蓝鲸ctf web篇

最新推荐文章于 2023-07-17 19:12:02 发布
最新推荐文章于 2023-07-17 19:12:02 发布
阅读量2k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42520737/article/details/81531654
本文介绍了在渗透测试过程中遇到的各种情况及解决办法,包括本地登录限制、网页跳转漏洞利用、弱口令爆破等,通过具体案例展示了如何有效进行安全测试。

1、本地登陆

打开链接f之后出现返回信息getout 仅允许本地登陆  那么本地登陆的ip为127.0.0.1

 登陆的admin=0,那么需要登陆则为1

flag:{Why_ar3_y0u_s0_dia0}

 

2、find me

页面源码

 

 

3、 http呀

题目提示很明显,存在跳过,将.html后缀改为.php  发现还是自动跳转原来的页面,证明存在东西就直接进行抓包处理

flag:{Y0u_ar3_s0_Car3ful}

 

4、密码泄露

链接进去之后就是登陆界面,然后想到弱密码,我就直接用自己的字典进行爆破,然而并不行,字典这东西太多了,字典不够强大。然后看到password.txt这个网页打不开,就i直接进去看,然后发现是一个密码本,然后复制下来,进行爆破,得到密码,然后查看响应信息得到  

对newpage 的字符     进行在线base64解密   得到

  290bca70c7dae93db6644fa00b9d83b9.php  

然后进去这个链接,是个留言板   然后留言提示信息  :没有登陆   没有权限      那么我就抓包修改信息,

 

 

 

修改两个地方,修改 登陆  ISLogin=1 以及 userlevel=root

得到返回的信息     得到 flag{C0ngratulati0n}     

 

 

