[LitCTF2023] web方向全题解wp

最新推荐文章于 2025-10-28 21:07:29 发布
原创 最新推荐文章于 2025-10-28 21:07:29 发布 · 3.1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全

文章详细描述了LitCTF2023网络安全竞赛中的多个挑战,包括前端JS游戏、参数传递、PHP代码执行、文件上传漏洞、SQL注入、HTTP头伪造等,涉及代码审计、漏洞利用和网络工具使用技巧。

LitCTF2023

我Flag呢?

签到题,f12获取flag

这里注意看一下源代码,有彩蛋
在这里插入图片描述

先留着

LitCTF{First_t0_The_k3y! (1/?)

导弹迷踪

前端js小游戏

开调试器进行代码审计

可知当游戏进入finished状态的时候会得到flag,可以直接找到

在这里插入图片描述

Follow me and hack me

传参题,按照要求传参直接出

在这里插入图片描述

CTF=Lit2023
Post:Challenge = i'm_c0m1ng

传入得到flag,然后提示备份文件还有好恰的,备份文件无非几种,直接访问www.zip

在这里插入图片描述

下载压缩包,压缩包里有index.php.bak文件,打开

在这里插入图片描述

获得第三个彩蛋

在这里插入图片描述

_R3ady_Pl4yer_000ne_ (3/?)

PHP是世界上最好的语言!!

看文本框是进行代码执行,直接在右边构造payload:

system("ls /");

在这里插入图片描述

然后cat /f*得到flag

在这里插入图片描述

Vim yyds

利用dirsearch扫描网站

dirsearch.py -u http://node5.anna.nssctf.cn:28266/

扫描结果如下:

在这里插入图片描述

Vim缓存泄露,输入如扫描结果,访问/.index.php.swp会下载该文件

在这里插入图片描述

整理后代码如下,仔细看前面的代码php短标签是反着来,所以要整理下:

<?php
error_reporting(0);
$password = "Give_Me_Your_Flag"; 
echo "<p>can can need Vim </p>";
if ($_POST['password'] === base64_encode($password)){
   
