2023极客大挑战web小记

原创 已于 2024-01-12 14:22:03 修改 · 1.1k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#极客大挑战 #CTF竞赛 #web安全

于 2024-01-12 14:21:26 首次发布

拿到题目提示post传参还以为是道签到题

刚开始直接把自己极客大挑战的username以及password怼上去,但是不对。看看F12,有提示。

当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

这里注意URL别直接全复制下来了.­­­­­­­

提示使用浏览器,直接改包。

改referer。

最低0.47元/天 解锁文章

200万优质内容无限畅学
【pwn】2022 极客挑战
woodwhale的博客
11-22 1659
2022 极客挑战 pwn题解
BUUCTF Web [极客挑战 2024]Secret File
2401_86454391的博客
09-04 971
进入链接以后是一个「文字」页面,没有什么特别的功能。
2023极客挑点WEB题:ez_php
shao65308的专栏
11-21 261
POST:ctf=DirectoryIterator:GET:fun=glob://f* 时可得到文件名flag文件名:flag_my_baby.php。找POP链进入利用点: new $_POST['ctf']($_GET['fun']);这里要用php伪协议读才能读全部文件内容,不然光用文件名只能读一行。然后就是利用原生类进行找flag文件和读flag文件。读key.php内容。
BUUCTF[极客挑战 2019]EasySQL 1题解
最新发布
2301_79896143的博客
06-02 1189
SQL注入基础题解 本文以"[极客挑战 2019]EasySQL"为例,解析了SQL注入的基本原理和解题过程。题目是一个采用GET请求的登录界面,通过输入测试发现存在SQL注入漏洞。文章详细分析了数字型和字符型注入的区别,指出该题属于字符型注入。解题采用"万能密码"方法,通过构造1' or '1'='1等payload绕过验证。最终获得flag{c245efae-9088-4dec-8c2e-5c34c73392e9},展示了初级SQL注入的类型判断和payload构造技巧。
极客挑战2023 Web方向题解wp 全
Jay17的博客
11-28 7235
极客挑战2023 Web方向题解wp 全
【python】OCR
bryant_meng
12-16 3365
先看看百度百科对 OCR 的定义: OCR (Optical Character Recognition,光学字符识别)是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程;即,针对印刷体字符,采用光学的方式将纸质文档中的文字转换成为黑白点阵的图像文件,并通过识别软件将图像中的文字转换成文本格式,供文字处理软件进一步编辑加工的技术。如何除错或利用辅助信息提高识别正确率,是OCR最重要的课题,ICR(Intelligent C.
BUUCTF-极客挑战2019
Atkx's Blog
01-27 785
[极客挑战2019]Http [极客挑战2019]upload 将里面的内容改为一句话木马 GIF89a <script language="php">eval($_POST['shell']);</script> /upload/test.phtml [极客挑战2019]PHP 访问靶机地址 提到了备份网站,直接访问www.zip文件,flag.php里面有个假的flag 查看一下index.php,发现要用get方式提交参数select 再查看class.php
NSSCTF-极客挑战2020-web-wp
F1rstb100d
09-21 870
NSSCTF-极客挑战2020-web-wp
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 1071
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
BUUCTF | Web [极客挑战 2019]EasySQL-- BUUOJ WriteUP
zxsctf的博客
07-15 477
测试的时候输入了1’and‘1’=1这个有问题的payload,看报错信息中带有一个andpassword=‘1’and‘1’=1说明sql语句是SELECT*FROMtablesWHEREusername=‘1’and‘1’=1andpassword=‘1’and‘1’=1类似这样的查询,and的两边同时为TRUE结果才能为TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。...
2018极客挑战-not reverse
博客
11-30 537
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 学好数学很重要 学好数学很重要 学好数学很重要 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
【misc】2021 极客挑战(部分)
woodwhale的博客
11-29 4500
【misc】2021 极客挑战(部分) 1、今天有被破防吗? 0x1 最早上的一批题目,当时没什么思路。后来pwn神在群里提到了RGB,瞬间懂了! 参考链接: gaps拼图 0x2 下载附件得到一个很长的txt文本,其中每一行都是三个数字。如果知道是RGB就好处理了。 0x3 注意到一共1166400行,那么就是1080*1080的规格 简单的python脚本处理一下图片 from PIL import Image res = [] with open("./ans.txt","r") as f
极客挑战2019php,CTF-Web-[极客挑战 2019]PHP
