CTF-2017第二届广东省强网杯线上赛:who are you?

最新推荐文章于 2024-02-26 22:11:40 发布
原创 最新推荐文章于 2024-02-26 22:11:40 发布 · 441 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #php #vim #wordpress #java

本文通过一个具体的Web安全挑战实例,详细解析了如何利用BurpSuite进行流量拦截,结合Base64与ROT13加密算法破解角色权限,最终实现上传文件并获取Flag的过程。文章展示了逆向思维在网络安全攻防中的应用。
题目:

分值:100分 类型:Web题目名称:who are you?
题目内容: 我是谁,我在哪,我要做什么?

解题过程:
  1. 开启burpsuite,打开页面,显示"Sorry. You have no permissions."
  2. 查询报文,没有发现跳转之类,只有Cookie: role=Zjo1OiJ0aHJmZyI7有点价值
  3. Base64解密Zjo1OiJ0aHJmZyI7,得到内容是f:5:"thrfg";
  4. thrfg猜测是使用了rot-13加密,解密得到guest
  5. 顺其自然推论把adminrot-13加密,得到nqzva
  6. 使用Base64加密f:5:"nqzva";,得到Zjo1OiJucXp2YSI7
  7. 修改Cookie: role=Zjo1OiJucXp2YSI7后提交,页面显示:Hello admin, now you can upload something you are easy to forget. 查看源码:
<html><head>
    <title></title>
</head>
<body>
<!-- $filename = $_POST['filename']; $data = $_POST['data']; -->Hello admin, now you can upload something you are easy to forget.

</body></html>
  1. 根据页面源码提示,打开firefox插件hackbar,Post内容为filename=1.php&data[]=<?php phpinfo();?>
    image.png

如果直接输入filename=1.php&data =<?php phpinfo();?>页面会报错"No No No!", 因为网页做了正则匹配过滤. 而用data[]=的方法,把data从字符串变成数组,可以绕过正则匹配的过滤。

