ctf练习之Check your source code

最新推荐文章于 2024-11-25 10:34:23 发布
最新推荐文章于 2024-11-25 10:34:23 发布
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SDM_JH/article/details/107854449
本文介绍了一种通过分析目标站点源代码中的source.txt文件,发现登录判定逻辑漏洞的方法。利用burpsuite设置代理,解码ahash值,确定secret对象的值。构造新的cookie值,实现无需正确密码即可登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、进入目标站点,查看源代码,发现可能存在source.txt文件

在这里插入图片描述

二、找到source.txt文件,发现如下判定,说明只要用户为admin密码不为admin且cookie合适就可以登录,最后一行设置了cookie。

在这里插入图片描述

三、打开burp suite并设置代理,可以看到如下cookie,将ahash的值进行base64解码,得到:88adminadmin,所以由cookie的构造(上面的setcookie函数)可知,secret对象的值为88.

在这里插入图片描述

三、构造cookie值,base64编码的88+admin+123并且把ahash改为check即可。

在这里插入图片描述

ctf中web题型找到php后怎么做,CTF之web总结
weixin_39521009的博客
04-01 2986
身为一只web小白,但也刷了不少CTF方面的web题,趁着今天有时间,坐下来总结一下关于web的解题方法。0x01 直接查看源代码解题方法:点击右键,查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图:这段代码的意思就是,将我们传给PIN的值给a,如果a=-1982774773616112831283716166172777371616672727...
合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇的磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1318
文章目录第一周 | 神奇的磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇的磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
第四周(check your source code
weixin_51325893的博客
11-28 608
使用火狐浏览器打开10.1.1.147:5004的web界面 ,我们可以发现这是一个后台登录界面。username必须是admin,密码随意填(后面通过bp抓包,进行编码,修改)抓包后可以看到cookie ahash值 但是没有cookie的check值。check的值是secret编码加username加password。username和password提交的值需要是URL编码。二话不说,我们先查看一下源代码,看一下有没有价值的信息。bp有自带的编码模块,也可以自己寻找工具。check的值不能为空
合天 第四周 Check your source code
m0_52920608的博客
02-07 515
Check your source code 题目描述:目标机:Centos7 IP地址:10.1.1.147:5004 攻击机:Kali IP地址:随机分配 要求:获取目标flag 提示:flag格式为flag{} 1.登陆该网站(10.1.1.147:5004),查看源码: 2.代码注释这里发现了一个叫做source.txt的文件。我们打开这个文件看看。 3.试图理解这些代码,百度PHP: 1)isset():作用是检查变量是否设置,并且不为null,加个!,表示取反的意思。
CTF杂项解题思路Check
qq_46217803的博客
09-07 1568
就会发现最顶部是一串HTML编码,我们利用编写一个python代码就可以转换。本题目使用LSB隐写方式将flag的HTML编码形式嵌入了PNG图片中。在Analyse中有一个data extract点击。这道题目主要考察选手对于数字水印的提取能力。下载附件是一个名为check的png图片。打开StegSolve工具。
探索CTF竞赛的无敌资源库:CTF Resources
gitblog_00021的博客
06-07 628
探索CTF竞赛的无敌资源库:CTF Resources 项目介绍 在这个快速发展的信息安全领域中,CTF(Capture The Flag)竞赛已成为检验技能和学习新知识的重要平台。而CTF Resources是一个专为CTF爱好者精心打造的开源项目,它提供了一系列实用的脚本和文档,帮助参赛者在网络安全竞技场中提升战斗力。无论你是初出茅庐的新手,还是经验丰富的老手,这个项目都将成为你的得力助手。 ...
Check code
Sophia
10-22 1117
一个代码规范的检查工具。打算实现的功能是: 根据定义的检查规范,检查源代码是否符合其规范,如果不符合,给出错误报告。 规范可以由用户定义。当然,工具本身要定义一套尽量全的检查库。 目前这样的工具已经有很多,也很成熟,而写这个工具的目的主要是学习,无他。
PowerDesigner165破解文件
07-11
PowerDesigner V16破解替换文件,解压完成后,参考说明提示进行替换即可 例如:我本机的power designer 安装在以下目录: D:\Program Files (x86)\Sybase\PowerDesigner 16 破解要做的事情就是把 下载得到的 pdflm...
南邮CTF练习题——web题
热门推荐
dcison的博客
11-11 4万+
南邮CTF部分题解
关于CTF学习总结
m0_37496212的博客
02-26 3011
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = "" print("Start") for i in range(33): for payload in payloads: s
CTF_Code
02-14
CTF_Code 在此仓库中,我存储了用于解决CTF挑战的代码/脚本
sourcecheck_api:Sourcecheck API的主存储库
05-24
sourcecheck_api SourceCheck:trade_mark:API的官方仓库。 这是我们服务器代码的存储库。 当前,我们有一个“源”和“组织”对象。 问责制与透明度有关。 这就是为什么SourceCheck:trade_mark:API将始终是开源的原因。 我们有一个基本的Crud API。 去做: 扩展所有权关联链。 创建数据导入和反馈API。 前端插件的预修复。 想要贡献吗? 随意分叉并提交拉取请求,如果我们喜欢我们看到的内容,我们将邀请您加入我们的#slack频道! 有关我们的Chrome插件存储库,请参见: : 为了加快开发速度,我们选择对后端使用sails.js节点框架。 航行稳健的MVC模型和组织。 它的文档很棒: :