   
	echo
最低0.47元/天 解锁文章
[LitCTF 2023]Follow me and hack me
m0_73612768的博客
12-26 1123
传参;获取备份文件;
2023LitCTF webwp
m0_74160536的博客
05-17 1475
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
[LitCTF 2023]Ping
最新发布
2501_92267843的博客
10-28 338
打开禁用js就好,接下来就再次访问,输入127.0.0.1;ls,之后我们能够发现一个文件,证明此时可以正常访问,我们直接去访问根目录, 127.0.0.1;ls / 就可以看到所有文件,其中就包含flag文件,直接查看 127.0.0.1;,这里我们就接着给他解除就好 f12打开。此时我们ctrl+u查看源码发现,有一段js代码用来限制我们 函数的大致作用是严格匹配。来到界面,发现让我们ping一下,我们就输入一个ip地址看看,127.0.0.1。打开这个里面的设置发现有一个。
LitCTF 2024(公开赛道)——WP
ASD830的博客
06-02 3871
目录Misc涐贪恋和伱、甾―⑺dé毎兮毎秒你说得对,但__盯帧珍珠Everywhere We Go关键,太关键了!女装照流量原铁,启动!舔到最后应有尽有The loveWebexx一个....池子?SAS - Serializing Authentication System浏览器也能套娃?高亮主题(划掉)背景查看器百万美元的诱惑Reverse编码喵Cryptocommon_primes题目只给了一张图片,zesteg秒了,flag:LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5b
NewportBlakeCTF 2023(NBCTF 2023Web方向 wp
Jay17的博客
12-04 363
NewportBlakeCTF 2023(NBCTF 2023Web方向 wp
ctf-web-wp
2501_91682449的博客
09-02 546
步骤操作1查看源码,发现source.php2访问source.php获取 PHP 源码3分析发现文件包含 + 白名单绕过4访问hint.php得知 flag 在5构造?6成功读取 flag。
ZJPC2021CTF web wp
xxxiaojian的博客
06-07 768
一、phpinfo 签到题啦,没啥好说的,30个同学都做出来了 打开环境直接拉到最下面就有flag 或者 f12 注释里有 flag 再或者 Ctrl + f 搜索 flag 二、ez反序列化 先上源码 <?php show_source(__FILE__); include("flag.php"); session_start(); $requset = array_merge($_GET, $_POST, $_SESSION,$_COOKIE); if(isset($re
CTF webwp
weixin_45694388的博客
10-11 1231
1.签到题 火狐F12查看源码,发现注释: 一次base64解码出flag 2.Encode 在这里插入图片描述 和第一题界面一样?? 轻车熟路f12: 发现编码: 格式看上去是base64,连续两次base64后,观察格式后发现是hex编码,解码出flag 3.Decoede me 一道php的加密题 strrev(): 逆序 substr(): 返回字符串第0以后的1位ord():ord()函数返回字符串的首个字符的ASCII值。chr():从ascii表返回第_0以后的1位 ord(): or
[CTF]2022美团CTF WEB WP
Sapphire037的博客
09-18 4176
2022美团CTFWEB方向Write up
CTF-web-WP-攻防世界-1
x88125E的博客
05-21 2411
web题目WP
2021CTF鹤城杯挑战赛WEB-wp
qq_36410265的博客
12-27 2480
2021CTF鹤城杯挑战赛WEB部分wp
CTFWeb反序列wp
毅哥的博客
12-30 351
一道关于反序列法的web题 <?php error_reporting(0); $name=$_GET['name']; $age=$_GET['age']; $pop=$_GET['pop']; if(isset($name) && isset($age)){ $word = unserialize($pop); if($word->cname($name,$age)){ $word->cflag(); }e
CTF WEB WP杂谈
yoke__的博客
06-05 772
CTF web方向的一些汇总
CTF校赛总结wpweb
qq_57356551的博客
05-13 1245
作为ctf的小白,也是借着学校组织ctf比赛的机会锻炼了一下自己,总的来说,还是有蛮多收获的,理解了一些平时没弄懂的问题,也对接下来的学习有了一个方向,话不多说,记录一下wp
Litctf web复现
qq_74193776的博客
05-25 348
LitCTF web复现
2021第五空间CTF_web_wp
meteox的博客
09-20 2497
web WebFTP 这个开始时有个1.txt直接访问,里面就有包括flag等的各种环境信息,不知道是忘删了还是有师傅导出的、、、 这个程序直接GitHub上可以找到源代码,里面有个php探针,这就可以得到各种信息了 https://github.com/wifeat/WebFTP/blob/master/Readme/mytz.phpphpinfo中可以得到flag http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo pkloveclou
CTF WP记录 ---web
yiyisuzhi的博客
11-08 957
说明:本人网安小白,单纯的想记录通过CTF来巩固自己所学的知识,见证自己的成长 flag:一周四篇,不定期更新,从零开始,前期尽量解释清楚涉及到的所有知识点。 第一题:“百度杯”CTF比赛 2017 二月场 爆破-1 打开题目连接直接显示了一段代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);");
CTF_Web:攻防世界高手区进阶题WP(5-8)
AFCC_的博客(Web_Dog)
08-07 1481
持续更新ing 0x05 ics-06 **题目描述:**云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 打开题目发现只有报表管理可以点, 答案就应该在这里面,但查询也是假的,url中存在参数id,但没有注入,不管怎么输入都不会报错,换几个id号试试,发现都有返回,联系题目被藏在了某一处,爆破id号。 使用burp抓包进行id测试,生成1-10000的id号。 在id=2333中返回不同,且响应号为200。 找到flag。 0x06 warmup **题目描述
CTF_Web:攻防世界高手区进阶题WP(19-21)
AFCC_的博客(Web_Dog)
09-09 1949
NSCTFweb2题解 打开题目直接是一段代码,提示逆向即为flag,首先看代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leafzzz__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值