ctf练习之Check your source code

最新推荐文章于 2024-11-25 10:34:23 发布
原创 最新推荐文章于 2024-11-25 10:34:23 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过分析目标站点源代码中的source.txt文件,发现登录判定逻辑漏洞的方法。利用burpsuite设置代理,解码ahash值,确定secret对象的值。构造新的cookie值,实现无需正确密码即可登录。

一、进入目标站点,查看源代码,发现可能存在source.txt文件

在这里插入图片描述

二、找到source.txt文件,发现如下判定,说明只要用户为admin密码不为admin且cookie合适就可以登录,最后一行设置了cookie。

在这里插入图片描述

三、打开burp suite并设置代理,可以看到如下cookie,将ahash的值进行base64解码,得到:88adminadmin,所以由cookie的构造(上面的setcookie函数)可知,secret对象的值为88.

在这里插入图片描述

三、构造cookie值,base64编码的88+admin+123并且把ahash改为check即可。

在这里插入图片描述

CTF杂项解题思路Check
qq_46217803的博客
09-07 1644
就会发现最顶部是一串HTML编码,我们利用编写一个python代码就可以转换。本题目使用LSB隐写方式将flag的HTML编码形式嵌入了PNG图片中。在Analyse中有一个data extract点击。这道题目主要考察选手对于数字水印的提取能力。下载附件是一个名为check的png图片。打开StegSolve工具。
合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇的磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1344
文章目录第一周 | 神奇的磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇的磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
第四周(check your source code
weixin_51325893的博客
11-28 637
使用火狐浏览器打开10.1.1.147:5004的web界面 ,我们可以发现这是一个后台登录界面。username必须是admin,密码随意填(后面通过bp抓包,进行编码,修改)抓包后可以看到cookie ahash值 但是没有cookie的check值。check的值是secret编码加username加password。username和password提交的值需要是URL编码。二话不说,我们先查看一下源代码,看一下有没有价值的信息。bp有自带的编码模块,也可以自己寻找工具。check的值不能为空
合天 第四周 Check your source code
m0_52920608的博客
02-07 526
Check your source code 题目描述:目标机:Centos7 IP地址:10.1.1.147:5004 攻击机:Kali IP地址:随机分配 要求:获取目标flag 提示:flag格式为flag{} 1.登陆该网站(10.1.1.147:5004),查看源码: 2.代码注释这里发现了一个叫做source.txt的文件。我们打开这个文件看看。 3.试图理解这些代码,百度PHP: 1)isset():作用是检查变量是否设置,并且不为null,加个!,表示取反的意思。
探索CTF竞赛的无敌资源库:CTF Resources
gitblog_00021的博客
06-07 654
探索CTF竞赛的无敌资源库:CTF Resources 项目介绍 在这个快速发展的信息安全领域中,CTF(Capture The Flag)竞赛已成为检验技能和学习新知识的重要平台。而CTF Resources是一个专为CTF爱好者精心打造的开源项目,它提供了一系列实用的脚本和文档,帮助参赛者在网络安全竞技场中提升战斗力。无论你是初出茅庐的新手,还是经验丰富的老手,这个项目都将成为你的得力助手。 ...
PowerDesigner165破解文件
07-11
PowerDesigner V16破解替换文件,解压完成后,参考说明提示进行替换即可 例如:我本机的power designer 安装在以下目录: D:\Program Files (x86)\Sybase\PowerDesigner 16 破解要做的事情就是把 下载得到的 pdflm...
南邮CTF练习题——web题
热门推荐
dcison的博客
11-11 4万+
南邮CTF部分题解
关于CTF学习总结
m0_37496212的博客
02-26 3082
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = "" print("Start") for i in range(33): for payload in payloads: s
php反序列化1_常见php序列化的CTF考题
最新发布
书山有路勤为径,学海无涯苦作舟
11-25 1990
本质上serialize()和unserialize()在php内部的实现上是没有漏洞的,漏洞的主要产生是由于应用程序在处理对象,魔术函数以及序列化相关问题时导致的。当传给unserialize()的参数可控时,那么用户就可以注入精心构造的payload当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。__toString() 是魔术方法的一种,具体用途是当一个对象被当作字符串对待的时候,会触发这个魔术方法以下说明摘自PHP官方手册。
