CTFShow 2022——新手杯wp WEB题目

最新推荐文章于 2025-05-18 14:25:16 发布
最新推荐文章于 2025-05-18 14:25:16 发布
阅读量1.4k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60878323/article/details/127227999
本文分享了CTFShow 2022新手杯的WEB题目解题经验,涉及多个挑战,包括easy_eval的PHP代码执行,baby_pickle的Flask框架漏洞利用,repairman的命令注入,剪刀石头布的PHP session反序列化,以及简单的数据分析题目的解决方法。每个挑战都详细解释了解题思路和关键技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WEB — xaitx

被大佬乱杀

easy_eval

<?php

error_reporting(0);
highlight_file(__FILE__);

$code = $_POST['code'];

if(isset($code)){
   
   

  $code = str_replace("?","",$code);
  eval("?>".$code);

}
?>

发现过滤了?

php的标记风格有好几种

<?php ...?>
<?...?>
<%...%>
<script language="php">...</script>

其中就后两个不包含?

测试时候发现第三个不解析,所以我们采用第四个。直接任意代码得到flag

baby_pickle

题目附件下载下来发现是flask框架得到flag获取代码,要求id=0才可以获得

在这里插入图片描述

查看其他代码发现

在这里插入图片描述

存在一处替换功能原本功能是替换name但是我们可以构造替换id

假如我们构造一个name=I1 然后生成的文件就是I1_info

然后文件就是

然后我们请求替换将I1替换成I0成功的将名称和id替换成了I0id也就变成了0。然后请求flag得到flag

注意:每次访问id+1所以要注意自己访问页面次数计算出下次的id,忘了就重置环境

repairman

根据提示猜测mode发现mode=0时候显示源代码

<?php
error_reporting(0);
session_start();
$config['secret'] = Array();
include 'config.php';
if(isset($_COOKIE['secret'])){
   
