PolartCTF web

最新推荐文章于 2025-12-03 18:56:16 发布
原创 最新推荐文章于 2025-12-03 18:56:16 发布 · 919 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #前端

0X01,被黑掉的网站

目录

0X01,被黑掉的网站

0X02,robots

0X03,签到题

0X04,Don't touch me

0X05,召唤神龙

0X06,cookie欺骗

0X07,upload

0X08,cool

0X09,seek flag

0X10,iPhone

0X11,XFF

0X12,ezupload

0X13,机器人

0X14,干正则

0X15,覆盖

打开题目链接,得到下面的页面

得不到什么信息,尝试dirsearch扫描一下

扫出了两个页面网址,先查看第一个

得到了一个字典,将字典保存下来

接着查看第二个,是一个登录界面,看样子字典对应的就是这个的密码了

bp爆破一下

发现当密码为nikel时,长度最长,尝试输入

得到了flag

0X02,robots

打开题目链接

根据“机器人”想到robots,接着访问robots.txt

得到了一个php网址,进行查看

得到了flag

0X03,签到题

提交按钮是灰色的,F12查看源代码,发现提交那里有一个disable函数,将它删除,然后就会发现提交按钮变正常了

随便输入一个数值,出现下面的页面

接着传入指定数值

传入之后,发现不行,又发现文本框内对长度有限制,修改长度即可得到flag

0X04,Don't touch me

打开之后就这一个内容

直接F12查看源代码

发现了一个2.php,访问一下,得到下面的页面

点击click me后,直接出现end,接着查看源代码,发现在click me这里存在着disable函数,将其删除,再次点击

点击之后也是出现了end字样,但是在源代码里发现了一个被注释掉的fla.php,访问一下

得到了flag

0X05,召唤神龙

F12查看源代码,在调试器内发现了main.js,并在里面发现了jsfuck编码

将内容复制下来,到控制器内运行,即可得到flag

0X06,cookie欺骗

提示只有admin才能得到flag,且当前为普通访客,bp抓包修改cookie值

通过抓包看到cookie值为user,修改成admin

得到了flag

0X07,upload

首先F12查看源代码

看到被注释的内容,进行访问

得到了文件上传时的源码,审计后发现对一系列有关于php的后缀进行了过滤,经过尝试后发现没有对pphphp进行过滤

php的双写绕过是从左往右来计算的,以pphphp为例,从左往右来查找php后缀,将中间的php过滤后,停止了对php后缀的过滤,然后留下来开头的p和结尾的hp,再次从新组合后成为了php,以此绕过对php的过滤

因此上传一个php文件,用bp抓包对后缀名进行修改

上传成功,蚁剑连接

连接成功,在www目录下发现了flag.php

0X08,cool

通过正则表达,发现对一些内容进行了过滤,除了system函数以外还有exec()、shell_exec()、pcntl_exec()、popen()、proc_popen()、passthru()、等,用这些函数来绕过正则

这里使用passthru()函数进行操作

发现了flag.txt,由于对flag进行了过滤,这里用*来让其自行补充

得到了flag

0X09,seek flag

根据题目当中的seek,联想到扫描,尝试用御剑扫描一下

得到了robots.txt访问一下

得到了第三段flag,bp抓包查看一下是否有隐藏内容

发现了cookie值为0,修改一下

得到了第一段flag,往上看又发现了第二段flag

拼接一下即可得到完整的flag

flag{7ac5b3ca8737a70f029dc0ad71dadd11}

0X10,iPhone

点击enter按钮后,出现下面的页面

要求我们用iPhone手机或者是平板打开才会给flag

bp抓包修改UA头为iPhone,修改后得到了flag

0X11,XFF

根据题目和网页内容联想到XFF伪造IP地址,bp抓包,然后添加XFF,即可得到flag

0X12,ezupload

上传一个php一句话木马文件,并用bp抓包

修改文件类型,发包之后,提示只能是gif图片,再次修改文件类型

上传成功,用蚁剑连接一下

连接成功,找到flag

0X13,机器人

根据题目,想到robots.txt,访问一下

访问后得到了第一段flag,并获得了一个disallow路径,用dirsearch扫一下,扫描后得到flag.php,然后得到了一半的flag

访问flag.php,得到了第二段flag

拼接之后就是完整的flag

0X14,干正则

审计之后,需要ping的源码,然后看到了@parse_str()函数。就是读取一个变量并将其转换为数组的形式

并且还要求用GET方式对a[0]传入www.polarctf.com

因此payload为?id=a[0]=www.polarctf.com

接下来进行下一步

利用与运算符,传入:&cmd=|ls ;

发现回显了flag.php,因为flag.php无法直接读取,所以用cat代直接读取

payload:?id=a[0]=www.polarctf.com&cmd=|cat ls;

