[青少年CTF]Web—Easy CheckMe1-8 by 周末

这篇具有很好参考价值的文章主要介绍了[青少年CTF]Web—Easy CheckMe1-8 by 周末。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

青少年CTF训练平台 CheckMe1-8

个人博客:https://www.st1ck4r.top/

CheckMe01

考点:php代码审计

[青少年CTF]Web—Easy CheckMe1-8 by 周末

给了一个输入框,先随便输点东西进去。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

直接就给出了源码,分析该源码。

<title>CheckMe-01</title>
<?php
print("<h1>欢迎来到CheckMe-01,快来寻找你的Flag并提交吧。</h1>");
?>
<form action="index.php" method="POST">
  your key: <input type="text" name="key" />
  <input type="submit" value="Submit" />
</form>
<?php
if(!empty($_POST['key'])){		//判断post参数key是否存在
    $keys = $_POST['key'];		//赋值
    show_source("index.php");
    $keys = base64_decode(urldecode($keys));//将keys值url解码然后base64解码
    if(strlen($keys)==6){	//判断长度是否为6
        if($keys=="qsnctf"){	//判断值是否等于qsnctf
            print("<p>You win!</p>");
            include("flag.php");
            print($flag);
        }
    }
    else{
        print("末心:大漏特漏!此乃九年义务教育漏网之鱼。");
    }
}
?>

现在情况很明了了,我们需要传入字符串"qsnctf"的base64加密字符串。

利用在线网站进行加密。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

传入参数。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

Tips:

​ 使用hackbar插件要方便一点哦。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe02

考点:文件包含

[青少年CTF]Web—Easy CheckMe1-8 by 周末

只给了简单的一段,看到include函数,自然而然地想到文件包含。

先测试一下,可以包含。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

查看根目录下的flag。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe03

考点:文件包含

依旧是熟悉的文件包含,但是相比上一题应该增加了不许使用伪协议的限制(虽然跟没加一样)。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

依旧是先测试。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

成功回显,接着改成根目录下的flag。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe04

考点:MD5弱类型比较

[青少年CTF]Web—Easy CheckMe1-8 by 周末

比较两个传入参数的md5值是否相同,两个等于号代表弱比较。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

PHP:
ctype_alpha()是一个检测函数,用来检测所给参数是不是字母的函数。
is_numeric() 函数用于检测变量是否为数字或数字字符串。

无法通过数组绕过,使用科学计数法类特性进行弱类型绕过。

a=QLTHNDT
b=240610708

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe05

考点:MD5强类型比较

[青少年CTF]Web—Easy CheckMe1-8 by 周末

这次换成了三个等号,意为强类型比较,但是没有对传入数据进行类型判断,所以我们使用数组绕过即可。

a[]=1&b[]=11

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe06

考点:密码爆破

[青少年CTF]Web—Easy CheckMe1-8 by 周末

打开网页是一个登陆界面,在题目下方还给了一个字典。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

使用Burp抓包,猜测用户名为admin,利用字典爆破密码。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe07

考点:万能密码

和6一样的界面。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

随便输入账号和密码,这次弹出了账号或密码错误的提示。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

使用万能密码测试。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

弹出flag。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

CheckMe08

考点:sql注入

依旧是那个登录页面,先抓个包重发一下。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

给出了登陆失败的弹窗,尝试万能密码和密码爆破无果后,果断掏出神器sqlmap.

由于是post请求,所以我们需要把请求包复制并保存到一个txt文档里。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

使用命令python sqlmap.py -r 1.txt --dbs -batch开始爆破数据库。

[青少年CTF]Web—Easy CheckMe1-8 by 周末

接着查看sql库里的表:python sqlmap.py -r 1.txt -D sql --tables --batch

[青少年CTF]Web—Easy CheckMe1-8 by 周末

查看字段:python sqlmap.py -r 1.txt -D sql -T user --columns --batch

[青少年CTF]Web—Easy CheckMe1-8 by 周末

dump内容:python sqlmap.py -r 1.txt -D sql -T user -C password --dump --batch

[青少年CTF]Web—Easy CheckMe1-8 by 周末文章来源地址https://www.toymoban.com/news/detail-464467.html

到了这里,关于[青少年CTF]Web—Easy CheckMe1-8 by 周末的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [青少年CTF]-MISC WP(二)

    16)17insanity FLAG:INSA{Youre_crazy_I_like_it} 17)17sanity FLAG:INSA{Youre_sane_Good_for_you} 18)原sher FLAG:qsnctf{c1f5e391-83dd-47e3-9f15-0e32eaafdc95} 19)签到 20)八卦迷宫 FlAG:cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} 21)我看他是喜欢套娃! 摩斯电码在线转换 培根密码在线加解

