xctf社区题解1

最新推荐文章于 2025-07-19 09:26:32 发布
原创 最新推荐文章于 2025-07-19 09:26:32 发布 · 3.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

web-新手模式:

文章目录

view-source:

鼠标右键被网页禁用了吧,F12查看即可:
view-source

get_post:

hackbar构造GET请求
提交之后,显示:
再构造POST
构造POST请求
Flag

robots:

访问robots.txt,发现f1ag_1s_h3re.php页面:
robots.txt
访问f1ag_1s_h3re.php页面:
flag

backup:

常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下:
backup
依次猜测,得到index.php.bak,访问提示下载,下载完打开:
flag

github工具dirsearch的使用:

将代码仓库clone到本地,使用python3环境执行命令:
dirsearch使用

cookie:

使用F12查看响应头的内容,cookie消息:
cookie消息
提示查看cookie.php:
flag
cookie.php的响应头里面找到flag,每一题在线生成的场景不同,得到的flag也不同。

disabled_button:

前端知识,button的属性设置了disable值,所以不能点击,F12查看并修改,点击即可得到flag:
删除disabled属性
flag

simple_js:

js的基本用法,查看源码,整理如下:

 function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(',');
        var tab2 = pass.split(',');
		var i,j,k,l=0,m,n,o,p = "";
		i = 0;
		j = tab.length;
        k = j + (l) + (n=0);
        n = tab2.length;
        for(i = (o=0); i < (k = j = n); i++ )
		{
			o = tab[i-l];
			p += String.fromCharCode((o = tab2[i]));
            if(i == 5)break;}
        for(i = (o=0); i < (k = j = n); i++ )
		{
            o = tab[i-l];
            if(i > 5 && i < k-1)
                p += String.fromCharCode((o = tab2[i]));
        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

    h = window.prompt('Enter password');
    alert( dechiffre(h) );

String.fromCharCode是将Unicode编码转为字符串,真正的pass是String["fromCharCode"]处的字符串,用python处理一下转为字符串:
python处理
最后提交的时候添加格式。

xff_referer:

伪造http请求头:
伪造xff,referfer
然后在响应里面找到flag:
flag

weak_auth:

Burpsuite爆破,根据教学文档,找到GitHub上面大佬收集的常用密码字典:https://github.com/rootphantomer/Blasting_dictionary
字典爆破

webshell:

使用菜刀连接webshell:
caidao
直接可以看到网站目录下面有flag.txt:
image.png
flag
或者直接在浏览器里面通过php函数来获取flag:
getcwd函数是获取当前目录,scandir是扫描当前目录下的文件夹并把结果存在一个数组中,print_r是打印出结果:
得到flag文件名
然后,再获取文件里面的内容,fopen为打开文件的函数,这里以可读的方式打开,然后fgets获取行内容,最后print_r打印出结果:
打印出flag

command_execution:

命令执行,命令行中command1|command2表示只执行command2,经验所致了,flag文件放在home目录下,查看即可,之前校赛的时候也有一道类似,好像是禁用了cat命令,然后解决方法是使用tac反向输出命令:
命令执行

simple_php:

PHP的简单使用,十六进制绕过,%00截断绕过is_numeric()函数的判断:
simple_php
官方解答,这我是真不知道,没办法,太菜:

掌握php弱类型比较
php中有两种比较符号:
==: 先将字符串类型转化成相同,再比较
=: 先将字符串类型转化成相同,再比较
字符串和数字比较使用时,字符串会先转换为数字类型
再比较 php var_dump(‘a’ == 0);//true,这里’a’会被转换数字
0 var_dump(‘123a’ == 123);//true,这里’123a’会被转换为123

