实验吧CTF刷题记录(web篇三)
2017-03-11 19:30
661 查看
13.天网管理系统
解题链接: http://ctf5.shiyanbar.com/10/web1/查看源代码
<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->
可以看到要求是username进行md5加密后的值==‘0’,想到php弱类型0e开头的字符串
240610708 QNKCDZO 用户名栏输入提交 得到/user.php?fame=hjkleffifer
访问http://ctf5.shiyanbar.com/10/web1/user.php?fame=hjkleffifer
得到一段代码:
$unserialize_str = $_POST['password'];
$data_unserialize = unserialize($unserialize_str);
if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???')
{ print_r($flag); }
伟大的科学家php方言道:成也布尔,败也布尔。回去吧骚年
此处出现反序列话函数unserialize() 要求user和password反序列化后==‘???’
题目给出提示bool
考虑构造两个数组使bool值为真(true跟任意字符串都弱类型相等)
a:2:{s:4:"user";b:1;s:4:"pass";b:1;}
14.Forms
解题链接: http://ctf5.shiyanbar.com/10/main.php关键代码:
<input type="password" name="PIN" value=""> <input type="hidden" name="showsource" value=0>
可以看到有个hidden类型的showsource 值为0
使用burp抓包,将showsource值改为1
得到代码:
$a = $_POST["PIN"]; if ($a == -19827747736161128312837161661727773716166727272616149001823847) { echo "Congratulations! The flag is $flag"; } else { echo "User with provided PIN not found."; }
将a的值输入PIN框得到flag。
15.安女神之名
解题链接: http://ctf5.shiyanbar.com/10/an.php只要在备注里面填上安女神,让卖家看到就行了... 然而听说黑帽子们掌握了GFW技术... (= =)
试了下安女神 - - 结果悲剧了。。
将 安女神 编码转换成Unicode或者UTF-8
提交即可得到flag:
我们胜利了!flag = [[415 Unavailable For Legal Reasons]]
查看源码 <!--we
hide it here! flag: CTF{xxx}-->
16.让我进去(待完善)
burp抓包,source很敏感,置为1查看到代码。看了p神的wp 哈希长度扩展攻击
17.天下武功唯快不破(python脚本)
http://ctf5.shiyanbar.com/web/10/10.php
There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>>>>----You must do it as fast as you can!----<<<<<<
提示说看看响应头,于是bp抓包 看看响应头 发现FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOlMyNUI3cUJiSw==
base64解码得到FLAG值 P0ST_THIS_T0_CH4NGE_FL4G:S25B7qBbK
尝试提交无果。后来发现FLAG值是个随机值,有效时间很短。看了wp,写python脚本。
相关文章推荐
- 实验吧CTF刷题记录(web篇四)
- ctf记录
- CTF-实验吧MISC-雌黄出其唇吻
- VWG KeyUp 事件处理实验记录
- PXE+TFTP+HFS安装CentOs实验记录
- 数据结构大型实验的记录(done)
- 实验16-13 请在testdb中:查找在1996年10月中有销售记录的客户
- CTF实验吧 这就是一个坑wp (明文攻击)
- 实验记录-deformable part models训练数据准备及中间结果记录
- lvm卷管理实验操作记录
- 《汇编语言》(第三版)王爽第十一章实验11个人方法记录
- 看雪ctf记录第一题
- 2018年-3-18晚上记录,修改了一下NDN.p4的experiment实验代码,然后出现结果了
- [记录]std::map/ CAtlMap的实验
- 当某个表中存在标志表格中记录不同状态的判断性字段的时候,采用两种不同的数据库组织形式,查询执行速度的实验。
- SharePoint实验环境搭建记录
- Kafka 安装配置 及 简单实验记录
- 实验吧 ctf 简单的sql注入3
- 【课程记录】用Ego1开发板做流水灯实验并理解程序的模块调用
- 实验课运行错误记录