YIT-CTF（一） WEB类wp-安全小百科

YIT-CTF（一） WEB类wp

偶然发现的一个CTF网站，好像是燕京理工学院的一个小比赛，题目不是很多，也不是很难，适合新人入门CTF，以下附上这个小型CTF的wp，题目地址：传送门

1.签到题

签到题总是很简单，可是这种简单程度第一次见。。。连动都不动的，直接告诉答案。。

WEB类

1.背后

先不看题目，web类第一题肯定不会很难，再加上这个题目名字，猜测是要在网页源码中找到flag，果然看到了flag。。。

2.一种编码

web类编码大多比较固定，一般使用console就可以直接运行被加密过的代码

这种编码叫jother编码，编码网站为：传送门，直接在console里运行代码即可

3.where is my text ?

看这条起初没什么思路，看看网页源码得到了hint

可以看到提示，我们需要GET提交KEY,然后联系题目，文件放在desktop里，因此这条我们就需要使用file://来读取桌面上的文件，file://的用法：传送门

因此我们最终构造的url为：http://www.se7ensec.cn/yitctf/web2/index.php?key=file://C:UsersAdministratorDesktopkey.txt

4.比较

只要比服务器上给出的数字大就可以了哦 (・。・)

猜测是js的本地验证，有两种方法

（一）burp抓包修改数字

（二）修改本地限制

第一种不多说，直接抓包修改数字即可，第二种需要F12，然后修改maxlength

5.爆破

Tip：Password说：我是一个五位数

burp爆破，这里分为两步，先生成五位数的字典，然后用burp进行爆破

生成字典脚本如下

<br />
#-*-coding:utf-8-*-<br />
import string<br />
num=string.digits<br />
fp=open(‘pwd.txt’,’w’)<br />
for i in num:<br />
	for j in num:<br />
		for m in num:<br />
			for n in num:<br />
				for x in num:<br />
					str=i+j+m+n+x<br />
					fp.write(str)<br />
					fp.write(‘n’)<br />
fp.close()

#-*-coding:utf-8-*-

import string

num=string.digits

fp=open(‘pwd.txt’,‘w’)

for i in num:

for j in num:

for m in num:

for n in num:

for x in num:

str=i+j+m+n+x

fp.write(str)

fp.write(‘n’)

fp.close()

burp的爆破就先不说了，百度直接有教程。。。

相关推荐: 代码审计之熊海cms v1.0

偶然发现有这么一个个人开发的小型cms，正巧想好好研究下代码审计，那就借这个cms来给我的代码审计开篇吧~ 看了道哥和seay的代码审计书，总感觉自己缺少实际经验，看别人的代码审计总觉得很简单，自己审计才发现有很多小细节需要自己挖掘才能发现。。原本想给漏洞分类…

文章版权归作者所有，未经允许请勿转载。

THE END