【网络安全 | XCTF】Confusion1
等风来
12-29 3365
该题考察SSTI注入。题目描述: 某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)
XCTF系列 // Web | easytornado
qq_45805420的博客
08-08 1266
前言 本题涉及到的知识点有,Tornado 的 SSTI 漏洞、Tornado 中的 cookie_secret 值 以及 Python3 中的 hashlib 模块。 首先大概的介绍一下 Tornado 的相关概念。 Tornado Tornado 是使用 Python 开发的全栈式(full-stack)Web 框架和异步网络库。与以前提到过的 Flask 一样都是 Python 的一种 Web 开发框架。 Tornado render 模板注入 Tornado render 是 Python 中的一个
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4460
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
攻防世界xff_referer----请求头
最新发布
hello_mszcc的博客
07-19 223
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的。ip为123.123.123.123及为请求端真实ip。
XCTF社区攻防世界WEB类新手题001-003解题步骤及知识点
weixin_47287782的博客
09-09 544
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
XCTF-easy_web
qq_43465336的博客
08-20 349
参考:https://blog.youkuaiyun.com/qq_59950255/article/details/123215817。找一些特殊字符看看字符规范器效果和能不能找到能规范成{{}}的特殊字符。抓包中返回python版本,可能存在flask_ssti模板注入。但需将受限字符先转为特殊字符,使用python脚本完成上述处理。加引号尝试注入,有报错提示引号是不准使用的字符。1+1的代码执行了,存在ssti模板注入漏洞。输入{{11}}发现{{}}被过滤。找到特殊字符︷︷︸︸。好用的payload。
XCTF1-web easyupload
orchid_sea的博客
11-23 884
而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。测试后缀名php、php5、ph,发现禁止了ph,随便测试其他后缀发现是ph黑名单验证,尝试上传.htaccess解析文件,后缀也被禁用了。测试文件类型,对MIME进行了图片检测,可以修改Content-type为图片类型绕过。是个文件上传的页面,测试上传的文件类型,发现是图片上传点。上传正常图片,会回显文件上传的路径。
Xctf Reverse菜鸟题解之csaw2013reversing2
weixin_44007261的博客
10-20 355
Xctf Reverse菜鸟题解之csaw2013reversing2IDA Pro静态分析x32dbg动态调试分析绕过反调试机制 IDA Pro静态分析 x32dbg动态调试分析 绕过反调试机制 做了Xctf上的一道新手题,感觉坑不少,遂把自己的思路和步骤发上来分享一波,本人逆向菜鸟一只,大佬轻喷。 首先进入题目界面,看到简介上说,直接运行就可以拿到flag 我们先看一下文件的一些信息: 可以看到是windows下32位pe文件,我这里用wine先跑了一下,结果是一堆乱码: 这里可以看到这个mess
XCTF攻防世界:MISC新手题解1~6)
qq_43233085的博客
12-15 1537
XCTF在线靶场:this_is_flag(MISC新手) 纯属签到题,直接将 flag 值复制提交就好。
pwn1 babystack [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列19
重新启程
12-25 1820
题目地址:pwn1 babystack 已经到了高手进阶区的第八题了,已经渐入佳境了。哈哈! 废话不说,看看题目先 厦门邀请赛的题目,还是2星难度,那就开工了。 管理检查一下保护机制: [*] '/ctf/work/python/pwn1/babystack' Arch: amd64-64-little RELRO: Full RELRO Stac...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF Mysterious
lhk124的博客
07-19 402
受惯性思维影响
XCTF-WEB
qq_43661408的博客
06-22 556
post和get 题目链接:http://111.198.29.45:34348/ 解题思路 首先使用 get方式提交变量a等于1 即 http://111.198.29.45:34348/?a=1 得到 第二条信息 需要使用post提交一个变量b值为2 因此使用火狐自带的插件hackbar,但是现在火狐更新后不能使用了,替代hackbar的插件有了 Max hackbar 和 hackbar q...
[CISCN2019 总决赛 Day2 Web1]Easyweb 1
weixin_43940853的博客
03-17 1429
文件泄露 通过观察源代码(反正就是这几个php文件嘛,一个个试就行了) //image.php.bak <?php include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET["path"])?$_GET["path"]:""; $id=addslashes($id); $path=a...
noxCTF-pwn1-格式化字符串
Peanuts
09-09 643
格式化字符串 额额博客爆炸。。之前写的都没了懒得再写一遍了太坑了这博客就发个wp吧,过程就是远程泄漏ret地址,因为没有开alsr from pwn import * context.log_level='debug' elf = ELF('./believeMe.dms') libc = elf.libc p = remote('18.223.228.52',13337) #p = pr...
【网络安全 | CTF】攻防世界 xff_referer 解题详析
等风来
05-21 7366
