实验吧_WEB题解(一)

最新推荐文章于 2022-11-23 09:57:15 发布
最新推荐文章于 2022-11-23 09:57:15 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Galaxy_fan/article/details/80767031

貌似有点难

打开发现就是php代码审计,其中重点就是 if ($GetIPs==”1.1.1.1”) 就显示flag
这里写图片描述

这就是伪造ip了,用burp
这里写图片描述

猫抓老鼠

打开之后让你输入key,随便 输入发现check failed!
这里写图片描述
再看题目catch!catch!catch!应该就是要抓包的意思了
发现了一个base64自然就去解密了,得到1527259772,然后提交并不对
这里写图片描述

之后尝试 pass_key=MTUyOTU4NTUwMw==,得到key
这里写图片描述

这个看起来有点简单!

这个打开一看就大概知道是道注入的题,尝试改id可以发现字段数是2

之后爆数据库,得到三个数据库,之后尝试爆各个表可以发现my_db是我们需要的数据库
这里写图片描述
爆my_db数据库中的表,发现thiskey
这里写图片描述
爆表中的数据,发现k0y这个列
这里写图片描述
查看k0y中的内容,得到flag
这里写图片描述

PHP大法

通过提示打开php.txt,发现一段php代码
这里写图片描述

eregi()
功能:字符串比对解析,与大小写无关。 
语法:int eregi(string pattern, string string, array [regs]); 
返回值:整数/数组

首先比较id是否等于hackerDJ,等于就输出”not allowed!”,之后url解码id,如果id等于hackerDJ,得到flag.
所以要得到flag,要先url编码hackerDJ,因为浏览器提交时会自动解码一次,所以要再url编码一次:h –> %68 –> %2568

构造url: index.php?id=%2568ackerDJ,得到flag

what a fuck!这是什么鬼东西?

打开后会发现一整页不知道是什么的东西,其实这是一种特殊的js代码,源于一门编程语言brainfuck
打开http://www.jsfuck.com/网站,把代码粘贴在框里,运行即可得到flag

