Catf1ag CTF Web(八)

news2024/12/28 6:58:11

前言

Catf1agCTF 是一个面向所有CTF(Capture The Flag)爱好者的综合训练平台,尤其适合新手学习和提升技能 。该平台由catf1ag团队打造,拥有超过200个原创题目,题目设计注重知识点的掌握,旨在帮助新手掌握CTF相关的各种技能 。除了新手题目,平台也包含难度不一的题目,适合不同水平的CTF参与者 。

平台上的题目类型多样,包括WEB、MISC、CRYPTO、LINUX、PWN/ATTACK、REVERSE等,题目分数制度从60分到100分不等,难度从1星到5星 。题目提交时需要包含完整的题目环境、flag以及writeup,以确保题目的完整性和可解性 。

此外,Catf1agCTF平台还提供了一些辅助工具和资源,如在线工具箱、SRC资料和HW资料等,以帮助用户更好地进行学习和实战演练 。平台的网址为 https://catf1ag.cn/,有意向的用户可以通过官方邮箱catf1ag@163.com进行联系 。对于想要加入交流的用户,平台还提供了官方QQ群和频道,方便用户之间的互动和交流 。

需要注意的是,平台上的部分题目可能需要特定的环境配置,例如WEB题目会包含dockerfile,而PWN/ATTACK题目则必须包含dockerfile以确保题目环境的完整性 。对于题目的flag格式,平台有统一的要求,即flag需要以"catf1ag{}"的格式呈现 。

总的来说,Catf1agCTF是一个资源丰富、适合各个水平CTF爱好者的训练平台,无论是新手还是有经验的参与者,都能在这里找到适合自己的学习和提升机会。

一、[两小时AK赛] 你猜猜是什么注入

打开靶场

打开页面如下

先输入 ls 没反应

输入单引号则报错 

那么回显应该是被隐藏了,我们可以使用 tee 命令将输出复制到另一个文件中

/?catf1ag=ls /|tee 1.txt

再访问那个文件可以看到 flag 

同样的方法

/?catf1ag=cat /flag|tee 1.txt

二、json_2

打开靶场

给出了源码

我们需要传入值使其等于 $key 这个字符串 

<?php
show_source(__FILE__);
$strs = json_decode($_GET['strs']);
$key = '************************';
$flag = 'catf1ag{***********************************}';
foreach($strs as $keys=>$values){
    if($values == $key){
        echo $flag;
    }else{
        echo 'failed';
    }
}

布尔值 true 等于任何字符串,所以可以构造 /?strs={"0":true}

三、MD5 弱比较

打开靶场

给出了源码

需要输入两个值且不能相等,但是 md5 得是相等 

<?php
header("Content-Type:text/html;charset=utf-8");
show_source(__FILE__);
include('flag.php');
$username = $_GET['username'];
$password = $_GET['password'];
if($username != $password){
    if(md5($username) == md5($password)){
        echo 'GET_FLAG:'.$flag;
    }else{
        echo 'md5校验出错...';
    }
}else{
    echo '用户名密码不能相等!';
}

PHP 在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,PHP会当作科学计数法来处理,也就是0的n次方,得到的值比较的时候都相同 

以下值在 md5 加密后以 0E 开头:

  • QNKCDZO
  • 240610708
  • s878926199a
  • s155964671a
  • s214587387a
  • s214587387a

可以构造:/?username=QNKCDZO&password=s878926199a 

四、MD5 强对比

打开靶场

给出了源码

如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的 

<?php
header("Content-Type:text/html;charset=utf-8");
show_source(__FILE__);
include('flag.php');
$username = $_GET['username'];
$password = $_GET['password'];
if($username != $password){
    if(md5($username) === md5($password)){
        echo 'GET_FLAG:'.$flag;
    }else{
        echo 'md5校验出错...';
    }
}else{
    echo '用户名密码不能相等!';
}

构造:?username[]=1&password[]=2 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2058984.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

「Qt Widget中文示例指南」如何实现一个旋转框(二)

