CTFShow-WEB(签到题~5) WP

最新推荐文章于 2025-03-13 19:31:06 发布
最新推荐文章于 2025-03-13 19:31:06 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46941346/article/details/119298143
版权
本文详细解析了CTF中的五个WEB安全签到题目,涉及查看源码、SQL注入、PHP伪协议利用、日志注入和MD5碰撞等技术。从order by回显数找出数据库信息,到利用PHP文件包含漏洞读取文件,再到通过日志注入连接服务器,最后解决MD5碰撞问题,每个题目都揭示了不同的安全漏洞和解题思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

web签到题

F12查看源码即可
在这里插入图片描述

web2

尝试万能密码 admin'or 1=1#
在这里插入图片描述
1.order by查找回显数

username=ctfshow' order by 3 #&password=1
username=ctfshow' order by 4 #&password=1

结果:在3时正常回显,4是无回显,说明回显数为3
在这里插入图片描述
2.使用union select 联合查询爆库名


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
ctf.show 签到

				
			

			

				

					liekailfan的博客
				

				

					04-25
					
					3924
					
				

			

		

		

			
				
一、密码学签到

目:}wohs.ftc{galf

1、提示得倒序

2、解得:flag{ctf.show}

二、crypto2

目:


[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]

			
		

	



                

            
              



	

		

			

				
					
[青少年 CTF] Web签到

				
			

			

				

					piggcs的博客
				

				

					04-03
					
					743
					
				

			

		

		

			
				
扫出一个备份文件/index.php.bak,在地址输入/index.php.bak。输入指令python dirsearch.py -u http://xxxx。命令行输入 python,返回版本号则安装成功(环境配置成功)。此工具是Python3工具,所以先要部署Python3环境。建议默认安装到C盘 且 勾选PATH(自动配置环境变量)。进入Python官网后找到自己想要的版本和相应的系统。自动下载一个文件,用记事本打开,得到flag。安装完成后 win+r 输入 cmd。

			
		

	



              


  
              

                


	

		

			

				
					
CTFshow-web -入门签到

				
			

			

				

					pone2233的博客
				

				

					12-15
					
					1559
					
				

			

		

		

			
				
CTFshow
Web
web签到
F12
web2

先抓包然后按照流程跑
把之前抓取的数据复制到sqlmap根目录下test.txt内

保存完成后开始跑数据库名
python2 sqlmap.py -r test.txt --dbs 


跑数据库内数据表
python2 sqlmap.py -r test.txt -D web2 --tables 


查看字段
python2 sqlmap.py -r test.txt -D web2 -T flag --columns 

[
查询字段内容
p

			
		

	





	

		

			

				
					
ctf菜狗杯web签到

					
最新发布

				
			

			

				

					2402_87115692的博客
				

				

					03-13
					
					270
					
				

			

		

		

			
				
但是最终是需要通过数组下标的方式给到。,接着假如get传入b=c就会得到。就get、post都可以接收啦。所以c传个数组就可以了。,假如post传入的值为。简单的解释下这个嵌套。

			
		

	



		

			
		



	

		

			

				
					
CTFshow WEB web签到

				
			

			

				

					Y1da的博客
				

				

					04-19
					
					1078
					
				

			

		

		

			
				
CTFshow WEB web签到



进入环境后F12查看源代码
where is flag?

<!-- 
Y3Rmc2hvd3tiM2ZkZDFlMS03N2E5LTQ5MmMtOWI2Ny1jM2FjMzliNmVhY2R9-->



怀疑注释是base64编码,尝试解码,得到flag
ctfshow{b3fdd1e1-77a9-492c-9b67-c3ac39b6eacd}




...

			
		

	





	

		

			

				
					
CTFshow 电子取证】套的签到

				
			

			

				

					人若无名,便可专心练剑
				

				

					03-28
					
					1300
					
				

			

		

		

			
				
!

