“百度杯”CTF比赛 十月场 Login

最新推荐文章于 2025-11-25 14:05:56 发布
原创 最新推荐文章于 2025-11-25 14:05:56 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文详细介绍了参与“百度杯”CTF比赛十月场的Login挑战,从发现隐藏注释到尝试SQL注入未果,再到通过分析HTTP报文找到并修改参数show以获取源码。通过对源码的分析,揭示了通过unserialize、gzuncompress和base64_decode等手段获取flag的过程。

“百度杯”CTF比赛 十月场 Login

1

进去就是一个长得还可以的登入界面,查看源码没看到注释,以为没有,开始对其进行sql注入测试,在 burp suite多次尝试,没找到注入点与注入语句。返回的结果只有error。
// test1 test1 这是藏在源码下方需要下移才看得到的注释;
没啥实际意义,两个:可能是账号密码
试一下登入成功

2

返回页面几乎啥也没有,源代码的也是什么都没显示,刷新截取报文看看有什么。以下是截取的信息,查看是否有可疑参数:

HTTP/1.1 200 OK

Date: Fri, 17 Apr 2020 06:33:54 GMT

Content-Type: text/html;charset=utf-8

Content-Length: 69

Connection: close

Vary: Accept-Encoding

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0,
pre-check=0

Pragma: no-cache

show: 0

Vary: Accept-Encoding

X-Via-JSL: 63469a6,-

X-Cache: bypass

   (╯‵□′)╯︵┴─┴

大概看了下,其他参数都不太好改,多出来一个show不太常见,而且值为0,计算机中大多数都是遵循非零即真的规则,可以理解为show并未展示。故在发送请求时候添加show:1的值,如下图:在这里插入图片描述
结果返回·包中包含了登入界面的源代码,进行代码分析

 <?php
	include 'common.php';
	$requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE);
	class db
	{
   