蓝鲸CTFweb
没有任何buff的小菜鸡的博客
08-08 1955
为了完成暑假作业的我,又来了 写wp只是为了让自己过一遍思路,同时也为没有想法的大佬提供思路,flag没有打码,但是希望大佬们能按照自己的思路去拿一遍flag 前面刷完南邮的ctf平台,终于发现了最少量的oj蓝鲸(我指web蓝鲸的第一题登录不上去,打算后面看看有没有前辈的wp好好的研究一下 第二题:Find me Emmmm 这个看到题目,一猜就应该跟其他oj一样,都是看源码,直接拿flag...
whaleCTF-web 来着小白的writeup
qq_40523104的博客
04-11 1117
whalectf链接新手,大神不喜勿喷( ̄▽ ̄)"SQL注入:先尝试了sqlmap跑,直接被封IP了,~~>_<~~只能手注了输入1后发现跳转正常 输入1’ 后报错SQL syntax 说明存在SQL注入 分别输入1 and 1 = 1    1 and 1 = 2      1 ‘and’ 1 ‘=’ 1查看页面返回结果,说明为注入类型为数字型 猜解表名是否存在?id=1 and e...
“百度杯”CTF比赛 十月场Login
sssvvf的博客
09-05 591
进入题目给出登陆界面:尝试盲注,没有错误提示的不同之处。 猜测:源码泄露 查看源代码+目录扫描: 在源码中发现两个test1: 登陆抓包 在这卡住,看WP,说要改show: 1 修改后发包出源码: 开头整合数组:根据给出的PHP代码猜测整合好的数组为二维数组,逻辑如下: request(token=>array(user=>xxx),xxxxx,xxxx) 键值对user=&...
蓝鲸ctf writeup 本地登录
朝歌
05-13 6510
题目地址:http://39.107.92.230/web/web3/index.php点开链接,可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。加上:X-Forwarded-For: 127.0.0.1又发现,显示不是管理员,从下图中我们可以看见,cookie:Set-Cookie: isadmin=0我们尝试着把0改成1。我们得到flag。...
1.只有本地管理员才能访问本页面2.notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with
记录笔记
04-12 2899
只有本地管理员才能访问本页面 F12 看看源码 没啥东西 御剑看看后台 也没看出来有啥 看了下 需要管理员权限 在headers里面设置 添加一行 X-Forwarded-For127.0.0.1 flag{sgwxsSesSD232se14sdSVSsx} notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with some of my very best friends having fun t
蓝鲸CTF Web 之 密码泄露
Tututuo
09-28 1302
蓝鲸CTF Web 之 密码泄露 解题网址:前往 随意输入结果都是得到false 查看源代码 拉到最后发现 然后综合上面也出现了password.txt的提示,我们把index.php文件换成password.txt试试 嘻嘻 出现了一个密码文本诶 把密码保存到记事本(我放在桌面并命名为password.txt了) 然后用Burpsuite爆破一下(傻瓜式教程 ...
CTF新手入坑指南
notwiner的入坑笔记
05-25 6846
推荐学习路线 _WEB方面推荐_咨询Vul_Ghost 简单提一下方向问题 推荐逆向、web至少一个,准备打CTF的话,杂项和密码学虽然也行,但实际上这个后期并不是很好单走的,辅助型比较多(当然入门级比赛这两个还是蛮爽的)。 逆向初步,知道指令、堆、栈还有OD、IDA简单使用(王爽的x86汇编语言是不错的、C++黑客编程也是不错的)——OD、IDA初步调试——OD、IDA去壳等等。 初步了解 一般...
ISC 2018 蓝鲸魔塔线上赛-pwn
Peanuts
09-06 1438
前言 这个应该是菜鸟pwn狗的成长之路吧。。这个题目比较简单就记录一下 正文 首先checksec一波           可以发现开了NX:栈不可执行,PIE:随机地址,RELRO:got表不可改写 现在还不知道应该是怎么样的思路,再ida一波。 F5一波                   这里可以看见漏洞应该就是在read这里吧,发现只溢出了...
CTF比赛中的SQL盲注技巧与实战策略
描述中提到的"蓝鲸"可能是指一个具体的CTF题目,它可能涉及到使用`UNION`进行盲注。 在实际应用中,可能会遇到WAF(Web应用防火墙)和严格的过滤规则,这时我们需要灵活变通。例如,如果`=`被过滤,可以用`>`或`...
CTF每日一题 | Web 后台
qq_42646885的博客
07-11 1873
打开网页如下:简单的字母提示和一个按钮。 点击按钮,页面出现提示:Only Member with Admin rights is allow to enter。意思是只能以管理员身份进入网站后台。 用brupsuit抓包,看看数据包的发送情况: 返回的数据包中设置了cookie的值,Member的值经过了base64加密。在burpsuite的decoder模块解码——>...
渗透测试字典爆破字典Web字典弱口令弱口令爆破字典生成器passwordusernameDictFuzzing.zip
最新发布
11-29
前言整合了一些常见字典仓库,针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典。由于整合后的字典文件比较大,将其放到百度云上了,有需要的大家可以自取。链接https://pan.baidu.com/s/105v4uB9hcTv4XIcg7xubyA提取码14ei0x01 整合了常见的字典仓库a5+pudn源代码目录103W+Android混淆字典漏洞赏金计划内容管理系统CTF字典很多词典MD5字典Port端口字典Top字典webshell后门密码WEB渗透字典WiFi字典操作系统字典常见安全设备字典常见协议服务密码常见用户名及密码字典键盘组合美国人字典拼音字典其他字典生日字典手机号字典数字和字母字典万能密码网站登录撞库邮箱和密码0x02 常见安全厂商设备字典0x03 各类型Web渗透字典API字典伯特你DNS字典HTTPjsonpJS字典Param参数字典Regex正则字典SQL字典SSRF字典UserAgent字典你想要网页XML字典XSS字典XXE字典常
网络安全思维导图
01-09
