替换url部分_MOCTF部分Web题攻略
文章来自零釼实验室成员
南宫十六
文章共1864字32图
预计阅读时间5分钟
MOCTF部分Web题解 MOCTF的题目还是比较简单的,今天这篇就当个web类型的入门题吧。本来想把web题解题思路一次全发了,但是篇幅实在是太长了,所以先发前半部分吧!
MOCTF官网:http://www.moctf.com
web1:一道水题
都说了是水题,访问网页然后右键查看源码拿到flag
web2:还是水题
点开以后是这个界面,说让输入moctf,输入框都是黑的你让我怎么输! 应该是前端限制,乖乖的右键审核元素,把value disabled="disabled"
删掉,并且把maxlength="4"
改成5 输入moctf得到flag
web3:访问限制
访问提示"只允许使用NAIVE浏览器访问!",那就把User-Agent改成NAIVE试试 又提示只允许香港记者访问 所以又把Accept-Language改成了zh-HK
发包拿到flag
web4:机器蛇
你以为真让你玩游戏么?天真! 8右键审核元素,提示robots.txt 访问看到一个php文件 访问该php文件,依旧是空白,然后右键查看源代码就拿到flag啦
web5:PHP黑魔法
题目提示好像有源码,但是访问却看不到任何东西,想到可能是php源代码泄露 几种常见的格式:index.php.bak;index.php.swp;index.php~ 访问index.php~
拿到源代码 代码大概的意思是:传入参数a和b,不能为空,a和b不能相等。这两个参数如果经过md5加密后相等,输出flag。21行那里可进行md5绕过,php弱类型。我们只需构造index.php?a=QNKCDZO&b=240610708
即可拿到flag,也可以数组绕过,构造index.php?a[]=1&b[]=2
即可
web6:我想要钱
题目直接贴出了源码 让传入一个money参数,然后它的值必须满足小于等于4位,并且这个值要大于当前时间戳,且不能为数组。想到用科学计数法让他大于时间戳,这里可以用科学计数法格式输出一下当前的时间戳 构造url:index.php?money=2e09
web7:登录就对了
提示需要登录,然后页面标题是SQLi LOGIN,不用想了肯定是万能密码 构造用户名:' or '1'='1'##
,密码随意,成功登录
web8:文件包含
都这么明显了,就是文件包含,试了几种方法,发现php://filter/read=convert.base64-encode/resource=xxx
这种方法可行,尝试包含服务器的flag.php文件 base64解码一下得到flag
web9:暴跳老板
发邮件的时候抓个包,然后发送出去看看返回了什么 发现返回包中有一条Dear: MyBoss
构造url:postText=1&Dear=MyBoss
web10:Flag在哪?
打开以后跳转到了no_flag.php,然后访问flag.php最终也是跳转到no_flag.php,抓包试试 重定向了好多次,最终得到如下几个文件:
flag.phpwhere_is_flag.phpI_have_a_flag.phpI_have_a_frog.phpno_flag.php
仔细瞧瞧,这不是PPAP的歌词吗??? I have a pen,I have an apple. (Uhh~)Apple-pen! 试试访问flag-frog.php,发现不行,而改成flagfrog.php就行了!
web11:美味的饼干
美味的饼干,根据标题感觉和cookie有关 先随便输入账户密码,发现可以登录 然后接着看看cookie,发现是base64编码,解密之后是md5,然后在对md5进行解密,发现是user 我感觉把他变成admin可能可行,所以试了试 把admin
经过md5加密,然后在经过base64编码,最后把这个值替换cookie,重新访问页面拿到flag
web12:没时间解释了
这道题上来就是让你访问index2.php,然后得不到任何有用的信息,所以把它改成index.php试试 我们访问得到的这个页面,发现让你提交Filename和Content,随便内容即可,然后会得到一个URL,但是访问却显示Too slow! 通过burp提交,发现多次提交一样的内容返回的url是一样的 所以说可能是服务器有个自动删文件的脚本,我们可以让burp一直提交一直提交,然后在访问试试(当然python也可以,我就不造轮子了) 设置一个无payload的模式,然后让他一直发包就可以了 再次访问url得到flag
欢迎打赏作者哦
替换url部分_MOCTF部分Web题攻略相关推荐
- “互联网+”大赛之智慧校园 赛题攻略:你的智慧校园,WeLink帮你来建
摘要:本赛题的核心就是借助华为云WeLink的中台服务能力/开发工具等,结合学校的具体的高价值场景,开发出WeLink小程序,方便师生的学习与生活. 本文分享自华为云社区<"互联网+& ...
