CTF入门篇writeup——D0g3 Games
今天在网上找到一个CTF的小游戏,题目我做了几道感觉挺简单,很适合入门,之前了解CTF,参加各种杯或者是看各种比赛题的writeup,感觉太难了,想到这我还是决定从点滴做起,记录一下学习过程,同时也想做一套CTF从入门到精通的教程。
下面就简单记录下每道题的解题过程,希望能一点一点积累知识点
WEB
1. _GET
- 题目地址:http://106.12.21.77:8080/get/get.php
- 题目分析:很简单了,通过get接受一个变量
what
,其值等于字符串flag
. - 解题方法:
2. _POST
- 题目分析:同理同上,只不过通过POST方式传参。
- 解题方法:
3. 突破物理极限
- 题目分析:根据提示输入
12345
提交,但是由于限制只能输入123
,因此一看就知道要绕过限制 - 解题方法:方法不唯一可以抓包修改,也可以F12修改前端代码。
4. serialize
- 题目分析:题目还是很简单的,通过GET传参字符串
str
,将其传入的字符串通过unserialize()
反序列化,使其反序列化结果值等于$KEY
,于是解题方法就是传入事先通过serialize()
函数序列化后的字符串。 - 解题过程:
先写个简单序列化字符串的脚本
<?php $key = $_GET['key']; $str = serialize($key); echo "$str"; ?>
然后运行脚本,可以得到反序列化字符串脚本
最后我们解题
5. xss1
- 题目分析:这道题是考察xss漏洞的,根据提示弹窗即可,想必也是讲xsspayload作为参数值传入,那就随便输入值提交后先查看看页面源代码吧。
- 解题方法:根据题目分析,构造payload传入到参数,很简单了。通过测试发现两个输出点,,第一个输出点实体编码了,因此根据第二个输出点构造payload。
payload: "><script>alert(1)</script>
哇,弹出俩QQ,加好友索要flag,666,怎么不弄个公众号自动获取呢?
有趣的聊天截图,哈哈
6. htmlspecialchars
- 题目分析:哎,真麻烦,目标弹窗加qq,通过测试发现,后台使用
htmlspecialchars
对<>
进行了HTML实体编码 - 解题方法:标签内构造XSSpayload
payload: ' onmouseover=alert(1)//
7. 机器人
- 题目分析:这道题凭直觉考察的是
robots.txt
,简单解释一下就是,为了防止搜索引擎的爬虫,通常在网站目录下会有一个robots.txt
文件,来告诉搜索引擎哪些目录允许爬虫。那就试试呗。 - 解题方法:访问
robots.txt
文件。果然有收获,发现一个flag.txt的文件,然后顺利访问拿到flag。
8. 爆破拿flag
- 题目分析:也是很简单的一道题,5位数的密码,废话不多说,抓包爆破即可
- 解题方法:
耐心等待......
密码:12568
9. 数字比较
- 题目地址:题目给的地址不能用,但是给了php文件,只能在自己环境里搭建咯。
<?php error_reporting(0); function noother_says_correct($temp) { $flag = "xxxxx"; $one = ord('1'); //ord — 返回字符的 ASCII 码值 $nine = ord('9'); //ord — 返回字符的 ASCII 码值 $number = '3735929050'; // Check all the input characters! for ($i = 0; $i < strlen($number); $i++) { // Disallow all the digits! $digit = ord($temp{$i}); if ( ($digit >= $one) && ($digit <= $nine) ) { // Aha, digit not allowed! return "flase"; } } if($number == $temp) return $flag; } $temp = $_GET['password']; echo noother_says_correct($temp); ?>
- 题目分析:这道题是数字比较,但是又不允许输入1到9数字,因此可以使用16进制来进行比较,即传入的参数值为
3735929050
的16六进制deadc0da
,传入时候记得前面加0x
。 - 解题方法:
payload: ?password=0xdeadc0da
11. 欢迎加入道格小组(伪造数据包来源来源)
抓取数据包
- 题目分析:这么明显的提示,就是伪造IP头部了,又加之提示信息
不是从d0g3.cn来的你还想要flag?
