CTF考核writeup(2)

最新推荐文章于 2025-10-23 14:58:46 发布
原创 最新推荐文章于 2025-10-23 14:58:46 发布 · 2.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #csrf #绕过 #上传

没有什么,保存下来。

0x01 Russian

利用burpsuite抓包,其他内容都很正常,发现cookie中info项比较可疑,大写小写数字都有,猜测其为base64编码过的字符串。通过Base64在线工具解码字符串,即得到了第一题flag。

0x02 United States

首先,在输入框尝试输入各种内容,系统提示“unless you are root”。于是输入root,弹窗提示“输入无效”。查看源码,发现前端对输入做了限制,而且仅限制了root。

burp绕过前端验证,将参数username的值修改为root。

成功跳转到了新的页面。新页面上提示“localhost(127.0.0.1)only”。

首先考虑到题意可能是限制ip来源,尝试后发现并不是。所以又尝试了修改Refer、Host。最终发现在Host被修改时拿到flag。

0x03 Canada

打开题目,提示“The form below is protect by Django CSRF MIDDLEWARE”。先尝试点击getflag按钮,提示“Your CSRF token is not what I want. ”。

没有其他线索,先抓包。可以看到提交的参数是csrfmiddlewaretoken,另外cookie里也有一项csrftoken。没有及时截图,实际上第一次抓包的时候这两个值都是一串很长的编码字符串,它们值相等。如果修改其中一个,会报错“CSRF verification failed.”。

为了方便测试,看这两个值被修改的各种效果,我把这个请求放到了repeater模块。找到响应里居然有注释。前面两句代码大概意思是说,如果csrfmiddlewaretoken的值为bypass,那么则返回flag。另外还提到了一个Django的CVE。

