国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

[青少年CTF]Web—Easy CheckMe1-8 by 周末

2年前作者:ZhouMo.分類:Toy博客閱讀(38)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了[青少年CTF]Web—Easy CheckMe1-8 by 周末。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

青少年CTF訓(xùn)練平臺(tái) CheckMe1-8

個(gè)人博客:https://www.st1ck4r.top/

CheckMe01

考點(diǎn):php代碼審計(jì)

[青少年CTF]Web—Easy CheckMe1-8 by 周末

給了一個(gè)輸入框,先隨便輸點(diǎn)東西進(jìn)去。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

直接就給出了源碼,分析該源碼。

<title>CheckMe-01</title>
<?php
print("<h1>歡迎來(lái)到CheckMe-01,快來(lái)尋找你的Flag并提交吧。</h1>");
?>
<form action="index.php" method="POST">
  your key: <input type="text" name="key" />
  <input type="submit" value="Submit" />
</form>
<?php
if(!empty($_POST['key'])){		//判斷post參數(shù)key是否存在
    $keys = $_POST['key'];		//賦值
    show_source("index.php");
    $keys = base64_decode(urldecode($keys));//將keys值url解碼然后base64解碼
    if(strlen($keys)==6){	//判斷長(zhǎng)度是否為6
        if($keys=="qsnctf"){	//判斷值是否等于qsnctf
            print("<p>You win!</p>");
            include("flag.php");
            print($flag);
        }
    }
    else{
        print("末心:大漏特漏!此乃九年義務(wù)教育漏網(wǎng)之魚(yú)。");
    }
}
?>

現(xiàn)在情況很明了了,我們需要傳入字符串"qsnctf"的base64加密字符串。

利用在線網(wǎng)站進(jìn)行加密。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

傳入?yún)?shù)。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

Tips:

? 使用hackbar插件要方便一點(diǎn)哦。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe02

考點(diǎn):文件包含

[青少年CTF]Web—Easy CheckMe1-8 by 周末

只給了簡(jiǎn)單的一段,看到include函數(shù),自然而然地想到文件包含。

先測(cè)試一下,可以包含。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

查看根目錄下的flag。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe03

考點(diǎn):文件包含

依舊是熟悉的文件包含,但是相比上一題應(yīng)該增加了不許使用偽協(xié)議的限制(雖然跟沒(méi)加一樣)。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

依舊是先測(cè)試。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

成功回顯,接著改成根目錄下的flag。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe04

考點(diǎn):MD5弱類型比較

[青少年CTF]Web—Easy CheckMe1-8 by 周末

比較兩個(gè)傳入?yún)?shù)的md5值是否相同,兩個(gè)等于號(hào)代表弱比較。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

PHP:
ctype_alpha()是一個(gè)檢測(cè)函數(shù),用來(lái)檢測(cè)所給參數(shù)是不是字母的函數(shù)。
is_numeric() 函數(shù)用于檢測(cè)變量是否為數(shù)字或數(shù)字字符串。

無(wú)法通過(guò)數(shù)組繞過(guò),使用科學(xué)計(jì)數(shù)法類特性進(jìn)行弱類型繞過(guò)。

a=QLTHNDT
b=240610708

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe05

考點(diǎn):MD5強(qiáng)類型比較

[青少年CTF]Web—Easy CheckMe1-8 by 周末

這次換成了三個(gè)等號(hào),意為強(qiáng)類型比較,但是沒(méi)有對(duì)傳入數(shù)據(jù)進(jìn)行類型判斷,所以我們使用數(shù)組繞過(guò)即可。

a[]=1&b[]=11

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe06

考點(diǎn):密碼爆破

[青少年CTF]Web—Easy CheckMe1-8 by 周末

打開(kāi)網(wǎng)頁(yè)是一個(gè)登陸界面,在題目下方還給了一個(gè)字典。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

使用Burp抓包,猜測(cè)用戶名為admin,利用字典爆破密碼。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe07

考點(diǎn):萬(wàn)能密碼

和6一樣的界面。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

隨便輸入賬號(hào)和密碼,這次彈出了賬號(hào)或密碼錯(cuò)誤的提示。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

使用萬(wàn)能密碼測(cè)試。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

彈出flag。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe08

考點(diǎn):sql注入

依舊是那個(gè)登錄頁(yè)面,先抓個(gè)包重發(fā)一下。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

給出了登陸失敗的彈窗,嘗試萬(wàn)能密碼和密碼爆破無(wú)果后,果斷掏出神器sqlmap.