weixin_39869693的博客
04-02 203
CTF-Web-[极客挑战 2019]PHP博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址题目Web类,[极客挑战 2019]PHP 打开题目的实例 思路看到这种题目,我爱了特别是这个动画效果,做安全的前端也这么优秀吗?佬不过我发下一个问题,这个动画搞的我打不开源代码了...
极客挑战wp(部分)
weixin_45396639的博客
04-26 421
1.Esay Sql 输入万能密码 2.Http 首先查看源码,发现有一个链接 去那个链接看看 构造http头,Referer:https://www.Sycsecret.com 发送看看,根据提示改user-agent 继续发送,继续根据提示改http头,添加X-Forwarded-For:127.0.0.1 最后,得到flag 3.Secret File 去网页源码看看 去链接...
BUU[极客挑战]LoveSQL
Marsper的博客
11-16 382
题目链接:http://8d2d10b1-b8e7-4ce4-a2f2-6b58d8c77ae9.node3.buuoj.cn/ 首先,测试发现是单引号的字符型注入 万能密码登录测试 用户名:admin’ or 1=1 # 密码:1 登陆成功后使用联合查询。 注意:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23 一、爆字段 使用order by语句 check.php?username=admin' order by 1 %23&password=1 check.
极客挑战2020wp
Atkx's Blog
11-29 1630
Crypto 二战情报员刘壮 简介:你能知道刘壮在说什么?得到的flag包裹上SYC{} .-…/.----/…-/–…/…/…-/…-/-./–./…–.-/…/…–.-/–…/.----/-.–/.---- 提示:刘壮早上起床打摩丝 提交flag,发现错误,转换成小写还是不对,查看了一下群里给的hint,成功提交 铠甲与萨满 简介:YEI{roafnagtmroafnagtm_hgtmhgtmhgtm} 提示:kaisa? 偏移量为6时,得到flag MISC 一“页”障目 作者:lingze 简
CTF Geek Challenge——第十一届极客挑战Crypto Write Up
无限迭代中......
11-18 1176
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
CTF Geek Challenge——第十一届极客挑战Misc Write Up
无限迭代中......
11-18 1183
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
【记】2021年第十二届极客挑战
热门推荐
sid10t.
11-23 4万+
文章目录前言解题RERe0刘壮桌面美化师买ActivityWEBDarkWelcome2021babysql 前言 极客挑战对萌新还是很友好的,特别适合我这种????   解题   RE Re0 F12就行,SYC{Welcome_to_Geek_challenge2021};   刘壮桌面美化师 根据主要类看出这道 APK 题就是签到题,在资源下找 String 即可,SYC{We1c0m3_t0_4ndRo1d_ReV3rse!};   买Activity
web极客挑战2019knife
03-19
### 极客挑战 2019 Web Knife 解题思路 #### 题目概述 `Knife` 是 `极客挑战 2019` 中的一道 Web 类型题目。该题目主要考察选手对于 PHP 文件操作函数的理解以及如何利用这些函数实现代码执行或文件读取的功能[^1]。 #### 思路分析 此题的核心在于通过上传一句话木马或者利用已有的漏洞来获取服务器上的敏感信息。以下是具体的解题方向: - **一句话木马** 使用 PHP 的一句话木马来绕过系统的安全机制,从而获得对目标主机的部分控制权。通常情况下,这种木马会以隐藏的形式嵌入到合法的图片或其他类型的文件中[^2]。 - **代码执行** 如果能够找到可以注入恶意脚本的地方,则可以通过构造特定输入触发远程命令执行 (RCE),进而完成 flag 获取的任务。这里可能涉及到对某些危险函数如 eval(), system() 等的研究与应用。 #### 解题步骤详解 ##### 目录遍历 为了了解当前环境下的可用资源列表,参赛者往往会选择先尝试进行目录结构探测。这一步骤可以帮助发现潜在可被攻击的目标路径及其内部组成情况。例如,在 PHP 脚本里调用 scandir 函数即可轻松列举指定位置下所有的子项名称: ```php <?php var_dump(scandir('/path/to/directory')); ?> ``` 上述代码片段展示了怎样借助 scandir 方法快速检索某个给定地址内的全部条目详情并打印出来供后续处理使用。 ##### 查看文件内容 一旦确认存在有价值的文档后,下一步便是设法将其具体内容提取出来加以审查。file_get_contents 函数正好满足这一需求——它允许直接加载整个外部链接至字符串变量之中以便进一步解析研究: ```php <?php echo file_get_contents("/flag.txt"); ?> ``` 这段示范说明了当知道确切存储FLAG的位置之后,只需要简单几行指令就能成功抓取出最终答案所在之处的内容展示于屏幕上。 #### 总结 通过对 BUUCTF 平台所记录的相关资料学习可知,“Knife”作为一道综合性较强的CTF竞赛项目之一,不仅考验参与者基础编程技能掌握程度,同时也对其逆向思维能力提出了较高要求。只有充分理解各种常见Web开发框架中存在的安全隐患,并灵活运用各类调试技巧才能顺利通关此类难题。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值