Qt 是目前最先进、最完整的跨平台C开发工具。它不仅完全实现了一次编写&#xff0c;所有平台无差别运行&#xff0c;更提供了几乎所有开发过程中需要用到的工具。如今&#xff0c;Qt已被运用于超过70个行业、数千家企业&#xff0c;支持数百万设备及应用。 旋转框示例展示了如…

别选错了!一篇文章讲清Midjourney 和 Stable Diffusion的区别

24年无疑标志着AI时代的崭新篇章&#xff0c;各类AI软件如同春日里迅速生长的竹笋&#xff0c;层出不穷&#xff0c;其功能之丰富令人目不暇接&#xff0c;竞相在各自的领域内抢占前沿阵地。 在众多 AI 绘画工具中&#xff0c;Midjourney 和 Stable Diffusion 是最为人熟知的两…

大数据背景下基于Python的牛油果销售数据可视化分析

注&#xff1a;源码在最后&#xff0c;只是一次实验记录&#xff0c;不合理的地方自行修改。 一 研究背景及意义 21世纪以来&#xff0c;随着科学技术的进步&#xff0c;人们的生活水平也随之大幅提升提高。在科技和经济快速发展下&#xff0c;全球已经进入了大数据时代。大数…

Stable Diffusion 适合亚洲人的摄影级画质LEOSAM‘s HelloWorld XL 大模型V6版本来啦!

前言 LEOSAM’s HelloWorld XL大模型早在SD1.5时代&#xff0c;就曾经被多次推荐&#xff0c;该作者LEOSAM于4月20日发布了其最新LEOSAM’s HelloWorld XL V6版本大模型。该模型在摄影、光影等方面表现非常优秀。HelloWorld XL V6版本是在V5版本的基础上迭代改进的。根据作者LE…

【JAVA入门】Day23 - 查找算法

【JAVA入门】Day23 - 查找算法 文章目录 【JAVA入门】Day23 - 查找算法一、基本查找二、二分查找 / 折半查找三、分块查找 查找算法我们常用的有&#xff1a; 基本查找二分查找 / 折半查找分块查找插值查找斐波那契查找树表查找哈希查找 这里我们着重讲解前三种&#xff0c;其…

计算机Java项目|基于SpringBoot的精简博客系统的设计与实现

作者主页&#xff1a;编程指南针 作者简介&#xff1a;Java领域优质创作者、CSDN博客专家 、CSDN内容合伙人、掘金特邀作者、阿里云博客专家、51CTO特邀作者、多年架构师设计经验、多年校企合作经验&#xff0c;被多个学校常年聘为校外企业导师&#xff0c;指导学生毕业设计并参…

第47课 Scratch入门篇:水果忍者

水果忍者 故事背景: 水果忍者是一款传统的非常好玩的游戏,我们通过鼠标控制水果刀,把弹出的水果切掉,如果切到地雷则扣分,这款游戏非常好玩,现在我们现在通过Scratch 把它做出来,! 程序原理: 这款游戏难点就是水果的抛起和下降,由于角色是从下往上走,也就是 Y 坐标…

ip归属地换地方了会自动更新吗

在这个数字化时代&#xff0c;互联网已成为我们生活、工作和学习中不可或缺的一部分。而每一个连接互联网的设备&#xff0c;都会通过其IP地址与外界进行通信。IP地址&#xff0c;这个看似简单的数字组合&#xff0c;实则承载着设备位置、网络身份等重要信息。随着人们移动性的…

重生奇迹MU:穿越时光的辉煌篇章

在远古的曙光中&#xff0c;奇迹重现&#xff0c;MU大陆迎来了前所未有的荣耀重生&#xff01;重生奇迹MU&#xff0c;一款融合经典与创新&#xff0c;跨越时空界限的奇迹之旅&#xff0c;邀您共赴一场梦幻与热血交织的冒险盛宴。 经典重塑&#xff0c;传奇再续 重拾昔日辉煌…

贝叶斯神经网络bnn pyro 包 bayesian-neural-network在人工智能领域应用,预测金融市场价格

在人工智能领域&#xff0c;预测金融市场价格一直是一个热门话题。本文将介绍一种新颖的方法——贝叶斯神经网络&#xff0c;用于预测市场动态&#xff0c;以虚拟货币“以太币”为例进行说明。 ### 贝叶斯神经网络&#xff1a;一种新视角 对于希望深入了解贝叶斯神经网络的读者…

