CTF论剑场-web15

最新推荐文章于 2023-08-10 16:54:51 发布
最新推荐文章于 2023-08-10 16:54:51 发布
阅读量181 收藏
点赞数
分类专栏: ctf论剑场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45650977/article/details/110002127
版权

http://123.206.31.85:10015/1ndex.php
思路:
1、查看源码,无用。
2、发现url有问题,正常是index.php而这里是1ndex.php。于是使用御剑扫描后台
双击下载下载index.php文件
3、双击下载下载index.php文件,分析index文件源码:
在这里插入图片描述
4、构造payload:
在这里插入图片描述

ctf web5 练习_CTF练习平台——web15
weixin_34566436的博客
01-12 395
1web15image这道题的题目已经将源代码给我们了可以看出这是time-based盲注点开链接,我们看到image想到可以尝试各种IP的HTTP头:X-Forwarded-ForClient-IPx-remote-IPx-originating-IPx-remote-addr发现X-Forwarded-For可以伪造image发现注入的语句原封不动的显示在页面中,但如果注入的语句中有逗号,则...
论剑CTF web-14
m0_46587008的博客
10-25 478
论剑CTF web14(听说备份不少东西呢) 1.题目 2.思路 首先打开网页没有任何响应,先看源码: 说这是一个假的403,你应该是个擅长发现,所以推测网站还有别的页面,这里用dirsearch扫一下 发现/.git 推测是一个git备份文件泄露,接下来使用GitHack获取git备份 这里给个GitHack连接 https://github.com/lijiejie/GitHack !注意dirsearch的环境是Python3,GitHack的运行环境是Python2(也可以去网上找
CTF论剑web题目(持续更新)--WEB15
jiuyongpinyin的博客
07-21 335
web15 首先打开页面随意提交一个变量: 告诉我们不是这里,查看源码没啥有用的,接下来就是后台扫描了: 发现有一个这个后台,进去了是一个能够下载的文件,里面是源码: 根据源码尝试了一波,没做出来,好吧,其实我的代码审计功力极差,然后想到了题目提示的VIM编辑器,但是不知道这个提示有啥用,查了好多资料没查到点上。最后没忍住看了大佬的write up : 把之前抓到的包进行一下修改,就可以了,这里用到了VIM编辑器的临时文件泄露,又get了一个新姿势: 参考链接:https://blog.csdn.
刷题之旅第1站,论剑web11web12、web13、web14、web15
cc菜的一批
01-12 747
题目地址:链接 网站名为robots,那么打开robots.txt 发现shell.php 批量产生md5,碰撞前六位,脚本如下 import hashlib def makemd5(s): return hashlib.md5(s.encode('utf-8')).hexdigest() for i in range(1,99999990): if(makemd5(str(i))[0:6]...
BugKu论剑——Web26、Web14、Web15
veinard_F的博客
04-26 700
Web26 打开题目后出现代码,可知是代码审计的题目。 仔细看发现首先要绕过一个正则表达式,否则输出的是 vagetable hhhh通过学习正则表达式,知道preg_match 指在字符串里搜索符合要模式的搜索模式的字符,并返回所给参数; 这句代码的意思是如果匹配的是数字字符串就执行下面的语句,所以要想绕过必须使str为字母字符串 ...
CTF_论剑
timesleep的博客
03-08 186
1.头像 直接拉到winhax中查找文本flag就找到了,然后base64解码,再用MD5加密32位 2.签到 直接就给出flag 3.0和1的故事 打开压缩包最后看到了一个flag{}.txt的文件 打开发现后面有空格拉到windex中 然后转成16进制提交 4.这个人真的很高 图片另存为 打开查看我们修改它的高度查看一下详细 然后我们拖进winhex修改一下高度 640的十六进制为280 499的十六进制为1f3 然后我们修改为300 然后保查看 我们看到了加密过的前半部分在找后面的
web ctf解题记录 bugku的ctf_论剑
qq_42812036的博客
09-23 944
ctf_论剑持续更新web26web1web9web2web6(xff,f12)日志审计 web26 PHP is_numeric() 函数 PHP 可用的函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 preg_match('/\d+/sD' 正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。 解答 这题既不能写入数字,又要检...
