【CTF】CTF课后习题WP

已于 2023-12-13 18:30:41 修改
阅读量1.2k 收藏 11
点赞数 1
文章标签: 安全 web安全 学习
于 2023-12-13 15:33:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lucasde/article/details/134551559
版权

1.The First

靶机:10.14.3.122

直接访问,发现无法访问。首先想到的是为什么无法访问,我想到以下几个原因:

  1. 只允许本机访问,限制了ip
  2. 需要找存活正在的ip去访问
  3. 端口不对

第一个我抓包用xff改成本机地址,发现没用,排除,第二个直接拿nmap去扫这个靶机

直接就排除第二个不对,直接就找出是第三个原因了,直接访问8888这个端口。

Flag{c456aa77cf2bc89affb665194e9dee57}

2.手速要快

靶机:10.14.3.123

进去就是个普通的登录页面,先抓包,一些列操作后,丢给sqlmap,扫不出来,说明不是sql注入,然后我就直接用开发工具看。

刷新了一下页面,在网络那里发现了惊喜,他告诉了你密码,然后拿到密码登录,发现是文件上传漏洞

那不就直接一句话木马。

然后直接上传是不行的,需要一jpg、png等形式上传,那直接加个后缀上传就可以了

然后用他给的地址丢给蚁剑去扫,密码是你自己一句话木马的密码

flag{5ZTU_f14g_15_n0t_m3}

3.白云新闻搜索

靶机:10.14.3.124

首先看到这个想到的就是sql注入,这边直接bp抓包

直接丢给sqlmap去扫扫看,看看有没有有用的消息可以获得,扫完发现,果不其然,是sql注入。

新闻嘛,那就直接去news的库里找表

然后我查了admin里面直接把字段

找到了flag

flag{fabbf4abe040f2fdac8234099facdccb}

4.运维失误

靶机:10.14.3.125

这个界面先考虑到的sql注入,后续抓包一系列操作丢给sqlmap,发现找不到数据库,说明不是sqlmap。

找不到sql注入,那就给御剑扫一扫目录,然后发现了一些信息

看到这个check.php,因为题目说的是运维失误,那么肯定是有备份文件存在,那么就访问.bak

有弹窗,有什么东西一闪而过,那么就将js ban掉,然后可以看到用户名为:admin,密码为:617b4cb7a816636d0b3aaf9273accad4

放回登录界面登录,可以得到flag

flag{642fa4d74603f7d5303f7ee085ac2f95}

5.未写完的网页3

靶机:10.14.3.98

打开是这样的界面,还是老样子,先想到sql注入,同样的抓包一顿操作之后,给sqlmap扫,得不到什么结果,说明是其他的东西,丢给御剑去扫描目录,也没有得到什么有用的消息,那么就先试试这个界面有什么有用的信息吧。首先我先去注册了个账号登录。

注册完账号之后登录

看到需要绑定ip?首先我不知道这个是要干嘛的,上面的查看个人信息又是没用的,所以我就退了出去。

之后点击忘记密码那里,这里出现了有用的信息了,通过ip来找回密码,并且是监听8000窗口。

再点击下一步,发现需要获取校验码,点击获取的按钮,通过抓包也没有获取到什么信息,那么联想到刚刚的通过ip来找回,并且是监听8000端口,可以知道,这个校验码是发送给某个ip的8000端口的。

那么我们要怎么获取这个校验码,让他可以让我们看见,刚刚我在登录界面看到需要绑定ip,这个就是关键的地方了,可以知道,他会将校验码发送到这个绑定的ip上去,那么为了让我们可以看见这个消息,那么我们可以绑定我们本机的ip,不就可以看见这个校验码了吗,直接开始实践。

先打开windows终端,输入

ipconfig

获取自己的无线局域网的ipv4地址,将他绑定到我们注册的账号下面。

然后先关闭电脑的防火墙,这里就不作关闭防火墙的演示了。

在终端输入指令:

python -m http.server 8000

在这个命令中:

python 是调用Python解释器的命令

-m 是一个选项,用于指定要运行的模块

http.server 是要运行的模块名称。当这个命令被执行时,Python解释器会导入 http.server 模块,并启动一个HTTP服务器。默认情况下,这个服务器会在本地的8000端口上监听HTTP请求。

然后我们返回获取校验码那个界面,输入自己注册账号的用户名,下一步,然后点击获取校验码,果不其然,得到了我们想要的东西。

校验码:

01be0a31d0f526fa22fb981150d723c6

得到校验码之后,就是去输入他,成功修改密码!

