i春秋-CTF

最新推荐文章于 2022-11-13 13:36:33 发布
最新推荐文章于 2022-11-13 13:36:33 发布
阅读量3.3k 收藏 5
点赞数 3
CC 4.0 BY-SA版权
文章标签: ctf-flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33398441/article/details/79109016
本文详细介绍了CTF比赛中的几个挑战,包括代码审计、验证码爆破、文件路径猜解和加密解密。通过源码审计发现了SQL注入和文件下载漏洞,利用这些漏洞获取了关键信息,并通过编写Python脚本解决了一些限时问题,最终解密得到了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VID

这里写图片描述
查看网页源代码发现有个文件路径
这里写图片描述
访问的看到了有三个参数用get方式提交
这里写图片描述
在url后提三个参数和对应的值就看到了一个1chunqiu.zip
这里写图片描述
访问就可以下载文件
这里写图片描述
这里需要进行代码审计
这里写图片描述
先看log.php界面

if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['number'])){
    $db = new mysql_db();
    $username = $db->safe_data($_POST['username']);
    $password = $db->my_md5($_POST['password']);
    $number = is_numeric($_POST['number']) ? $_POST['number'] : 1;
    $username = trim(str_replace($number, '', $username));
    $sql = "select * from"."`".table_name."`"."where username="."'"."$username"."'";

这里username处存在注入,他只进行了safe_data处理,我们跟进这个函数

 public function safe_data($value){
   
   
        if( MAGIC_QUOTES_GPC ){
            stripcslashes($value);
        }
        return addslashes($value);
    }

这个代码的意思是在username中找我们输入的车牌号“number”,如果找到就替换成空,

$username = trim(str_replace($number, '', $username));

