极客大挑战Flag 保卫战题目WP

最新推荐文章于 2025-11-30 18:37:13 发布
原创 最新推荐文章于 2025-11-30 18:37:13 发布 · 556 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

本文讲述了在一道编程题目中,通过分析发现JWT越权和并发请求的漏洞,利用弱密码伪造JWTToken,抓包并编写脚本来获取CSRFtoken,最终通过并发上传文件和猜解文件内容获取flag的过程。

@Go0p师傅

flag保卫战该题目源码位于: https://github.com/yaklang/yaklang/tree/geek2023

flag:SYC{75ec9b17-2284-447f-9faa-babccc8f159c}

题目介绍:

管理员为了flag不被发现,一顿操作后,自己都不知道访问的密码了

考点:

JWT 越权,并发请求,写脚本能力

过程:

访问靶场地址,发现登录页面

查看网页源码,发现访客密码 123456,发现 api 接口 /flag?pass=

随意使用用户名,a,密码 123456 进行登录尝试

最低0.47元/天 解锁文章
YakProject
关注
越权漏洞简介及靶场演示
seek_2022的博客
06-04 6460
信息安全行业关于权限有两个常见的概念,一个叫越权,一个叫提权。提权指的是低权限的用户通过技术手段提升到高权限的用户。(权限一般是指计算机权限,提权是指从用户权限提升到管理员权限)。越权一般是指低权限用户进行高权限的操作或平级操作,越权漏洞出现的地方一般以网页、app为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 ...
[极客挑战 2019]Upload全网最详细WP
siyue_secret的博客
04-03 578
但是从页面信息可知,网站不仅会检查文件类型,网站会检查文件内容。,因为网站后台可能在解析时可能会将其作为图片解析,不能达到我们的目的。我们先尝试构造一段“带漏洞”的php代码,命名为。,直接查看根目录下的文件(flag一般放在网站根目录中)(3)接下来,我们需要利用上传的这个“带漏洞”的文件来。文件夹,居然访问成功了,也可以在里面看到我们刚才上传的。所以我们在文件开头加上用于绕过此检测的GIF文件头。说明网站有一定的过滤机制,尝试将文件名改为。果然找到了flag,然后请求改为。的内容,并将其作为命令执行。
CGCTF-Web-签到2
1stPeak's Blog
06-18 1309
CGCTF-Web-签到2 1.题目:修改前端代码即可绕过,获得flag 2.因为zhimakaimen长度为11位,但该输入框最多只能输入长度为10的值,因此,将下图中maxlength="10"改为maxlength="222"(长度于或等于zhimakaimen字符串长度即可) 3.获得flag ...
LeetCode算法1
weixin_40277148的博客
12-30 249
文章目录LeetCode1——Two Sum(Easy)DescriptionExample方法一:O(n^2^)+双重循环方法二:O(n)+HashMap方法三:O(nlogn) LeetCode1——Two Sum(Easy) Description Given an array of integers, return indices of the two numbers such that ...
不一样的flag
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-29 639
buuctf-不一样的flag
15 flag的应用
tklalll的博客
05-01 946
flag用于作为循环判断的条件。 flag = 1 则可以进入下一次循环 内层循环flag = 0, 跳出循环后,可以手动置1,以进入外层循环的下一次循环 外层循环需要结束,则用break 跳出
极客挑战web1,题目的重要信息
10-25
题目保存网页
2020第十一届极客挑战——Geek Challenge部分wp
monster663的博客
10-26 4239
比赛正在进行中,本来只剩web没有AK,然后出了一波新,先留一个坑,之后再填
2023极客挑战web小记
csjjjd的博客
01-12 1271
使用科学计数法的数值(字符串) 在某些版本中无法被 intval() 正确解析,但 PHP 是认得它的,在与数值 1 进行加法运算时,$lover 将被 PHP 正确解析。这里是真的狗,由于PHP8.0以下如果第一次出现类似于“[”这样的非法符号,会将第一个非法符号转化为下划线,第二个不会转,所以这里是变量出了问,所以改一下就好了。需要注意的是0e绕过只能绕过弱类型比较(==),而数组绕过不只可以绕过弱类型比较,还可以绕过强类型比较(===)强类型比较(===),判断内容的基础上,还会判断类型是否相同。
CTF刷记录
2514804004的博客
12-07 1183
可以执行代码,进入这里首要要满足,num通过is_numeric的检测,并且不等于36,去空后依然不等于36,经过过滤方法后依然等于36。但是好像缺了不少东西,flag的md5值已经通过py交易得到了:88875458bdd87af5dd2e3c750e534741。g0at无意间发现了被打乱的flag:I{i?结果:%0C %2B - . 0 1 2 3 4 5 6 7 8 9。flag的MD5值,写了好久的没有加。:都告诉你curl了,剩下的就别问了。,有些迷茫,多次尝试出来了。可计算出原图片的宽高。