(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个中介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其中第一个 IP 地址是最初连接到中介代理或负载均衡器的客户端 IP 地址。因为在这种情况下,服务器只能看到请求的中介代理或负载均衡器的 IP 地址,而无法直接获取客户端的真实 IP 地址。是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址。
xff_referer
qq_52431855的博客
12-13 1152
Xff_refer 知识点: xff:X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 refer:HTTP来源地址。 是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。 简单的讲,referer就是告诉服务器当前访问者是从哪个url地址跳转到自己的 题目:X老师告诉小宁其实xff和referer是可以伪造的。 方法: 利用burp对网页进行抓包,然后在请求中..
CTF做题笔记--XFF——Referer
Hasur的博客
03-02 806
当然,在进行xff伪造的时候,我们使用的是X-Forwarded-For这个词语,而不是直接xff,缩写不能直接用,referer是可以直接使用的。这道题目主要是考察对burpsuite的使用,需要将截下来的包发送到Repeater,在里面伪造xff以及referer的请求。讲完这些再来谈谈这道题是怎么实现的,在我们进入主页面的时候,出现下图所示的界面。(这里需要注意的是千万别把这段话放在最后面,不然在send的时候会发现跑不了)referer的作用则是告诉服务器网页是从哪个页面页面链接过来的zh。
xctf backup
06-14
### XCTF备份方法与工具 XCTF(X-Code Technology Framework)通常指的是一个竞赛平台或技术框架,其备份方法和工具主要依赖于具体的实现环境。以下是几种常见的备份方法和工具,适用于XCTF或其他类似的技术框架。 #### 1. 数据库备份 在XCTF中,如果使用了数据库来存储用户信息、题目数据等关键内容,则可以采用以下数据库备份方法: - **mysqldump**:对于MySQL数据库,`mysqldump` 是一种常用的备份工具。它能够导出完整的SQL脚本,便于恢复和迁移[^2]。 ```bash mysqldump -u username -p database_name > backup.sql ``` - **pg_dump**:对于PostgreSQL数据库,`pg_dump` 提供了类似的备份功能[^3]。 ```bash pg_dump -U username -d database_name -f backup.sql ``` #### 2. 文件系统备份 XCTF的文件系统可能包含题目文件、日志文件和其他静态资源。这些文件可以通过以下工具进行备份: - **rsync**:用于同步本地或远程文件系统,支持增量备份,减少传输量[^4]。 ```bash rsync -avz /source/directory/ user@remote:/destination/directory/ ``` - **tar**:将文件打包并压缩为单个存档文件,方便存储和传输[^5]。 ```bash tar -czvf backup.tar.gz /path/to/files ``` #### 3. 容器化备份 如果XCTF运行在Docker容器中,可以使用以下方法备份容器状态: - **docker commit**:将当前容器的状态保存为镜像[^6]。 ```bash docker commit container_id new_image_name ``` - **docker save**:将镜像保存为可移植的归档文件[^7]。 ```bash docker save -o backup.tar new_image_name ``` #### 4. 配置文件备份 XCTF的配置文件通常包括服务启动参数、API密钥等敏感信息。可以使用Git等版本控制工具进行管理,并通过加密工具保护敏感数据[^8]。 - **git**:记录配置文件的历史变更,便于回滚和协作。 ```bash git add config_files git commit -m "Backup configuration" ``` - **gpg**:对配置文件进行加密存储,确保安全性[^9]。 ```bash gpg --output config.gpg --encrypt config.json ``` #### 5. 自动化备份工具 为了简化备份流程,可以使用以下自动化工具: - **cron**:在Linux系统中设置定时任务,定期执行备份脚本[^10]。 ```bash crontab -e # 添加如下行以每天凌晨2点执行备份 0 2 * * * /path/to/backup_script.sh ``` - **Ansible**:通过编写Playbook实现跨服务器的备份任务自动化[^11]。 ### 示例代码 以下是一个简单的Python脚本,用于备份XCTF的关键文件并上传到远程服务器: ```python import os import shutil import paramiko def backup_xctf(source_dir, target_dir): if not os.path.exists(target_dir): os.makedirs(target_dir) shutil.make_archive(os.path.join(target_dir, 'xctf_backup'), 'zip', source_dir) def upload_to_remote(local_file, remote_path, ssh_host, ssh_port, ssh_user, ssh_key): ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(ssh_host, port=ssh_port, username=ssh_user, key_filename=ssh_key) sftp = ssh.open_sftp() sftp.put(local_file, remote_path) sftp.close() ssh.close() # 调用示例 backup_xctf('/var/xctf', '/tmp/backups') upload_to_remote('/tmp/backups/xctf_backup.zip', '/remote/backups/xctf_backup.zip', 'example.com', 22, 'user', '/path/to/key') ```
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值