信息安全专业实训Day5一CTF竞赛(实训收尾)

最新推荐文章于 2025-04-22 16:02:12 发布
最新推荐文章于 2025-04-22 16:02:12 发布
阅读量718 收藏 6
点赞数 5
文章标签: php 开发语言 安全性测试 安全威胁分析 web安全 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44611153/article/details/137978331
版权

在CTF竞赛中不光要解出题,还要写出Writeup来证明是自己的团队解出,以下是在本次实训周结尾的CTF竞赛中提交的CTFWriteup,顺带吐槽一下菜刀webshell工具,真没蚁剑好用。

题目描述:白云新闻搜索

中国又出现了一个搜索巨头!据报道,中国网络大亨小明近日编写了一个搜索引擎,叫白云新闻搜索,具体链接在下方,该搜索链接功能欠打,界面乏力,小明出一包辣条悬赏漏洞,豪言入侵高手都去试试,你服不服?不服就去试试呗~(答案为flag{}形式,提交{}中内容即可)

题目分析: 看到这个搜索框,考虑SQL注入

解题过程:有js过滤所以把js禁用

最低0.47元/天 解锁文章
Dovir多多
关注
首届广西网络安全技术大赛初赛通关攻略
weizehua的专栏
11-16 4万+
首届广西网络安全技术大赛初赛通关攻略前言第次参加安全类比赛(好吧,其实我这种宅男参加的比赛都很少,很多种比赛都是第次 - -),同组的组员建议我在比赛完写个通关攻略出来。听起来不错,写个通关攻略,顺便装装逼,真不错。 初赛分为5题目,分别是:密码学、安全杂项、WEB、溢出类、逆向破解。题目总的来说,简单到离谱(至少解出来的所有题目都是特别简单的)。大概因为是第届,环境没配好,有些题目解法有
CTF题目整理
安全汪
08-23 1万+
最近在整理CTF题目,遇到很多很有意思的东西,记录下来 0x01:栅栏加密 栅栏加密法是种比较简单快捷的加密方法。栅栏加密法就是把要被加密的文件按照下的写法写出来,再把第二行的文字排列到第行的后面。相应的,破译方法就是把文字从中间分开,分成2行,然后插入。栅栏加密法般配合其他方法进行加密。 例: 加密information 分行 i f r a i n n o m t o 合并 if
CTF】SZTU课内练习WP1
2301_76885465的博客
12-11 2163
2.使用“python sqlmap.py -r “1.txt” --level 3 --batch”进行探测注入,然后使用“python sqlmap.py -r “1.txt” --level 3 --batch --dbs”获取数据库,然后依次获取表,字段,字段的内容,最后得到flag.2.进行抓包,将Get请求改为Post请求,并按要求将flag=输到8位数以上,得到。1.登录demo账户,发现有flag,点击发现没有权限查看,因此考虑越权访问。1.对IP进行扫描,发现/backend。
白云新闻搜索
weixin_62880319的博客
04-21 570
题目分析:过滤的方式是什么?破解后尝试进行SQL注入,构造截断型(--)永真句(or 1=1或or 1),确认是否为字符串拼接型查询。确认后构造union联合查询设法获得各个表名,根据表名查询表字段名,根据表字段查询表数据,flag在其中张表中。3构造union根据mysql的INFORMATION_SCHEMA获取所有表名。5构造union根据字段查询表数据,找到flag.4构造union根据表名查询字段名。1破解该网站字符过滤。
CTF白云新闻搜索
最新发布
ytksay的博客
04-22 292
CTF白云新闻搜索
CTF 刷题记录(白云新闻搜索(手动自动化SQL注入)
qq_29566629的博客
07-27 7424
题目 给出的靶机如下: 解题思路 首先判断这是考察哪个知识点,只有一个输入框,题目中又说到入侵,首先考虑sql注入,下面介绍手工和自动化注入两种方式 (1)手工注入 先随便输入几个值,发现只有在值等于“内容”时有返回结果,其他关键字均没有结果,但是会有会先如下: 用“ ’ ”来探测是否能接受特殊字符以及是否存在注入点,结果如图: 很显然,存在前台的js代码在控制输入的字符,找到这个网页的js代码,如下: 代码把所有的特殊字符都换成了空字符。 现在要做的就是就是先把这个网站的js代码停用,如下图:
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 1万+
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTF部分题解
qq_72661106的博客
04-19 543
23代表#,后面是上传的文件名。进入网站,发现没有异常,尝试用蚁剑连接。进入网站先打开开发者工具没有发现任何js,尝试用御剑后台扫描目录。打开网站,发现有上传文件功能,尝试使用句话木马上传php文件。可以看到文件上传路径,之后打开蚁剑进行连接,从而找到flag。打开网站,打开开发者工具在网络选项可以找到登陆密码,发现可以上传文件,尝试用句话木马上传php文件,点击左侧数据库找到flags,得到flag。得到上传路径,采用zip伪压缩构造url。能够得到admin网址,再点击第一个网址。
CTF竞赛
zlLzH18的博客