网络空间安全中职重庆市比赛赛解析分析四个阶段解析答案(共五套)第二套题目
PushSafe
05-03 1544
2021年中职组“网络安全”赛项 重庆市竞赛任务书B 一、竞赛时间 总计:480分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A、B模块 A-1 Windows操作系统安全配置 180分钟 200分 A-2 Linux操作系统安全配置 B-1 系统漏洞 400分 B-2 隐藏信息探索 B-3 服务远程控制 B-4 Web安全之综合渗透测试 阶段切换 阶段切换(午休) 120分钟 0 C、D模块 C模块 CTF夺旗-攻击 180分钟 200分 D模块 CTF夺旗-防御 .
bugku web9~16 write up
h0ryit的博客
04-28 3289
bugku web9~16 write up 域名解析 题目描述:听说把flag.bugku.com 解析到120.24.86.145 就能拿到flag 这里需要了解两个概念: 域名解析: 域名解析是将域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域...
flag 与 “零值” 进行比较 【笔试
weixin_40989362的博客
07-22 1198
Bool 变量 与零值比较 bool flag; 代码示例 bool flag; if(flag) //表示flag为真 if(!flag) //表示为假 //这种情况编程时不要用 if(flag == 0) if(flag == 1) if(flag == false) if(flag == true) 整型变量与零值比较 int flag 规则:应当将整形变量用“==”或“!=”...
170913 逆向-问鼎杯库(找flag
whklhhhh的博客
09-14 4832
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯库-逆向 B.找flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
CTF中WebFlag题目(1)
热门推荐
TLXX1126的博客
07-13 3万+
今天做的一个题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
ctf库-FLAG
miko2018的博客
08-21 1万+
<题目> FLAG 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html <解答> 打开连接。发现是一个对话框。 任意输入一个值后,提示“wrong…”,也就是说只有输入正确的值才能获得flag。 ※在Chrome下使用ctrl...
CDN:从“网络加速器”到“网络安全盾”的进化之路
最新发布
qq_46950007的博客
11-30 471
多数人的印象中,零九CDN(内容分发网络)的核心使命是 “加速”——让网页加载更快,让视频播放更流畅。这无疑是它诞生之初被赋予的神圣职责。然而,在当今这个网络攻击频发、安全威胁无处不在的时代,CDN的角色已经悄然发生了深刻的演变。它不再仅仅是互联网世界的“超级快递网”,更已进化成为守护网站安全的 “前沿防御盾”。
buuctf [极客挑战 2019]Secret File wp
03-14
### BUUCTF 极客挑战 2019 Secret File Writeup 解思路 此题目属于文件包含漏洞(File Inclusion Vulnerability)类型的Web安全挑战。以下是详细的分析过程: #### 题目背景 通过F12查看网页源码,发现了隐藏的URL链接[^1]。点击页面中的按钮后跳转至另一页面,并进一步推测需要利用Burp Suite抓包工具捕获请求并分析返回的数据。 在抓包过程中,发现了一个PHP脚本的关键逻辑部分: ```php <?php highlight_file(__FILE__); error_reporting(0); $file = $_GET['file']; if (strstr($file, "../") || stristr($file, "tp") || stristr($file, "input") || stristr($file, "data")) { echo "Oh no!"; exit(); } include($file); // flag 放置在 flag.php 中 ?> ``` 这段代码的功能是对`$_GET['file']`参数进行过滤,防止用户输入特定字符串来访问敏感文件。然而,由于过滤条件不够严格,仍然可以通过构造特殊路径绕过限制[^3]。 #### 利用方法 目标是读取服务器上的 `flag.php` 文件内容。经过多次尝试以及参考其他选手的经验分享得知可以使用 `/secr3t.php?file=flag.php` 的方式成功获取Flag值[^4]。 最终提交正确答案即可完成该CTF题目解答流程。 ```bash curl http://example.com/secr3t.php?file=flag.php ``` 以上命令用于模拟向目标站点发送带有指定查询参数的HTTP GET 请求操作。 ### 注意事项 - 在实际渗透测试活动中,请务必遵循法律法规,在授权范围内开展工作。 - 学习此类技术主要用于提高个人网络安全意识及防护能力而非恶意攻击他人系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值