Bugku CTF——source
2401_83809941的博客
10-30 1630
而我的本机电脑属于windows系统,所以只能去VMware Workstation Pro这个软件中,安装Linux虚拟机。最好安装Kali Linux,因为Kail是专门设计和用于渗透测试和网络安全评估。我在VM里原来安装的虚拟机是OpenEuler,所以将就用了。(2)输入命令:dnf install -y git。(2)输入命令:git show d256328。(3)输入命令:git show 40c6d51。(1)先切换到文件下载的地方,以便后续操作。(1)输入命令:git reflog。
CTF_Code
02-14
CTF_Code 在此仓库中,我存储了用于解决CTF挑战的代码/脚本
sourcecheck_api:Sourcecheck API的主存储库
05-24
sourcecheck_api SourceCheck:trade_mark:API的官方仓库。 这是我们服务器代码的存储库。 当前,我们有一个“源”和“组织”对象。 问责制与透明度有关。 这就是为什么SourceCheck:trade_mark:API将始终是开源的原因。 我们有一个基本的Crud API。 去做: 扩展所有权关联链。 创建数据导入和反馈API。 前端插件的预修复。 想要贡献吗? 随意分叉并提交拉取请求,如果我们喜欢我们看到的内容,我们将邀请您加入我们的#slack频道! 有关我们的Chrome插件存储库,请参见: : 为了加快开发速度,我们选择对后端使用sails.js节点框架。 航行稳健的MVC模型和组织。 它的文档很棒: :
Check code
Sophia
10-22 1137
一个代码规范的检查工具。打算实现的功能是: 根据定义的检查规范,检查源代码是否符合其规范,如果不符合,给出错误报告。 规范可以由用户定义。当然,工具本身要定义一套尽量全的检查库。 目前这样的工具已经有很多,也很成熟,而写这个工具的目的主要是学习,无他。
CG CTF pass check
qq_46389295的博客
02-23 355
添加链接描述 $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please input pass!"; } ...
Check Your Code First before Looking to Blame Others
hellominix的专栏
03-30 461
Developers — all of us! — often have trouble believing our own code is broken. It is just so improbable that, for once, it must be the compiler that's broken. Yet in truth it is very (very) unusual t
bugku CTF source-我哥说用linux
boooooooooooooo的博客
11-06 1403
利用扫描器发现有.git/ 泄露文件 利用Kali扫描下载git文件 ls 查看下载文件 cd IP/ cd到文件夹里 cd .git/→cd logs→git reflog查看下载文件 选择:git show 40c6d51 即可查看flag
CTF每日一题之查看源码
xiaotu0821的博客
08-10 2489
哎,也不管简单还是困难了,反正从里面随机点一个题吧,反正我英文也不好,也不认识题目 233333 看了一下题目,嗯,让从源码里找东西 一开始以为是一个存在于另一个网页里,在源码里翻了很久,除了几个指向github的链接,没有什么收获,嗯,我翻,我在翻,好吧,还是没有,然后重新回到题目页面,又看了一遍题,想了一下,会不会有什么隐藏的标签,然后换了一个思路,打开了审查元素,然后看到了这货 ...
CTF|check writeup
skyattractive的博客
06-20 726
CTF|check writeup 总体思路是想让你输入一串字符 输入的字符要使在400f51函数返回值为true 则到pwn环节 函数里面条件要求几个变量等于某些值 一开始的想法是 这些变量都在bss段 想试试能不能往bss写入它要求的值 然后发现gbd也没办法调试 然后我就开始看 给出函数的内容 … 我是从下往上看 条件中需要602060处值为90 所以v2应该等于25 因为这样对应v38 = 90 以此类推 v2=25;v3=23;v4=25;v5=37 希望通过这些值反推回去 然后看到
青少年CTF-Check_in_easy
giaogiaohuohua的博客
11-05 362
substr的第一个属性为string,$class->$c()是调用了类中的方法,那么在利用PHP内置类时,必须让其内置方法的返回值为string类型。针对于这一题可以使用的内置类其实很多,只要使用的内置类的内置方法返回为string类型,基本上都可以利用,这里我使用的是SplFileInfo内置类。看到代码基本上可以知道,此题需要使用PHP内置类的知识,substr传入的参数是可控的,最终利用substr函数构造可利用参数进行命令执行。二、substr函数。三、pyload构造。
部署CTF练习环境librectf-develop.zip
开发者或使用者需要将其部署在一台服务器上,完成必要的配置和安装步骤后,练习环境即可为用户提供一个模拟的CTF竞赛场景,用于日常练习或团队训练。 由于文件名称列表中只有一个文件名"librectf-develop",这意味...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值