   
    $secret =& $_COOKIE['secret'];
}else
最低0.47元/天 解锁文章

200万优质内容无限畅学
落樱逍遥
关注
AfterWave-CTF平台部分webwp
qi_SJQ_的博客
05-10 365
1.文件上传-2: js绕过,直接在bp里修改文件后缀即可上传一句话。 2.mime绕过: 属于服务端绕过的一种,bp抓包后修改context-type头即可绕过。 3.htaccess解析漏洞: .htaccess文件原本是apache服务器的一个配置文件,可以通过上传重写解析规则后的.htaccess文件覆盖原文件从而实现绕过。 绕过原理:上传覆盖.htaccess文件,重写解析规则,将上传的图片木马以php脚本方式解析运行。(注意代码中filesmatch匹配的字符串”shana”一定要在之后
CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp
2401_84297944的博客
04-28 549
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
ctfshow新手wp
aarong的博客
10-10 1599
最近国庆在疯玩的时候抽空做了几题,简单记录一下。
[ctfshow web入门] web122 命令执行,超多的环境变量过滤,但有HOME
最新发布
qq_50332504的博客
05-18 371
题目涉及绕过PHP代码中的过滤机制,通过构造特定的命令来执行系统命令并获取flag。代码中过滤了多种字符和关键字,但允许使用HOME环境变量。通过利用$?(上一条命令的退出状态)和RANDOM环境变量,可以构造出有效的命令。最终,通过发送POST请求并解析响应,成功获取了flag的base64编码,并解码得到flag内容。整个过程展示了如何绕过严格的字符过滤,利用环境变量和系统命令执行漏洞来获取敏感信息。
CTFshow新手WP
qq_49746811的博客
10-06 1385
CTFshow新手WP
CTF秀--新手
m0_59022585的博客
07-11 349
得到密文和提示,由于国内电话都是1开头,长度为12位,则使用1000000000000相减,得到的明文使用ctfshow{}格式包裹得到flag。查看提示文件1,得知文件进行了逆序,在线恢复逆序,使用010Editor查看文件是去头的png文件,补充头部,得到png模糊的图片。解压后得到一张图片,观察为图片被切割重组过,通过裁剪查看分割的高和原图的宽,再使用脚本将图片重组得到flag。解压文件被加密处理,双击查看得到提示,结合题目提示推出密码,解压得到三个文件。
ctfshow web 新手
2301_81040377的博客
08-04 371
【代码】ctfshow web 新手
WebCTFSHOW元旦水友赛部分wp_ctfshow元旦水友赛wp
2401_84281629的博客
04-27 1009
这里主要是 ,file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制。
ctfshow-菜狗-WEB-wp
F1rstb100d
11-14 1690
ctfshow-菜狗-WEB-wp
ctfshow新手web
m0_62422842的博客
10-07 2857
前天ctfshow举办的新手,里面的部分web题对于我来说还是有必要记录一下的。里面的大师傅都太强了。还有最后一道web,看了官方wp,有种本能的抗拒。这种题涉及的知识点超出了我的学习范围。还得继续积累知识,向大师傅们学习。
[ctfshow内部赛]web wp
cosmoslin的博客
12-03 8450
签到 F12,有register.php import requests import re url1 = "http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/register.php" url2 = "http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/login.php" flag = '' for i in range(1, 50): payl
ctfshow 新手web
qq_53063436的博客
10-08 449
ctfshow 新手web部分
CTFSHOW新手MISC部分WriteUp
阿道夫的博客
01-03 632
简单做了一下CTFSHOW新人的MISC等部分的题目,收获还是挺大的,有兴趣的小伙伴可以去官网尝试做一下,如果喜欢本文不妨一键三连支持一下。
WebCTFSHOW 新手 题解
uuzeray的博客
05-02 788
先本地起个服务,先直接请求,再请求?name=Z3r4y,拿到new_rookie_info和Z3r4y_info。对比一下,其实就是要让I3为I1就可,sb后的.起到截断作用,id在name之后,name是我们可控的。$secret为$_COOKIE[secret],直接引用绕过了。可以在/change路由进行打入,用newname替换name。打PHP_SESSION_UPLOAD_PROGRESS。运行结果插到cookie里,而后便可为所欲为。当id为0时可以拿到flag。令mode为0看到源码。
buuctf web题的wp
qq_51439282的博客
11-25 642
首先看到buuctf里的 [HCTF 2018]WarmUp 可以发现这道题是关于PHP和代码审计的,好家伙我都不会,有得我学了。 打开链接可以看到一张滑稽脸 那不就直接F12,打开查看器 经过我的仔细观察发现没啥可用的东西,到后面开了题解才发现,oh~,原来要查看这个source.php的源代码(其实前面都说了这道题是关于php和代码审计的,我居然没反应过来) 好家伙,就算知道了这个思路,我也不知道怎么查看这个php的源代码,经过一番查找,才发现我们只需要将它复制下来,然后在我们这个web题的链接后面加
实验吧ctf题库webwp
weixin_30460489的博客
03-11 317
  经历了学校的校赛,一度自闭,被大佬们刺激的要奋发图强。   1、后台登录     链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php    打开题目首先查看源码,源码中注释部分有提示。     1 <!-- $password=$_POST['password']; 2 $sql = "SELECT * FR...
CTFSHOW 新生web
羽的博客
10-08 2709
CTFSHOW 新生web
ctfshow新手-[easy-eval]
weixin_52116519的博客
10-11 1062
【代码】ctfshow新手-[easy-eval]
【vishwaCTF】web题解wp
weixin_51614272的博客
04-12 1792
web Keep Your Secrets(jwt典例) 一打开发现有两个页面,一个页面是注册,一个是admin管理员页面 注册完成之后会返回一段字符串,分析得到这是一段Token: 那么我们就可以利用这段Token伪造管理员请求去得到flag 打开jwt.io:要爆破的就是下面这个检验码 打开hashcat,设置掩码爆破或者暴力爆破,5分钟出来了: 或者rockyou.txt,很多密码,秒出结果 密钥是:owasp 最后POST请求提交作为请求头的Token即可,要放在中间,放在包最后
ctfshow 菜狗 一言既出 wp
08-19
综上所述,ctfshow菜狗比赛中的一言既出题目需要进行目录遍历、下载源码文件、JWT解密和修改布尔值;另外,还需要解决损坏压缩包的问题,并通过手机拍照和比对阴影图来解决困难的题目。<span class="em">1</span>...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值