吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7582|回复: 12
收起左侧

[CTF] CTF竞赛-Web签到题解题过程

  [复制链接]
stat 发表于 2019-12-22 14:59
本帖最后由 stat 于 2019-12-22 15:01 编辑

上周参加CTF竞赛,遇到一道Web签到题发现比较有意思,发一下解题过程
打开题目发现有一个弹框Backup File,然后展示如下界面
华北最大的公司NSB的文件管理平台被hack入侵了,你能找到线索么?

1.png
发现没有网站robots.txt,查看网站源码中也啥都没有,当时想了一个思路会不会跟弹框有关
2.png
随手在网站后面敲了一个www.zip,果然是有备份文件
3.png
解压缩这个文件,解压了一次发现打不开,随后改后缀名.zip又解压了一次
4.png
随后看到了index.php.bak的源代码,试着分析了一下代码
[PHP] 纯文本查看 复制代码
<?php 
error_reporting(0);
include("f2f86a5c7e623b54e4685fcc8c503596.php"); 
$UN=@$_GET['un']; 
$CTF=@$_POST['ctf']; 
if($UN==0 and $UN){ 
    echo $flag_ahead; 
} 
if(is_numeric($CTF)){ 
    exit(); 
} 
if($CTF>87654321){ 
    echo $flag_behind; 
} 
?> 

5.png
满足$UN==0的条件,我使用的?un=00,来等于0,用get的方式请求构造发现flags只获取了一半flags,(原来还是要发POST请求的)
6.png
既然GET请求要满足满足$UN==0的条件,POST请求ctf变量要满足大于87654321,还不能是数字
我使用的Firefox里面的插件Max HackBar来实现请求,如果还有其它比较好用的方法可以告诉我
Get请求用?un=00,来获取前半段flags
POST请求的&ctf=987654321a来满足post请求中ctf大于87654321,还不能是数字的要求,来获取后半段flags
成功获取到flags  UNCTF{b9a5a633c806f9d24e42681c3f0360ba}

免费评分

参与人数 8威望 +1 吾爱币 +12 热心值 +8 收起 理由
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
gaosld + 1 + 1 用心讨论,共获提升!
qq52013 + 1 我很赞同!
smile5 + 1 谢谢@Thanks!
monsterbaby521 + 1 + 1 谢谢@Thanks!
plwt + 1 + 1 热心回复!
yiyiG + 1 + 1 我很赞同!
陈世界 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

malan5201314 发表于 2019-12-23 16:02
a小杰 发表于 2019-12-23 09:44
遇到这种问题 我们理性分析,简单点来说,首先我们要这样,然后再那样,然后再这样,然后再那样,然后重启  ...

看了你的头像,让我知道了,只要充钱就能解决,根本不要额外的 那些 花里胡哨的的东西 来解析
a小杰 发表于 2019-12-23 09:44
遇到这种问题 我们理性分析,简单点来说,首先我们要这样,然后再那样,然后再这样,然后再那样,然后重启 然后ok 解决完成,完美解决!
cptw 发表于 2019-12-22 15:38
HighBox 发表于 2019-12-22 16:15
思路果然够广泛
吐槽户 发表于 2019-12-22 16:54
看起来很发散
hans2000 发表于 2019-12-22 21:11
这是个老题目,当时我是这样做的:

构造一个get payload: ?un='0'
一个post payload: ctf[]=88888888即可打印出完整flag。

judgecx 发表于 2019-12-22 23:16
我也想打ctf啊阿
china-ray 发表于 2019-12-23 09:14
这种网络攻防的CTF如何学习入手?
daymissed 发表于 2019-12-23 10:27
以前没有遇到过这种,学习了,感谢分享
可怕七娃 发表于 2019-12-23 15:15
CTF初学者路过,提前收集思路,做储备
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-29 02:43

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表