Webkaching.kr的Wp(更新中)

最新推荐文章于 2021-06-09 02:56:32 发布
最新推荐文章于 2021-06-09 02:56:32 发布
阅读量1.5k 收藏
点赞数
分类专栏: CTFWP 文章标签: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33514328/article/details/51938642
版权

0x01 前言(Register)

webhacking.kr
最近发现了一个好玩的Web练习题库,先是注册我就没找到button(后来发现是Firebug自动把注释去掉了尼玛),看一下源码,会找到注册的按钮的

0x02 Challenge 1

查看源码,发现一个onclick

源码

这里发现一个正则

正则

正则的意思是,如果user_lv不是数字,那么user_lv=1,如果user_lv大于6,那么user_lv=1,如果user_lv大于5,那么问题解决;
所以我们抓包,吧user_lv改为5.1即可

0x02 Challenge 2

(棒子的网站看到韩文好不习惯。。)
做题蒙蔽的时候发现原来还有人和我一起蒙蔽,这题参考了他的wp
并且他的Py脚本对我这个弱鸡很有参考价值。。
bengdawang的Blog
具体的参考他写的就好了,在其中的注入环节我尝试了sqlmap的POST注入和cookie注入,均无果,下面整理一下我参阅的文章。
Cookie
坚持的蜗牛
Temper
Temper的使用方法与部分脚本的功能
SQLMAP过WAF
POST
POST注入实例

0x03 Challenge 3

上来一脸蒙蔽。。

一个迷宫

猜测数字是每行每列黑色块的分布,区别于连续与不连续,于是尝试描绘形状即可。

剩下的一个answer的sql注入我不会了,但是通过这次题掌握了很多的sqlmap的用法。

参考:
深入理解SQL绕过Waf的过滤机制

0x04 Challenge4

先是base64,再是sha1,在是md5。
PS:sha1和md5有什么区别?貌似在某些情况下得到的摘要是一样的?

0x05 Challenge5

首先是login与join

打开

login点开后发现是admin才能登陆
随便试了几个密码发现不对,而且这里貌似没什么注入(貌似这种地方都没什么注入)

wrong

F12看一下,login是跳到/mem/login.php,join是本地的no函数

join

于是猜测存在/mem/join.php,果然

join.php

查看源码,发现js,整理并手动翻译了一下(py的print)。。

源码

l = 'a';
ll = 'b';
lll = 'c';
llll = 'd';
lllll = 'e';
llllll = 'f';
lllllll = 'g';
llllllll = 'h';
lllllllll = 'i';
llllllllll = 'j';
lllllllllll = 'k';
llllllllllll = 'l';
lllllllllllll = 'm';
llllllllllllll = 'n';
lllllllllllllll = 'o';
llllllllllllllll = 'p';
lllllllllllllllll = 'q';
llllllllllllllllll = 'r';
lllllllllllllllllll = 's';
llllllllllllllllllll = 't';
lllllllllllllllllllll = 'u';
llllllllllllllllllllll = 'v';
lllllllllllllllllllllll = 'w';
llllllllllllllllllllllll = 'x';
lllllllllllllllllllllllll = 'y';
llllllllllllllllllllllllll = 'z';
I = '1';
II = '2';
III = '3';
IIII = '4';
IIIII = '5';
IIIIII = '6';
IIIIIII = '7';
IIIIIIII = '8';
IIIIIIIII = '9';
IIIIIIIIII = '0';
li = '.';
ii = '<';
iii = '>';
lIllIllIllIllIllIllIllIllIllIl = lllllllllllllll + llllllllllll + llll + llllllllllllllllllllllllll + lllllllllllllll + lllllllllllll + ll + lllllllll + lllll;
lIIIIIIIIIIIIIIIIIIl = llll + lllllllllllllll + lll + lllllllllllllllllllll + lllllllllllll + lllll + llllllllllllll + llllllllllllllllllll + li + lll + lllllllllllllll + lllllllllllllll + lllllllllll + lllllllll + lllll;

if (eval(oldzombie).indexOf(document.cookie) == -1) {
    bye
}
if (eval(document.URL).indexOf(mode=1) == -1) {
    alert('access_denied');
    history.go(-1)
} else {
    document.write('<font size=2 color=white>Join</font><p>');
    document.write('.<p>.<p>.<p>.<p>.<p>');
    document.write('<form method=post action=join.php>');
    document.write('<table border=1><tr><td><font color=gray>id</font></td><td><input type=text name=id maxlength=5></td></tr>');
    document.write('<tr><td><font color=gray>pass</font></td><td><input type=text name=pw maxlength=10></td></tr>');
    document.write('<tr align=center><td colspan=2><input type=submit></td></tr></form></table>')
}