  1. 提交后页面显示your file is in ./uploads/7b2fe94f4cec09a7c9818c48f4ef62471.php
  2. 打开页面即可拿到flag.
i春秋CTF训练 Web who are you?
椰奶冻不安全的博客
06-30 804
Web who are you? 题目内容:http://106.75.72.168:2222/ 我是谁,我在哪,我要做什么? 在文件头发现了Cookie role=Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7base64解码得到f:5:"thrfg";使用凯撒密码爆破thrfg发现其位移13位是guest 故可以用admin的rot-13:nqzva,构造f:5:"nqzva"然后base64加密Zjo1OiJucXp2YSI= 用burpsuit抓包改cookie得到
CTF-RSA-WP-2017第二届广东省线
网安小白
03-25 626
CTF-RSA-简单题
2017第二届广东省线 who are you?
feng的博客
09-09 494
这是涉及编码、抓包和文件上传和preg_match的漏洞的一个题目。
2017第二届广东省线 —— who are you?
SPS98
11-06 678
打开题目, 给出了一句:Sorry. You have no permissions. 查看页源码, 也没有更多信息, 再看HTTP头, 发现有Cookie 直觉告诉我, 这是Base64编码 解码后, 可以看到一串像反序列化的文本, 但是不知道thrfg是什么, 盲猜是一个很随意的用户名, 先把他替换成admin看看 然而, 并没有什么卵用, 依旧是一句权限不足, 虽然也有可能区分大小...
i-春秋-2017第二届广东省线who are you?
Fisher
05-06 467
2017第二届广东省线who are you? WEB题 拿到之后提示说没有权限 于是用火狐看cookie ,写的 role:Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7解密base64 f:5:"thrfg" 扔到凯撒密码里看到 f:5:"thrfg 根据大佬说是rot13, 解码得到s:5:“guest”* 之后将guest换成admin,在s:5:“adm...
第二届广东省线——who are you
吃肉唐僧的博客
08-27 348
进入靶机,提示没权限 第一时间查看页面源代码,没发现 也没暴露其他信息,第一时间想到可能通过bp抓包修改某个参数获取更高权限 用bp抓包,看到一个role角色的英文 试过直接改root或者admin都失败 后来看到Zjo1OiJ0aHJmZyI7很像base64加密的字符串 拿去在线解密试下 解出f:5:"thrfg"; 卡了很久,后来上搜素找到原来是rot13加密....
2017第二届广东省线Random
Flynn的博客
02-24 339
题目给出2个文件,一个pyo为文件和一个enc。 打开pyo文件发现是一个二进制文件 不太清除pyo是什么,去搜索一下,发现如下内容 py:源码文件,由 Python 程序解释。 pyc:源码经编译后生成的二进制字节码(Bytecode)文件。 pyo:优化编译后的程序,也是二进制字节码文件。 pyo文件阅读不来,而pyo又由py文件编译而来推测需要反编译得到py文件,搜索如何反编译pyo文件。pip install uncompyle 查看得到的py文件,发现还是不能完全‘’可读 搜索了.
2018第二届线ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届线中,存在一系列难度较大的Web题目,这些题目主要测试参者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
i春秋2017第二届广东省线Nonstandard题目writeup
iqiqiya的博客
08-20 1671
0x01:运行之后就提示让输入flag   如果输入不正确 就退出   0x02:PEiD查壳发现没有加壳  VC的程序     0x03:IDA载入分析  关键字符串  双击进入       双击进入   F5大法  找到关键代码   既然关键在于sub_401480这个函数   那就双击进入一探究竟   现在就明白了  我们的input经过sub_...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
猜猜我是谁。
junjunshuai的博客
01-03 438
妈妈第一次打电话给班主任帮我请病假 电话接起来说:“是王老师么?” 班主任回答:“嗯,我是,请问您哪位?” 我妈妈回了一句:“猜猜我是谁。。。。。。
2017第二届广东省线web WriteUp
烟敛寒林的博客
05-07 2165
broken(JSfuck) who are you?(数组形式实现文件读写) phone number(转十六进制的SQL注入) Musee de X(jinja2模板注入) broken(JSfuck) 题目地址:http://106.75.72.168:1111/ 看到这种字符,一般复制到浏览器控制台运行即可。 末尾加“]”提示语法错误,于是删除最后的“()”,在加上“]”,运...
我是谁
weixin_33763244的博客
03-11 193
我是谁?我是个什么东西?从哪里来?干什么?到哪里去? 这是无数哲学先贤日夜苦思的问题,他们茫然而执著地在这个没有答案的问题中纠缠,又茫然而迷惑地放弃这些纠缠。 历史的车轮滚滚,永不停息。然而,在人类历史翻过180万年后的今天,终于换我上场了。我是宇宙百万年历史的蕴造成果,是中华民族五千年历史的奇迹,是我们家族的新少主人。这一切,任何人,无论其高贵如何,卑贱如何,富贵...
CTF-2017第二届广东省线:broken
路漫漫其修远
07-26 234
分值:50分 类型:Web题目名称:broken 题目内容:http://106.75.72.168:1111/ you got a file, but ... 解题过程 点击url,页面显示" Hi, a CTFer. You got a file, but it looks like being broken." 点击"file"链接,页面显示jsfuck码 查看各步骤报文,无异常...
CTFShow _新手必刷_菜狗:我是谁??
最新发布
“the quieter you become, the more you are able to hear”
02-26 2143
打开题给链接,看到视频,视频最后有动漫人物剪影,一开始一脸懵逼,干看了两分钟。
[CTF]No.0006 [] Who are you
林毅洋
09-13 1951
[CTF]No.0005 [] Who are you来源:-第二届-WEB 类别:base64 rot13 php上传漏洞 来源:https://gdqwb2017.ichunqiu.com/competition/index 用到工具:无 尝试进入地址,发现只显示Sorry. You have no permissions. 查看源码,没有收获。接着,查看cookies
CTF-2017世安ReverseMe
ct_shen_66的博客
04-19 845
一、题目 2017世安ReverseMe 二、解题思路 这里题目提示是使用Reverseme了,可以想象是不是进行了颠倒文件的想法 三、解题过程 首先使用winhex工具查看文件 这里发现了文件最后发现,文件给进行了倒置 利用python进行倒置回来 python代码: with open("reverseMe","rb") as fs: with open("flag","wb") as f: f.write(fs.read()[::-1]) 出来的flag是一张图片,但是
一道简单的CTFpython沙箱逃逸题目
weixin_30345055的博客
01-12 369
看了几天的ssti注入然后了解到有python沙箱逃逸 学过ssti注入的话python沙箱逃逸还是很容易理解的。 看一道CTF题目,源码的话我改了改,一开始不能用,直接在py2上运行就好。 题目要求读取./key的值,我们这里来执行命令。 def make_secure(): UNSAFE = ['open', 'file', 'e...
ctf刷题小结
quan9i的博客
05-15 7005
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
第三届线事分析与解题攻略
资源摘要信息:"2019 第三届线.zip" 知识点: 1. 介绍: 是一种络安全竞,通常包括CTF(Capture The Flag)类型的比CTF是一种信息安全竞,参者需要解决各种络安全问题以获得标志...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值