水一下博客,这套题偏基础,非常适合新手练习
1.我Flag呢?
这种简单的签到题一般看源码和控制台,这里直接F12看源码找flag就行,控制台里还有彩蛋,这里不多说了。
2.就当无事发生
这题题目给了个链接https://ProbiusOfficial.github.io,直接打开发现会直接跳转到博客,直接把域名复制下来去github上搜,找到了这个仓库
点击commits找到最近的提交文件,就能发现flag。
3.导弹迷踪
这关是道游戏题,题目提示通过六关就能获得flag,一般这种通过的题直接去源码里面搜就行,建议搜level(因为一般不会直接给flag关键字,这题也是这样)
4.Follow me and hack me
这题考察的是get传参和post传参,也很简单,按他的要求传参就行,用hackbar把需要的参数输入进去就行,注意空格
拿到flag后,他还提示备份文件有东西,常见的备份文件名为www.zip,data.zip等,下载下来发现里面是个彩蛋,这里就不多说了。
5.PHP是世界上最好的语言!!
进入环境观察页面,发现这是一个php写的转码工具,题目提示flag位根目录,用RUN CODE试一下代码执行
发现能运行代码且根目录下有flag
接着使用system('cat /flag');查看flag即可
6.Vim yyds
这一关和vim编辑器有关,结合信息泄露,可以想到vim缓存泄露,访问.index.php.swp下载文件,打开文件可以看到部分源码
观察代码中没有明显的flag应该是要最后执行一句话木马,所以这串代码应该从下往上看的,从代码上不难看出,判断post传过来的password是否为base64加密后的Give_Me_Your_Flag ,然后执行一句话木马,里面又是一个post传参,所以还要传一个cmd的参数来执行命令。
7.作业管理系统
这题先f12拿到账号和密码,登录进去很明显的一个文件上传,而且没有任何过滤,上传一句话木马直接就能拿到flag,然后还有一个远程下载的功能,可以使用file协议下载flag,点击编辑文件就能拿到flag
8.这是什么?SQL !注一下 !
这题sql注入,而且还是白盒测试,有回显,这里就不多说了,直接上payload
1)))))) union select 1,flag from ctftraining.flag --+
9.Http pro max plus
题目一开始说只能本地访问,首先想到改xff,结果如下。。。。。。
换一个字段Client-ip
又要来自p站。。。太?了,改referer
又要我用chrome浏览器,可是我本来就是用的chrome啊(bushi 。。。。改ua头
做到这只能扣666,加个via,值为Clash.win,得到一个路径,进入该路径
F12里面又有一个路径,进入该路径得到flag。
10.1zjs
看一下源码发现了一个接口,接口中有一个文件
得到一串jsfuck,在控制台运行一下得到flag
11.Ping
这题很简单ctfhub也有类似的题,前端拦截,把js禁用,上payload127.0.0.1|| cat /flag就能拿到flag
