ctfshow做题记录

最新推荐文章于 2025-03-09 22:49:00 发布
原创 最新推荐文章于 2025-03-09 22:49:00 发布 · 464 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

 打开题目发现只有username/password error这样一段话

查看源码

得知secret在和name拼接hash后要和pass一样

http://13eaf52b-e0b6-4db1-b8cd-5aaed9ab664c.challenge.ctf.show/?name=admin&pass=de73312423b835b22bfdc3c6da7b63e9

抓包后发现有提示flflflflag.php

 然后访问

?file=php://filter/convert.base64-encode/resource=index.php
?file=php://filter/convert.base64-encode/resource=flflflflag.php

得到源码

<html>
<head>
<script language="javascript" type="text/javascript"&g
最低0.47元/天 解锁文章
唐飛玉
关注
[ctf web][NPUCTF2020]ezinclude + (session对话[session.upload_progress]文件包含 + php7 segment fault特性)
ShenZ的博客
09-09 1121
知识点 利用session对话[session.upload_progress]进行文件包含 利用session对话session.upload_progress条件竞争将命令写入session文件,然后包含这个session文件,执行php命令 当session.use_strict_mode为on,我们可以自己设置Cookie:PHPSESSID=flag,PHP将会在服务器上创建一个文件:/tmp/sess_flag”。 在Linux系统中,session文件一般的默认存储位置为 /tmp 或 /va
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 9290
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
[NPUCTF2020]ezinclude
yym68686
10-17 3724
[NPUCTF2020]ezinclude方法一 利用php7 segment fault特性(CVE-2018-14884)方法二 利用 session.upload_progress 进行 session 文件包含 [NPUCTF2020]ezinclude 打开网页,查看源代码,发现注释提示: md5($secret.$name)===$pass 输入url: /?name=1 变化name的值,发现cookies的hash值在不断变化,说明hash值跟name的取值有关,但又不完全是name
[NPUCTF2020]ezinclude 1
Kradress的博客
12-08 3475
源码思路总结 源码 username/password error<html> <!--md5($secret.$name)===$pass --> </html> 思路 根据提示,先抓个包发现cookie里面有值 Hash=fa25e54758d5d5c1927781a6ede89f8a 根据md5($secret.$name)===$pass猜得这个应该为name的md5加密后的值,所以pass=fa25e54758d5d5c1927781a6ede89
[NPUCTF2020]ezinclude 文件包含两大 getshell方式
m0_64180167的博客
10-11 1350
说一下我的思路吧robots没有扫描发现存在 dir.php然后404.html 报错这个又正好存在漏洞 所以前面全去看这个了结果根本不是这样。。。正确的思路是这样发现变量 认为是 name和 pass传递参数或者通过爆破 但是太慢了我们可以抓包测试发现了 hash 因为提示我们MD5 所以我们需要注意然后我们传递一个?name=2发现hash变了 这里我们就多半能确定 cookie是我们的pass因为 name改变 cookie也改变 然后都是hash值。
ctfshow题笔记—前置基础—pwn32~pwn36
Yilanchia的博客
02-03 775
首先是logo()打印的是ctfshow的一些信息,然后将v4[10]数组赋给buf1[10]数组,将CTFshowPWN赋给buf2,然后打印buf1和buf2,之后strto将argv[3]转化为10进制数并赋给v5,memcpy(buf1, argv[2], v5);_FORTIFY_SOURCE=2:除了基本检查外,还会在运行时进行更严格的检查,例如更精确的缓冲区边界检查。_FORTIFY_SOURCE=3:这是较新的级别,提供了更高级的检查,例如动态对象大小检查。所以输入参数使argc>5即可。
ctfshow题笔记—栈溢出—pwn65~pwn68
最新发布
Yilanchia的博客
03-09 923