用得到的密码是可以登录我注册的账号的,现在我们要怎么利用这个方式拿到flag呢?我看到登录界面有个账号:admin@admin.com,我猜测需要修改这个账号的密码,进入,然后得到flag,但是我们不知道这个账号的用户,怎么办呢?直接抓包,可以猜测到用户名是admin。

直接在修改密码出输入用户名admin,但是我们没有绑定过ip,怎么获取他的校验码呢?

这个就要用到会话管理漏洞了,我尝试直接提交空校验码然后下一步,直接就得到了密码!

那直接登录admin@admin.com这个账号就好了

得到flag

flag{8f1b1d16c2222b52da478c98e9ca6e70}

Lucas Lucas
关注
CTF WP记录 ---web
yiyisuzhi的博客
11-08 900
说明:本人网安小白,单纯的想记录通过CTF来巩固自己所学的知识,见证自己的成长 flag:一周四篇,不定期更新,从零开始,前期尽量解释清楚涉及到的所有知识点。 第一题:“百度杯”CTF比赛 2017 二月场 爆破-1 打开题目连接直接显示了一段代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);");
ctf的每天wp
dotbs的博客
04-08 742
我的第一次博客写作,ctf的每天wp**1.单身二十年** 1.单身二十年 题目地址:http://ctf.nuptzj.cn/challenges# 拿到这道题第一时间就点到超链接标签,但没有显示flag,后退一步右击超链接审查元素,发现元素显示”search.key.php “。但实际的跳转链接是:“no_key_is_here_forever.php “ 解法一:接下来点击网络,勾选持续日志...
CTFshow的Web题目wp(持续更新)
苦行僧的妖孽日常
08-15 1220
CTFshow的Web题目wp(持续更新)
CTF线下防御战 — 让你的靶机变成“铜墙铁壁”
Yatere的天平秤
12-21 7473
一. 前言 随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有什么很高超的攻防技巧,但也是有着一些自己的心得。本文总结了一些CTF线下赛中常用的服务器加固姿势,希望能对各位CTF朋友们有所帮助。环境针
【青少年CTF】2024wp(部分)
C00K1E
02-13 2769
下载附件拿到:熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾。 是我的Hanser!凯撒大帝的征讨之路Whale神奇的压缩包表情包上号在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。 stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密
CTF实验吧 这就是一个坑wp (明文攻击)
热门推荐
ADreamClusive的博客
08-07 1万+
这就是一个坑wp 我们打开压缩包的tips.txt,里面提示:密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! 这个tip告诉我们爆破是基本不可能了 然后我们发现falg.zip里面也有个tips.txt,然后我猜想flag.zip里面的tips.txt和另外一个tip
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了
2401_84264692的博客
05-07 1644
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
ctf网络安全攻防练习题
12-04
总的来说,这个CTF习题融合了计算复杂性理论、隐写术、二进制分析和文件格式理解等多个网络安全领域的知识点,旨在挑战和提升参赛者的综合技能。解题过程中,耐心、细致和创新思维是至关重要的。通过这样的练习,...
CTF-入门练习题
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
web渗透-CTF杂项练习题
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
CTF MISC:压缩包简单练习题
11-16
简单练习题
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTF 刷题记录(一) 白云新闻搜索(动与自动化SQL注入)
qq_29566629的博客
07-27 7296
题目 给出的靶机如下: 解题思路 首先判断这是考察哪个知识点,只有一个输入框,题目中又说到入侵,首先考虑sql注入,下面介绍工和自动化注入两种方式 (1)工注入 先随便输入几个值,发现只有在值等于“内容”时有返回结果,其他关键字均没有结果,但是会有会先如下: 用“ ’ ”来探测是否能接受特殊字符以及是否存在注入点,结果如图: 很显然,存在前台的js代码在控制输入的字符,找到这个网页的js代码,如下: 代码把所有的特殊字符都换成了空字符。 现在要做的就是就是先把这个网站的js代码停用,如下图:
CTF部分题解
qq_72661106的博客
04-19 517
