实验吧

web

后台登录

  1. burp抓包尝试爆破

    一般呢,ctf题是不涉及爆破的,因为这样会导致服务器处理压力太大

    可以看到这里当我们输入正确的密码后,会返回flag。

    那么我们的重点就是获取密码了

  2. 寻找密码

    尝试了几次弱密码,注入都没有效果,之后突然看到url:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php,发现文件名很怪异,之后尝试也发现了ffifdyop就是最终的密码

拿到flag

  1. 解释

    为什么ffifdyop就可以拿到flag,

    ffifdop

    md5: 276f722736c95d99e921722cf9ed621c

    然后对其编码,这里刚好构成了注入条件

    ‘or’6<tarsh>

    我们查看一个md5加密

content: 129581926211651571912466741651878684928
hex: 06da5430449f8f6f23dfc1276f722738
string: T0Do#'or'8

参考:https://www.jianshu.com/p/fc7ed10d1010

之后查看也发现了我们需要构造一个可以绕过的字符串,所以这道题算是瞎猫逮着了,但是做题的目录就是理解,而不是为了做题而做题。

相关文章
评论
分享
  • UNCTF竞技赛

    UNCTFwp由K&A整理 WEB简单的备忘录[https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/GraphQL%20Injection](http...

    UNCTF竞技赛
  • SQL注入(时间盲注)

    了解盲注语法,如何利用盲注获取数据 目标 了解SQL时间盲注 掌握SQL注入语法 掌握SQL注入原理 了解SQL注入常用注释字符 本题使用的工具 sqlmap,hackbar环境 物理机:windows10 虚拟机:kali...

    SQL注入(时间盲注)
  • 实验吧-隐写-欢迎来到地狱

    多重隐写+加密,需要清醒的认识,才能不坠入地狱 实验吧隐写题欢迎来到地狱 解压 访问url,获取一个zip文件,解压发现存在3个文件 分别是jpg,doc,zip 根据文件名去,首先我们去打开第一个文件地狱伊始.jpg 打开提示文...

    实验吧-隐写-欢迎来到地狱
  • 实验吧-逆向工程-debug

    了解函数运行,合适添加断点判断,获取一闪而过的flag 实验吧逆向工程debug 下载文件,然后用idaq打开, 尝试在linux下打开发现么没有返回值, 在idaq里面去查看shift+F12 查看字符串,发现有个pri...

    实验吧-逆向工程-debug
  • 传统知识+古典密码

    多种加密结合,一步一步解密,追寻真理 实验吧密码学传统知识+古典密码 题目 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳 信的背面还写有“+甲子”,请解出这段密文 key:CTF{} 查一下得到了一份六十甲子顺序表 获取...

    传统知识+古典密码
  • 变异凯撒

    仔细观察凯撒加密,找寻其中的规律 实验吧密码学变异凯撒 凯撒密码 在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有...

    变异凯撒
  • MD5之守株待兔

    实验吧-安全杂项-MD5之守株待兔 ,通过md5加密时间戳获取flag 实验吧安全杂项MD5之守株待兔,你需要找到和系统锁匹配的钥匙做题感受,这个题难道就只能一直刷新等吗,太不亲民了 访问url [http://ctf5.shi...

    MD5之守株待兔
  • ActiveMQ任意文件写入漏洞分析溯源

    墨者学院WEB安全ActiveMQ任意文件写入漏洞分析溯源ActiveMQ 简介ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 w...

    ActiveMQ任意文件写入漏洞分析溯源
  • HCTF2018-warmup-writeup

    BUUCTFwebwarmup这里我直接上代码讲 菜鸡不会php,全是现查 哪里不对,欢迎大佬指点 1234567891011121314151617181920212223242526272829303132333435363738...

    HCTF2018-warmup-writeup
  • phpstudy 默认配置解析漏洞

    Hey, password is required here. 2622ffcd642a056ae443fa4f88d077dd58226a5fabb07b33cf9e263953b0e524...

    phpstudy 默认配置解析漏洞
Please check the comment setting in config.yml of hexo-theme-Annie!