2020/09/25 ctfshow入门

暴力破解 信息搜集补充 网页源码，burpsuite，robots.txt，phps源码泄露，扫源码，版本控制( git代码泄露(url/.git/index.php)，url/.svn/），vim缓存(index.php.swp)，cookie，使用nslookup命令查看DNS记录(nslookup -qt=txt) ，通过dns检查https://zijian.aliyun.com/，网上公开信息可能为管理员登陆密码，技术文档敏感信息，源码透漏重要信息，得到重要(editor)信息通过此功能遍历目

<template> <div class="coust-wx-chart-wrtap"> <TopHeader :custom-title="toInfo.realname"> <!-- 返回按钮 --> <i slot="backBtn" class="iconfont icon-fanhui">...

信息探针篇上

题目要求我们向服务器传输一个参数’r‘,程序将flag用md5加密后，取前8位作为种子，用mt_srand()函数生成一个随机数，然后将两者相减，将结果赋值给$rand,如果$rand等于0，那么检查cookie中的token是否等于两个mt_srand() 的和，如果是，则输出flag。因为mt_srand()的种子是用flag生成的，我们无法直接预测mt_srand()的输出。在完成者一题后又积累了新的工具php_mt_seed，同时也对mt_srand()函数有了更深的印象。自此，这题圆满解决！

rand)){ ，需要为真才会执行后面输出 flag 的语句，因此 $rand 需要为 0 ，而 $rand = intval($r)-intval(mt_rand());特别注意，这里的 mt_rand()+mt_rand() 是第二次和第三次生成的随机数之和，因为前面已经使用过一次 mt_rand() 了。我们令 r=0，就可以得到 $rand = -intval(mt_rand())，只要设置了 r，就会 echo $rand;都是一样的种子，但是第一次和第二次生成的随机数结果是不一样的。

题目如下 阅读代码后发现是昨天写的php审计中一个案例的题 hash比较缺陷 通过阅读代码发现给出 v1 v2 的值并且通过 v1==v2 的比较就可以得到代码 去网上搜一下以md5运行后的值为0e开头的纯字符串和代码 这个博主发布了 https://blog.csdn.net/qq_38603541/article/details/97108663 写进去就可以了 ...

ctfshow系列持续更新 web25有点麻烦，工具不齐，暂时没解 web21 点开环境直接问用户名和密码 附件里面有个密码的zip 拿去burp跑 用户名就默认猜个admin 注意一下base64加密和关掉默认的url编码 跑到密码为shark63 直接看到flag web22 子域名爆破 用各种网址都能查吧 https://x.threatbook.cn/这个是需要登入的 盲猜的话也容易知道猜个flag 访问http://flag.ctfer.com/index.php得flag web23 部

源码 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47:33 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include("flag.php"); if(isset($

直接用脚本就可以，到后面用到就直接修改代码就可以，不过注意这里传参数的时候url要把https协议改成http协议，我当时没有改就一直报错，在穆师傅的帮助下解决掉了。这里过滤了数字，字母以及一些字符，直接用脚本就可以。大家如果类似同样的问题直接把协议改一下好就行。下面可以给大家看看没有改协议报的错。

不小心拿了一点一血阿巴阿巴q大概看一下莫 提供下思路就好 手机写太麻烦了 1.新手上路 百度识图/其他识图软件 找到蜈支洲岛 搜索附近景点 得到图片景点 情人桥 ctfshow{情人桥} 2.初学乍练 根据飞机机翼 得到是瑞士国旗 试了↓瑞士等 都不对 转换思路 搜索机场名称 试 ctfshow {苏黎世} 3.初学又练 根据图片上面右边三明治店名 得到三明治店所在地点 （哪儿我也忘了）谷歌地图得到经纬度 大致区间爆一下 （出题师傅预期解：谷歌街景得到准确位置 得到经纬度） 4.初学再练 yan

CTFShow爆破解题思路

入门几个月的萌新CTFer，记录下自己做题的wp。

文章目录web23web24web25web26web27web28 web23 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ e

CTFshow Web入门 爆破

~目录~web21 Custom iterator（Base64加密）web22 子域名web23 MD5加密web24 web21 Custom iterator（Base64加密） 发现账号密码被Base64加密了，通过解密得知账号密码的形式为 账号:密码 抓包，添加$ 选择Payload type为Custom iterator，在Position1添加admin:（这里其实我们不知道账号为admin，正常爆破时间太长，看了大佬的wp知道账号为admin，我们就只爆破密码了） 在Position

ctfshow web入门 爆破 21-28

ctfshow，爆破关卡详解

还是使用php函数查看当前工作目录getcwd()，扫描当前目录及文件"scandir()"输出 为数组，flag.php 在倒数第二个个位置那就数组倒置array_revers()，变为正数第二，在使用next()函数指向从第一个指向第二个（及指向flag.php）,最后使用show_source（）//get_defined_vars()用于以数组的形式返回所有已定义的变量值所以定义一个新的变量查看flag。过滤多了读取的命令|more|less|head|sort|tail继续使用上一题的。