ctf题目

最新推荐文章于 2025-03-06 18:49:11 发布
原创 最新推荐文章于 2025-03-06 18:49:11 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博客围绕安全相关题目展开,涉及文件包含、SQL注入及本地访问限制问题。文件包含题中文件名无后缀也可;SQL注入题需用工具找注入点,网站采用伪静态;本地访问限制可通过添加特定字段模拟本机请求,如X - Real - IP:127.0.0.1。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.文件包含的一道题目,没什么难度,

2.一道sql注入的题目,伪静态

3.限制只能本地访问。

1.文件包含的一道题目,没什么难度,

但是一个点就是它这里去包含的那个文件名就是flag,而不是flag.php也不是flag.txt,这样创建文件也是可以的,虽然没有后缀名,但是php的网站在进行文件包含的时候,只会解析符合php语法的内容,不符合php格式的内容会被原样输出。

2.一道sql注入的题目,伪静态

这题的难点在于找到sql注入点,这里需要使用bp或者开发者工具当中的网络查找所有状态码为200的请求包,这里网站使用了伪静态的手段,使得在网址栏当中看不到传递的参数,但是在实际的请求包当中是有id这个参数的 。

3.http

一打开网页就是个介绍内容,

静态的页面没啥点可以搞,就从页面源码入手,刚开始源码里面也没看到啥有用的,后来发现页面可以向右滑动,发现了一个php文件,真坑。

之后访问提示来源不到,就bp抓包增加Referer:字段,但是这个referer字段好像不能直接加在最后,我本来直接放在最下面但是响应400,后来放到倒数第二个、第三个都可以

之后提示只能本机访问,这个时候通过x-forwarded-for字段配置代理为127.0.0.1,这样服务器在解析的时候,就会认为是 它自己的请求。

3.限制只能本地访问。

但是通过增加x-forwarded-for字段配置代理为127.0.0.1不行,

这里要添加的是X-Real-IP:127.0.0.1,这个字段和x-forworded-for的作用是大致相同的,都是代理,有的网站用for,有的网站用后面这个ip。