05-09 453
报道中国网络大亨小明近日编写了一个搜索引擎,叫白云新闻搜索,具体链接在下方,该搜索链接功能欠打,界面乏力,小明包辣条悬赏漏洞,豪言入侵高手都去试试,你服不服?对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。太小看admin 了。
BUUCTF-菜刀666
qq_44005305的博客
03-02 1220
题目:使用wireshark打开数据流:看题目就知道应该是一个菜刀的流量,也就是HTTP流量。
渗透测试练习题解析 3(CTF web
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-12 1496
进入靶场,查看检查信息,发现存在两个参数 func 和 p查看页面源代码整理后,就是 PHP 代码审计了gettime 中使用了也就是说 $func 会被,而 $p 则当做 $func 的参数Test 类中存在魔术方法,在到某个对象的所有引用都被删除或者当对象被显式销毁时执行的魔术方法。因为该方法会在类被销毁时调用,所以我们反序列化一个类,在类里面的参数中写上我们要执行的代码和函数,这样的话就会直接调用 gettime 函数,不会执行,从而绕过黑名单。
CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?...
weixin_34228662的博客
10-27 597
这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30 来源: 2014sctf 难度:难 参人数:3918人 Get Flag:384人 答题人数:501人 解题通过率:77% FLAG为Administrator的明文密码 解题链接: http://ctf5.shiyanbar.com/misc/mis...
云演-Web信息篇-writeup
qq_45628145的博客
06-14 1151
key在哪 f12 Forbidden 看源码发现段ajax请求,里面有一个/asetxted/logiinffff1111aaaaggggggg.php 访问得到flag 运维失误 一个登陆框,题目是叫做运维失误,运维失误那就很大可能是源码泄露了,访问check.php.bak得到备份文件 文件里面有用户名和密码,登录得到flag JS 有一个check.js文件 function Check() { t = "118,97,114,32,77,121,80,97,115,115,32,61,
BugkuCTF---管理员系统
qq_43592364的博客
04-14 3123
题目链接:链接 打开题目链接,看到的是一个登陆界面,还是先随便试下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看下页面元素,发现了堆Base64的密文,那就用Hackbar来解密下试试 得到了一个test123的字符串,那就试试会不会是用户名和密码 结果还是样没有任何变化,提示依旧是联系本地管理员,那不如试下伪造成本地登录 用burps...
CTF 题目练习题库
syh_486_007的专栏
06-01 3万+
入门----从基础题目出发(推荐资源): http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点 www.ichunqiu.com 有线下决赛题目复现 http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难 www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的
GJCTF模拟题之python暴力破解网站管理员密码
热门推荐
单核CPU的小朋友的博客
11-02 4万+
题目地址:http://www.czlgjbbq.top/GJCTF/brute.php php源码: <?php error_reporting(0); session_start(); if(empty($_COOKIE['f14g']) || empty($_SESSION['token'])){ $rand_number = rand(10000,99999); se...
bugku ctf 管理员系统 (伪造x-forwarded-for绕过服务器IP)
qq_42777804的博客
05-18 4679
随便输入 发现 ip禁止访问 本地管理员联系登陆 我们查看源码 到最后发现 <!-- dGVzdDEyMw== --> 在线base64解密得到 test123 Username: admin Password:test123 发现居然还是不能提交 那么burp抓包 发给 repeater 发现了可以通...
buuctf刷题之旅之web()
qq_50589021的博客
08-17 6733
2021-01-15:[HCTF 2018]WarmUp 这里懒得上传图片了,所以就直接笔记了 源代码里面有1.source.php,所以打开以后还会发先2.hint.php 1打开后会发现是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值