一个未完成的CTF题

最新推荐文章于 2025-01-21 22:42:00 发布
原创 最新推荐文章于 2025-01-21 22:42:00 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

htfyyds
关注
CTF---Web---文件包含---03---require_once
qq_22160557的博客
07-28 2323
文章目录前言一、目描述二、解步骤1、御剑扫描2、审计源代码3、构造payload4、查表名5、查列名6、查字段名总结 前言 目分类: CTFWeb—文件包含—03—require_once 一、目描述 目: b-11-未写完的网站 二、解步骤 1、御剑扫描 Step1:用御剑扫描后,得到web.zip,为网站源代码。 2、审计源代码 Step2:目逻辑: info.php页面中的role变量未经过addslashes过滤,经过将传入的$tem参数赋值为…/edit_info时,re
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 7万+
签到 web2 文件上传测试经典的目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
Ctf实验吧 --web(学习笔记 未完成
DwlufveX学习博客
04-11 924
Ctf实验吧 --web (作为自己的学习笔记) 用于学习交流 希望有不足或错误的地方能提出来 (第一次写博客,直接从word复制过来 图片 文字格式什么的都没有了 有点可惜~有时间再进行修改吧 最近要比赛了啊) Ctf实验吧 --web 做完前几个发现整个人都枯了 不过这些都特别的有用 而且学到了很多东西 作为初学者的我 受益匪浅啊 首先第一个就给小白下了一个大的马威 简单的登录 (这个...
2023 nb-ctf 逆向 wp(未写完)
keine_beihai的博客
12-04 1344
(脚本里输出的n和w有些问,分别多了一项和少了一项,笔者懒得去修正了然后手动修改了一下得到正确的n和w,然后这个_n和_w也是有些问的,当时看时把main.py里的下标是奇数时,n和w替换,看成了偶数时才替换,所以这里得到的_n其实是实际的w,_w是实际上的n,搞反了,不过万幸的是不影响后面的爆破,只要换一下就好了)代码有点乱,大概思路就是先把70个字符分成两部分,然后分别从左到右分离出下标奇数部分的n和w,下标偶数部分的w和n,然后把这些n和w排好顺序,分别交替输出得到n和w 的数组。
实验吧CTFWeb writeup 第二部分
Senimo
08-21 1208
实验吧CTFWeb writeup 第二部分天网管理系统忘记密码了Once MoreGuess Next SessionFALSE上传绕过NSCTF web200程序逻辑问what a fuck!这是什么鬼东西?PHP大法这个看起来有点简单!貌似有点难头有点大猫抓老鼠看起来有点难 天网管理系统 分值:10 难度:易 天网你敢来挑战嘛 格式:ctf{ } 解链接 忘记密码了 分值:20 难度:...
ctf 选择 库_看雪CTF库平台 | 赛练结合,助你夺冠!
weixin_30856775的博客
02-15 1836
原标:看雪CTF库平台 | 赛练结合,助你夺冠!你是否经历过某场CTF遗憾收场久久难忘?你是否曾经与CTF冠军失之交臂扼腕痛惜?CTF的赛场上最不缺的就是热血澎湃的参与者能够打赢比赛需要的是长期练习和技术积累!比赛时间不会延长练习时间可以延长快来看雪库平台训练吧在这里,各类专业CTF应有尽有勤能补拙,学无止境持之以恒突破自我的选手才是最珍贵的!看雪CTF库平台是看雪2019年隆重推出的...
CTF 【练习 20160710】传感器数据解码(未完成
hhhparty的博客
07-12 9731
来源:2016全国大学生信息安全竞赛ctf初赛,ichunqiu出目:传感器1 分值:100分 5555555595555A65556AA696AA6666666955 这是某压力传感器无线数据包解调后但未解码的报文(hex) 已知其ID为0xFED31F,请继续将报文完整解码,提交hex。 tips:flag是flag{破译出的明文} 提示1:曼联 分析: 1.这
CTF MISC 杂项入门解析
攻防人生3722的博客
07-20 1万+
CTF入门学习 入门1:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 答案:flag{th1s_!s_a_d4m0_4la9} 解析: 考验对flag的认知,flag夺旗。这说明之后的答格式都是flag{} 入门2:菜狗截获了一份报文如下: c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafa...
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【压缩包子文件的文件名称列表】只有一个名为"html"的文件,这通常意味着挑战与Web安全有关,特别是HTML代码的分析和理解。HTML是超文本标记语言,是构建网页的基础。在这个挑战中,参赛者可能需要审查HTML源代码,...