根据文件路径访问到登陆界面

最低0.47元/天 解锁文章

200万优质内容无限畅学
爆破胡同
关注
i春秋CTF-Basic( 部分Writeup)
i_kei的博客
11-10 1907
一、来看一下flag格式 直接将题目中flag提交即可 二、看我回旋13踢 根据题目,联想到ROT13,进入这个网址解码(https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php) 三、Base64 根据题意,题目中密文可以用base64解码 进入此网站进行base64解码 (http://ctf.ssleye.com/base64.html) 但是解码过程中发现解码失败 接着换base32试试 发现解码出一段16进制 复制下来进这个网站(https://
i春秋ctf夺旗赛(第四季)wirteup——misc
jammny
01-03 3410
前言:这次参加了i春秋ctf夺旗赛,misc类型一共有两道题。在这里跟大家分享一下解题步骤以及思路。 第一道题,XImg 下载文件解压后,得到一张png图片 这道题考察是图片隐写。图片隐写是misc常见的题型之一,接下来我会详细讲解一下解题步骤。 工具:stegsovle 1、把图片放到stegsovle分析,程序最下面有两个小按钮,不断点击直到得到一个被隐藏的二维码。 2、按...
i春秋ctf练习
sparename的博客
04-24 4811
类型:Misc 题目名称:签到题 类型:Misc 题目名称:所以这是13点吗 类型:Misc 题目名称:嘀嘀嘀 类型:Misc 题目名称:山岚 类型:Misc 题目名称:签到题2 类型:Misc 题目名称:XX 类型:Misc 题目名称:贝丝家族 类型:Misc 题目名称:敲击 类型:Misc 题目名称:签到题3 类型:Misc 题目名称:小常识 类型:Misc 题目名称:回归原始
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 9457
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本篇文章正文内容,下
i春秋 CTF慢慢爬行之路(2)
drejun的博客
05-23 1091
“百度杯”CTF比赛 2017 二月场类型:Web题目名称:Zone根据题目提示的Zone,发现cookie中的值为0;将其设置为”1“然后刷新;利用php://filter文件流读取发现失败。随后访问:http://fa7767f78ffe41fd8e4256927003049e576a28d79f444eaf.game.ichunqiu.com/manages/admin.php?module...
i春秋CTF训练 Web 破译
椰奶冻不安全的博客
07-04 1299
Web 破译 题目内容:破译下面的密文: TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88 VWNW8129W0L 50 W8W9W0LS4G, 95VV8W S0V Z5YZ KUZ118K SU41KK UZ50S.LZW S001M0UW9W
i春秋2020新春战役PWN之force
seaaseesa的博客
02-26 865
House of force能够使我们将堆申请到任意地址,满足以下条件,即可达到利用 能够改写top chunk的size域 能够自由控制堆分配大小 能够知道目标地址与top chunk地址之间的距离(可以泄露地址,计算出偏移) 详细见CTF-WIKIhttps://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/house_of_force...
I春秋CTF训练营web题解(一)
Super_Yiang的博客
09-04 6743
I春秋CTF训练营web题解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态: 所以打开火狐浏览器,用hackbar工具输入: 发现存在疑似含有flag的文件 接着使用php://filter协议查看曝露出来的文件...
CTF-web 第一部分 MD5
iamsongyu的博客
10-08 8717
一. 哈希解密与攻击 哈希就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,通常用来进行文件摘要或者信息加密。虽说很难具有相同哈希的文件,但是某些特意构造的 信息还是会满足相同的哈希,而且有些时候可以使用字典的方式进行解密和使用哈希攻击。 0x00 SHA $_GET['name'] == $_GET['password'] sha1($_GET['n...
easyphp(xctf)
m0_56107268的博客
11-13 653
php一些函数的绕过
BUUCTF闯关日记--[MRCTF2020]Ez_bypass1
qq_64201116的博客
05-14 352
进入页面有点乱,按查看页面源代码,发现是一样的而且比较整齐 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg..
ctf 绕过php,Bugku-CTF之各种绕过
weixin_39818014的博客
03-19 415
Bugku-CTF之各种绕过本题要点:php代码审计、hackbar利用highlight_file(‘flag.php‘);$_GET[‘id‘] = urldecode($_GET[‘id‘]);$flag = ‘flag{xxxxxxxxxxxxxxxxxx}‘;if (isset($_GET[‘uname‘]) and isset($_POST[‘passwd‘])) {if ($_GET...
[基础补漏]CTFshow php特性篇(待续)
lllffg的博客
03-29 835
web89 考点:数组绕过正则表达式 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 直接数组绕过 <?php $nu
ctf赛题secret.php,CTF赛题全解之CTF成长之路(三)
weixin_39594312的博客
03-12 883
1.题目名称:BuyFlag打开页面发现有个payflag的页面点进去查看源代码发现注释中有代码判断password参数是否是404,这里利用了is_numeric函数来进行判断所以提交404%20即可绕过is_numeric的判断。又要求必须是学生才行,这里看到cookie的user字段。这里我们改为1再进行提交。通过判断一开始在源代码中的代码,我们添加money参数,将参数设置为flag的价格...
CTF之MD5截断比较
热门推荐
lacoucou的专栏
05-17 1万+
md5 截断验证ctf中经常用MD5的截断比较做验证,如:substr(md5($str), 0, 6) === “3322cf”,通过这种方式限制脚本的自动化攻击。通常可以写脚本去爆破MD5, 但是花费时间和比较字符串的长度有关,并且花费时间通常比较长,这不利于脚本自动攻击,下面给出爆破脚本和使用方式。 submd5.py # -*- coding: utf-8 -*- import mult
i春秋2020新春疫战 SQL注入类型 writepup
a3320315的博客
02-24 1012
招聘简历 这道题目是比较常见的bool注入 打开题目是一个注册登录界面 我们先尝试一下有没有注入点 我们先注册一个账号 这个时候我们在登录页面试一下有没有注入点 很明显的bool注入,1=1是恒成立的,如果and后面的条件不成立,就会返回登录失败~~ exp: # encoding=utf-8 import requests url = 'http://d3be80acd6b647538ef87...
CTF-WEB总结(四-题目来源i春秋
weixin_41038905的博客
05-07 5755
Web总结: 1.网页源代码查看 即使浏览器不设置 直接访问此链接也可以看到原代码,后来发现其他网页也是如此, 所以破解方法有三个 一个是直接F12查看元素可以看到 一个是设置浏览器关闭js 一个是直接在链接前加view-source    注意看原代码的链接:view-source:http://159.138.137.79:55803/ 2.直接在链接后加/robots.txt,这边记录了爬虫...
i春秋 web code
qq_44657899的博客
02-20 1650
百度杯-九月场-code 打开是一张图片,参数jpg可以读取文件,将参数改为index.php成功读取到base64加密后的源码: <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ header('content-type:text/html;charset=utf-8'); if(! isset(...
i春秋 WEB GetFlag
A_dmin的博客
06-15 1745
i春秋 WEB GetFlag 一天一道CTF题目,能多不能少 打开网页,点击login来到登陆页面: 发现验证码是截取MD5的验证:substr(md5(captcha), 0, 6)=3aab4a 编写脚本来跑验证码: import requests import base64 import sys import hashlib def getMd5(index): for i in r...
i春秋ctf web
最新发布
01-04
### i春秋CTF Web安全挑战资源 #### 关于i春秋平台及其特色 i春秋是一个提供网络安全培训和竞赛的在线教育平台,该平台不仅提供了丰富的课程学习资料还举办了多次高水平的安全赛事。其中提到的百度杯CTF夺旗大战是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值