2. 程式人生 > 實用技巧 >CTF-i春秋-Web-cookie欺騙、陣列繞過正則過濾、rot13-who are you?-2017第二屆廣東省強網杯線上賽

CTF-i春秋-Web-cookie欺騙、陣列繞過正則過濾、rot13-who are you?-2017第二屆廣東省強網杯線上賽

阿新 發佈:2020-09-21

2020.09.21

經驗教訓

  1. rot13,凱撒密碼的一種變形,因為其加密和解密只用一種方法,所以比較流行,實質就是字母表偏移13位
  2. 正則表示式可以用陣列繞過;
  3. 當一個字元被過濾了的時候,有可能是因為觸發了正則表示式;
  4. 什麼時候可以考慮用陣列繞過過濾?我們的輸入被放在一個引數中被原始碼處理,可能存在正則、hash處理;
  5. 在遇到一個不是單詞的連串字母的時候,不符合base特徵的可能是凱撒處理過……
  6. 學到大佬的思路

既然沒有提示,也沒有其他的連結,那麼可能有以下幾種可能:
1、敏感檔案洩漏
2、跳轉
3、cookie / session
第一個想法在經過掃描器掃描之後就放棄了,因為只看到index.php,還有/upload/,但是在訪問的時候是403
第二個在抓包的時候也沒有看到有跳轉
只剩下第三個

who are you?

https://www.ichunqiu.com/battalion

  1. 直接訪問,顯示許可權不夠,估計就是改改X-Forwarded-For: 127.0.0.1
  2. 在burp中重發,發現有個特別的地方,就是設定了cookie,base64解碼後是f:5:"thrfg";,是序列化之後的結果,role是角色的意思,那麼改成admin??
  3. 改了X-Forwarded-For,但是沒有用,那還有啥,試試更改cookie
  4. 我把cookie變成admin序列化之後的結果還是不行
  5. 原來是這樣,怪不得之前的thrfg怪怪的,這是Rot13後的結果,我的思路是沒問題的(

相關推薦

CTF-i春秋-Web-cookie欺騙陣列繞過過濾rot13-who are you?-2017第二廣東省線上

2020.09.21 經驗教訓 rot13,凱撒密碼的一種變形,因為其加密和解密只用一種方法,所以比較流行,實質就是字母表偏移13位

2017第二廣東省線上WEB:Musee de X writeup(模板注入漏洞)

目錄解題思路總結 解題思路 拿到手上,有四個頁面 首先按照題目要求執行,嘗試註冊一個名為admin的賬戶

CTF-i春秋-Web-檔案包含漏洞檔案上傳漏洞-Do you know upload?-第三“百越”福建省高校網路空間安全大賽

2020.09.21 經驗教訓 檔案包含漏洞,想到php://input和php://filter/read=convert.base64-encode/resource=index.php

CTF-i春秋-Web-偏移置換密碼-破譯-2016全國大學生資訊保安競賽

2020.09.21 經驗教訓 破譯 https://www.ichunqiu.com/battalion 什麼玩意這是

喬悟空-CTF-i春秋-Web-Upload

2020.09.03 ai 做過的題,兩天不看就忘了…… 做題 題目 題目地址 thinking…… 開啟網站

喬悟空-CTF-i春秋-Web-Not Found-🙋🏻‍♂️

2020.09.08 又是匆匆忙忙的一天~ 做題 題目 題目地址 做題 做題??做個屁,啥也不知道,乾瞪眼

CTF-i春秋-Web-Hash

2020.09.17 哈哈,我又來了 i春秋 做題 Hash 開啟連結,出現一個超連結,點進去,原始碼中出現線索you are 123;if you are not 123,you can get the flag<br><!--$hash=md5($sign.$key);the length of

CTF-i春秋-Web-Upload-線上選拔賽-SVN 原始碼洩露漏洞

2020.09.21 經驗教訓 python中,post的內容是json格式; SVN 原始碼洩露漏洞,就是有個.svn目錄,.svn/wc.db,大量使用者資料,.svn/entries,能遍歷網站目錄,隱藏檔案.svn/.svn-base原始碼檔案副本

攻防世界-web-favorite_number(php5.5的陣列key溢位換行符繞過跨行匹配inode號繞過檔名過濾檔案輸出繞過

進入介面 <?php //php5.5.9 $stuff = $_POST[\"stuff\"]; $array = [\'admin\', \'user\']; if($stuff === $array && $stuff[0] != \'admin\') {

WEB前端第四十課——表示式-RegExp高階

1.RegExp物件   表示式的基本語法是:/表示式主體/修飾符(可選),這種建立正的方法稱為“字面量建立正表示式”。

python過濾字母中文數字及特殊字元方法詳解

去除數字,特殊字元,只保留漢字 import re s = \'1123*#$ 中abc國\' str = re.sub(\'[a-zA-Z0-9\'!\"#$%&\\\'()*+,-./:;<=>?@,。?★…【】《》?“”‘\'![\\\\]^_`{|}~\\s]+\',\"\",s)

第三一道web題(upload)詳解

一拿到題目開啟就是一個登入註冊頁面, 順手先測了下有沒有sql注入,發現沒有後註冊了一個,登入

細說Web輔助

本文首發於“合天智匯”公眾號 作者:Ch3ng 這裡就藉由的一道題目“Web輔助”,來講講從構造POP鏈,字串逃逸到最後獲取flag的過程

buuctf-web [ 2019]隨便注 1

啟動靶機,開啟是這個介面 首先輸入1‘,它會報錯 然後輸入1\' order by 2,這說明只有兩個欄位。

CTF[2019 ]隨便注.

照例and or測試一下 發現表裡所有資料,但沒有flag 嘗試一下堆疊注入 可以用堆疊注入,接著看錶

python學習23天----表示式字元組元字元量詞

引:所有的模組中的所有方法是記不住的,但是哪個模組能做哪些事情是可以記住的;所以關鍵在於掌握模組用法掌握常見的方法其他的應該整理筆記,然後記住

PHP表示式核心技術完全詳解 第7節 陣列元素匹配

作者:極客小俊一個專注於web技術的80後 我不用拼過聰明人,我只需要拼過那些懶人 我就一定會超越大部分人!

UNCTF-WEB:babyeval(php執行運算子|php過濾括號|換行符繞過)

php執行運算子 程式碼: <?php echo `base64 /etc/passwd`; ?> 上面的程式碼使用了反引號,PHP 將嘗試將反引號中的內容作為 shell 命令來執行,並將其輸出資訊返回(即,可以賦給一個變數而不是簡單地丟棄到

Beego 框架學習筆記 04 | 動態路由路由偽靜態路由路由跳轉

動態路由 api.go: package controllers import ( \"github.com/astaxie/beego\" ) type ApiController struct {

JavaSE——表示式常用類

技術標籤:javase類java正則表示式 正則表示式的概述和簡單使用 正則表示式,又稱規則表示式。(英語:Regular Expression,在程式碼中常簡寫為regexregexp或RE),電腦科學的一個概念。正則表示式通常被用來檢