XCTF web wp

最新推荐文章于 2022-10-30 19:22:07 发布
最新推荐文章于 2022-10-30 19:22:07 发布
阅读量538 收藏
点赞数 1
分类专栏: CTF Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mr_Shiyang/article/details/105475707
版权
这篇博客详细介绍了参与XCTF Web挑战的经历,涉及签到题、本地包含漏洞利用、代码审计、细心观察、命令注入等技巧。通过实例解析了如何利用伪协议读取源码、构造特殊输入绕过限制以及利用Linux命令获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WP Web XCIT第一周链接

1.签到题hello world

进到网页直接f12看到提示flag.txt,直接访问拿到falg

2 LFI 本地包含

在这里插入图片描述进去后发现
在这里插入图片描述
点了之后又回到开始的页面,于是查看页面源码,得到了一个robots.txt的提示,访问之后发现
在这里插入图片描述

什么是本地包含漏洞?当包含的文件或变量等用户可控时,用户可以通过上传参数,上传恶意文件,等途径来获得自己想要的东西

<?php
error_reporting
最低0.47元/天 解锁文章
CTF webwp
weixin_45694388的博客
10-11 1151
1.签到题 火狐F12查看源码,发现注释: 一次base64解码出flag 2.Encode 在这里插入图片描述 和第一题界面一样?? 轻车熟路f12: 发现编码: 格式看上去是base64,连续两次base64后,观察格式后发现是hex编码,解码出flag 3.Decoede me 一道php的加密题 strrev(): 逆序 substr(): 返回字符串第0以后的1位ord():ord()函数返回字符串的首个字符的ASCII值。chr():从ascii表返回第_0以后的1位 ord(): or
xctf 攻防世界 FlatScience wp
qq_43054896的博客
03-08 920
一、dirsearch 扫目录 python dirsearch.py -u URL -e * 二、查看正常响应的链接和源码 admin.php 有登录框,注入只有Nono! Stahp?! login.php 也有登录框,逻辑注入就跳转了,说明是存在注入的 输入 admin’ order by 3 #,出现报错,是sqlite数据库: 查看页面源码,提示去 URL?debug 页面: ...
xctf web wp
qq_63267612的博客
02-11 2213
simple_php 最简单的php,根据题目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 题目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 题目第一步就直接在网页后面赋值就行,然后题目要求请再以POST方式随便提交一个
XCTF 攻防世界 webwp总结
zhy的博客
12-31 3704
xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研...
XCTF web进阶区wp(一)
0xdawn的博客
02-28 1076
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
xctfwp
zyh18851473527的博客
09-23 1212
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
XCTF 高校战“疫”网络安全分享赛 WEB_WP
qq_40648358的博客
03-10 2738
文章目录XCTF 高校战“疫”网络安全分享赛easy_trick_gzmtuhackmefmkqPHP-UAFnwebsqlcheckin XCTF 高校战“疫”网络安全分享赛 easy_trick_gzmtu 首先说一下这个题的脑洞确实强 打开题目后,是一个好看的博客,源码里提示?time=Y或者?time=2020 测试得存在盲注的,但是当构造payload的时候,一直是500,猜测是...
XCTF系列 // Web | easytornado
qq_45805420的博客
08-08 1244
前言 本题涉及到的知识点有,Tornado 的 SSTI 漏洞、Tornado 中的 cookie_secret 值 以及 Python3 中的 hashlib 模块。 首先大概的介绍一下 Tornado 的相关概念。 Tornado Tornado 是使用 Python 开发的全栈式(full-stack)Web 框架和异步网络库。与以前提到过的 Flask 一样都是 Python 的一种 Web 开发框架。 Tornado render 模板注入 Tornado render 是 Python 中的一个
XSCTF 联合招新赛(热身赛)WEB部分wp 1 EZphp详细讲解
qq_61988806的博客
10-30 686
XSCTF 联合招新赛(热身赛)WEB部分wp 1 EZphp详细讲解
XCTF-web2
aaeoj8957的博客
07-17 542
这种题目是比较简单地。。直接写个小脚本就行了2333                              <?php $a=" a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $a=str_rot13($a); $a=strrev($a); $a=base64_de...
XCTF - web - wp1 (不定期整理)
weixin_42444939的博客
09-06 734
upload ( RCTF - 2015 ) 一进入靶场有个登陆注册(看上去像是二次注入,算辽先忍住骚操作,老老实实按部就班) 于是得到下面的上传文件界面: 结合题目upload,自然按照文件上传漏洞往下做 这里用我最常用的php一句话进行挂小马尝试: <?= $fun = base64_decode($_REQUEST['fun']); $arr = array($_POST['...
XCTF-WEB
qq_43661408的博客
06-22 543
post和get 题目链接:http://111.198.29.45:34348/ 解题思路 首先使用 get方式提交变量a等于1 即 http://111.198.29.45:34348/?a=1 得到 第二条信息 需要使用post提交一个变量b值为2 因此使用火狐自带的插件hackbar,但是现在火狐更新后不能使用了,替代hackbar的插件有了 Max hackbar 和 hackbar q...
XCTF web新手区wp
0xdawn的博客
02-28 316
001 view_source 右键点击不了,F12查看源码拿到flag 002 robots 网络爬虫排除协议,在/robots.txt里可以看到flag所在的页面 003 backup 备份文件index.php.bak,下载下来打开就能拿到flag 004 cookie bp抓一下cookie.php的请求,flag在响应里 005 disabled_button 前端将d...
Xctf刷题WP
qq_63267612的博客
01-07 2828
文章目录base64CaesarMorse幂数加密easy_RSARobotsBackup base64 直接网站解密http://www.hiencode.com/base64.html Caesar 观察像是凯撒密码尝试解密,偏移位数慢慢尝试发现是12得到flag https://www.qqxiuzi.cn/bianma/kaisamima.php Morse 题目名称是morse所以是摩斯密码,然后在记事本中把1换成-把0换成.然后去网站解密得到flag http://json365.com/m
XCTF sherlock WP
weixin_46227016的博客
12-28 468
sherlock 附件为一篇小说,首先采用搜索方法,直接搜索flag,并没有什么发现,但是 发现大写字符在文件内容是随机出现的,利用python提取出其中所有的大写字母 ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZEROONEZEROZEROONEZEROONEZEROONEZEROONEZEROZEROZEROONEZEROONEZEROZEROONEONEZEROONEZEROZEROZEROZEROONEONEZEROONEZEROONEZEROONEZERO
XCTF攻防世界Web新手入门题WP
A1andNS's Blog
11-09 812
学习的小笔记
[pwn] - xctf题目wp
s11show_163的博客
04-26 380
int_overflow exp.py: #!/usr/bin/env python from pwn import * sh = remote("124.126.19.106",42438) flag_addr=0x08048694 payload = 'A'*0x14 + 'AAAA' + p32(flag_addr) + 'a'*(256-0x14-4-4+5) #‘A’*0x14是...
XCTF easychallenge WP
weixin_46227016的博客
12-13 242
easychallenge 下载附件得到是一个pyc文件,对pyc代码反编译,可以得到其python代码 # !/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x)
xctf web新手easyphp
最新发布
03-24
### XCTF Web EasyPHP 新手教程 解题思路 在处理XCTF竞赛中的Web题目时,尤其是涉及`EasyPHP`的新手教程或解题思路,可以从以下几个方面入手: #### 一、理解PHP代码审计基础 PHP代码审计的核心在于发现潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值