2022年3月20日
ctfhub web 前置技能(请求方式、302跳转、Cookie)
摘要: 第一题:请求方式 打开环境分析题目发现当前请求方式为GET 查看源码发现需要将请求方式改为CTFHUB就可以 使用bp抓包 发送到repeater模块修改请求方式 即可得到flag 第二题:302跳转 打开环境发现flag不在这儿然后点击give me flag 返回当前页面 查看代码发现flag在 阅读全文
posted @ 2022-03-20 19:33 听梦外雪花飞 阅读(303) 评论(0) 推荐(0)
ctfhub 双写绕过 文件头检查
摘要: 双写绕过 进入环境 上传一句话木马 上传路径感觉不对检查源代码 从此处可以看出需要双写绕过 使用bp抓包 此处这样修改即可双写绕过 使用蚁剑连接 即可找到flag 文件头检查 进入环境 上传一句话木马发现 ‘ 使用bp抓包更改放包 使用这串代码制作图片木马 用winhex在最后加上一句话木马 再抓包 阅读全文
posted @ 2022-03-20 19:33 听梦外雪花飞 阅读(109) 评论(0) 推荐(0)
ctfhub web信息泄露备份文件下载(vim缓存 Ds-Store)
摘要: Vim缓存 进入环境由于不懂得vim是什么借鉴大佬的博客 网页提示flag在index.php中我们按着这个思路去找 将文件保存下来因为是swp文件我们用kail进行打开 使用vim -r index.php.swp我们即可得到flag Ds-Store 打开环境按照题目意思下载ds_store 保 阅读全文
posted @ 2022-03-20 19:33 听梦外雪花飞 阅读(161) 评论(0) 推荐(0)
ctfhub misc 流量分析
摘要: MySQL流量 将附件下载之后用wireshark打开过滤搜索ctfhub 然后我们就找到了这一行双击打开 于是我们便找到了flag Redis流量 将附件下载之后用wireshark打开过滤搜索ctfhub 可是我们发现这个flag只有一半所以我们接着向后找 我们在第70行找到了flag的后半段 阅读全文
posted @ 2022-03-20 19:33 听梦外雪花飞 阅读(146) 评论(0) 推荐(0)
攻防世界web_php_unserialize
摘要: web_php_unserialize 进入环境给出源码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __de 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(92) 评论(0) 推荐(0)
攻防世界upload1
摘要: upload1 进入环境就一个上传,我们先上传一个普通的木马文件看看 木马内容 <?php @eval($_POST["cmd"]); ?> 估计是前端校验我们查看源码 只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可 然后访问木马文件执行指令即可 执 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(146) 评论(0) 推荐(0)
BMZCTF SDNISC2020_过去和现在
摘要: SDNISC2020_过去和现在 打开附件就一张图片 根据题意感觉是图片中隐藏了什么信息 使用binwalk -e分离这里foremost不行 三个文件查看在第一个中发现flag 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(63) 评论(0) 推荐(0)
攻防世界 unserialize3
摘要: unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数, 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(60) 评论(0) 推荐(0)
weevely使用小结
摘要: Weevely 写在前面 由于比赛不确定会不会提供菜刀或者蚁剑,这里我稍微对weevely进行简单介绍一下,具体还是请看官方文档,官方文档讲的很详细(前提你英语嘚不错) 官方文档:https://github.com/epinna/weevely3/wiki/Getting-Started 一般几个 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(179) 评论(0) 推荐(0)
一道关于压缩包的ctf题目(包括暴力破解,明文攻击,伪加密)
摘要: 关于题目附件 链接:https://pan.baidu.com/s/1PRshlizSndkgxkslnqJrHA 提取码:p76e zip三连击 下载附件得到题目 手机号码一般是11位,那么我们设置暴力破解范围为19900000000-19999999999,破解得到密码 在第一个压缩包成功解压后 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(627) 评论(0) 推荐(0)