CTF show 萌新赛web

最新推荐文章于 2025-11-07 15:20:47 发布

原创

最新推荐文章于 2025-11-07 15:20:47 发布 · 3.8k 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#python #信息安全 #正则表达式

本文详细解析了CTF竞赛中的四个Web安全挑战，包括命令执行漏洞利用、登录绕过、布尔盲注及.git源码泄露攻击。通过具体案例展示了如何发现并利用Web应用中的安全漏洞。

平台地址：https://ctf.show

0x01 web_签到

源码：

<?php 
if(isset($_GET['url'])){
   
   
        system("curl https://".$_GET['url'].".ctf.show");
}else{
   
   
        show_source(__FILE__);
}
 ?>

很明显的命令执行漏洞，我们把前后闭合即可，payload：①1;ls;1 ②1;cat flag;1

0x02 web_假赛生

根据提示，存在 login.php register.php，根据要求需要用户名为admin，我们尝试注册发现已存在，接着尝试注册用户名admin+空格，接着用admin登录，发现登录成功
，接着需要绕过这个正则表达式，我们直接c等于空不就可以绕过了嘛，成功拿到flag

if(isset($_GET['c'])){
   
   
            preg_replace_callback

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yu22x

关注关注

6
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

CTF训练日记1--ctfshow萌赛

unexpectedthing的博客

11-03

1076

文章目录签到题给她web_假赛生萌新记忆签到题 <?php if(isset($_GET['url'])){ system("curl https://".$_GET['url'].".ctf.show"); }else{ show_source(__FILE__); } ?> 这个题，比较简单，直接使用分号，执行多个命令来绕过 payload: 1;ls;1 可以再次回顾一下，||，&&，&，|，；的作用 Linux的特殊符号

ctfshow萌新赛经验总结

m0_62422842的博客

06-05

2420

参与评论您还未登录，请先登录后发表或查看评论

这20个CTF练习平台让你从菜鸟变大神！

最新发布

Cairo_A的博客

11-07

1173

CTF不仅是黑客竞赛，更是学习网络安全的最佳途径。通过解决各种漏洞利用、逆向工程、密码学等挑战，你可以快速掌握实战技能。更重要的是，很多平台还提供真实环境，让你在合法范围内“合法黑客”！

ctfshow web学习记录

m0_64815693的博客

09-25

2983

ctfshow 学习记录

ctfshow萌新赛web

qq_44657899的博客

08-17

4125

文章目录萌新赛web_给她萌新赛web_给她首先由题目给她可以联想出git源码泄露。得到的源码如下： <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 这里有个sprintf()函数没有看到过，搜了搜它的作用和漏洞，看到一个和本题很像的例子

CTFshow web1

weixin_45908624的博客

01-31

1488

ctfsow web web1

CTF_Show萌新赛

Bulestardemon的博客

12-18

493

ctf wp。

ctfshow web1-14 萌新赛wp

weixin_56546651的博客

06-03

780

经过MySQL编码后会变成’or’6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。经过测试发现题目过滤了空格，使用/**/绕过空格,其余与WEB 2解法相同。经过测试，发现过滤很多，学习借鉴别的师傅写出的python脚本试试。尝试常见的弱口令admin/admin/admin123等无反应。手工尝试SQL注入未果，抓包保存为txt丢给sqlmap同样未果。经过测试，同样仅过滤了空格，同WEB 2。进行目录爆破，发现robots.txt。在多次尝试未果后翻看了别的师傅的wp，

ctfshow-萌新-web3( 利用intval函数的特性配合联合注入获取网站敏感信息)

热门推荐

wangyuxiang946的博客

09-09

1万+

ctf.show 萌新模块 web3关，此关卡考察的是 intval()函数的特性，以及SQL注入漏洞的利用；首先需要利用 intval()转换字符串的特性绕过校验，而后利用联合注入获取数据库中的敏感信息，从而获取flag，源码中过滤了or，加减乘除（+-*/），hex，！等关键字，这里推荐使用联合注入页面中给出了源码，并提示我们 id=1000 时，就可以拿到flag 源码中由两个关键点，首先是intval()函数的转换，这里可以利用 intval()函数转换字符串时的特性...

