BJDCTF2nd 假猪套天下第一 Writeup

最新推荐文章于 2024-06-30 10:59:06 发布
原创 最新推荐文章于 2024-06-30 10:59:06 发布 · 343 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #网络安全 #web #html

通过逐步分析靶机登录页面,利用抓包、修改访问头等手段,最终成功绕过限制获取后台信息。

打开靶机后是一个登录页面

我们先输入一个admin和123456试试

真调皮,那我们什么都不输入再登录一次

我真的是越来越喜欢Y1ng师傅出的题了

试了,F12,robots协议,看了网页源代码没发现什么重要内容。在一筹莫展的时候那就抓包。抓包如下:

发送到Repeater,发包。发现如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h5YGqBse-1618120221358)(https://cdn.jsdelivr.net/gh/Tajang-ctf/blog_images/bjdtaowa5.png)]

我们可以看到右边代码里倒数第二行提示了Log1n.php页面,我们关闭代理打开网页看一下

很粉的界面,没什么线索,再抓一次包,发送到Repeater,发包,内容如下:

最低0.47元/天 解锁文章
BUUCTF:[BJDCTF 2nd]天下第一
qq_46230755的博客
12-17 1382
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99年才能访问,我们回到Burpsuite,看访问L0g1n.php抓的包。发现有个time参数,把他改成非常大 提示发生变化,告诉我们只有主机可以访问进去,考虑用X-Forwarded-For和Client-ip进行绕过 提示显示X-Forwarded-For被过滤了,那么使用Client-ip C.
BJDCTF 2nd - Pwn(r2t3、one_gadget、r2t4)
像初雪一样自由洒落
03-25 736
r2t3 最简单的一道题,可是我竟然没有做出来,无语了,,, 文件保护没啥好说的,,,很正常 进入name_check函数 255 ==> 255 256 ==> 0,257 ==> 1,258 ==> 2259 ==> 3, 260 ==> 4,261 ==> 5,262 ==> 6,263 ==> 7,264 ==...
CTF-Web 天下第一
m0_74989372的博客
04-06 418
用该地址替换掉本目录,得到一个新的页面,用burp抓取新的页面。可知需修改time值。用burp抓取账号123的包,发现该包进行了302跳转,在包中可获得一个跳转地址。修改time值999999999999999,得知需要修改本地地址。发现该浏览器全称为Commodoer 64,将其添加到UA头后面。发现需要添加代理(porxy是代理的意思),加上代理头Vid得。添加Cilent-IP头,可得需要添加Referer头。添加Referer头,可得需添加浏览器版本。发现需添加邮件头,添加邮件头得。
buuctf 天下第一
为之的博客
07-11 678
打开后随便写入登录, 而后使用dirmap扫描, 下载下来放到Python-dsstore工具的sample使用 看到一个login。打开后根据其要求慢慢在请求中加入信息 最后base64解码即可 知识点: .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 常见请求头:https://blog.youkuaiyun.com/u012175089/article/detail.
[BJDCTF 2nd]天下第一
西部壮仔的博客
04-25 1257
随便登陆一个: 用admin登陆试试: 暂时没有好的思路了,抓个包分析一下: 发现L0g1n.php 提示需要99年后,请求头里面有time,修改成一个很大的数字 返回信息变成了需要从本地访问,使用XFF或者Client-ip绕过 现在的提示信息变成了需要来自于gem-love.com,添加Referer头 现在变成了需要使用Commodo 64浏览器,查一下全称是:Commodore ...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
精选资源
BJDCTF-writeup
01-20
题目是一个zip包,尝试解压出错,用AZR压缩包修复工具修复后,解压得到一个secret文件,由于没有后缀名,放入010editor查看,发现含有IHDR 可能是缺少文件头,加上png的文件头89504E47后成功打开图片。发现424A44…...
BuuCTF做题记录-[BJDCTF 2nd]天下第一
qq_46231152的博客
11-24 441
夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包