西湖论剑ctf web
最新发布
01-19
### 西湖论剑 CTF Web 题目 解题报告与漏洞利用技巧 #### 一、Web 安全基础概念 在参与西湖论剑这类高水平的CTF赛事之前,理解常见的Web安全问题至关重要。这些包括但不限于文件上传漏洞、文件包含漏洞、命令执行...
ctf论剑脚本题(从0开始写比赛脚本,赛题中学习成长)
qq_42812036的博客
09-23 1374
ctf论剑跑脚本题学习用python在ctf比赛中写脚本的建议web2 学习用python在ctf比赛中写脚本的建议 了解基本的语法安装,知道安装库。 能在代码编辑器中直接跑python代码,而不是在cmd里面。 从实际需求出发,百度搜索你需要完成的需求,搜你需要的代码,然后读懂它,自己移植出来。 多踩坑,比如时间戳的问题,要多尝试。 web2 凭手速不太现实,看下源码,那就通过pyth...
CTF_论剑(bugku新平台)部分题目write up
城南以南花亦开
03-31 2815
CTF_论剑(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
御剑后台扫描工具
10-07
功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3.默认探测200 (也就是扫描的网站真实存在的路径文件) 使用方法非常简单只需要在郁闷框输入你要扫描的域名即可 然后点击扫描
御剑网站根目录扫描.zip
05-12
网站根目录探测,暴力破解目录工具原理暴力破解web目录,一般是利用字典通过构造url来匹配web目录,成功则返回http代码200
御剑后台扫描器修复版本2016年
07-10
无毒,此文件为御剑2016版修复版本,字典强大,功能强大,可以批量扫描,查c段等等
CTF论剑(web) write up 未完待续
qq_45106794的博客
11-09 493
CTF论剑(web) write up web26 直接给你一串代码 <?php $num=$_GET['num']; $str=$_GET['str']; show_source(__FILE__); if (isset($num)&&isset($str)) { if (preg_match('/\d+/sD',$str)) { echo "v...
ctf论剑题解(1)
m0_51080245的博客
11-14 282
CTF论剑题解收集 1.头像 使用WinHex打开图片,在查看一栏中打开显示十六进制,然后在搜索栏中查找文本flag,可以找到十六进制显示栏中出现flag{bGxvdmV0aGVnaXJs}, 通过md5加密可得结果 md5加密网址。 flag{adbc40de64d73a7faf5f53b0f1422991} 2.签到 flag{abcdABCD1234} 3.0和一的故事 不断解压文件,最后可得一flag{}.txt 以WinHex打开发现第二行开始有09 20组成的字符串 09 换为1, 20换为
CTF_论剑 Web WriteUp(持续更新)
qq_41995976的博客
05-19 6669
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 题干: 要求你PUT一串信息"bugku" 才能获得flag...
论剑-misc-writeup-题目2020
qq_40410406的博客
10-10 295
题目:2020 下载发现是一个压缩包,打开以后里面有3个文件:一个压缩包,2个加密了的txt文件 一开始什么都不知道,看到有加密的文件,我就直接拖到archpr中尝试解密,结果发现出现这个界面 网上查阅资料得知这种情况可能是因为该压缩包设置了特殊权限,具体我也不清楚,也没有深究,于是另辟蹊径。 直接破解失败,我就进入该压缩包中的那个压缩包 里面包含了2个文件,一个加密了,另一个没有加密。 打开没有加密的png文件 一个2020的数字图。 这里我没有意识到这是music.doc文件的密码。 以为这个
CTF小工具下载整理
热门推荐
l8947943的博客
03-22 3万+
1. winhex(磁盘编辑工具) 下载地址:https://zhangfa.lanzoub.com/iQEARyoy2ze 2. ARCHPR(压缩包破解) 下载地址:https://zhangfa.lanzoub.com/iQmy8yq3tuh 3. Ziperello(压缩包密码破解) 下载地址:https://zhangfa.lanzoub.com/idz1Xzuvxfe 4. ExeinfoPe(脱壳检测工具) 下载地址:https://zhangfa.lanzoub.com/ie4Tv01us
御剑目录扫描专业版v1.1安装包
wgt265325的博客
08-10 1415
GitHub - foryujian/yjdirscan: 御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值