ctfshow 假赛生

m0_73303597的博客

12-14

485

自用

CTFShow：萌新web1

weixin_64089259的博客

04-14

1414

第一次做web1题目，刚开始一脸懵逼，看了大佬的一些博客，才做出来，心里非常激动！

CTF-platform:一个用 Django 构建的 CTF 平台

05-29

CTF-平台在 Django 中构建的 CTF 平台。需要 Python 3.3+。常问问题

BlackStone:一个基于docker，开箱即用的CTF竞赛平台

05-23

:crossed_swords:黑石碑系统项目正在快速迭代中，请即时更新源代码 0x01 :watermelon:功能介绍该平台是一个CTF比赛平台，可用于企业进行内部人员进行CTF竞赛以及培训. 目前平台还在持续开发中。如果对你有帮助，可以帮我点亮小星星，这对我非常重要。 0x02 :kiwi_fruit:系统结构开发框架基础语言: Python(3.9.1) Web框架: django(3.1.5) 数据库: Postgresql 13 前端: Layu-imini 0x03 :strawberry:功能介绍前台页面管理页面 0x04 :printer:安装教程 0x001 一键部署我把步骤都写在shell脚本里, 安装完成就是正式环境 debian系用户(Debian, Ubuntu, kali)建议运行debian_run.sh，会使用国内源进行安装 git clone http://www.github.com/thunderbarca/BlackStone.git cd

----已搬运----2021.6.1 NEWSCTF 萌新赛 -- Web --- weblog ---反序列化

Zero_Adam的博客

06-05

607

目录：一、学到的知识二、学习WP怎么反序列化都是失败了。还能够成功destruct啊。一、学到的知识这个代码审计，专门给字符逃逸用的过滤的东西要用上，关于思路，可以先慢慢来，一步一步debug看看我们需不需要字符逃逸，逃逸那些东西，在哪里进行逃逸。二、学习WP 这个题，最后还是云里雾里的，，没有弄得十分清楚直接给了源码： <?php highlight_file(__FILE__); error_reporting(0); class B{ public $logFile;

CTFshow 信息收集 web19

Kradress的博客

10-23

2878

根据提示密钥什么的，就不要放在前端了查看源代码，得知用户名和密码。并且发现加密验证写在前端页面，可以禁用js脚本提交，或者用burp suite抓包就可以绕过了 burp suite提交的密码是前端js代码加密过的，只要改回去就好啦拿到flag ...

CTFSHOW 萌新赛

qq_45655564的博客

08-10

1204

给她听名字是git泄露，但是不知道是不是我的字典有问题，没有扫出来有用的信息。结果只能翻别人的wp了，得知了hint.php <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> sprintf是有一个漏洞的，就是占位符漏洞。 ...

CTFshow_萌新（密码）

果粒程

12-15

923

CTFshow_萌新（密码）

CTF线上平台

FMBOY

11-11

839

CTFshow：攻防世界：Bugku：论剑场：Buuctf：Jarvisoj：墨者学院：看雪学院：合天：掌控安全：云演：CTFHub：很难SQL Fiddle在线练习：SQL注入练习：有趣的：

在线CTF练习平台

eli的博客

03-09

7183

主要收集目前国内可访问的在线CTF平台，方便各位师傅找到练习平台。如果遗漏了什么平台，或是哪个平台挂了，师傅们可以及时给我留言或私信。平台名网址合天网安CTF CTF从入门到实践-CTF一站式学习平台-合天网安实验室 XCTF攻防世界 https://adworld.xctf.org.cn/ i春秋 (推荐) 选手训练营 - 网络安全竞赛|网络安全竞赛培训|信息安全竞赛培训-i春秋南京邮电大学CTF https://cgctf.nuptsast..

ctfshow web萌新赛

09-01

对于CTF Show的web赛，作为一个萌新，你可以尝试以下几个方向来提升自己的能力： 1. 学习Web基础知识：了解HTTP协议、HTML、CSS、JavaScript等基础知识，并掌握常见的Web漏洞类型和攻防技巧，如跨站脚本攻击（XSS）...