CTF练习日记——[极客大挑战 2019]Havefun 1

完成了CTFHUB中web前置技能剩下的两道题web前置技能-HTTP协议4.基础认证在这道题中，打开靶机看题目意思，有一个可以点击的click选项，正常思路点了一下，出来了一个登陆界面，先尝试了一下admin并不正确尝试用bp抓包，发现了一串Base64编码复制一下去解密看看发现admin中间有一个：......

[BJDCTF2020]EasyMD51审题看到一个登录框，并且题目为ezMD5，猜测使用md5绕过SQL知识点md5的绕过解题使用ffifdyop绕过SQL查看源代码弱比较绕过输入?a[]=1&b[]=2发现为===强比较，由于md5对数组不敏感也可以使用数组绕过，这是md5的另一个特性，就是md5无法对数组进行......

[极客大挑战2019]BuyFlag1审题菜单有一个home，一个payflag查看payflag中的要求具体有三个要求要有100000000块钱要是CUIT的学生回答正确的密码知识点http消息头的伪造解题抓包查看信息看到user=0，猜测这应该是CUIT的学生的判断条件更改为1。再次查看抓......

[RoarCTF2019]EasyCalc1审题题目就是一个计算器。看到源代码有calc.php进入看到waf的源代码知识点RCE解题审核代码<?phperror_reporting(0);if(!isset($_GET['num'])){show_source(__FILE__);}else{$str=$_GET['num'];$blacklist=[......

[极客大挑战2019]PHP1审题猜测备份在www.zip中，输入下载文件。知识点反序列化解题查看代码看到index.php中包含了class.php,直接看class.php中的代码查看条件当username=admin，password=100时输出flag构造反序列化输入select中，得到flag。......

[ACTF2020新生赛]BakupFil1审题让我们找到源代码。题目为bakup尝试index.php.bak下载成功知识点bak备份文件，简单RCE。解题看到index.php代码<?phpinclude_once"flag.php";if(isset($_GET['key'])){$key=$_GET['key'];if(!is_numeric($key)){......

文件上传[SUCTF2019]CheckIn打开提交js图片马后台检测文件类型在木马出添加GIF89a绕过显示上传成功的地址uploads/f65a0ca982c669865231909b0ec85a0c上传.user.ini解马关于.user.ini和.htaccess后者有局限性，只能用于apache前者只要能运行php都可用auto_prepend_file......

文件上传例题：[GXYCTF2019]BabyUpload打开网址明显文件上传上传简单php马尝试后缀名过滤，使用BP抓包进行修改提示文件类型不对，修改成image/jpeg提示还是php，那换成js马<scriptlanguage="php">eval($_POST['cmd']);</script>上传成功解析php代码需要.htaccess文件在文......

师傅推荐先从CTFHub的技能树先刷起，今天只做了Web基础的三道题Web基础Web前置技能操作系统数据库HTTP协议HTML/CSS程序语言HTTP协议1.请求方式先学习了一下什么是HTTP协议里的请求方式首先看到题面，HTTP请求的方法是GET，让我们用CTFHUB方法，他就会给我们......

BUUBRUTE11启动靶机后可以看到是一个登陆页面查看源代码：没有有用的信息只是单纯的html页面随便填一个用户：admin密码：123提示密码为四位怀疑是暴力破解使用burp进行单点爆破payload设定暴力完成查看length不同的数据包返回flag：flag{6982d5b6-a2f8-48d8-aec6......