    2024年02月14日
    浏览(44)
  • 青少年CTF平台练习密码学

    题目 凯撒大帝在出征之路上留下了这样一串字符,你能通过这串字符得到FLAG并提交吗? 我的解答: 凯撒密码 qsnctf{1c2fee7b8fcdaf7d1e2320acd6a97a9f} 题目 这是什么密码呢?得到的结果请加上qsnctf{}后提交。 我的解答: 猪圈密码:http://moersima.00cha.net/zhuquan.asp 在线解码即可。 题目

    2024年03月09日
    浏览(53)
  • 青少年CTF训练平台 — CRYPTO通关WP

    vxshyk{g9g9g099-hg33-4f60-90gk-ikff1f36953j} 凯撒解码 cXNuY3RmezY4NjkwOGJjLTFiZjItNGMxOS04YTAxLWIyYzc3NjAwOTkyOH0= base64解码 4d4e4d4534354b5a474e4a47325a4c324b56354532563256504a4d585551544d4a524c554d32535a4b524958495453484c4a574532364a524e42485549524a554a524c564b3653324b354b5855574b554d3432453436535247424845514d4235 HEX —base32—base64 qsnctf{.----

    2024年02月05日
    浏览(56)
  • 青少年CTF-Crypto(新手版本2.0)

    题目: lnixoa{1x2azz7w8axyva7y1z2320vxy6v97v9a} 知识点:凯撒加密 我的题解: 题目: 知识点:猪圈密码 我的题解: 题目: 知识点:大素数分解中求d 我的题解: 题目: 我的题解:  c = g^m mod p g很小,m作为flag处于次方的位置 可以用sage 题目: 我的题解: n分解出q、p、r,但是多因

    2024年03月09日
    浏览(62)
  • MLB青少年棒球培养计划·野球1号位

    MLB青少年棒球培养计划是由美国职业棒球大联盟(MLB)推出的一项计划,旨在为青少年棒球运动员提供机会,提高他们的技能水平,并帮助他们在职业棒球领域取得成功。 该计划始于2001年,是MLB旨在促进青少年棒球发展的一项重要举措。 MLB青少年棒球培养计划的主要目标是

    2023年04月20日
    浏览(51)
  • 青少年软件编程C++一级真题(202212)

    1、输入一个整数x,输出这个整数加1后的值,即x+1的值。 时间限制:1000 内存限制:65536 输入 一个整数x(0 ≤ x ≤ 1000)。 输出 按题目要求输出一个整数。 样例输入 样例输出 2、给定整数a、b、c,计算(a / b)*c的值,这里的除法为实数除法。 时间限制:1000 内存限制:65536 输

    2024年02月09日
    浏览(47)
  • AR气象博物馆模拟体验提升青少年认知

    国际气象节主要目的是唤起人们对气象工作的重视和热爱。近年来,极端天气频发,人们需要提高警惕,AR气象远程普利用ar技术特有的沉浸式的体感互动,通过模拟演练提升体验者的安全防范意识和求生技巧。 系统结合VR虚拟现实、AR增强现实技术,详细解释风、云、雾等自

    2024年02月16日
    浏览(41)
  • 使用spring boot拦截器实现青少年模式

    便用Spring Boot拦截器采累计在线时间采实现青少年模式的步骤,可以参考以卜步骤: 1.创建一个拦截器类,实现Handlerlnterceptor 接口。 2.在拦截器类中,定义一个变量来记录用户在线时间。 3.在preHandle方法中,记录用户的登录时间。 4.在afterCompletion方法中,计算用户在线时间,

    2023年04月08日
    浏览(42)
  • 青少年中心:温湿度这个隐藏技巧,快速搞定环境安全

    青少年是一个国家未来的重要资源,他们的成长环境对于塑造其积极向上的人生轨迹至关重要。在青少年中心,我们致力于提供一个安全、温馨的学习和交流空间,让青少年们得以充分发展自己的潜力。 为了确保青少年中心的环境始终符合健康标准,需要密切关注室内温湿度

    2024年02月15日
    浏览(34)
  • 第四届上海市青少年算法竞赛(小学组)

    第四届上海市青少年算法竞赛(小学组) T1 回文串 题目描述 如果一个字符串,顺读与倒读的内容一样,称这个字符串为回文。例如 aka 是一个回文,noon 也是一个回文。 给定一个字符串,请计算最少需要修改多少个字符,才能将这个字符串变成回文。 单次修改可以将字符串

    2024年02月12日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包