,很容易拿到flag。 - 解题方法:伪造数据包头
Referer: d0g3.cn
12. Firefox
- 题目分析:看起来也很简单,就是伪造浏览器版本信息吧。
- 解题方法:修改浏览器版本信息为
Mozilla/11.0
,开始简单改个数字11,结果不行,后来仔细看提示,说只用构造为Mozilla/11.0
,不用构造操作系统和协议。
13. IP伪造
- 题目分析:很简单了,伪造IP
Client-Ip: 127.0.0.1 X-Forwarded-For: 127.0.0.1 Host: 127.0.0.1
- 解题方法:抓取数据包修改数据包IP地址
15. Match it!(匹配它)
<?php include 'f1agi3hEre.php'; if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) { echo 'Wrong Format'; exit; } while (TRUE) { $reg = '/([[:punct:]]+|[[:digit:]]+|[[:upper:]]+|[[:lower:]]+)/'; if (6 > preg_match_all($reg, $password, $arr)) break; $c = 0; $ps = array('punct', 'digit', 'upper', 'lower'); foreach ($ps as $pt) { if (preg_match("/[[:$pt:]]+/", $password)) $c += 1; } if ($c < 3) break; if ("42" == $password) echo $flag; else echo 'Wrong password'; exit; } } highlight_file(__FILE__); ?>
- 题目分析:一步一步代码审计吧。
0 >= preg_match('/^[[:graph:]]{12,}$/', $password) //输入的内容必须为12个以上包括12,不包括空格和tab键 $reg = '/([[:punct:]]+|[[:digit:]]+|[[:upper:]]+|[[:lower:]]+)/'; //[[:punct:]] 任何标点符号, [[:digit:]] 任何数字, [[:upper:]] 任何大写字母 , [[:lower:]] 任何小写字母 if (6 > preg_match_all($reg, $password, $arr)) //匹配到的次数要大于6次才能绕过。连续的大写或小写字母都只能算是一次。 $ps = array('punct', 'digit', 'upper', 'lower'); foreach ($ps as $pt) { if (preg_match("/[[:$pt:]]+/", $password)) $c += 1; } if ($c < 3) break; //这个好理解,必须要有大小写字母,数字,字符内容三种与三种以上 if ("42" == $password) echo $flag; //最后输入的值还要和42相等。
- 解题方法:根据以上匹配规则构造出满足需求的payload
可以构造420.000000e-1 //0可以随意添加不影响数值,但是要超过12个字符
太菜了,其他的有点思路但暂时没搞定。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
区块链教程Fabric1.0源代码分析flogging(Fabric日志系统)兄弟连区块链
区块链教程之Fabric1.0源代码分析flogging(Fabric日志系统),2018年下半年,区块链行业正逐渐褪去发展之初的浮躁、回归理性,表面上看相关人才需求与身价似乎正在回落。但事实上,正是初期泡沫的渐退,让人们更多的关注点放在了区块链真正的技术之上。 Fabric 1.0源代码笔记 之 flogging(Fabric日志系统) 1、flogging概述 flogging,即fabric logging,对第三方日志包go-logging做了封装,供全局使用。go-logging地址:github.com/op/go-logging。flogging代码集中在common/flogging目录下,包括logging.go和grpclogger.go。 logging.go,定义了默认的日志格式、日志级别和日志输出,以及modules和peerStartModules做模块和日志级别的映射。并定义了若干对go-logging封装的函数。 grpclogger.go,基于封装go-logging定义了结构体grpclogger及其方法,并用于设置grpclog。grpclog默认...
- 下一篇
区块链教程Fabric1.0源代码分析Ledger(账本)一兄弟连区块链
区块链教程Fabric1.0源代码分析Ledger(账本)一,2018年下半年,区块链行业正逐渐褪去发展之初的浮躁、回归理性,表面上看相关人才需求与身价似乎正在回落。但事实上,正是初期泡沫的渐退,让人们更多的关注点放在了区块链真正的技术之上。 Fabric 1.0源代码笔记 之 Ledger(账本) 1、Ledger概述 Ledger,即账本数据库。Fabric账本中有四种数据库,idStore(ledgerID数据库)、blkstorage(block文件存储)、statedb(状态数据库)、historydb(历史数据库)。其中idStore、historydb使用leveldb实现,statedb可选择使用leveldb或couchDB。而blkstorage中index部分使用leveldb实现,实际区块链数据存储使用文件实现。 idStore,默认目录/var/hyperledger/production/ledgersData/ledgerProvider,更详细内容,参考:Fabric 1.0源代码笔记 之 Ledger #idStore(ledgerID数据库) blk...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启