			
		

	





	

		

			

				
					
ctfshow-WEB-萌新赛-wp

				
			

			

				

					F1rstb100d
				

				

					09-03
					
					801
					
				

			

		

		

			
				
ctfshow-WEB-萌新赛-wp

			
		

	





	

		

			

				
					
CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp

				
			

			

				

					2401_84297944的博客
				

				

					04-28
					
					514
					
				

			

		

		

			
				
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。因篇幅有限,仅展示部分资料。

			
		

	





	

		

			

				
					
ctfshow-WEB-未分类-wp

				
			

			

				

					F1rstb100d
				

				

					09-16
					
					302
					
				

			

		

		

			
				
ctfshow-WEB-未分类-wp

			
		

	





	

		

			

				
					
ctfshow-菜狗杯-WEB-wp

				
			

			

				

					F1rstb100d
				

				

					11-14
					
					1646
					
				

			

		

		

			
				
ctfshow-菜狗杯-WEB-wp

			
		

	





	

		

			

				
					
ctfshow-web签到web2

				
			

			

				

					m0_52011198的博客
				

				

					02-21
					
					749
					
				

			

		

		

			
				
ctfshow

			
		

	





	

		

			

				
					
签到页面html

				
			

			

				

					06-13
				

			

		

		

			
				
很实用的签到页面html 源代码

			
		

	





	

		

			

				
					
青少年CTF平台 Web签到

				
			

			

				

					zxsctf的博客
				

				

					10-09
					
					4136
					
				

			

		

		

			
				
Web一星简单Web签到。直接启动环境,等待30秒左右访问目链接。

			
		

	





	

		

			

				
					
ctfshow-WEB-web1签到

					
热门推荐

				
			

			

				

					wangyuxiang946的博客
				

				

					08-19
					
					1万+
					
				

			

		

		

			
				
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息






页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码





Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag


<!-- 
Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...

			
		

	





	

		

			

				
					
ctfshow web web签到--web14

				
			

			

				

					2301_81040377的博客
				

				

					06-06
					
					948
					
				

			

		

		

			
				
要让回显有用的东西我们不可能回显几万,靶机都没了,所有挨着试。我想手注的,但是不知道为什么没有回显了只能sqlmap了。本来是想直接命令执行的,发现过滤了就用这个来看目录。SQL注入,我之前是没遇到这种格式的长了新姿势。php伪协议,不知道flag文件所以不能用。可以手注空格绕过,但是我的还是没有回显。显然我们不能用正常的SQL注入了。v1必须为字母v2必须为数字。查看源码原来我们的木马太长了。那么我们就需要用特殊的密码。刚好闭合,管理员身份就过了。我们并不知道密码,这里用。访问F12获得查询语句。

			
		

	





	

		

			

				
					
CTF show----web笔记(web签到~web6)

				
			

			

				

					weixin_45908624的博客
				

				

					11-22
					
					5011
					
				

			

		

		

			
				
web签到~web6 解笔记

			
		

	





	

		

			

				
					
CGCTF-Web-签到2

				
			

			

				

					1stPeak's Blog
				

				

					06-18
					
					1280
					
				

			

		

		

			
				
CGCTF-Web-签到2
1.目:修改前端代码即可绕过,获得flag

2.因为zhimakaimen长度为11位,但该输入框最多只能输入长度为10的值,因此,将下图中maxlength="10"改为maxlength="222"(长度大于或等于zhimakaimen字符串长度即可)

3.获得flag


...

			
		

	





	

		

			

				
					
ctfshow菜狗杯-web签到 详细解过程

				
			

			

				

					a_153161的博客
				

				

					01-19
					
					2235
					
				

			

		

		

			
				
ctfshow 菜狗杯web签到详细解体过程

			
		

	





	

		

			

				
					
ctfshow web签到

				
			

			

				

					09-12
				

			

		

		

			
				
ctfshow-web中的"web签到"是其中的一道目。具体信息如下:

请注意,网站的内容中包含了一个URL:/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?> 。这个URL可能与web签到有关。

此外,网站中还包含了一个meta标签:<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 。这个标签指定了网页的字符编码格式。

综上所述,您可以尝试访问ctfshow-web,并查找与web签到相关的内容。您可以注意URL和meta标签中的信息,这可能有助于解决这道目。祝您好运!

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值