   
		public $where;
		function __wakeup()
		{
   
   
			if(!empty($this->where))
			{
   
   
				$this-><
最低0.47元/天 解锁文章
i春秋CTF训练 Web Login
椰奶冻不安全的博客
07-04 5987
Web Login 题目内容:加油,我看好你 本题由擂主Wfox提供 题目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
ctf多题 login level1 RE
2302_80106308的博客
02-21 1101
这个代码是这次加密的关键, replace()函数在两个参数中用后一个替换了前一个,而function函数中的fromCharCode()函数的作用即在这里判断判断c是大于Z,还是小于等于Z;print(chr(flag[i-1] >> i), end='')//奇数,打印flag中的相应值右移i位的结果(除以i个2)print(chr(flag[i-1] // i),end='')//偶数,打印由flag中的相应值除以i整数的字符。= 0 )//分离奇数和偶数,是个重点。
CTF完全指南:从零基础闯入“黑客”新手村,网络安全竞赛入门看这篇就对了
最新发布
Misdirection_XG的博客
11-25 653
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF中的“世界”。
ctf竞赛ctf
08-07
ctf 实验步骤 
BugkuCTF-WEB题login1
am_03的博客
08-29 1683
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
CTF比赛入门详细教程,通俗易懂,看一遍就会!(含实例)
m0_59236602的博客
07-16 1686
CTF的全称为“Capture The Flag”,中文译为“夺旗赛”。它是一种网络安全竞赛形式,是黑客攻防的模拟战。参赛团队或个人(选手)需在设定的虚拟环境中,发现并利用目标系统中的安全漏洞或破解设计精巧的谜题,最终找到一串特殊的字符串或文件——“Flag”,将其提交至计分平台以获得相应分数。如果形象地理解,CTF就像一网络空间中的“寻宝”或“攻防演习”,选手们需要综合运用密码分析、逆向工程、漏洞利用、Web渗透、取证分析等多种网络安全技能来攻克挑战。
百度CTF比赛 十月 Login
feng的博客
09-10 699
WP 打开环境后发现是一个登录的界面,随便试了试发现返回error。 我们f12查看一下源代码,拉到最下面发现了这个: <!-- test1 test1 --> 我以前还真没遇到过用户名和密码直接给在源码里的,而且我以为这题应该就是一个漫长的获得用户名和密码的过程,所以以为这个test1是其他的东西。之后因此进行了很多无用的尝试。。。 我们应该直接用户名和密码输入test1,就可以成功登录,但是打开却是这个东西: 看到这个我的第一反应是颜文字,因为以前碰巧接触过。但是又不是很了解,以为下一
百度CTF比赛 十一月Mangager
wjd19980925的博客
04-13 642
百度CTF比赛 十一月Mangager
CTF日记之 “百度CTF比赛 十月 GetFlag
sunleibaba的博客
01-27 733
CTF日记:“百度CTF比赛 十月 GetFlag 打开题目,看到一个被嘲讽的界面,然鹅自己并不是单身狗。。。正常思路,查看源码,发现正常,之后点击login: 还是先查看源码,发现有没有疏漏什么东西,发现一切正常,在进行抓包看看有没有什么疏漏的东西,发现也一切正常,下面开始把关注点放在这个页面上面。正常的登录框,再加上一个验证码,这个验证码的意思是:一个数的md5值的前六位是afce73,那我们就进行爆破计算: python脚本 import hashlib i=1 while True:
百度CTF比赛 九月SQLi(多种姿势)
u011250160的博客
04-04 529
上题 进入网站,发现提示 按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1 没有什么有用的信息 使用burpsuite抓包看下 同样没有什么有用的信息 用dirsearch扫下敏感目录 访问robots.txt出现nothing here 访问config.php没有得到信息 访问login.php得到error 访问index.php跳转到开始的load
百度CTF比赛 十月 login
Naptmn的博客
11-16 1093
1、打开题目 打开题目发现是登录窗口,之后f12发现疑似账号密码的东西,之后输入发现确实是账号密码。 登录之后发现了一串颜文字。 2、bp抓包 因为已经找到了账号密码,所以大概率就不是注入了。之后考虑302跳转,所以进行bp抓包(记得抓的是登录后的包!!!别抓错了)。 并没有跳转,但是在response中发现一个奇怪的参数show:0,考虑是不是应该把他放到包里再来一次。试试就试试。 传递方式注意的是:上面的网址看清楚(我不知道为什么会莫名多出来几个包) show:后面加个空格 之后看response
CTFHub easy-login
longwanlian的博客
05-16 1121
ctfhub easy-login解题
CTFCTF(夺旗赛)介绍
WenZhongxiang
10-06 5758
CTF攻防模式(Attack-Defense)是CTF比赛的一种模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。需要具备安全编程的能力,能够编写安全的代码等等。CTF比赛的知识范围大致分为:Web安全、PWN(二进制安全)、逆向工程、Misc(杂项)、Crypto(密码学安全)、网络安全。国外:ctftime.org 是对一个在国际上比较重要的赛事的做一些记录,而且会还会给出赛事的一些权重,以及对这种CTF 知名战队的一些排名。
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 4748
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
百度CTF比赛 十月 -------Login
大方子
08-01 3455
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
Bugku-CTFlogin3(SKCTF)(基于布尔的SQL盲注)
weixin_30593443的博客
07-12 510
Day41 login3(SKCTF) http://123.206.31.85:49167/ flag格式:SKCTF{xxxxxxxxxxxxx} hint:基于布尔的SQL盲注 本题要点:异或运算、布尔盲注、过滤 打开是一个登录窗口 用bp抓一下包 发送至repeater 没什么新发现........ 随便试试其他用户名,...
Login ------------------百度CTF比赛 十月
小水池
09-14 863
登录界面 右键查看源码 没有什么信息(才怪嘞(╯‵□′)╯︵┻━┻),往下划拉,最底下有惊喜 应该就是账号密码了,用它们登录后只有一个表情,好像也没啥信息 查看源码也木有发现 用Burp抓包看看,响应包里面有个show参数很可疑啊 在请求包里改成 show: 1 添加试试 返回了源码 &lt;?php include 'common.php'; $requse...
一、什么是CTFCTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。 在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑
QIANDXX的博客
02-06 1560
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
百度CTF比赛 十月 Web-登录
qq_34106499的博客
02-18 1706
1. mysql盲注及脚本编写 2. .git泄露
河南省金盾CTF比赛题目解析与wp分享
本资源详细介绍了2021年河南省举办的名为“金盾”的CTF比赛中部分题目的解题过程,涵盖了WEB、Crypto、Misc和Reverse四个领域。以下是各领域题目所涉及的具体知识点: WEB: 1. 上传头像题目:涉及文件上传漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值