这里只回显了一段源码,F12查看是否还有剩下的源码

发现了flag

0X15,覆盖

跟上面的题类似,也是对a[0]传入一个值,然后再用cmd命令获取flag

找到了flag.php,接下来用cat 获取flag

在测试中发现对cat进行了过滤,利用tac来获取flag

Tidy_Nan
关注
PolarCTF 2024夏季个人挑战赛 个人WP
Jay17的博客
06-02 2528
PolarCTF 2024夏季个人挑战赛 个人WP
【PolarCTF】康师傅
m0_63253319的博客
10-12 420
PolarD&N CTF -- 康师傅 题解
polar CTF web 被黑掉的站
samRsa
01-02 812
polar CTF web 被黑掉的站 看到shell.php和index.php.bak。一看就是爆破,字典都给了,最后得到为。1、dirsearch 扫目录。
AI驱动的网联自动驾驶汽车网络安全测试方法
最新发布
NewCarRen的博客
12-03 712
本文综述了网联自动驾驶汽车(CAV)网络安全测试面临的挑战与解决方案。随着CAV普及,网络攻击风险加剧,现有渗透测试方法面临测试环境成本高、专业人才匮乏等挑战。研究表明,人工智能(AI)在传统行业渗透测试中展现出缩短时间、提高效率的优势,但在CAV领域应用仍存在明显缺口。文章重点分析了强化学习等AI算法在渗透测试中的应用潜力,指出创建仿真环境是测试AI模型有效性的可行方案。开源工具VEINS被推荐为合适的仿真平台,其Python/C++接口便于AI模型集成。研究认为,若证实AI方法有效,可扩展应用于完整CA
什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?
weixin_57514792的博客
12-03 910
什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?
2025年第二届全国网络安全行业赛-电子取证师初赛(第一批27号)
Aluxian_的博客
12-03 790
2025年全国网络安全行业赛电子取证师初赛题目摘要:比赛包含手机、U盘和流量包三类检材分析。手机检材涉及记账APP包名、转账记录、会议号等信息提取;U盘检材需破解压缩包密码并分析加密容器;流量包检材要求分析攻击IP、端口、密码等入侵痕迹。题目涵盖电子取证常见场景,考察参赛者的综合分析能力,包括数据恢复、密码破解、日志分析等专业技能。完整赛题及解析可关注鱼影安全获取。
网络安全认证考取证书有哪些?
GZ_TOGOGO的博客
12-03 267
这个ISACA颁发的证书,聚焦数据生命周期安全,从分类分级、风险评估到泄露防护,全是企业数据安全岗的核心需求。想当“白帽子黑客”?它由EC-Council推出,专门教合法渗透测试,课程涵盖漏洞扫描、社会工程学、恶意代码分析,全程模拟真实黑客攻击,教你“以攻代防”搞安全。它细分了安全集成、运维、应急响应等7个方向,每个方向都盯紧具体岗位需求,比如“安全运维”就专考服务器防护、漏洞修复这些实操技能。报考门槛不高,大专学历+相关工作经验就行,备考抓牢信息安全原理和案例分析,吃透教材再刷题,通过率稳在70%以上。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1609
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
多系统 BBR 加速与网络安全综合方案
雨落秋垣
11-30 811
BBR(Bottleneck Bandwidth and Round-trip propagation time)是Google开发的一种TCP拥塞控制算法,它通过测量网络带宽和往返时间来优化数据传输效率,能够显著提高Linux服务器的网络吞吐量并减少连接延迟。与传统基于丢包反馈的TCP拥塞控制算法不同,BBR不再依赖丢包作为网络拥塞判断依据,而是主动监测网络的瓶颈带宽和RTT(往返时间),从而更平滑地控制网络流量。
网络安全中级阶段学习笔记(一):弱口令与暴力破解核心知识点梳理
2501_91976946的博客
11-30 1110
本文系统梳理了网络安全中弱口令与暴力破解的核心概念、风险危害及防护方案。首先定义了认证崩溃、弱口令等概念,分析了暴力破解的本质。其次阐述了弱口令的产生原因及法律风险,通过表格展示密码复杂度与破解时间的关系。然后对比了五大漏洞类型,介绍了渗透攻击四步思路(仅限合法测试)。最后提供了密码设置规范、系统防护措施及Hydra工具使用示例,强调安全意识的重要性。全文旨在帮助初学者掌握防御技术,同时警示未经授权的攻击行为将承担法律责任。
网络安全系列:系统后门与持久化技术深度解析
PyHaVolask的博客
12-03 748
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并提供完整的防御检测与应急响应方案,强调技术沉淀与合法授权的重要性。
网络安全中级阶段学习笔记(一):DVWA靶场安装配置教程与网络空间搜索语法
2501_91976946的博客