23代表#,后面是上传的文件名。进入网站,发现没有异常,尝试用蚁剑连接。进入网站先打开开发者工具没有发现任何js,尝试用御剑后台扫描目录。打开网站,发现有上传文件功能,尝试使用一句话木马上传php文件。可以看到文件上传路径,之后打开蚁剑进行连接,从而找到flag。打开网站,打开开发者工具在网络选项可以找到登陆密码,发现可以上传文件,尝试用一句话木马上传php文件,点击左侧数据库找到flags,得到flag。得到上传路径,采用zip伪压缩构造url。能够得到admin网址,再点击第一个网址。
CTF刷题记录——第五周
m0re's blog
04-15 1382
前言:题目是做了之后的复现,所以没有顺序。 本文目录Misc佛系青年假如给我三天光明梅花香之苦寒来神奇的二维码刷新过的图片被劫持的神秘礼物菜刀666Web Misc 佛系青年 与佛论禅解密网站直接解。之前还不能用来着,不知道怎么就突然好了,又可以用了。与佛论禅 假如给我三天光明 盲文对照,得到一窜字符kmdonowg 解开压缩包,得到音频,听过后发现是摩尔斯电码,可以放在audacity查看。百度...
CTF】SZTU课后练习WP1(已更新第五题)
2301_76885465的博客
12-11 1611
ctf题解(详细版),拯救痛苦大学生(我真的做得好痛苦)
CTF---Web---文件包含---03---require_once
qq_22160557的博客
07-28 2201
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、审计源代码3、构造payload4、查表名5、查列名6、查字段名总结 前言 题目分类: CTFWeb—文件包含—03—require_once 一、题目描述 题目: b-11-未写完的网站 二、解题步骤 1、御剑扫描 Step1:用御剑扫描后,得到web.zip,为网站源代码。 2、审计源代码 Step2:题目逻辑: info.php页面中的role变量未经过addslashes过滤,经过将传入的$tem参数赋值为…/edit_info时,re
BugkuCTF-度要
臭nana的博客
11-25 2163
1. F12查看网页源代码 根据显示的内容,猜测可能需要使用post提交margin的值,那么接下来就找margin对应的值。 2.查看响应头 看到flag,base64解码,提交之后发现是错的,后面才知道flag是变化的。 3.还是根据第一步老老实实找margin值,抓包发现phpsession字段,猜测获取页面信息和提交margin值,可能需要使用同一个session import re...
实战!银河麒麟 KYSEC 安全中心执行控制高级配置指南
最新发布
鹏大圣运维
04-25 1047
在信创环境下,为了提升系统安全性,银河麒麟内置了 KYSEC 安全标签系统,通过执行控制(exectl)机制,我们可以对脚本、应用程序进行可信授权、白名单控制,防止恶意程序运行。银河麒麟操作系统的 KYSEC 安全中心提供了强大的执行控制能力,既支持图形化设置,也支持命令行批量管理,是信创场景下提升操作系统主动防护能力的重要工具。在默认配置下,当你执行一个普通脚本(例如 test.sh)时,系统会弹出安全中心的授权对话框,要求确认“是否允许执行”。就需要通过高级配置来提前授信,设置执行控制标签。
ctf misc新习题
12-28
### CTF MISC 类别新习题 #### 攻防世界-MISC新习题集(一) 在攻防世界的MISC类别中,存在一系列适合新尝试的挑战。例如,在一道题目中提供了如下字符串编码形式`cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_nkiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}`[^1]。此类型的题目通常涉及简单的编码转换或是基础的信息隐藏技术。 #### CTF--MISC新习题(一) 另一道来自CTF平台的MISC入门级题目描述了一个名为“如来十三掌”的故事背景,并附带了一份文档作为线索下载链接:[点击这里](https://adworld.xctf.org.cn/media/task/attachments/833e81c19b2b4726986bd6a606d64f3c.docx)[^2]。这类题目往往通过提供额外资源引导参赛者思考并解决问题。 #### 解题脚本编写实例 对于某些特定场景下的MISC题目,可能需要用到编程段辅助解答。比如在一个案例里提到利用Python编写的解题脚本来处理给定的数据集[^3]: ```python str = [102, 108, 97, 103, 95, 56, 97, 102, 56, 101, 48, 51, 99, 54, 56, 57, 50, 52, 55, 54, 102, 56, 52, 100, 49, 101, 51, 52, 55, 49, 56, 55, 98, 50, 52, 52, 57] result = ''.join(chr(i) for i in str) print(result) ``` 这段代码展示了如何将ASCII数值列表转化为对应的字符序列,从而揭示潜在的秘密信息或标志(flag)。 #### 盲注攻击实践 还有一类较为复杂的MISC题目涉及到网络协议分析与SQL注入技巧的应用。以某次比赛中的一道盲注题为例,参与者需要解析PCAP文件中的HTTP请求响应数据包,从中筛选出符合条件的有效负载,并最终将其转换成可读的文字内容——即所谓的flag `flag{8af8e03c6892476f84d1e347187b2449}`[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值