看到提示,首先当然会把csrfmiddlewaretoken的值改成bypass,但仅仅

最低0.47元/天 解锁文章
校内CTF比赛WriteUp
PCK
07-03 1662
文章目录 asdasd asdas
[BUUCTF]第五天训练日志
Y1seco的博客
08-07 643
文章目录反序列化[GYCTF2020]Easyphp知识点WPbestphp's revenge知识点WP反思 反序列化 [GYCTF2020]Easyphp 知识点 PHP反序列化字符逃逸: PHP在进行反序列化的时候,只要前面的字符串符合反序列化的规则并能成功反序列化,那么将忽略后面多余的字符串 WP 源码泄露www.zip,解压发现php文件lib.php和update.php可以利用 update.php是输出flag <?php require_once('lib.php'); ech
2025 CTF Writeup 实战指南:从新手到大师的撰写方法论(附真题案例)
最新发布
2401_85688943的博客
10-23 1192
CTF竞赛进入“精细化对抗”的今天,Writeup早已超越“解题步骤记录”的范畴,成为技术沉淀的载体、团队协作的桥梁,更是安全社区知识传承的核心媒介。2025年的CTF赛事呈现出跨模块融合(如Web+Crypto、Reverse+Misc)、实战场景落地(云环境漏洞、容器逃逸)、反制技术升级(多层混淆、动态WAF)三大特征,这对Writeup的撰写提出了全新要求:不仅要“说清怎么做”,更要“讲透为什么”,还要“还原试错过程”。自我复盘:通过结构化梳理暴露知识盲区,形成“解题-总结-提升”的闭环;
CTF-WEB总结(三)
weixin_41038905的博客
05-03 1132
Php一句话木马: <?php eval($_post['cmd']); ?> 一句话:<?php eval($_post['cmd']);?> 代码执行函数 eval,assert,preg_replace, array_map等 命令执行函数 system,exec, passthru 等 根据waf白名单拼接字符串 ?c=$pi=(is_nan^(6).(...
WeChall CTF Writeup(三)
weixin_43211186的博客
02-26 1648
文章目录0x11 2 Training: PHP LFI by Gizmore0x12 2 PHP 0817 by Gizmore0x13 2 Training: Crypto - Transposition I by Gizmore0x14 2 Training: Crypto - Substitution I by Gizmore 以下题目标题组成: [Score] [Title] [Author] 0x11 2 Training: PHP LFI by Gizmore 题目意思: 您的任务是利用此代
sharif ctf pwn suctfdb writeup
charlie_heng的专栏
02-04 678
这两天打了一下sharif ctf,比赛平台居然在打着打着的时候被墙…… 这题一拿到的时候真的一脸懵逼,python??? so??? 后面静下心来,仔细看了下,发现漏洞多得不得了。。。。 其实主要内存操作都在so里面,所以结合着python代码和so来看就可以了 因为这题可以任意写db的内容,所以可以实现,写任意地址,读任意地址,控制流劫持 虽然有这么多东西,但是利用起来还是有点麻烦的
2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp
weixin_43137410的博客
10-09 4807
2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考核+模拟渗透的形式,今天分享一题流量分析题的解题过程。 0x01 题目分析 题目名很直接,就叫wireshark,将压缩文件解压之后是一张名为“target.jpeg”的图片。 0x02 解析图片 目标明确,直接上binwalk。 通过binwalk分析,图片内还藏有一个zip压缩文件,使用命令 binwal
某信息安全攻防大赛周周练考核(二) Writeup By 2ha0yuk7on
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
12-01 2148
某信息安全攻防大赛周周练考核(二) Writeup By 2ha0yuk7on
某信息安全攻防大赛周周练考核(一) Writeup By 2ha0yuk7on
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
11-24 1122
某信息安全攻防大赛周周练考核(一) Writeup By 2ha0yuk7on
记一次黑monkey挑战赛------Crypto(writeup
avlu78的博客
10-07 1042
这次黑猴挑战赛的密码学,考点均集中在古典密码的考核外加脑洞,不与其他ctf一样考RSA和椭圆曲线一样,还是比较新颖的,学到挺多的。
bugku ctf 程序员本地网站(请从本地访问)
qq_42777804的博客
08-01 1万+
打开网站之后 使用burp抓包 修改添加Client-ip: 127.0.0.1 (相当于从本地访问哈哈哈) forward即可
CTF-WEB-01-localhost access only!!
weixin_30402085的博客
07-30 3500
题目地址:http://http://web.jarvisoj.com:32774/ 0x01 题目分析   localhost access only字面意思只允许本机登录   考虑添加header:             X-Forward-For 127.0.0.1     ...
CTF-WEB的入门真题讲解
Ryongao
01-31 1039
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
一次失败的CTF尝试记录(SSRF利用)
痴人说梦梦中人
10-13 1236
访问url,获取index.php代码如下: <?php if(!(isset($_POST['url']))){ show_source(__FILE__); } // include_once "ping.php"; if (isset($_POST['url'])) { $link = $_POST['url']; if(check($link)){ $curlobj = curl_init(); curl_setopt($curlobj
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie类题目——Bugku Web题目详细题解
热门推荐
日熙的博客
07-25 6万+
题目一:Bugku 程序员本地网站 1.打开题目显示如下: 题目二:Bugku 管理员系统 题目三:XCTF xff_referer
CTF之SSRF常见绕过
qq_42383069的博客
04-24 3247
ip进制转换:https://tool.520101.com/wangluo/jinzhizhuanhuan。当程序中限制了我们使用localhost和127.0.0.1时,便可以利用进制转换来绕过。进制转换:https://www.sojson.com/hexconvert.html。
BUU刷题记录——3
weixin_43610673的博客
08-31 1011
[SWPUCTF 2018]SimplePHP 可以上传到找不到上传的文件 http://05de1970-8bf0-44cd-ba69-44dd2d41c86a.node3.buuoj.cn/file.php?file=upload_file.php 直接就可以从?file读源码,还用伪协议试了半天不行。。。 先看下function.php的内容 看源码得知上传的文件在/upload/目录下 文件名只能是几种图片格式 主要代码在class.php <?php class
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 9474
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF-web 常用软件安装及环境搭建
个人博客:https://www.mrzry.top
03-07 1万+
标签:CTF, web安全, 软件安装, 环境搭建, Typora, phpStudy, python, Sublime Text, AntSword, JDK1.8, Burp Suite
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值