【递归专题一】Pow(x,n)-快速幂算法

Pow(x,n)-递归及迭代实现 题目链接&#xff1a;Pow(x,n) 解法一&#xff1a;暴力循环 如210则用10个2相乘&#xff0c;但是如果n231-1&#xff0c;难道我们还要用n231-1个2相乘吗&#xff1f;这样显然会超时。 解法二&#xff1a;快速幂算法 递归实现 任意数的指数都可以用二…

骑行耳机怎么选?精选五款权威实测热卖机型

作为一位深耕于运动科技领域多年的博主&#xff0c;可以说在此之间测试评论过各类运动装备&#xff0c;其中对于骑行爱好者而言&#xff0c;不可或缺的就是一款可以提高骑行体验的蓝牙耳机&#xff0c;其中&#xff0c;骨传导耳机凭借佩戴舒适健康等特点&#xff0c;收获了各类…

[星瞳科技]OpenMV如何进行串口通信?

串口通信上 视频教程27 - 串口通信发送数据&#xff1a;OpenMV串口发送数据 | 星瞳科技 视频教程28 - 串口通信接收数据&#xff1a;OpenMV串口接收数据 | 星瞳科技 介绍 为什么要用串口呢&#xff1f;因为要时候需要把信息传给其他MCU&#xff0c;串口简单&#xff0c;通用…

Qt-enable介绍使用(10)

目录 enable() 描述 相关 使用 观察切换过程 enable() 描述 相关 使用 观察切换过程 我们新建一个项目&#xff0c;设置两个按钮&#xff0c;并且把第二个按钮的objectName改一个明显的名字 关于名字这一点补充&#xff0c;显然我们在实际中要注意对象名字要尽量的通俗易…

C语言中函数sizeof和strlen区别

sizeof和strlen是C语言中的两个常用函数&#xff0c;它们的作用和使用方式有所不同。 sizeof sizeof是一个运算符而非函数&#xff0c;用于计算数据类型或变量占用的字节数。它可以计算任意数据类型&#xff08;包括基本类型、自定义结构体、数组等&#xff09;的大小。例如&…

如何使用博达网站群管理平台的树状导航

1 介绍 由于网站建设需要&#xff0c;需在首页的左边竖栏部分使用树状导航。我又过了一遍《网站群管理平台用户手册》&#xff0c;没发现如何在网站的首页设置树状导航组件。昨天&#xff0c;我之所以在创建树状导航上不知所措&#xff0c;是因为平台本身有一些误导&#xff0…

捷途山海T2 VS 唐DM-i:谁主沉浮?

自从新能源技术涌入汽车界&#xff0c;国内自主品牌便凭借电力驱动实现了跨越式发展。众多卓越车型如雨后春笋般涌现&#xff0c;在消费者市场中与合资品牌形成了激烈竞争&#xff0c;这无疑也增加了消费者选择车辆的难度。面对琳琅满目的优秀车型&#xff0c;消费者很容易陷入…

页面设计任务 个人简介页面

目录 任务要求 任务讲解 源码: 详细讲解 html部分 CSS部分 任务要求 页面结构: 创建一个基本的 HTML 页面&#xff0c;页面标题为“我的个人简介”。页面内容分为以下四个部分&#xff1a; 顶部导航栏: 包含至少三个导航链接&#xff0c;例如&#xff1a;“主页”、“关于…

计算机毕业设计选题推荐-二手房价分析与预测-Python爬虫可视化-算法

✨作者主页&#xff1a;IT研究室✨ 个人简介&#xff1a;曾从事计算机专业培训教学&#xff0c;擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。 ☑文末获取源码☑ 精彩专栏推荐⬇⬇⬇ Java项目 Python…

YOLOv8添加SE注意力机制有效提升检测精度(已跑通)

SE注意力机制概念 SSqueeze-and-Excitation (SE) 注意力机制是一种专注于增强网络模型对不同特征通道的重要性理解的机制。它通过对通道维度上的特征进行动态调整&#xff0c;增强了网络对重要特征的敏感性。 源码 import numpy as np import torch from torch import nn fro…