这里写图片描述

实验吧-简单的登录题
r00tnb的博客
07-26 9583
前言 这是在实验吧上面的web题。主要考察cbc字节反转攻击。 分析 题目开始就是输入id去登录 首先想到的就是sql注入了,输入1'后页面显示Hello,重新载入的话页面返回报错信息 确实存在注入,看那后面的逗号,猜测注入点在limit后面。然后试了很多,发现题目把union,#,procedure等都过滤了,暂时没想到任何绕过的方法。然后抓包看看消息头看看有没有提示 ...
CTF题解Web PHP大法(实验吧)
LJFYYJ的博客
07-14 2467
实验吧题目链接:http://www.shiyanbar.com/ctf/54 首先,根据题目中提示,要注意备份文件。 点开题目链接后,最后有提示index.php.txt。于是进行访问。 采用的是GET方法,代表着之后可以用?id=XXX的方式进行测试。 程序的主要逻辑是,GET方法得到的id的值必须被hackerDJ所包含,却又在进行次url解密后,与其相等。 这里涉及到P...
实验吧writeup Web方向
08-27
就是实验吧的些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验WEBWP(
Yale的博客
03-19 2772
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
实验吧 溢出题目
qq_41071646的博客
07-18 1010
题目链接点击打开链接 这是道windows下的溢出 拖入ida 我们找到个可以数组溢出的地方 这里我盗用个朋友的图 我们可以看出来 *p 和b数组差了0x10 (偏移位代表个字节) 那么中间也就隔了4个int 我们输入第五个int值的时候就代表我们就是改变的*p 里面的值 当去访问 *p里面的地址的时候 就是我们输入的值 题意明确表示...
实验WEB 简单的登录题
fr4granc3
02-17 1744
<?php $id = "0 2nion select * from ((select 1)a join (select group_concat(table_name) from infromation_schema.tables where table_schema regexp database())b join (select 3)c);"; $info=array('id'=&...
JavaWeb题解析与实验指导_JavaWeb题解析与实验指导_
09-29
《JavaWeb题解析与实验指导》这本书无疑是学习这主题的宝贵资源,尤其对于正在学习《Java Web编程技术(第3版)-微课版》的读者来说,它提供了解答问题和实践操作的详细指南。以下是基于该书名和描述可能涵盖的...
baby_web (攻防世界)
HackerYY的博客
11-23 3937
攻防世界baby_web 内附解题过程
IDF实验室CTF题解——WEB(更新中,已完成5/7)
乐枕的家
09-19 3486
源IDF实验室CTF训练营-WEB题解1 种编码而已老题,复制粘贴到console里运行,其实是js代码。 key:WCTF{H3110_J0t4er}2 你关注最新的漏洞吗下载发现是个数据包,格式转换成pcap格式。 使用WireShark打开之,发现四个包。 协议不熟,查之发现是kerberos。 查了下协议以及题中提示的漏洞。 第反应是用漏洞原理破解这个包中的密文找到key之
头歌c语言实验答案Web-m开发笔记
最新发布
06-17
在"头歌c语言实验答案Web-m开发笔记"这个主题中,可能涵盖了C语言的编程技巧、实验题解,以及Web开发特别是JavaWeb的相关学习笔记,如Servlet和JSP的使用、Spring框架的集成等。这些知识点的学习和实践对于提升编程...
实验WEB题目WP
08-10
这是自己做的实验吧的十七到题目的WP,其中也有别人的WP。
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7054
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
实验WEB题目题解
qq_43647462的博客
05-08 476
Shiyanbar WEB题目WriteUp 天网管理系统 我们打开题目,发现了个的登录界面,既然告诉我们账号密码,那我们就尝试登陆下 果不其然,没什么用,查看下源代码 发现注释部分藏着信息 test=test=test=_GET[‘username’]; test=md5(test=md5(test=md5(test); if($test==‘0’) 就是把username进行md5...
CBC翻转攻击(实验吧_简单的登陆题)
weixin_30550081的博客
04-13 151
题目链接 http://ctf5.shiyanbar.com/web/jiandan/index.php 有源码在test.php页面 分析代码过程 如果post id,将id转字符串,然后进入sqliCheck函数, 如果函数返回true,就停了, 否则,将id转成array 然后到login函数 这里将$info序列化,然后aes加密,进行b...
实验吧CTF题库——try them all
zxy的博客
02-14 1819
    今天做了道密码学的ctf题,是实验吧题库里的try them all题。题目是这样的: You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the ...
实验吧WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真点,你真的会PHP吗?】
taozijun的博客
05-22 7524
. 简单的登录题这道题点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
决斗场 - 实验WEB 这个看起来有点简单!
RaAlGhul的博客
12-06 1395
题目链接:http://www.shiyanbar.com/ctf/33 今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解下这道题如何去注入。 这道题其实蛮简单的,点开题目,我们能看到个疑似sql查找结果的表: 看下URL,我们可以看到URL中传入id
实验吧题目围在栅栏中的爱
Meteor_yl的博客
10-27 382
1.从题目给出的长串东西可以知道这是摩斯密码,复制下来然后用解密工具解密 -.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. ... --- ---  得到的明文是:kiqlwtfcqgnsoo 2.根据题目提示 :“QWE到底等不等于ABC?” 键盘顺序和26字母顺序对应: QWE__ ABC__ 3.即替换得到:  rabna...
实验吧 CTF 题目之 WEB Writeup 通关大全 – 3
DarkN0te
02-24 1769
文章目录让我进去拐弯抹角Forms天网管理系统忘记密码了Once MoreGuess Next SessionFALSE 实验Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 相信你定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题思路 用burpsuite抓包后,发现cookie里有个字段s...
Visual C++6.0 实验教程:面向对象编程实践
"《面向对象程序设计与Visual C++6.0教程题解实验指导》是本由陈天华编著,清华大学出版社出版的教材,适用于学习C++编程和面向对象程序设计的学生。该书提供了20个实验,涵盖了从基础到高级的C++编程概念,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值