由于是post請(qǐng)求,所以我們需要把請(qǐng)求包復(fù)制并保存到一個(gè)txt文檔里。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

使用命令python sqlmap.py -r 1.txt --dbs -batch開(kāi)始爆破數(shù)據(jù)庫(kù)。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

接著查看sql庫(kù)里的表:python sqlmap.py -r 1.txt -D sql --tables --batch。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

查看字段:python sqlmap.py -r 1.txt -D sql -T user --columns --batch

[青少年CTF]Web—Easy CheckMe1-8 by 周末

dump內(nèi)容:python sqlmap.py -r 1.txt -D sql -T user -C password --dump --batch。

[青少年CTF]Web—Easy CheckMe1-8 by 周末文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-464467.html

到了這里,關(guān)于[青少年CTF]Web—Easy CheckMe1-8 by 周末的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • [青少年CTF]-MISC WP(二)

    [青少年CTF]-MISC WP(二)

    16)17insanity FLAG:INSA{Youre_crazy_I_like_it} 17)17sanity FLAG:INSA{Youre_sane_Good_for_you} 18)原sher FLAG:qsnctf{c1f5e391-83dd-47e3-9f15-0e32eaafdc95} 19)簽到 20)八卦迷宮 FlAG:cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} 21)我看他是喜歡套娃! 摩斯電碼在線轉(zhuǎn)換 培根密碼在線加解

    2024年02月14日
    瀏覽(34)
  • 青少年CTF平臺(tái)練習(xí)密碼學(xué)

    青少年CTF平臺(tái)練習(xí)密碼學(xué)

    題目 凱撒大帝在出征之路上留下了這樣一串字符,你能通過(guò)這串字符得到FLAG并提交嗎? 我的解答: 凱撒密碼 qsnctf{1c2fee7b8fcdaf7d1e2320acd6a97a9f} 題目 這是什么密碼呢?得到的結(jié)果請(qǐng)加上qsnctf{}后提交。 我的解答: 豬圈密碼:http://moersima.00cha.net/zhuquan.asp 在線解碼即可。 題目

    2024年03月09日
    瀏覽(35)
  • 青少年CTF訓(xùn)練平臺(tái) — CRYPTO通關(guān)WP

    青少年CTF訓(xùn)練平臺(tái) — CRYPTO通關(guān)WP

    vxshyk{g9g9g099-hg33-4f60-90gk-ikff1f36953j} 凱撒解碼 cXNuY3RmezY4NjkwOGJjLTFiZjItNGMxOS04YTAxLWIyYzc3NjAwOTkyOH0= base64解碼 4d4e4d4534354b5a474e4a47325a4c324b56354532563256504a4d585551544d4a524c554d32535a4b524958495453484c4a574532364a524e42485549524a554a524c564b3653324b354b5855574b554d3432453436535247424845514d4235 HEX —base32—base64 qsnctf{.----

    2024年02月05日
    瀏覽(58)
  • 青少年CTF-Crypto(新手版本2.0)

    青少年CTF-Crypto(新手版本2.0)

    題目: lnixoa{1x2azz7w8axyva7y1z2320vxy6v97v9a} 知識(shí)點(diǎn):凱撒加密 我的題解: 題目: 知識(shí)點(diǎn):豬圈密碼 我的題解: 題目: 知識(shí)點(diǎn):大素?cái)?shù)分解中求d 我的題解: 題目: 我的題解: ?c = g^m mod p g很小,m作為flag處于次方的位置 可以用sage 題目: 我的題解: n分解出q、p、r,但是多因

    2024年03月09日
    瀏覽(104)

  • 青少年軟件編程C++一級(jí)真題(202212)