CTF资料 CTF攻防部署.png CTF题目工具资源.png Web安全 JavaWeb简介.png Maltego使用导图.jpg Nmap.png PHP源码审计.png Python系统审计.jpg WEB2HACK.jpg Web安全.png Web安全技术点.jpg Web服务器入侵防御.jpg Web攻击及防御技术.png XSS利用架构图.jpg XSS攻击点汇总.png nmap.jpg pentest_method.jpg powershell语法.png web渗透.jpg web应用测试.jpg xml安全汇总.png 渗透流程.jpg 进阶渗透.png 社会工程学.jpg 网站入侵图.jpg 渗透测试流程.jpg 网络安全绪论.png 渗透测试实验室.jpg 渗透测试详细版.jpg 黑客入侵行为分析.gif 主流测试工具分类.jpg 系统端口审计琐事.jpg 业务安全 P2P-security.png SEO导图.gif 业务安全.jpg 黑色产业.jpg 黑色产业链示意图.pdf 网游安全运营管理体系.jpg 其它相关 2012sec_event.jpg SEO-Cheatsheet.png amazon云安全体系.jpg 网络安全全景图.jpg 中国黑阔技术金字塔.png 网络安全发展与未来.png 安全开发 LAMPer技能树.jpeg QM--Python.png python_regrex.png vi.jpg vim2.jpg wyscan设计结构.png 网站架构.jpg 常见的测试类型.jpg 扫描与防御技术.png 网络监听与防御技术.png 信息系统整体安全生命周期设计.jpg 工控安全 IoT产品安全评估.png 智能设备.png 工控安全案例.pdf 工控系统安全及应对.jpg 情报分析 diamond_threat_model.png threat_diamond_model.png 情报分析.jpg 习科技能表.jpg 无线安全 WiFi渗透流程.png 无线安全.jpg 移动安全 andrioid-security.png android_windows_恶意病毒发展史.png apk攻防.png iOS应用审计系统.png 移动App漏洞检测平台.png 运维安全 DDoS攻击及对策.jpg Linux检查脚本.jpeg SAE运维体系.jpg SIEM系统的结构图.jpg TCP:IP参考模型的安全协议分层.jpg TCP:IP参考模型的安全服务与安全机制.jpg WPDRRC模型.jpg 业务运维.jpg 信息安全.jpg 安全事件.jpg 运维安全.png 数据库安全.jpg 安全管理制度.jpg 密码安全研究.jpg 安全工作要点v0.2.jpeg 运维职业技术点.jpg 安全加固服务流程.jpg 常见电信诈骗分类.jpg 网络与基础架构图.jpg 层次化网络设计案例.jpg 口令破解与防御技术.png 企业内网准入控制规划.jpg 信息安全分层逻辑模型.jpg 密码找回逻辑漏洞总结.png 微软深度防御安全模型7层安全防御.jpg 互联网企业安全建设思路.png 拒绝服务攻击与防御技术.png 人民银行“三三二一”总体技术框架.jpg 信息系统等级保护实施指南思维导图.jpg 逆向漏洞 MPDRR模型.jpg Windows_Hacker学习路线图.jpg cheat sheet reverse v5.png 计算机病毒.png 安全人员技术要求.jpg 木马攻击与防御技术.png 欺骗攻击与防御技术.png 入门二进制漏洞分析脑图.png 缓冲区溢出攻击与防御技术.png
BugkuCTF-WEB-管理员系统
烟雨天青色
08-27 2415
打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下: 源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下: 解码之后结果为test123,猜想一下,这既然是一个后台的管理员系统,用户名指定为admin,那么这个执行就是密码没错了,填上测试一下: 出事了,输入username和password之后,网页提示“IP...
BUUCTF——Web1
2201_75331136的博客
07-17 975
打开靶机,出现以下页面查看源代码发现Secret.php,访问后出现以下页面接着我们使用bp进行抓包在请求头中添加字段发送请求,出现以下页面根据提示更改User-Agent为发送请求,出现以下页面提示要是来自本地的访问请求,联想到127.0.0.1,需要X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。出现flagflag为。
CTFWeb 基础】总结笔记以及实例题(1)
weixin_45871855的博客
03-19 4932
自己总结的基础笔记,仅供查考 1.查看源代码 例:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php (F12或Ctrl+U) 2.查看HTTP请求头或响应头 使用抓包工具(burp)查看HTTP请求,在 Repeater 中查看响应头 例:http://lab1.xseclab.com/base7_eb...
X-Forwarded-For绕过服务器IP地址过滤
热门推荐
公众号shadow sock7
06-03 1万+
参考: http://www.jianshu.com/p/98c08956183d https://github.com/bl4de/ctf/blob/master/2017/nullcon_HackIM_2017/Web1.md看到一个CTF题中有一个与X-Forwarded-For有关的。 通过在HTTP头中设置X-Forwarded-For: 127.0.0.1在正常的TCP 通信中,是
CTF中伪造IP的几种方法
weixin_30457465的博客
07-23 2266
做题的时候遇到过几种伪造IP的方法,这里记录一下 Client-Ip: 127.0.0.1X-Forwarded-For:127.0.0.1Host:127.0.0.1Referer: www.google.com 做题的时候根据需要可以选择使用哪个,或者一个一个试吧。 转载于:https://www.cnblogs.com/sonneay1/p/9354008.html...
BUUCTF web(九)
m0_46616663的博客
08-29 1328
BUUCTF刷题笔记
BugkuCTF管理员系统(IP禁止访问)
Sandra_93的博客
10-22 3803
IP禁止访问问题: 之前做一道题时,进入robots.txt,发现要访问/console,然后F12 在网络处编辑和重发消息头,发送后响应有flag, 在头部里加一个字段:X-forwarded-for 伪造一个源ip, X-forwarded-for :127.0.0.1 上面这部分是一次比赛的记录,找不到题目,随便看看算了 管理员系统: 又是IP禁止访问的问题,想到了在伪造源IP: 首先查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值