php反序列化1_常见php序列化的CTF考题
书山有路勤为径,学海无涯苦作舟
11-25 1828
本质上serialize()和unserialize()在php内部的实现上是没有漏洞的,漏洞的主要产生是由于应用程序在处理对象,魔术函数以及序列化相关问题时导致的。当传给unserialize()的参数可控时,那么用户就可以注入精心构造的payload当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。__toString() 是魔术方法的一种,具体用途是当一个对象被当作字符串对待的时候,会触发这个魔术方法以下说明摘自PHP官方手册。
CG CTF pass check
qq_46389295的博客
02-23 342
添加链接描述 $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please input pass!"; } ...
Check Your Code First before Looking to Blame Others
hellominix的专栏
03-30 450
Developers — all of us! — often have trouble believing our own code is broken. It is just so improbable that, for once, it must be the compiler that's broken. Yet in truth it is very (very) unusual t
bugku CTF source-我哥说用linux
boooooooooooooo的博客
11-06 1331
利用扫描器发现有.git/ 泄露文件 利用Kali扫描下载git文件 ls 查看下载文件 cd IP/ cd到文件夹里 cd .git/→cd logs→git reflog查看下载文件 选择:git show 40c6d51 即可查看flag
CTF每日一题之查看源码
xiaotu0821的博客
08-10 2448
哎,也不管简单还是困难了,反正从里面随机点一个题吧,反正我英文也不好,也不认识题目 233333 看了一下题目,嗯,让从源码里找东西 一开始以为是一个存在于另一个网页里,在源码里翻了很久,除了几个指向github的链接,没有什么收获,嗯,我翻,我在翻,好吧,还是没有,然后重新回到题目页面,又看了一遍题,想了一下,会不会有什么隐藏的标签,然后换了一个思路,打开了审查元素,然后看到了这货 ...
CTF|check writeup
skyattractive的博客
06-20 700
CTF|check writeup 总体思路是想让你输入一串字符 输入的字符要使在400f51函数返回值为true 则到pwn环节 函数里面条件要求几个变量等于某些值 一开始的想法是 这些变量都在bss段 想试试能不能往bss写入它要求的值 然后发现gbd也没办法调试 然后我就开始看 给出函数的内容 … 我是从下往上看 条件中需要602060处值为90 所以v2应该等于25 因为这样对应v38 = 90 以此类推 v2=25;v3=23;v4=25;v5=37 希望通过这些值反推回去 然后看到
Bugku CTF——source
2401_83809941的博客
10-30 1259
而我的本机电脑属于windows系统,所以只能去VMware Workstation Pro这个软件中,安装Linux虚拟机。最好安装Kali Linux,因为Kail是专门设计和用于渗透测试和网络安全评估。我在VM里原来安装的虚拟机是OpenEuler,所以将就用了。(2)输入命令:dnf install -y git。(2)输入命令:git show d256328。(3)输入命令:git show 40c6d51。(1)先切换到文件下载的地方,以便后续操作。(1)输入命令:git reflog。
ctfwgpsec json
最新发布
02-22
### CTF WGPSEC JSON 格式的解析 在处理CTF竞赛中的WPGSEC数据时,通常会遇到JSON格式的数据交换。这种格式用于表示结构化的信息,便于机器读取和人类理解。 #### JSON基本语法特点 JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。它基于ECMAScript的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据[^2]。对于CTF比赛而言,了解如何解析这些数据至关重要。 #### 示例:典型的CTF WGPSEC JSON对象 下面是一个简化版的例子,展示了可能出现在CTF挑战赛里的JSON字符串: ```json { "challenge": { "name": "Web Exploitation", "description": "Exploit a web application vulnerability.", "hints": [ {"hint":"Check the source code"}, {"flag_format":"flag{.*}"} ], "points": 300, "solves": 15, "category": "web" } } ``` 此段代码定义了一个名为`challenge`的对象,包含了有关特定题目的一些属性,比如名称、描述以及提示等字段。值得注意的是,这里还存在一个数组类型的成员变量——`hints`,用来列举多个解题线索。 #### Python解析方法 为了更好地理解和操作这类数据,在Python中可以利用内置库`json`来进行加载与转换工作: ```python import json data = ''' { "challenge": { "name": "Web Exploitation", "description": "Exploit a web application vulnerability.", "hints": [{"hint":"Check the source code"},{"flag_format":"flag{.*}"}], "points": 300, "solves": 15, "category": "web" } } ''' parsed_data = json.loads(data) print(f'Challenge Name: {parsed_data["challenge"]["name"]}') for hint in parsed_data['challenge']['hints']: print(f'- Hint: {hint["hint"]}') ``` 这段脚本首先导入必要的模块并定义了一串包含上述示例内容的多行字符串;接着调用了`loads()`函数将其转化为字典形式以便后续访问各个键对应的值;最后通过简单的循环打印出了所有的提示信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值