ctf GetFlag
今天好不容易将这道题做出来了,来与大家分享分享。
题目如下:
访问连接: http://106.75.26.211:2222
先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。
并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑
有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆窗口存在注入,直接使用万能密码登陆。
抓包,将验证码写入到刚刚写的脚本中,运行。
修改数据包里面的验证码,在admin的后面加上一个单引号(admin '),可以看到报错信息。证明的却存在注入。
输入万能密码进行登录。(注意:进行登录要重新获取验证码。继续用脚本来获取新的验证码)
看到登陆成功,返回页面进行登录
发现有几个可下载的文件
全部下载下来之后,只有a.php里面有提示信息
根据提示,可以知道flag在网站根目录下。直接推回到根目录,确实发现有一个flag的目录,但是什么东西也没有。查找无果之后,继续返回登录之后的页面。抓包看一下有什么发现。果然发现了一下载点的完整路径。
可以看到下点的前缀为 /file/download.php?f= ,后面跟需要下载的路径加上文件名。而上面有提示flag在网站根目录,访问失败,猜测目标可能使用的Linux系统(Linux根目录:/var/www/html/下的flag.php ),网站根目录与Windows不一样。加上Linux网站根目录,访问成功,弹出一个下载flag的窗口,点击下载。(注意:判断目标是Linux还是Windows,可以将路径中的一个字符大写。Linux对大小写敏感,而Windows不敏感。所以Linux会报错)。
打开之后,查看源码。
发现需要我们传递的参数与flag相等,也就是说需要我们用post传递以一个flag。访问flag页面,以post的方式传递一个参数flag(注意post传参之后有一个分号结尾)
传递之后,页面上还是什么都没有。按照惯例打开源码看看,果然就发现了flag
最后一步,就只需要将flag填写到最开始的那个网站就可以了。到这里,这道题就算全部完成了。
ctf GetFlag相关推荐
- Xp0int2016新生杯CTF-writeup
先说说自己参加这次比赛的感受吧,虽然说只是一次校内的比赛,但是它于我的意义却远不止如此.CTF这个字眼,之前对于我来说一直是"可远观而不可亵玩焉"的感觉,这次算是初次接触,为期两周 ...
- CTF题目中遇到的PHP考点总结(一)
介绍 本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点.因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解. PHP函数特性相关 一. ...
- [转载] python格式化字符串漏洞_从两道CTF实例看python格式化字符串漏洞
参考链接: Python str.format()中的漏洞 >>> name = 'Hu3sky' >>> s = Template('My name is $na ...
- CTF php反序列化总结
前言:本⼈⽔平不⾼,只能做⼀些类似收集总结这样的⼯作,本篇文章是我自己在学php反序列化写的一篇姿势收集与总结,有不对的地方欢迎师傅们批评指正~ php反序列化 定义:序列化就是将对象转换成字符串.反 ...
- ctf 命令执行总结
命令执行绕过总结 linux系统查看文件命令 more 一页一页的显示文件内容 less 和more类似 head 只显示头几行 tail 只显示最后几行 nl 显示时还输出行号 tailf cat ...
- 转 信安之路 CTF初识与深入
转自:http://myh0st.cn/index.php/archives/40/ 感谢公众号:信安之路myh0st 授权发布,这个公众号的文章坚持技术分享,推荐大家加一下哦! 感受:坚持学习+技术 ...
- CTF中php相关考点
以前在做CTF题的时候总是会遇到一些用php的trick才能过的题,知识点还是很杂的,主要是php这种动态弱类型语言实在是太灵活,各种奇葩写法也多,把之前的知识总结下. 学长的博客有对php黑魔法进行 ...
- CTF线下AWD攻防步骤总结
Hello,我是普通Gopher,00后男孩,极致的共享主义者,想要成为一个终身学习者.专注于做最通俗易懂的计算机基础知识类公众号.每天推送Golang技术干货,内容起于K8S而不止于K8S,涉及Do ...
- ctf show-web入门 php特性篇部分题解
ctfshow php特性 preg_match() intval() web96(路径问题) web98 web99(in_array弱类型比较) in_array() web100 var_dum ...
- CTF线下AWD攻防模式的准备工作及起手式
作为大一萌新我并没有打过AWD,可能我做梦都没有想到人生的第一场AWD是DEFCON CHINA吧~(滑稽 我自己在服务器上搭了一个cms来模拟AWD场景. 0X01 改ssh密码 官方在给出服务器密 ...
最新文章
- SharePonit Host WCF 注意事项
- [转载]MVC、MVP以及Model2(上)
- 深度学习核心技术精讲100篇(六十)-深度学习分类算法之神经网络
- PHP中this,self,parent的区别
- 水利水电工程管理与实务电子版习题_每日一练:一级建造师案例题(水利水电工程管理与实务)...
- Linux进程详细信息查看
- 微软鲍尔默:IE9浏览器将会在3月发布
- 042_前端规范 2021-06-03
- python机器学习实战(四)
- nand ECC 算法记录
- echarts实现svg地图
- 无线网和网吧服务器,网吧也无线?网吧无线网解决方案
- cad计算机快捷键命令大全,2016cad快捷键命令大全,AutoCAD快捷键命令大全
- 南邮NOJ2029节奏大师
- 利用API爬取QQ音乐评论
- 前后分离必备神器,YApi小白部署攻略
- 接口测试实战| GET/POST 请求区别详解
- hive中的分区表与视图
- 2016年8月2日 星期二 --出埃及记 Exodus 16:2
- 运营商移动联通电信网络制式及频段