呆呆的羊
关注
S3cCTF-gyy-Writeup
Err0r_CM的博客
01-08 2473
S3cCTF-gyy-Writeup 出题人:gyy 写在前面: 本次招新赛我主要负责WEB方面的出题,当然兼顾一些MISC,本着简单易懂的原则,刚开始出了很多简单WEB题,但是这届新生的实力明显比我们当时强= =,后期又赶了一些提升题,当然和真正的CTF比赛还是有非常大的距离,例如在群里放出的周六的题目可以看出。所以,这些只是入门CTF的基础,去年的这时,我们参加的招新比赛比今年更加困难(所以今年我有同感地出了不少简单题),我希望大家不要止步于此,当初我也有一腔热血,觉得CTF不过如此(甚至还想双休)。但
CTF新手,请问从本地访问flag!
热门推荐
algae
08-04 9万+
本地访问加header 127.0.0.1 http://123.206.87.240:8002/localhost/ burpsuite(强大,但麻烦,有点慢) 抓包加上下面一句话 X-Forwarded-For: 127.0.0.1 (或者client-ip: 127.0.0.1,不同题不一样) ip(简单快捷) 3. header(个性化定制头) 4.hackbar(最快) http://123.206.31.85:1003/ ...
蓝鲸ctf writeup 本地登录
朝歌
05-13 6491
题目地址:http://39.107.92.230/web/web3/index.php点开链接,可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。加上:X-Forwarded-For: 127.0.0.1又发现,显示不是管理员,从下图中我们可以看见,cookie:Set-Cookie: isadmin=0我们尝试着把0改成1。我们得到flag。...
ctfhub-ssrf通关攻略
2403_87610673的博客
03-06 165
根据提示发现127-172被禁了,但是又要访问127所以使用localhost绕过。根据题目提示访问127.0.0.1/flag.php flag就出来了。根据提示发现端口在8000-9000中,我们抓包burp测一下。根据题目提示读取web目录下的flag.php。根据提示发现这关可以使用localhost绕过。根据题目附件找到这个网站进行ip重绑定。flag在网页源代码中。这关根据提示必须包含的内容+@绕过。成功在8943端口发现flag。6.302 跳转By pass。flag在网页源代码中。
CTF-web题· 指定参数访问
2302_80276789的博客
07-20 863
那么我们因该如何进行本地访问呢,左边部分是http协议的字段,那么那个是本地访问的字段呢。但是我们不知道要使用哪一个,我们可以将他们全部粘贴上,要求我们使用所给的浏览器访问,因此将user-agent(访问的浏览器)改变。可以看到本题目的请求,将它发送到repeater模块,点击发送,这是题目打开之后的样子,本体还是要使用burp suite,改变生效,下一步使用谷歌,将左边的referer改为谷歌。因此这个方法行不通,本地访问有许多字段可以实现比如,发送得到这题的flag。
[虎符CTF 2021]Internal System
cjdgg的博客
11-02 3694
[虎符CTF 2021]Internal System 虎符的这题看到很多大佬都在说这道题很好,所以找来做一做 这题一开始根据提示/source有东西,可以直接找到源代码 const express = require('express') const router = express.Router() const axios = require('axios') const isIp = require('is-ip') const IP = require('ip') const UrlPars
BUUCTF——Web1
2201_75331136的博客
07-17 973
打开靶机,出现以下页面查看源代码发现Secret.php,访问后出现以下页面接着我们使用bp进行抓包在请求头中添加字段发送请求,出现以下页面根据提示更改User-Agent为发送请求,出现以下页面提示要是来自本地访问请求,联想到127.0.0.1,需要X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。出现flagflag为。
CTF大赛模拟-CFS三层内网漫游
m0_62970186的博客
04-05 5092
文章目录CTF大赛模拟-CFS三层内网漫游环境:外网打点tp漏洞利用52网段主机发现sql注入72网段主机发现验证ms17010 CTF大赛模拟-CFS三层内网漫游 环境: 三台虚拟机,三个网络。 target 1:192.168.161.178 ,192.168.52.132 (linux) target 2:192.168.52.133, 192.168.72.131 (linux) target 3: 192.168.72.132 (win7) 攻击者只能与target 1进行通讯 外网打点 访
Ctfhu-Web-SSRF篇
qq_70836100的博客
07-24 461
127.0.0.1被ban了,我们换localhost,或者也可以十六进制。将这些进行二次编码,在第一次编码后将%0A替换成%0D%0A。去访问var/www/html/flag.php。去访问127.0.0.1:80/flag.php。直接访问127.0.0.1的flag.php。因为没有提交按钮,按F12,自己加一个。然后输出到浏览器,用中国菜刀去连接。将payload二次编码上传。查看页面源代码得到flag。老样子用localhost。给我们返回三个问号?访问flag.php。题目要求需要加上这行。
ctf题目题目以及工具 提示:密码为十位以内的纯数字组合
11-27
标题“为ctf题目题目以及工具”暗示了包内文件可能与设计或破解CTF题目有关。而描述“提示:密码为十位以内的纯数字组合”则为打开压缩包提供了重要的线索,即密码可能是一个最多十位的数字。 鉴于文件名称列表只有...
几个简单的ctf题目,分析题为主
06-06
通过解决这些简单的CTF题目,初学者可以逐步建立起对网络安全基础知识的理解,并为参加更高级别的比赛做好准备。同时,这也有助于提升个人在实际工作中应对网络安全威胁的能力。在实践中不断学习和提高,是成为网络...
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
- 解决CTF题目需要灵活运用各种工具,如JPEXS、Audacity、WinRAR、Python等,并且熟悉不同领域的基础知识。 - 官方和社区网站如Anquanke、XunZhiyun等提供了很多公开的Write-up(解题报告),是学习和准备CTF比赛...
CTF-WEB-需要管理员
nive15的博客
11-08 442
但是下方提示if($_GET[x]==$password),就是需要传入一个参数x,并且x的值要等于password。进入到该页面,页面显示:Warning:你不是管理员你的IP已经被记录到日志了,使用dirsearch 扫描一下,发现/robots.txt泄露。进入到其中进行查看,发现/resusl.php。x=admin,进入得到flag。根据题目提示需要管理员。
CTF Web】BUUCTF BUU BURP COURSE 1 Writeup(X-Real-IP伪造+POST请求)
HEX9CF的技术博客
09-13 930
1点击启动靶机。
CTFWeb 基础】总结笔记以及实例题(1)
weixin_45871855的博客
03-19 4918
自己总结的基础笔记,仅供查考 1.查看源代码 例:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php (F12或Ctrl+U) 2.查看HTTP请求头或响应头 使用抓包工具(burp)查看HTTP请求,在 Repeater 中查看响应头 例:http://lab1.xseclab.com/base7_eb...
CTF每日一题 | Web 后台
qq_42646885的博客
07-11 1856
打开网页如下:简单的字母提示和一个按钮。 点击按钮,页面出现提示:Only Member with Admin rights is allow to enter。意思是只能以管理员身份进入网站后台。 用brupsuit抓包,看看数据包的发送情况: 返回的数据包中设置了cookie的值,Member的值经过了base64加密。在burpsuite的decoder模块解码——>...
1.只有本地管理员才能访问本页面2.notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with
记录笔记
04-12 2898
只有本地管理员才能访问本页面 F12 看看源码 没啥东西 御剑看看后台 也没看出来有啥 看了下 需要管理员权限 在headers里面设置 添加一行 X-Forwarded-For127.0.0.1 flag{sgwxsSesSD232se14sdSVSsx} notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with some of my very best friends having fun t
ctf题目下载
最新发布
04-22
### 如何获取CTF相关题目 可以通过特定网站来查找并下载CTF相关的题目。GitHub 和 CTFTIME 是两个主要的平台,用于分享和记录各种CTF比赛的内容及其资源。 #### 使用 GitHub 获取 CTF 资源 GitHub 上有大量的公开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值