CTFLearn Web-AudioEdit

最新推荐文章于 2024-06-22 09:46:35 发布
最新推荐文章于 2024-06-22 09:46:35 发布
阅读量1.1k 收藏
点赞数
分类专栏: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/saislanti/article/details/104178695
版权
CTFLearn Web-AudioEdit是一个涉及文件上传和MP3元数据的CTF挑战。通过分析发现,网站判断文件有效性是基于文件结构而非后缀。在上传过程中,MP3的作者和标题信息被存入数据库,允许利用SQL注入。通过修改MP3文件的作者和标题字段,可以构造SQL查询来探测和操作数据库。在绕过字段字符限制和防止同时写入和读取同一表的限制后,成功获取到flag所在的mp3文件,从而揭示隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTFLearn Web-AudioEdit

打开网站是一个上传mp3的网站,第一反应是文件上传漏洞类型的题目,于是编写简单的php文件,修改其后缀名,上传报错提示无效的文件类型。尝试用burp修改其content-typeaudio/mp3,依然提示无效。
于是上传正常mp3文件,几次尝试后发现,网页不是根据文件后缀名或是content-type判断文件是否有效,而是会判断文件结构是否符合。
上传MP3文件后观察其处理流程,基于以下几点判断根据:

  1. 上传后跳转页面url有一file参数,似乎是会将文件重命名为其sha值;
  2. 上传同一文件会提示File already exists,猜测会将mp3文件相关信息存入数据库,通过sha值判断是否文件已上传过。

上传成功后的展示页面会显示mp3文件的authortitle等,但是除了authortitle其余的可调节,应该不是文件自带的数据,所以可以猜测上传mp3文件至少是会把authortitle存至数据库。
因此有,在上传mp3文件时,网站后台解析文件的作者和题目信息,并将其插入数据库:

insert
最低0.47元/天 解锁文章
CTFLearn Web-Grid It
No Title
02-06 734
CTFLearn Web-Grid It 打开网页有两个页面:登录和注册,首先尝试注册一个admin用户,无果,猜测系统已有一个admin用户;尝试下用户名注入,无果。于是先注册一个普通账号,登录进去看看进一步的功能。 登录后主要可进行以下几个操作: 添加point 删除point 添加point时为POST: https://web.ctflearn.com/grid/controller....
AudioEdit.rar
01-21
Android音频剪辑裁剪自定义view,拖动剪切音频的时长,滑动滑块实时显示对应的时间点,指针可以滑动
CTFlearn.writeup(web)
m0_38094687的博客
04-27 1360
CTFlean writeups(web) CTFlearn平台 Basic Injection payload: 1' or 1# POST practice 右键源码: <!-- username: admin | password: 71urlkufpsdnlkadsf --> post提交即可 Don’t Bump Your Head(er)...
CTFlearn 网站的Writeup (easy 1)
12-21
国内的大部分CTF练习平台都是收费的,搜来搜去找到了一个国外的提供免费练习的网站https://ctflearn.com/ ,于是尝试开始做题。下面是记录。 1、Taking LS 解压后的pdf有密码,密码在隐藏文件夹里面,打开pdf即可见:ABCTF{T3Rm1n4l_is_C00l} 2、Basic Injection 查看源码,发现有这句话 尝试前面几个用户名均为空,到Luke发现有返回。于是构建如下注入语句。 a' or '1'='1 发现返回 th4t_is_why_you_n33d_to_sanitiz3_inputs 即为flag。 3、Forensics 101 直接
CTFlearn-Writeups:CTF学习我解决的所有挑战的文章。 它涵盖了所有领域,包括密码学,取证,反向,伪造和其他杂项问题
05-18
CTF学习文章 CTF学习我解决的所有挑战的文章。 它涵盖了所有领域,包括密码学,取证,反向,伪造和其他杂项问题。 链接到CTF: :
AudioEffector-开源
05-27
例如,压缩包中的"AudioEdit"文件可能包含了多个音频文件,用户可以一次性导入并统一应用效果,节省大量时间。 在音频处理领域,开源软件的另一个显著优势是跨平台性。AudioEffector很可能是跨平台应用,可以在...
NCTAudioEditor ActiveX DLLV2.6 和谐版
04-05
和谐版, 不需要官方原版, 使用时不会弹出试用窗口等信息, 需要配合这个NCTAudioStudio控件包使用(如果未下载NCTAudioStudio, 不建议下载NCTAudioEditor这个组件) ...
Python音频处理实战:从读取到分析与识别
- **音频数据编辑**:编写"AudioEdit.py",实现音频剪辑、合并和过渡效果。 - **频谱图分析**:使用Audiospectrum.py分析lietome.wav和forlove两首歌的频谱特性。 - **音频特征匹配**:通过AudioMultiPlots.py...
CTF misc之音频隐写
weixin_44615599的博客
01-24 4200
**关于音频隐写** 下载完成后就是这样 重命名后, 我们发现里面有一个音频文件 ,于是用 打开分析 很明显 ,这是摩斯密码的形式 ,于是用-代表粗的竖线 ;用.代表细的竖线。 在线翻译后 成功得到 flag!!! 是不是很简单? ...
CTF练题(4)misc杂项-----音频隐写x摩斯密码
beyondlight6的博客
10-25 5878
套上花括号flag{}提交即可。
CTFLearn:CTFLearn挑战文章
03-27
CTF学习 CTFLearn挑战文章 免责声明:仅当我认为书面文字带来了巨大价值或我学到了以前的CTF中没有的新知识时,才包含摘要。 写作 法证 简易: 容易: 各种各样的 简易: 网页 中: 中:
CTF隐写1 图像隐写音频隐写
12-11
一小部分的CTF隐写资源
CTFLearn:我已经解决的所有CTFLearn挑战的解决方案!非常适合初学者!
03-21
CTF学习 我已经解决的所有CTFLearn挑战的解决方案!非常适合初学者! 链接到CTFLearn: ://ctflearn.com/dashboard
CTFLearn:我在ctflearn.com上解决的所有CTF的写信
04-11
CTF学习 写下我在解决的所有挑战的。 什么是CTF? CTF是对C的缩写apture吨他˚F滞后。 CTF以挑战开始,当挑战成功完成时,它将显示标记,可以输入点的文字字符串。 从到,挑战。 此回购始于2021年3月29日,以深入了解我解决问题时的思考过程。 写文章 容易(排序最多的解决方案->最少的解决方案) Binwalk 摩尔斯电码 Hextroadinary 反极性 哇。。。 Vignere密码 简单编程 二维码 BruXOR Git是好的 超级流测试2 Exif 懒人游戏挑战 橡皮鸭 单板滑雪 派克峰 我的博客 我是垃圾场 黑板 晚礼服! 河粉好吃! 现代盖乌斯·朱利叶斯·凯撒 甘道夫·怀斯 简单隐写术 可疑信息 信用卡欺诈者 PDF由fdpumyp 基本的Android RE 1
CTFlearn 网站的Writeup (easy 2,持续更新中心)
dchua123的专栏
03-24 1047
国内的大部分CTF练习平台都是收费的,搜来搜去找到了一个国外的提供免费练习的网站https://ctflearn.com/,于是尝试开始做题。下面是记录。 1、HEXTROADINARY 异或操作即可,flag为0xc0ded 2、Wikipedia 按理要去百科上去搜,结果你懂的。 3、Simple Programming 编程题,统计一行中1是3的倍数,或者0是2的倍数的行数。...
CalcDiverse 开源项目快速入门指南
最新发布
gitblog_00049的博客
06-22 438
CalcDiverse 开源项目快速入门指南 CalcDiverse CalcDiverse is a customized collection of calculators for various aspects of mathematics. Individuals with basic web developme...
[CTF-攻防世界]很普通的Disco
Luistin的博客
01-14 969
1.听这名字就是音乐,所以压缩包里面有一个音频,用audacity最新版打开,一定要用最新版,老版可能放最大也没什么信息,Ctrl+滚轮上是放大,Crtl+滚轮下是缩小。3.转换成ASCII码,7位一组写个python。2.峰值高为1,峰值低为0,一共105位。
CTF-web Xman-2018 第四天 WEB习题1
iamsongyu的博客
12-11 1727
例题 localhoost访问 更改x-forwarded-for=127.0.0.1   api调用  http://web.jarvisoj.com:9882/ 目录扫一下没什么特别的东西,看一下源码发现了关键代码 <script> function XHR() { var xhr; try {xhr = new XMLHttpReque...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值