HECTF2020web部分题wp

HECTF2020 Web 挑战赛解决方案
最新推荐文章于 2024-12-09 16:30:06 发布
原创 最新推荐文章于 2024-12-09 16:30:06 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文详细介绍了HECTF2020网络安全比赛中的Web部分挑战,包括签到的验证码破解、ezphp的MD5碰撞、ssrfme的0.0.0.0利用、xiazhu的时间盲注以及web1的文件操作。通过源码分析和漏洞利用,逐步揭示了解题过程和技巧。

HECTF


这两周太忙了,考试和实验都堆在一起了,人没了。上周末抽空做了一下HECTF,签到关机一气呵成。

签到

在这里插入图片描述点一下忘记密码
在这里插入图片描述然后就输入手机号,并输入四位验证码。手机号可以在登陆界面的注释中找到,这里说是四位数验证码,那就应该是爆破了。菜鸡的脚本附上

import requests

url1='http://121.196.32.184:8080/findpass.php?num=15970773575&check='
url2='&next=%E4%B8%8B%E4%B8%80%E6%AD%A5'

for i in range(0,10):
    for j in range(0,10):
        for k in range(0,10):
            for l in range(0,10):
                pay=str(i)+str(j)+str(k)+str(l)
                url=url1+pay+url2
                res=requests.get(url)
                if
最低0.47元/天 解锁文章
AfterWave-CTF平台部分webwp
qi_SJQ_的博客
05-10 384
1.文件上传-2: js绕过,直接在bp里修改文件后缀即可上传一句话。 2.mime绕过: 属于服务端绕过的一种,bp抓包后修改context-type头即可绕过。 3.htaccess解析漏洞: .htaccess文件原本是apache服务器的一个配置文件,可以通过上传重写解析规则后的.htaccess文件覆盖原文件从而实现绕过。 绕过原理:上传覆盖.htaccess文件,重写解析规则,将上传的图片木马以php脚本方式解析运行。(注意代码中filesmatch匹配的字符串”shana”一定要在之后
【vishwaCTF】webwp
weixin_51614272的博客
04-12 1846
web Keep Your Secrets(jwt典例) 一打开发现有两个页面,一个页面是注册,一个是admin管理员页面 注册完成之后会返回一段字符串,分析得到这是一段Token: 那么我们就可以利用这段Token伪造管理员请求去得到flag 打开jwt.io:要爆破的就是下面这个检验码 打开hashcat,设置掩码爆破或者暴力爆破,5分钟出来了: 或者rockyou.txt,很多密码,秒出结果 密钥是:owasp 最后POST请求提交作为请求头的Token即可,要放在中间,放在包最后
【CTF刷4】ctfshow刷web部分wp(3)
star3119391396的博客
08-18 557
目来源:ctfshow菜狗杯。
hectf2020部分简单wp
J1ayの博客
11-25 799
HECTF 我真是又菜又没时间肝。。又又又只水了波简单。。。 ⭐Reverse 1、Hello_Re file查一波 32bit,拖进IDA中 老规矩shift+F12 查看字符串: 跳转 F5查看 scanf("%s", &v4); if ( strlen(&v4) == 25 && judge0(&v4, 26) ) puts("Congratulations! You found the flag!"); 双击 judge0 进
HECTF 部分wp
Sentiment的博客
11-15 4567
Web EDGnb(签到) docker run -it moth404/edgnb 执行后发现有很多flag,但都是空的,推测flag应该不在容器内部 查看docker history,容器构建记录 docker history moth404/edgnb 发现flag但是显示不全 用 --no-trunc=true进行不截断输出,看到flag docker history moth404/edgnb --no-trunc=true 或者可以在dockerhub上直接看记录 mmmmd5d5d
iscc2020WEBWP
qq_44060093的博客
05-26 1368
web4 打开目,没啥发现,抓包看一下 一看到Cookie: token=,应该是伪造jwt
2024第八届HECTF信息安全挑战赛WP MISC by azaa
m0_74057302的博客
12-09 1279
人生南北多歧路,君向潇湘我向秦
【CTF刷2】ctfshow刷web部分wp(1)
star3119391396的博客
08-17 1407
目来源:ctfshow菜狗杯。
CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp
2401_84297944的博客
04-28 652
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。因篇幅有限,仅展示部分资料。
HECTF部分WP
星|Donstpast
01-09 564
本次比赛成绩还算勉强看的过去吧,不是很拉胯。经历了大师傅们最后的冲分以及分比重的调整,最终停在了24的位置,这里写一下做出来的目的WP。 MISC 1.png 下载目,是一张小猫猫。 多年杂项手的经验告诉我,这个图片必然改高度。用010editor打开, 为了方便直接修改个大点的高度, 获得了其中一半的flag。此时闲来无事,将内容往下拖,在文本内容的最后发现了熟悉的base64. 在线base64解密,获得后半部分。 flag:flag{94ed7fdae8f504743b79bdf8fcfd55f