2、一场篮球对决,你可以三步上篮吗? otmliuewlnraiw 这是一个ctf竞赛
最新发布
06-18
我们正在处理一个CTF竞赛目,目名称或线索包含“篮球三步上篮”,以及一个字符串“otmliuewlnraiw”。根据CTF目的常见类型,这很可能是一个密码学或编码类的目。分析思路:1.目提到“三步上篮”,可能暗示...
CTFWeb训练后篇2
gl620321的博客
05-25 334
这一篇是我接上一篇的内容从“十八罗汉”的第8个开始 8.代码审计
CTF】SZTU课后练习WP1(已更新第五
2301_76885465的博客
12-11 1852
ctf解(详细版),拯救痛苦大学生(我真的做得好痛苦)
Bugkuctf_web2解wp
weixin_52653109的博客
12-09 519
目考察知识点:web前端修改 进入场景,安装提示输入验证码。但是输入不了三位数!打开F12,发现问所在! 鼠标双击修改“maxlength旁边的 1 ”。 输入验证码得到flag~
CTF竞赛介绍及刷网址更新---2020.08
第七宇林的博客
08-15 1万+
CTF(夺旗赛) ---网络安全技术比赛的介绍 及 CTF常用的在线刷网站:RedTigers-Hackit、XCTF(攻防世界)竞赛平台、网络信息安全攻防学习平台、OWASP 中国、实验吧CTF训练营、全国大学生信息安全竞赛官方网站、MS09067WEB靶场、合天网安实验室、封神台、SQL Fiddle、 BUUCTFCTFHUB...
68,[8] BUUCTF WEB [RoarCTF 2019]Simple Upload(未写完)
2402_87039650的博客
01-21 424
【代码】68,[8] BUUCTF WEB [RoarCTF 2019]Simple Upload(未写完)
CTF相关练习-训练学习资料网站整合
jazzz98的博客
03-08 308
ctf学习练习资料整合
干货 | 最全的CTF练习网站和在线攻防网站总结
Ms08067安全实验室
01-12 4624
最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!地址:https://attackdefense.com/members加密黑客一个有趣、免费的现代密码学学习平台地址:https://cryptohack.org/CMD挑战CMD挑战地址:...
安恒杯——西湖论剑5月web——未完成网站1
recover517的博客
05-30 2701
安恒杯 web 未完成网站1
CTF网站汇总(包括本地可以自己搭建的)(1)
qq_51550750的博客
01-29 1万+
CTF网站汇总(包括本地可以自己搭建的) CTF平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪
ctf漏洞分析git
01-15
### CTF 中 Git 漏洞分析 #### 利用 `git` 版本历史恢复敏感文件 在 CTF 目中,如果存在 Git 泄露的情况,攻击者可以通过访问 `.git` 文件夹来获取项目的完整版本历史。由于 Git 记录了每次提交 (commit) 的修改,因此即使某些敏感文件(如 flag 文件)已被删除或覆盖,仍然可以利用 `git reset` 命令恢复到之前的版本并找回这些文件[^1]。 ```bash # 进入项目根目录 cd /path/to/project # 查看提交日志找到含有敏感信息的 commit ID git log # 将工作区重置到指定的历史版本 git reset --hard <commit_id> ``` #### 使用 Githack 工具自动化处理 对于已经部署在线上的仓库,可以直接使用专门针对此类场景设计的工具——Githack 来快速定位潜在的安全隐患。该工具会在扫描完成后于当前路径创建名为 dist 的新文件夹,在其中最后一级子文件夹内执行特定命令可进一步挖掘有价值的信息: ```bash # 执行 githack 后进入生成的 dist 文件夹最深层 cd path/to/dist/last_level_folder # 应用之前暂存的变化以查看隐藏内容 git stash pop ``` 值得注意的是,上述操作适用于那些未采取额外保护措施的标准 Git 泄露情况;而对于经过特殊设置或者加密过的存储库,则可能需要更复杂的手段来进行破解[^2][^3]。 #### 自动化脚本辅助源码提取 除了手动探索外,还可以借助一些开源工具简化流程。例如 Scrabble 是一款用于下载远程 Web 服务器上公开暴露 .git 目录的小型 Python 脚本。使用者只需切换至 scrabble 安装位置并通过简单指令就能轻松取得目标站点完整的源代码资源,从而加速解过程[^4]: ```python import requests from zipfile import ZipFile import os def download_git_repo(url, dest_dir='.'): response = requests.get(f"{url}/.git/") with open(os.path.join(dest_dir,'repo.zip'),'wb') as file: file.write(response.content) if __name__ == '__main__': url = 'http://example.com' download_git_repo(url) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值