- “互联网+”大赛之AI创新应用赛题攻略:大胆脑洞,共绘智慧生活蓝图
摘要:本次"互联网+"大赛AI创新应用赛题的设置是希望学生可以从日常实际应用需求出发,结合自己的奇思妙想,提升智能终端用户的使用体验,为构建万物互联的智能世界贡献一份力量. 本文分 ...
- NJUPT 《信安数基》第 10 章证明题攻略
NJUPT <信安数基>环和域证明题攻略 注:本文章适合学习信息安全数学基础的同学们考前突击,不适用于数学系专业的同学.里面有些内容可能对于数学系来说是不严谨的,但对于信息安全专业为了应付 ...
- 计算机 游戏46题攻略,最囧游戏2通关图文攻略之第46-50关
最囧游戏2第46-50关的通关方法大家都找到了吗?有需要的朋友请参考下面百度攻略&笨手机小编为大家带来的最囧游戏2第46-50关攻略吧. 最囧游戏2第46关怎么过? 通关要求:精彩内容,尽在百 ...
- 蓝桥杯软件类竞赛---手算题攻略
<算法竞赛>详细介绍 文章目录 1. 巧用编辑器 (1)门牌制作 (2)2021年省赛新题"卡片" 2. 眼看手数 (1)迷宫 (2)七段码 3. 巧用Excel (1 ...
- 机试备考——刷题攻略
为了准备保研的机试,在学习完常见算法后,开始了刷题!看了一些大佬的心得分享,总结了一下. 题目类型分为: 数组.字符串.高精度计算.排序.递推.递归.搜索与回溯.贪心算法.分治算法.动态规 ...
- 时间计算题100道_时间不够用?题目做不完?做题攻略和时间分配来啦
来源微信公众号硬核考研 每天免费分享考研资料 各位同学们,大家晚上好呀! 10月还剩下了一个小尾巴,不知道大家在做真题时的时间怎样分配,很多考研儿们都会有时间不够用,题目做不完的烦恼.今天小编就来给大 ...
- 666666666666.com路路解密破解游戏第一部23题攻略
随便填入用户名密码,如a a 进入 http://www.666666666666.com/1/ninglulu/23asp.asp?username=a&password=a&use ...
- 针对计算机网络或者计算,北京自考“计算机网络与通信”计算题攻略(2)
35.海明码中的信息位为7位,在接收端收到的报文为11110111011,求: (1)问传输是否有错? (2)求发送端发送的信息位. CRC码 1.设信息码为1011,采用的生成多项式为G(X)=X4 ...
最新文章
- 日志切割之Logrotate
- windows下配置apache虚拟主机
- JavaScript学习笔记——JS中的变量复制、参数传递和作用域链
- 网络运维现状及发展趋势分析
- 常用的简单排序之插入排序,冒泡排序,选择排序,希尔排序
- 服务器虚拟化怎么使用,服务器使用中的误区及建议 服务器虚拟化安装步骤
- 通过Java和Spring Boot应用程序将Gmail用作SMTP服务器
- python 内存分析_python内存管理分析
- linux 动态库构造函数,Linux共享库全局构造函数的相互依赖性
- php+js实现弹幕,jquery.barrager.js-专业的网页弹幕插件
- Linux之特殊的环境变量IFS以及如何删除带有空格的目录
- 常见危险函数和特殊函数(二)----变量覆盖
- 27_文件上传—添加商品
- 图灵革命如何颠覆我们对世界的认知?
- 2021年党员各种谈心谈话记录加空白表
- 移动硬盘插入提示需要格式化RAW_分区变成RAW格式怎么办?手把手教你解决方法...
- 睡眠即醒 蓝牙_如果您的Mac从睡眠中随机醒来,请尝试防止蓝牙唤醒功能 | MOS86...
- 如何画好架构图详解(建议收藏)
- 教你怎样用Python进行语音识别!非常精准!
- vivado下microblaze程序固化下载
热门文章
- 编写程序判断一个 vector<int> 容器所包含的元素是否9.20: 与一个 list<int> 容器的完全相同。
- 调用python接口并画图_【PySpark源码解析】教你用Python调用高效Scala接口
- 03 php,PHP 03 选择结构
- centos7环境下ELK部署之elasticsearch
- SpringBoot+SpringCache+Redis补充
- 微软公司部署小型数据中心网络连接产品
- linux中临时、永久修改ip
- spring +springmvc+mybatis组合web.xml文件配置
- ​iIIegalArgumentException:the bind value at index 1 isnull
- IT应聘者的简历应该是怎么样的?