[BJDCTF 2nd]天下第一 个人联系分析总结
Flag_duke的博客
11-03 289
小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解。所以当时思维就短路了,然后就是此路不通,GG。 然后我们用“admin”登录一下看看 额,原谅我愣在原地哈哈哈。 然后我们试一试普通的登录。 ???进去了,但是没有任何提示。那就抓个包看看。 然后就发现了一个“.php”的东西,经过查询得知(其实是乱七八糟试半天)这个原来要放在网址那一栏里面555。 就像这样哈 然后就出现这一片粉红中的“on
“百度杯” CTF比赛 十月场 Web-登录
qq_34106499的博客
02-18 1698
1. mysql盲注及脚本编写 2. .git泄露
攻防世界web进阶区之bug
qq_45756971的博客
08-05 512
题目如图所示:打开题目所给链接,会发现一个登陆界面我们先注册 然后登陆,成功点击manage会发现弹出对话框我们返回登录界面还发现一个fiadwd找回密码界面,输入信息,修改密码是用burp抓包抓包修改账户密码重置管理员密码成功。登录账号。再点击manage又弹出一个对话框所以我们在抓的包中添加一个 X-Forwarded-For: 127.0.0.1,发现传参:index.php?module=filemanage&do=???,我们根据题目猜测是upload,传参试试先传参成功,我们选择一个p
CTF竞赛write up
最新发布
2301_79828820的博客
06-30 880
题目地址: http://a.y1ng.vip:1126/EzLogin/解题思路。3.使用BurpSuite爆破, 得到用户密码为administrator.1. 根据提示,发现登录用户名为admin;2.查看网页源代码, 发现该题是弱口令爆破。
追梦 40 年:一位男子的 8 位 Commodore 64 角色扮演游戏之旅
悟鸣的技术博客
06-27 730
还有网友表示自己虽然保留了自己当初用 C 语言写的游戏的源代码,但是当时写的代码简直不忍直视,他最终使用 Z80汇编语言重写了该游戏,现在的版本更直接、易读,更适合 8 位硬件。他还将计划引入他在 Commodore 64 上最喜欢的另一款经典角色扮演游戏《创世纪4:圣者传奇(Ultima IV: Quest of the Avatar)》中的地表世界的元素(如类似的地理环境、城镇、任务和与 NPC 的互动等要素)融入到他正在开发的游戏中,以增添游戏的深度、探索性和丰富度。
------已搬运-------BUUCTF:[BJDCTF 2nd]天下第一-----------Header请求头学习!!!
Zero_Adam的博客
02-15 607
了解这个:Header:请求头详解。就全都会了。就,, 不足: 1.tmd。抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊,我就说。 WP 抓对包了终于。 进来之后,是这样的 没思路,看WP。 说把time修改大了,就变了???这尼玛猜出来ide????? 哦,还是我粗心了,,看他说的嘛,99年之后才能访问,那就把time改的久一点就好了啊,,,, 哎,,,,我的锅。。。 这个easy 现在变成了需要使用Commodo 64浏览器,
ctf wed login.php,ctf之WEB之后台登录
weixin_39759600的博客
03-27 979
格式:flag:{xxx}解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句:$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";其实这...
实战篇2天下第一
aiojay的博客
04-25 424
​BUUCTF在线评测​;天下第一;HTTP头的运用
BJDCTF 2nd菜鸡做题记录
bmth666的博客
03-25 3521
文章目录 萌新赛 做了一下web,感觉还没有入门,太难了吧,然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入 这道题没写出来,想了好久才想到可以用\转义掉',然后就开始盲注,发现禁用了select,尝试绕过未果,卡死,看师傅文章才发现可以正则匹配出password,妙呀,先写一下我的思路 username=\ password=...
第二届强网杯网络安全挑战赛Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战赛的Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tajang

感谢投喂

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值