CTF writeup -who are you?
题目为:who are you?
描述为:我是谁,我在哪,我要做什么?
首页内容为:Sorry. You have no permissions.此时推断本题与cookie有关(50%的可能性)。查看cookie,发现cookie中有一个名为role的数据(此时可以推断此题有90%的可能性与此有关)。
此时看role的值一定是明文加密后生成的。这时就Google或百度在线解码,首先试试看是不是比较主流的base64加密方法(通常web常用的加密方法为base64 MD5 rot13)。发现经base64解码后值为 f:5:”thrfg”;
发现这个字符串非常像rot13加密的值,经rot13解码后值为 s:5:”guest”;
这时就很明了了,role的值是经base64加密后又经rot1加密处理。发现“guest”!!此时将guest改为admin,并经rot13加密base64加密后得到的值填入cookie的role中刷新页面。网页跳转并提示:Hello admin, now you can upload something you are easy to forget.
upload很重要,虽然提示要upload但并不知道要上传什么东西。查看网页源代码发现有一句很重要的提示:filename = _POST[‘filename’]; data = _POST[‘data’]; 提示要构造post方式上传filename和data。(有很多工具可以使用,如Firefox的hackbar插件和burpsuit)利用burpsuit抓包并修改为POST上传,添加 filename项和data项。
发现回显为no no no,想到data可能是用一个数组存取的内容,抱着试试的想法将data改为data[]其他内容不变(filename和data的值不重要)。回显一个文件地址,将地址打开出现答案:flag{}
CTF writeup -who are you?相关推荐
- CTF writeup 0_IDF实验室
牛刀小试 1.被改错的密码 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4, ...
- 20154312 曾林 ExpFinal CTF Writeup
0.写在前面 1.不合理的验证方式 2.加密与解密的对抗 3.一个SQL引发的血案 4.管理员的诟病 5.备份信息的泄露 6.svn信息泄露 7.coding 8.平衡权限的威胁 9.文件上传的突破 ...
- 【CTF WriteUp】网鼎杯 青龙组 Misc题解复现(整理,WP非原创)
(原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WP) Misc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B ...
- forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13
题目地址:forgot 本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈! 废话不说,看看题目先 这个题目有很长的描述,但是都是废话,不去管他了. 照例下载附件,做下安全检查 ro ...
- PWN passcode [pwnable.kr]CTF writeup题解系列5
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.k ...
- CTF writeup:实验吧,天下武功唯快不破
小白也来写个writeup吧~ 由于懂点python,所以就用requests库啦~先前用这个写过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.cs ...
- PWN random [pwnable.kr]CTF writeup题解系列6
目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 题目比较简单,直接贴出过程 root@mypwn:/ctf/work/pwnable.kr# ssh ra ...
- PWN input [pwnable.kr]CTF writeup题解系列7
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 先连接到服务器看下情况 root@mypwn:/ctf/work/pwnable.kr# ssh input2@pw ...
- PWN horcruxes [pwnable.kr]CTF writeup题解系列15
题目内容: 先连接上去看看题目文件,看起来已经说了是一道rop的题目 root@mypwn:/ctf/work/pwnable.kr# ssh horcruxes@pwnable.kr -p2222 ...
- PWN lotto [pwnable.kr]CTF writeup题解系列10
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 下载文件,检查一下情况 root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwn ...
最新文章
- win 开机 Microsoft corparation 滚动栏
- JAVASE_File类(实践)——目录拷贝
- 数位 DP 入门 (不要 62+windy 数)
- MAC 下配置JavaEE开发环境
- [summary] 单调队列
- P4370-[Code+#4]组合数问题2【数学,堆】
- Twisted入门教程(5)
- matplotlib简单使用
- child-selector解释
- Atitit 研发体系 之道 attilax著 艾龙著 1. 发管理是一个完整的管理体系,从结构上来讲,它主要由四个方面的内容构架而成:组织结构与岗位设置 管理流程与工作流程、、项目及管道管理(
- centos 安装 谷歌BBR
- GridLayout 介绍 (转载自http://www.cnblogs.com/skywang12345/p/3154150.html)
- java 流计算_Java 流收集器 ( Stream Collectors ) ( 一 ) - 统计计算
- HTML、CSS学习笔记3(平面转换:位移、旋转、缩放,渐变)
- PHP开发环境配置指南
- ise 时钟约束_在ISE下分析和约束时序
- 7段均衡器最佳参数_7段均衡器怎么调能达到最佳效果?
- Scratch制作俄罗斯方块消除游戏
- VB.NET 入门教程
- IDEA-Java注释模板设置