首先这道题并没有开启NX,我们任然可以注入shellcode,但是我们拟在 var_1010 中写入shellcode的地址并执行,因为程序最后读取了一个地址然后执行,这里可以执行shellcode,但是shellcode的参数写在哪里呢,似乎seed是个不错的选则,但是seed的准确地址我们无从得知,所以这个滑坡可以起到很大的作用,特别注意下面的类似的代码,cdqe 是一条指令,它的作用是将 32 位寄存器 EAX 的值扩展到 64 位寄存器 RAX 中。3是一个定值,就是v2的地址到seed的距离。
ctfshow 网络迷踪题记(1)
Goodric的博客
07-24 1984
ctfshow 题 MISC入门 模块 41-50
Goodric的博客
09-04 2265
ctfshow 题 MISC入门 模块 41-50 —— misc41 题目描述: H4ppy Apr1l F001’s D4y! 愚人节到了,一群笨蛋往南飞,一会儿排成S字,一会儿排成B字。 直接点开图片是无法打开的,查看 16 进制文件头是错误的。 但这题的解法比较脑洞,需要用到题目描述中的关键字 ‘F001’ 用 010editor 打开,搜索关键字 F001 ,可以看到紫色加深形成的不同字母的形状,把每一个看到的字符组合即得到 flag 。 ctfshow{fcbd427caf4a52f114
CTF-web 第一部分 MD5
iamsongyu的博客
10-08 8765
一. 哈希解密与攻击 哈希就是把任意长度的输入(又叫预映射pre-image)通过散列算法变换成固定长度的输出,通常用来进行文件摘要或者信息加密。虽说很难具有相同哈希的文件,但是某些特意构造的 信息还是会满足相同的哈希,而且有些时候可以使用字典的方式进行解密和使用哈希攻击。 0x00 SHA $_GET['name'] == $_GET['password'] sha1($_GET['n...
[SWPUCTF 2021 新生赛]easy_md5
Nike_name的博客
11-27 556
php,md5弱比较
ctfshow 36d
blowed的博客
03-18 2169
36D练手赛不知所措easy shell36D杯给你shellWUSTCTF朴实无华RevengeALL_INFO_U_WANT你取吧 36D练手赛 不知所措 $file 暗示参数为file 且url必须含有test ?file=php://filter/convert.base64-encode/resource=test/../index. ​ 解码得到源代码 <?php error_reporting(0); $file=$_GET['file']; $file=$file.'ph.
md5绕过
2302_79359652的博客
03-10 1177
类型比较:松散比较:使用两个等号比较,只比较值,不比较类型。严格比较:用三个等号比较,除了比较值,也比较类型。
BUUCTF刷题记(7)
bmth666的博客
10-16 2172
文章目web[NPUCTF2020]ReadlezPHP web 打ctf(×) 被ctf打(√) [NPUCTF2020]ReadlezPHP 我反序列化真不行,需要多理解理解这方面的内容。 打开用view-source:查看源码,得到信息 进入得到代码,为反序列化 <?php #error_reporting(0); class HelloPhp { public $a; ...
CTF .swp文件泄露 MD5扩展攻击 [What is hash!]
baynk的博客
03-22 2247
之前在实验吧过两个单一的题目,把那两个题目合一下,就形成了这个题。 首先界面是空白的,什么信息都没有, 通过常见的信息收集没有太多的,目扫描也没有什么有用的东西。卡了很一会,才想到.swp文件泄露,直接访问。 下载下来后,用vim -r恢复后,查看源码。 <?php $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXX...
linux密码 hash,实验吧Web-中-让我进去(Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)...
weixin_42407741的博客
05-02 303
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for...
MD5加密及Hash长度拓展攻击【通俗易懂】
weixin_30648963的博客
01-24 974
先放一个简单点的利用了Hash长度拓展攻击的题目 if($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) { echo "Congratulations! You are a registered user.\n"; die ("The flag is ". $flag)...
ctfshow红包题第二弹
12-27
### CTFShow 红包题第二弹解题思路 #### 题目背景分析 CTFShow平台上的题目通常涉及多种Web安全漏洞和技术挑战。对于红包题第二弹而言,这类题目往往设计成让用户通过发现并利用特定的安全缺陷来获取奖励或完成目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值