    1、輸入一個(gè)整數(shù)x,輸出這個(gè)整數(shù)加1后的值,即x+1的值。 時(shí)間限制:1000 內(nèi)存限制:65536 輸入 一個(gè)整數(shù)x(0 ≤ x ≤ 1000)。 輸出 按題目要求輸出一個(gè)整數(shù)。 樣例輸入 樣例輸出 2、給定整數(shù)a、b、c,計(jì)算(a / b)*c的值,這里的除法為實(shí)數(shù)除法。 時(shí)間限制:1000 內(nèi)存限制:65536 輸

    2024年02月09日
    瀏覽(32)

  • MLB青少年棒球培養(yǎng)計(jì)劃·野球1號(hào)位

    MLB青少年棒球培養(yǎng)計(jì)劃是由美國(guó)職業(yè)棒球大聯(lián)盟(MLB)推出的一項(xiàng)計(jì)劃,旨在為青少年棒球運(yùn)動(dòng)員提供機(jī)會(huì),提高他們的技能水平,并幫助他們?cè)诼殬I(yè)棒球領(lǐng)域取得成功。 該計(jì)劃始于2001年,是MLB旨在促進(jìn)青少年棒球發(fā)展的一項(xiàng)重要舉措。 MLB青少年棒球培養(yǎng)計(jì)劃的主要目標(biāo)是

    2023年04月20日
    瀏覽(23)
  • AR氣象博物館模擬體驗(yàn)提升青少年認(rèn)知

    AR氣象博物館模擬體驗(yàn)提升青少年認(rèn)知

    國(guó)際氣象節(jié)主要目的是喚起人們對(duì)氣象工作的重視和熱愛(ài)。近年來(lái),極端天氣頻發(fā),人們需要提高警惕,AR氣象遠(yuǎn)程普利用ar技術(shù)特有的沉浸式的體感互動(dòng),通過(guò)模擬演練提升體驗(yàn)者的安全防范意識(shí)和求生技巧。 系統(tǒng)結(jié)合VR虛擬現(xiàn)實(shí)、AR增強(qiáng)現(xiàn)實(shí)技術(shù),詳細(xì)解釋風(fēng)、云、霧等自

    2024年02月16日
    瀏覽(41)

  • 使用spring boot攔截器實(shí)現(xiàn)青少年模式

    便用Spring Boot攔截器采累計(jì)在線時(shí)間采實(shí)現(xiàn)青少年模式的步驟,可以參考以卜步驟: 1.創(chuàng)建一個(gè)攔截器類,實(shí)現(xiàn)Handlerlnterceptor 接口。 2.在攔截器類中,定義一個(gè)變量來(lái)記錄用戶在線時(shí)間。 3.在preHandle方法中,記錄用戶的登錄時(shí)間。 4.在afterCompletion方法中,計(jì)算用戶在線時(shí)間,

    2023年04月08日
    瀏覽(27)
  • 青少年中心:溫濕度這個(gè)隱藏技巧,快速搞定環(huán)境安全

    青少年中心:溫濕度這個(gè)隱藏技巧,快速搞定環(huán)境安全

    青少年是一個(gè)國(guó)家未來(lái)的重要資源,他們的成長(zhǎng)環(huán)境對(duì)于塑造其積極向上的人生軌跡至關(guān)重要。在青少年中心,我們致力于提供一個(gè)安全、溫馨的學(xué)習(xí)和交流空間,讓青少年們得以充分發(fā)展自己的潛力。 為了確保青少年中心的環(huán)境始終符合健康標(biāo)準(zhǔn),需要密切關(guān)注室內(nèi)溫濕度

    2024年02月15日
    瀏覽(23)

  • 第四屆上海市青少年算法競(jìng)賽(小學(xué)組)

    第四屆上海市青少年算法競(jìng)賽(小學(xué)組) T1 回文串 題目描述 如果一個(gè)字符串,順讀與倒讀的內(nèi)容一樣,稱這個(gè)字符串為回文。例如 aka 是一個(gè)回文,noon 也是一個(gè)回文。 給定一個(gè)字符串,請(qǐng)計(jì)算最少需要修改多少個(gè)字符,才能將這個(gè)字符串變成回文。 單次修改可以將字符串

    2024年02月12日
    瀏覽(57)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包