11-30 877
本文介绍了DVWA靶场的安装配置教程,详细说明了下载、安装步骤及常见报错解决方法。同时系统总结了GoogleHack和FOFA搜索引擎的高级语法,包括基础搜索指令(如intitle、inurl)、逻辑运算符(如"",+,-)以及实战应用场景(如寻找SQL注入点、后台登录页面)。特别强调这些技术仅限合法授权测试使用,未经授权扫描或攻击他人系统属违法行为。文章旨在帮助安全从业者掌握信息收集技能以加强防御能力,而非用于攻击目的。
智能汽车网络安全核心技术实践:基础防护与解决方案
qq_33163046的博客
12-03 738
智能汽车网络安全已成为核心安全底线,需构建"基础防护+场景化方案"的纵深体系。基础安全层面,通过安全启动、可信执行环境等保障系统安全,采用分层加密和权限管控保护全生命周期数据安全,运用TLS等协议实现可信互联通信。针对远程控制、软件升级等关键场景,需实施数字签名校验、版本防回退等专项防护措施,形成覆盖车辆全生命周期的安全防护网络,为智能汽车研发和运维提供可靠安全保障。
印度电信部门发布强制指令:即时通讯应用需绑定活跃 SIM 卡,实施六小时会话登出
IT运维技术圈
12-03 253
通过这项额外的验证步骤,DoT 旨在提高电信网络的可追溯性,并确保所有活跃通信活动都能追踪到经过 KYC 验证的号码。此规定将 SIM 绑定要求从原有的银行和基于 UPI 的支付应用领域,扩展到了即时通讯服务领域。平台必须使用印度手机号码作为用户唯一标识符,并确保所有活跃账户都与经过 KYC 验证的 SIM 卡保持绑定。,以在隐私保护框架下,支持服务提供商验证移动号码的所有权。印度电信部门(DoT)近日向所有基于应用的通信服务提供商发布了具有约束力的指令,要求这些平台实施。每 6 小时强制自动登出。
远程桌面提权漏洞复现:原理详解+环境搭建+渗透实战(CVE-2019-0708)
mooyuan的网络安全博客
11-25 1227
本文分析了CVE-2019-0708(BlueKeep)远程桌面提权漏洞,该漏洞影响Windows旧版本系统,攻击者可通过RDP协议远程执行任意代码。文章详细介绍了漏洞原理、影响范围及防范措施,重点演示了利用Metasploit框架进行渗透测试的全过程,包括环境搭建、漏洞探测、模块配置、攻击实施及后渗透操作(创建管理员账号、远程连接等)。通过实验验证了该漏洞的严重性,强调及时打补丁和采取防护措施的重要性。
ruoyi集成camunda实现bpmn在线设计器
xrl2012的专栏
12-03 422
摘要: 本文介绍了如何在RuoYi-Vue2前端集成Camunda BPMN在线设计器,实现流程建模功能。通过npm安装bpmn-js等依赖包,配置vue.config.js解决转译和别名问题,并提供了测试页面代码示例。页面包含导入/导出XML/SVG、流程检查、部署等功能,支持BPMN流程设计器的初始化和基本操作。环境要求包括JDK 1.8+、MySQL 5.7+、Node 23+等。完整方案可参考若依工作流。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 779
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
前端知识】从前端请求到后端返回:Gzip压缩全链路配置指南
wendao76的专栏
12-03 736
本文详细介绍了Gzip压缩的全链路配置流程,从前端请求到后端返回的完整实现方案。前端需通过Accept-Encoding: gzip声明支持压缩,后端根据请求头、响应类型和大小判断是否压缩,并返回Content-Encoding: gzip响应头。文章提供了浏览器、JavaScript、命令行工具等多种前端场景的配置示例,以及Nginx、Apache、Node.js和Spring Boot等主流后端技术的Gzip配置方法。通过合理配置Gzip压缩,可显著减少网络传输数据量,提升Web应用性能。
如何在Vue3中使用组合式API?
只会写bug
12-02 1046
Vue3组合式API通过<script setup>语法糖简化开发流程,无需手动导出组件。核心特性包括:使用ref处理基本类型响应式数据,reactive处理对象/数组,toRefs保持解构响应式。生命周期钩子如onMounted需按需导入,计算属性computed用于派生值,方法直接定义即可在模板调用。这些特性使代码更集中、复用更灵活,适合现代前端开发需求。
WebRTC 核心技术:P2P 打洞原理
yk_18的博客
12-03 698
P2P打洞技术是WebRTC实现点对点直连的关键,它通过巧妙利用STUN服务器"欺骗"NAT设备。当两台设备处于不同内网时,首先通过公网服务器交换地址信息,然后互相发送UDP包建立NAT映射关系。虽然UDP打洞在锥型NAT下效果良好,但对称型NAT需要降级使用TURN服务器中转。保持连接需要定期发送心跳包防止NAT映射过期。理解这一底层原理有助于解决WebRTC连接中的各类异常问题。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值