ctfshow baby杯web

最新推荐文章于 2025-10-28 18:26:29 发布
原创 最新推荐文章于 2025-10-28 18:26:29 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客分享了几个CTF题目的解题思路。如baby_captcha需爆破密码,根据声音写验证码抓包爆破;ctfshowcms可利用数据库连接控制搭建恶意服务器读文件;babyphp能利用file_put_contents写文件;完美的缺点可尝试用data伪协议绕过限制获取flag。

文章目录

baby_captcha

点击首页的无脑给了一个500常用5密码。看来是要爆破密码了。

在这里插入图片描述
然后练习下听力,根据放的声音写出来验证码,抓包进行爆破,payload用给的500常用密码。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
拿到密码fire,登录就有flag。

ctfshowcms

简略审计了下代码,index.php中存在文件包含。install下的index.php存在任意文件写入,并且内容可控。
在这里插入图片描述在这里插入图片描述
因为文件包含的地方加了目录和后缀,所以比较难控制。我们先来看下写文件的地方。
首先当前目录下不能存在installLoc

最低0.47元/天 解锁文章
yu22x
关注
CTFshow babywp
灰太的表格的博客
06-23 713
baby_captcha 点击无脑,会给一个字典。爆破 admin fire ctfshowcms index.php里有个包含 /install/index.php里是个重新安装的操作,但是有锁。这里可以用存在include的界面将这个页面包含进来。再进行重新安装。这段代码有个连接数据库的操作,我们可以用这点来构造一个恶意的mysql客户端来进行任意文件读取。 原理看这:https://www.modb.pro/db/51823 主要这个: 恶意脚本:https://github.com/Moro
ctfshow baby MISC 不问天 WriteUp
Nancy523的博客
06-03 570
题目 附件下载下来 拖进010梭哈一下,,没啥特别的 foremost走一遭 掏出一个封面图片跟一个加密的zip文件 前面用肉眼啃 感觉这小点点有点特别 中间有一行白色的小点不太一样 不知道咋处理 丢进stegSlove 胡乱用眼睛啃出来有内容:password:BVnumber(不是正解 瞎猫碰上死耗子 赛后参考了套宝的wp 音频文件末尾有一串base64考虑近邻法 ps打开 修改(具体参考套宝的wp 反正我不会(bushi) 在题目提示中得到BV号 打开压缩...
ctfshow_crypto_babyrsa
最新发布
suisuisama的博客
10-28 349
RSA
[ctf.show] baby 左左右右
weixin_52640415的博客
06-16 452
根据p^q爆破p,q
ctfshow baby MISC 美丽的小姐姐 WriteUp
Nancy523的博客
06-03 1163
题目
CTFShow 2022——新手wp WEB题目
qq_60878323的博客
10-09 1482
小艾大佬的投稿支持 web AK了
CTFSHOW大赛原题篇(web741-web755)
羽的博客
02-28 1120
因为题目较多,所以很多地方写的比较简略,望师傅们谅解。。 文章目录web741web742web743web744web745web750web782web785web786web787web788web789 web741 ssrf绕过 url=http://0.0.0.0:8080/flag web742 web743 a[]=1&b[]=2&c[]=1&d[]=2 web744 <?php class ctfshowCURL{ private $url="file:/
ctfshow-月饼WP
~airrudder~
09-27 5325
源码文件Baby(Don't)Cry.py: # -*- coding:utf-8 -*- #Author: Lazzaro from itertools import * from random import * from string import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return
CTFSHOW nodejs篇
羽的博客
02-18 7702
web334 在Character.toUpperCase()函数中,字符ı会转变为I,字符ſ会变为S。 在Character.toLowerCase()函数中,字符İ会转变为i,字符K会转变为k。 所以用ctfſhow 123456登录就可以出flag了 web335 require( 'child_process' ).spawnSync( 'ls', [ '/' ] ).stdout.toString() web336 require( 'child_process' ).spawnSync( 'ls
ctfshowbabyweb wp
cosmoslin的博客
11-10 1438
web 1 baby_captcha 首先进入界面,可以知道账号是admin,点击“无脑”进入github链接,里面放了一些弱密码。 点击登录进入登录界面,发现验证码是音频文件,所以我们需要绕过验证码。填入信息后抓包。 这里我们发现验证码应该是无条件不刷新。 无条件不刷新是指在某一时间段内,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户帐号进行暴力猜解。换句话说,攻击者可以在同一个会话下,在获得第一个验证码后,后面不再主动触发验证码生成页面,并且一直使用第一个验证码就
ctfshow baby 六一快乐 部分MISC WriteUp
mumuzi的博客
06-02 4417
baby baby babyLSB 首解:zsteg+reverse+猜测 然后猜了个LSB ctfshow{WeiShenMeBuYaoLSB} 预期: 因为用stegsolve的时候g通道发现有内容 就怀疑是围了一圈,写个脚本: from PIL import Image img = Image.open("flag1.png") w,h = img.size[0],img.size[1] t1=t2=t3=t4=flag = '' for i in range(w): p = img.
ctfshow 新手 web
shinygod的博客
10-09 888
基础练习
babyweb wp
jie_a的博客
06-06 302
哈哈哈哈哈,这是我第一次进前三十的比赛,复现一下 web1 打开是个这个, 查看源代码 打开是个gitHub的弱口令密码库 用bp,抓包爆破即可 登陆即可查看flag web2
【攻防世界】一 --- baby_web
qq_43168364的博客
12-23 253
题目 — baby_web 一、writeup 访问index.php,用bp抓包即可看到flag 二、知识点 无
ctfshow-php特性-超详解(干货)
qq_50589021的博客
08-05 9858
PHP特性 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } ?> intval函数(获
ctfshow php的特性
zbbjya的博客
05-31 1133
web89 include("flag.php");#包含一个flag的php文件 highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 可知其限制这个数不能等于
[基础补漏]CTFshow php特性篇(待续)
lllffg的博客
03-29 863
web89 考点:数组绕过正则表达式 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 直接数组绕过 <?php $nu
CTFshow-菜狗-LSB探姬-Is_Not_Obfuscate
qq_31415417的博客
02-17 1365
CTFshow-菜狗-LSB探姬-Is_Not_Obfuscate
迷你型baby web server:网站开发的便捷选择
baby web server 是一款为网站开发提供便利的迷你型Web服务器软件。Web服务器是指驻留在服务器端,负责提供网页内容并响应客户端请求的软件。在Web开发的过程中,测试Web应用或网站通常需要一个服务器环境,而baby ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值