CTF_论剑场_Web25

最新推荐文章于 2024-10-16 17:26:52 发布
原创 最新推荐文章于 2024-10-16 17:26:52 发布 · 52 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在遇到404错误无法下载的情况下,通过御剑扫描发现了新的页面路径。真正的提交页面为flag.php,通过shell.php页面获取的ziidan.txt内容,使用字典攻击找到了正确字符串并成功提交获得flag。

 点击xiazai后面发现404,没办法打开,抓包也没发现啥,用御剑扫描了下发现还有新的页面

点击会跳转到flag.php这个文件,这里应该才是真正的提交页面

 另外前面提示了一个ziidan.txt在shell.php页面访问得到一些字符串,用字典跑得出正确的那个,提交得到flag

Held0
关注
web ctf解题记录 bugku的ctf_论剑
qq_42812036的博客
09-23 986
ctf_论剑持续更新web26web1web9web2web6(xff,f12)日志审计 web26 PHP is_numeric() 函数 PHP 可用的函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 preg_match('/\d+/sD' 正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。 解答 这题既不能写入数字,又要检...
CTF_论剑(bugku新平台)部分题目write up
城南以南花亦开
03-31 2943
CTF_论剑(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
御剑 扫描神器含CTF专用目录字典
10-06
御剑 扫描神器含CTF专用目录字典
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典
热门推荐
weixin_51735061的博客
04-17 3万+
九款常用的网站目录扫描软件推荐(附免费下载链接),CTF解题好帮手,以及百万条数据字典分享~~~ 御剑-DirBuster-Dirmap-WebPathBrute-wwwscan.....
CTF常用工具汇总。零基础入门到精通,看完这篇就够了~
最新发布
yy1715713348的博客
10-16 1486
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
ctfweb攻防工具-御剑1.5.7z
04-06
御剑1.5版本
御剑后台扫描工具内附强大字典
11-14
御剑后台扫描工具,我自己做了个大字典,就是里面那个asp.txt,所以扫描的时候可以只选择asp就可以了。
记一次CTF题目 CTF_论剑web26)
BigRingKing的博客
05-25 340
CTF题目 web_26
CTF_论剑_Web20
qq_43335965的博客
12-12 54
直接上脚本,多跑几次就能出flag import requests import re url = "http://123.206.31.85:10020/" s = requests.Session() HtmlSource = s.get(url).text print(HtmlSource) exp = re.search("[a-z0-9]+",HtmlSource).group...
CTF_论剑_web1
Ch_an_ger的博客
09-22 656
这题还是看代码审计, 关于payload的说发有很多说法的有的说这个extract()函数能对已有变量进行值覆盖,但是我自己的解释还是觉得突破点在file_get_contents()函数,这个函数本是用来读取文件的,但是现在读取的是一个字符串,所以这个函数返回到$c的值就为空,所以此时应该传入a参数的值为空来拿到flag ...
CTF_论剑 Web WriteUp(持续更新)
qq_41995976的博客
05-19 6750
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 题干: 要求你PUT一串信息"bugku" 才能获得flag...
御剑标准版附带字典集合
11-18
御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。 集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描。
御剑1.5修复版+字典加强版
10-16
御剑1.5加强版
御剑 附强大字典 后台扫描器
05-18
御剑是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手
御剑超强字典
07-14
御剑字典
御剑85万超强字典
09-29
御剑85万超强字典字典爆破
CTF论剑web题目(持续更新)--WEB8
jiuyongpinyin的博客
07-21 639
web8 这道题本人没有做出来,网上的write up 也都试过了,也都做不出来,如果有做出来的大佬,麻烦给小弟留个言,首先能确定这道题存在.idea的文件泄露,用dirsearch就能扫描出来,然后这里面存在一个www.tar.gz的压缩包: 打开之后是源码,其中updata.php中存在注入(大佬的write up 里是这么写的): 就在age这里,但是大佬给出的payload无法注入,可能是我的技术还没到家吧。。。 接下来贴出大佬的payload: # 直接回显 (select group_con
CTF论剑web题目(持续更新)--WEB11
jiuyongpinyin的博客
07-18 376
web11 打开页面: 先查看源码,发现没有有用的,然后发现这里有个robots,感觉像是robots.txt,进行登陆尝试: 登陆后发现了这个,当然也可以用后台的扫描工具,是可以直接扫面出来的,接着我们登陆道shell.php上: 我们假设空白处是变量a,这个函数就是告诉我们,变量a的前六位,经过MD5加密后等于后面的那个值,这个时候就属于一个小脚本了,当然我不会,这里贴出大佬的脚本: <?php $i=0; while(true) { $captcha = dechex($i); i
CTF论剑web题目(持续更新)--WEB13
jiuyongpinyin的博客
07-19 349
web13 首先进入页面,随便提交一个字符。 发现提示错误,看了下源码也没什么有用的,那就抓包看一下: 发现回包这里有个base64的编码,解码发现是个flag,但是提交到平台上不对,所以想到了提交到一开始的地方: 提示你还能更快吗,好吧,我又试了有多种方法,但是最后还是只能向我并不会写的脚本妥协。。。 大佬的脚本如下: import requests import base64 url = 'http://123.206.31.85:10013/index.php' s = requests.ses
CTF_snow_隐写工具:CTF比赛必备神器
资源摘要信息:"CTF_snow_隐写工具" CTF(Capture The Flag)是一种信息安全竞赛,它要求参赛者通过各种信息安全技术手段,解决一系列与安全相关的问题,并在规定时间内获取特定的“旗帜”(flag),以此来证明自己...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值