CTF通关录

最新推荐文章于 2025-04-09 19:49:37 发布
最新推荐文章于 2025-04-09 19:49:37 发布
阅读量313 收藏 1
点赞数
分类专栏: ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/blackhackerzxcr/article/details/106020286
版权

CTF通关录-warmup


往常一样打开题目
得到一个这个
在这里插入图片描述
这个表情包,卧槽,好猥琐!!!!
当然我知道,这肯定是迷惑我们,源码看一波:
在这里插入图片描述
果然,有玄机,source.php 访问一下
在这里插入图片描述
好的,又是一波源码审计,还好不是js,不然头大得很
简单的描述一下,这又是一个文件包含的php文件,可以传入参数file
但是这个是白名单,可以看到白名单里有个hint.php
尝试搞一下咯
在这里插入图片描述
可恶!!!!,虽然不是flag,但是也给出了提示了flag在这个文件ffffllllaaaagggg
那么怎么才能绕过这个白名单嘞?
直接看checkFile这个类吧
在这里插入图片描述
整体逻辑至上而下就是先检查你这个page里面有没有值,是不是字符串
然后检查内容是否在白名单
然后再通过截取字符?前面的内容再来检测是否在白名单
然后关键点来了这里进行了url解码
然后重复上面步骤。
这里我有一个思路就是

include函数有个神奇的功能,就是如果第一个包含的文件找不到,它接着包含/后面的文件, 它这里值检测了?前面的内容是否在白名单里,我可以用?作为分隔后面再加上我要包含的文件,/前面的文件名字以及类型因为有个?肯定不会包含成功的,他就会包含我/后面指定的文件,看样子,思路很正确,是不是就试一下了
这里是引用

试了一下,成功的包含了hint.php这个文件
在这里插入图片描述尝试着去包含ffffllllaaaagggg这个文件 这一层目录没有返回为空
尝试上层目录,尝试上层目录,尝试上层目录
在这里插入图片描述我吐了,我这下终于知道它文件名为啥重写4次了 暗示四个…/
这里再用第二个思路,我把?二次url编码成%253f,把第一个截取?前面的截取字符这个语句绕过,让它截取不到,还是原传入的page内容,然后就让它解码,然后再截取?前面的字符,就能过了
在这里插入图片描述如果有多种思路,建议都尝试一下!

CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记(1)
2301_76278775的博客
04-07 487
可以编码绕过 python解析器支持 hex ,unicode编码 (不建议用base64仅python2支持)建议用nssctf在线 https://www.nssctf.cn/problem/13 直接用。完全可以替换为 request.args.参数名(get方式)用[] 代替 . 其他方法 参考 获取属性的四种方法。尝试写静态文件 请先了解 flask 静态目概念。以下题目我用简洁的payload 绕过。{{}} 等价于 {%print%}通过过滤器 | join 返回变量。通过 |attr()
ctf实战 掌控安全的靶场 第五关通关
wh1te 小白的博客
09-27 1184
题目 cookie上一关获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)  将名称改为上一关获得的cookie名,值改为上一关得到的cookie值 修改好了点击“准备好了即可” 查看可以上传文件类型 发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer  用菜刀上传即可 在产品管理中可以修改 文件图片 ...
还在问CTF是啥?这篇“网安扫盲贴”,带你从入门到入坑!
最新发布
xnxqwzy的博客
04-09 896
CTF?听起来像某种神秘代码,新手该如何玩转?CTF(Capture The Flag),江湖人称“夺旗赛”,在界,它可是技术大佬们华山论剑的舞台。话说这CTF,1996年就诞生于DEFCON全球黑客大会了,当年是为了避免大家真刀真枪地互黑,才 придумали这种比拼方式。如今,CTF已经火遍全球圈,成了潮流竞赛。而DEFCON,作为CTF的鼻祖,其CTF比赛更是被誉为界的“世界杯”,技术含量和影响力都是杠杠的!为啥要玩CTF?想入门渗透测试,不得找点靶场练练手?但现在《
信安CTF靶场全通关!!!
qq_69994722的博客
09-22 3234
持续更新ctf题目
ctf比赛的三种形式
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
ctf通关
0XAXSDD的博客
05-11 352
ctf通关-Web_php_unserialize 打开题目所在的网页:(做ctf题时最喜欢有源码了) 简单分析一下 首先一个Demo类,类里面定义了私有属性file值,然后构造函数把值赋值给当前的对象的,然后析构函数会执行highlight_file这个函数,这个函数就是打印输出指定文件的代码,然后还有个__wakeup方法,会被当前对象file属性重新赋值成index.html 然后就是GET接受传递进来的Var参数值,再base编码,然后再正则匹配。这里匹配 O:数字 C:数字这类都给你打印S
CTFHUB-RCE通关以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2358
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
ctf实战 掌控安全的靶场 第一关通关
wh1te 小白的博客
09-17 6047
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
ctf实战 掌控安全的靶场 第六关通关
wh1te 小白的博客
09-27 1156
题目 上一关已经上传图片马  在菜刀中查看发现c盘有flag.txt 文件但是没有权限访问 需要进行提权  发现可以上传文件 可以选择使用 cmd+pr 提权方式 上传cmd.exe 和pr.exe 上传成功 在菜刀的虚拟终端打开cmd.exe 用whoami指令查看当前权限 发现权限不足 需要提权 使用pr提权  使用pr添加新用户  将新用户添加至管理组 ...
ctf实战 掌控安全的靶场 第三关通关
wh1te 小白的博客
09-20 3601
掌控安全封神台第三关  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
CTF模式
haoshangguan的博客
10-12 1645
CTF竞赛模式具体分为以下几类: 正文 理论知识 理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选 Jeopardy-解题 参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
ctf
anzhuangguai的专栏
03-28 388
http://blog.youkuaiyun.com/qq_29343201/article/details/51337025
CTF
h1012946585的博客
03-31 649
貌似有点难解题链接: http://ctf5.shiyanbar.com/phpaudit/ 看到这个...
ctf实战 掌控安全的靶场 第四关通关
wh1te 小白的博客
09-20 1810
掌控安全封神台第四关 根据提示为存储型xss flag在cookie中 xss平台其实网上就有 可以直接用 xsspt.com  xss平台大致如下 点击创建项目输入项目名字 选择模块是要注意选择 默认模块和xss.js 生成代码  将xss语句插入到留言板中 即可在xss平台中接收到平台模拟的管理员访问记  得到flag 通关...
CTF学习规划————1、如何入门CTF
热门推荐
Fly_鹏程万里
05-16 15万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DE...
一、什么是CTFCTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。 在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑
QIANDXX的博客
02-06 984
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
让我进去(CTF
qq_22192367的博客
03-18 2285
题目链接:http://ctf5.shiyanbar.com/web/kzhan.php 开局根据提示,说明要抓包看看内容 随便填入一些数据,抓包发现cookie处有个hash值,以及source,尝试修改了source得到了如下回显的后台代码。 主要代码如下: if (!empty($_COOKIE["getmein"])) { if (urldecode($us...
CTF数据安全AS
03-31
回到最初提及的源鲁杯CTF题目解答部分可以看出,主办方巧妙地将UUID形式字符串作为最终答案提交格式要求参与者完成指定任务获取相应值即可成功通关。此类命题方式不仅考察选手基础知识掌握程度还考验临场应变技巧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值