CTFshow——WP(WEB[1~5])

最新推荐文章于 2025-04-05 18:13:28 发布
最新推荐文章于 2025-04-05 18:13:28 发布
阅读量788 收藏 1
点赞数
分类专栏: CTFwriteup 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hahaha233330/article/details/109297362
版权
这篇博客详细记录了CTF比赛中的五个WEB安全题目,包括基础的源码查看、万能密码应用、PHP文件包含漏洞利用以及MD5绕过技巧。作者通过抓包、代码审计等方式解密题目,提供了部分解题思路和关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、web签到题

F12 查看源码,base64 转换。

2、web2


大概要用到万能密码,还在学习中。。。。

3、web3

打开网站提示输入url,测试 ?url=/etc/passwd 成功显示,应为文件包含漏洞。

在这里插入图片描述
此题考的是PHP伪协议+文件包含,/index.php?url=php://input
抓包走起。
开始试验,ls 查询当前目录下的文件结构。

继续,cat 查看ctf_go_go_go文件内容,得到flag。
在这里插入图片描述
后日谈:重金得到hint,目录下面有名为"ctf_go_go_go"的页面。

4、web4

题目页面同上一题,测试 ?url=/etc/passwd 成功显示,应该还是文件包含漏洞。
上一题的解法无果。。。学习中

5、web5

代码审计,本题考察 md5绕过,要求v1为为字母,v2为数字,并且v1与v2的md5值相同。
解法:构造 v1=QNKCDZO&v2=240610708

md5漏洞介绍: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以只要v1与v2的md5值以0E开头即可。

这里附上常见的 0E 开头的MD5:

0e开头的md5和原值:
QNKCDZO
0e830400451993494058024219903391
240610708
0

最低0.47元/天 解锁文章
ctfshow-WEB入门-Part1-wp
F1rstb100d
09-02 415
ctfshow-WEB入门-Part1-wp
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1410
小艾大佬的投稿支持 web AK了
ctfshow部分wp
西部壮仔的博客
11-10 2957
web 签到观己WEB_AK赛 源码: <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ die('error'); }else{ include($file); } }else{ highlight_file(__FILE__); } ?> 直接包含上传进度就行 import request
[ctfshow web入门] web3 初识html头
最新发布
qq_50332504的博客
04-05 284
提示了抓个包试试,那么就抓个包试试。还记得之前的抓包操作吗(F12->网络…),刷新一下,抓包看看之前的响应里只有web3:where is flag?找找其他地方,在标头里,我们找到了flag。如果后面遇到了没有思路的题,都可以先抓包试试,这是一个非常重要的思路。
CTFshow-web入门信息收集-wp1-20) (详解)
路baby的博客
07-19 2022
CTFshow-web入门信息收集-wp1-20) (详解) web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 v18 web19 web20 加油各位( •̀ ω •́ )y期待与君再相逢
CTFShow-Web篇详细wp(持续更新中ing)
Aluxian_的博客
04-23 1559
【代码】CTFShow-Web篇详细wp
ctfshow大部分wp(附带个人整理知识笔记)
热门推荐
ZxC789456302的博客
10-01 1万+
WEB信息搜集入门(前10道都是水题,10题后没有水题了)源码中即为flag(签到题)前端js拦截,查看源代码即可,得到flagflag在响应头里面在访问robots.txt,得知存在flagishere.txt文件,访问获得flagphps源码泄露,访问index.phps,下载文件打开得到flag访问www.zip获取配置文件得知在服务器下存在fl000g.txt,线上访问得到flag访问.git(隐藏文件)注意格式为/.git/,得到flag隐藏文件的第二种情况,访问.svn,格式为/.svn/,得到
CTFshow web入门——文件上传
小元砸的博客
03-14 1万+
Web 151
CTFshow——DJBCTF(比赛记录之摸鱼的代价)
Npceer-一位网安初学者的博客
01-24 900
目录:没有(因为没怎么打,总共就写了几题) 这大吉杯挺不错的 就是我不行 我的水平 由于摸鱼等原因 与2个月前的HECTF 几乎没有变化 虽然我以为会有变化的 我都不敢说我是个web入门的萌新 这veryphp这么多写出来的 我看到一堆waf直接跑路了 MISC 也是在各种hint下 才能勉强切出几题 属实太菜了 我3个月的门 入的不如别人半个月 这个博客为了监督自己不摸鱼而记 也顺便记一下这几题misc 因为挺好玩的 我的签到!:手撕拼图yyds 第一次 照着群里大佬给的原图去拼 然后感觉时间不够直
[ctfshow]web入门——命令执行(web118-web122+web124)
ShenZ的博客
02-28 4091
[ctfshow]web入门——命令执行 文章目录[ctfshow]web入门——命令执行web118web119web120web121web122web124 web118 源码里有提示 非法输入会有evil input fuzz一下发现可以用大写字母A-Z和${}~.?: # echo ${PWD} /root # echo ${PWD:0:1} #表示从0下标开始的第一个字符 / # echo ${PWD:~0:1} #从结尾开始往前的第一个字符
ctfshowwp
Dark_WY的博客
01-14 374
ctfshow_萌新_wp(持续更新)
CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp
2401_84254343的博客
04-26 515
又是这个熟悉的框 老样子尝试万能密码 发现报错!
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 776
ctfshow-web入门-信息收集wp
【CTF刷题3ctfshow刷题web部分wp(2)
star3119391396的博客
08-17 764
题目来源:ctfshow菜狗杯。
CTFShow文件上传WP(持续更新)
harperRen的博客
04-27 597
这里记录一下我的ctfshow文件上传练习的过关总结,因为是小白,所以对一些知识点的理解也许不对,希望有什么不对的地方,大家可以交流一下。会持续更新的哦! 153 #153是后端对.php进行了拦截,所以burp修改filename是不行的,所以要用到**.user.ini**绕过(在网上的wp了解到.user.ini是Apache和Nginx都可以,但是.htaccess只能是Apache,然后这道题是Nginx的,所以只能用.user.ini。至于怎么查出来是Ngnix的,目前我也看不懂) 方法就是:
ctfshow web入门1-28wp
Firebasky的博客
09-27 988
好久之前写在本地的,因为累了就不重新写博客啦 打印成pdf,需要的下载吧 链接:https://pan.baidu.com/s/18E-2RwOt5oWqiWF3E4ZVmg 提取码:dg4w
菜鸡杯CTFshow部分wp
xiaolong22333的博客
09-01 696
讲道理,题目确实并没有很难,然而我实在是太菜了,只做出了一题。。。 ###web签到 (web签到都不会,我觉得我可能不适合学web(○´・д・)) <?php if(isset($_GET['url'])){ switch (strtolower(substr($_GET['url'], 0,4))) { case 'file': echo 'file protocol do not allow'; break;
ctf.show web 1 wp
weixin_50775046的博客
11-15 131
题面没有太多的提示,因为是签到题,应该不会太难,先检查看看查看器中是否有透露信息。在查看器中发现,有一串注释,看样子是base64,用工具解码 本题flag便得到了
CTFshow-菜狗杯WP
m0_61155226的博客
11-14 6583
然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打开链接发现是看图识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,
ctfshow 绀青之拳
03-24
另外值得注意的是,有时候命题人会在题目说明里埋藏暗示性的文字游戏,引导玩家按照特定顺序拼接所得片段形成完整的flag格式(ctfshow{})[^5]。 以下是Python实现的一个简单示例用于演示如何批量读取图片内的QR Code...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值