CG-CTF web部分wp
awxnutpgs545144602的博客
08-16 341
bin不动了,学学webWEB1,签到1f12,得到flag2,签到2给了输入窗口和密码,但输入后却显示错误,查看源码,发现对输入长度进行了限制,改下长度,得到flag3,md5 collision给了一段php,但我没有学过,经过百度,得知是考察PHP弱类型,$md51 == $md52处只要传人md5值0e\d+形式即可http://chinalover.sinaapp.com/we...
buuctf webwp
qq_51439282的博客
11-25 666
首先看到buuctf里的 [HCTF 2018]WarmUp 可以发现这道是关于PHP和代码审计的,好家伙我都不会,有得我学了。 打开链接可以看到一张滑稽脸 那不就直接F12,打开查看器 经过我的仔细观察发现没啥可用的东西,到后面开了解才发现,oh~,原来要查看这个source.php的源代码(其实前面都说了这道是关于php和代码审计的,我居然没反应过来) 好家伙,就算知道了这个思路,我也不知道怎么查看这个php的源代码,经过一番查找,才发现我们只需要将它复制下来,然后在我们这个web的链接后面加
实验吧ctfwebwp
weixin_30460489的博客
03-11 324
  经历了学校的校赛,一度自闭,被大佬们刺激的要奋发图强。   1、后台登录     链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php    打开目首先查看源码,源码中注释部分有提示。     1 <!-- $password=$_POST['password']; 2 $sql = "SELECT * FR...
wp】2023第七届HECTF信息安全挑战赛 Web
m0_63138919的博客
11-19 874
本文为【wp】2023第七届HECTF信息安全挑战赛 Web
CTF_Web:攻防世界新手区基础12WP
AFCC_的博客(Web_Dog)
08-05 2716
0x00 前言 Web新手区的12全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将解记录一下。 0x01 view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据目名称的提示,查看源代码,但右键被禁用,直接使用Ctrl + U,看到flag。 0x02 robots 目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网页一片空白,根据提示输入r
HECTF_2020 部分Writeup
Dream的博客
11-27 726
HECTF_2020 web1 打开目发现要手机号登入,F12查看源码发现有个手机号<-- 15970773575 -->;尝试找回密码,根据hint.php给的提示发现,验证码是要通过爆破得来,且长度为4位; 使用脚本生成字典 dz.py: f=open('zidian.txt','w') for i in range(9999): s=str(i) if len(s)==1: s="000"+s if len(s)==2: s="0.
【CTF】Web反序列wp
毅哥的博客
12-30 349
一道关于反序列法的web <?php error_reporting(0); $name=$_GET['name']; $age=$_GET['age']; $pop=$_GET['pop']; if(isset($name) && isset($age)){ $word = unserialize($pop); if($word->cname($name,$age)){ $word->cflag(); }e
CTF_Web:攻防世界高手区进阶WP(5-8)
AFCC_的博客(Web_Dog)
08-07 1476
持续更新ing 0x05 ics-06 **目描述:**云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 打开目发现只有报表管理可以点, 答案就应该在这里面,但查询也是假的,url中存在参数id,但没有注入,不管怎么输入都不会报错,换几个id号试试,发现都有返回,联系目被藏在了某一处,爆破id号。 使用burp抓包进行id测试,生成1-10000的id号。 在id=2333中返回不同,且响应号为200。 找到flag。 0x06 warmup **目描述
CTF_Web:攻防世界高手区进阶WP(1-4)
AFCC_的博客(Web_Dog)
08-06 1264
0x00 前言 Web高手进阶区的是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,目越难,也不知道自己可以做到第几,持续更新吧。 0x01 baby_web 目描述: 想想初始页面是哪个 打开之后发现初始路径为1.php,平常我们使用最常见的首页面为index.php,输入url测试,发现立即跳转到了1.php,本目考察302跳转的知识,使用burp抓包跟进即可。 0x02 Training-WWW-Robots 根据目名称可知本考查robots.txt知识。 根据提示访问f
web *wp
最新发布
11-28
引用中涉及的与webwp相关的技术信息包括CTFShow-WEB入门篇的信息搜集详细Wp,涵盖了从web1到web20的内容,可用于CTF比赛中web目的解参考,如在信息安全web中,通过直接访问文件地址获得flag [^1][^2][^3]。...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值