其中有用的是下面一部分

document.write('<font size=2 color=white>Join</font><p>');
    document.write('.<p>.<p>.<p>.<p>.<p>');
    document.write('<form method=post action=join.php>');
    document.write('<table border=1><tr><td><font color=gray>id</font></td><td><input type=text name=id maxlength=5></td></tr>');
    document.write('<tr><td><font color=gray>pass</font></td><td><input type=text name=pw maxlength=10></td></tr>');
    document.write('<tr align=center><td colspan=2><input type=submit></td></tr></form></table>')

把这段代码放到浏览器里运行

join

尝试,发现好像是添加账号,于是添加admin,发现失败

fail

于是蒙逼了,看了下别人的解法,说是在admin后面加上空格,于是抓包,加上空格,提示sign up

抓包

于是我们再回到login.php,输入admin password,成功

(PS:在admin后面加上空格是什么注入原理?)

0x06 Challenge6

ReeHY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
memberbook.co.kr:会员簿.co.kr
07-02
会员簿.co.kr 特拉维斯·CI 要求 $ brew install postgresql $ createdb $ psql psql(9.3.5) Type "help" for help. user=# create role memberbook with createdb login password 'memberbook'; 领班 RailsCast: //railscasts.com/episodes/281-foreman $ foreman check valid procfile detected (web) 可以稍后管理进程。 目前,仅管理独角兽 Web 服务器。 (设置unicorn web server管理3个进程) $ foreman start 17:20:01 web.1 | started with pid 95512 17:20:02
CTF学习站点总结
bestlzk的博客
09-11 4443
0x00 前言 公众号的后台,有很多的朋友都在问,你们CTF是怎么入门的? 有没有什么东西能和我们分享下的? 有没有什么学习的网站啊之类的问题,想了很久,决定给大家分享一些。 没有py,ChaMd5 良心分享(重说三)  http://www.chamd5.org/ 没有py,ChaMd5 良心分享(重说三)  http://www.chamd5.org/
如何玩Webhacking.kr
m0_58472289的博客
06-09 489
要是上方显示的信息不是Welcome Stranger而是你刚才注册的账号的话就表示成功!现在就可以开始做题了。Webhacking.kr是个来自于韩国的,可以在没有安全风险的模拟环境练习网络安全web入侵实习平台。Challenge(Old)里面一共有60题。随便按一个按钮就可以进入习题。然后在上方的Login填写刚才注册的账号和密码。在我用红笔标的部分填入个人信息。成功的话可以在下方看到Join Success!1. 首先,Webhacking.kr是什么?进入这个页面后按我用红笔标的按钮。
Webhacking.kr writeup(更新challenge 29)
Bendawang's Blog
04-14 4623
Webhacking.kr writeup
bsg.kr_project
05-30
BSG.KR 项目简介 使用 RIOT API 的历史搜索站点 关键特点 您可以查看英雄联盟游戏用户的最新20场比赛。 英雄联盟决定了每个补丁的冠军等级。 如何使用 贡献 (如果有项目贡献者,写下来) 参考 (表示参考资源、代码片段和许可信息) : 搜索召唤师历史 :弓模型 链接 (添加人类可读的摘要链接信息。记下当前存储库的信息) 项目主页:(示例) 存储库:(示例) 相关项目 项目名称:(示例) 执照 (如果有合作者,请将其全部写下来) Byun Geon-oh – [email protected].kr 遵守 XYZ 许可证。 您可以在LICENSE找到更多信息。 (示例) https://github.com/yourname/github-link/LICENSE.md
Webhacking writeup By Assassin [随便玩一玩]
Assassin
09-14 2625
果真是webhacking,申请账号都这么有逼格^_^用burp抓包发现源码访问如下 还有什么decode me需要三次解码base64即可得到一个ip值即可,然后就可以开始我们的挑战啦!第一关上来得到代码<? if(!$_COOKIE[user_lv]) { SetCookie("user_lv","1"); echo("<meta http-equiv=refresh content=0>")
加入Webhacking.kr,从此赚取积分走上人生巅峰
CSU_Zipple的博客
10-01 816
有了研究web安全的人之后,web就变得不安全了 传送门:webhacking.kr 首先进入到该网址是这样的: 我刚开始随便试了一个1,2的账号密码,结果很幸运竟然进去了。 但是后台又提醒我这是一个wrong ip。 于是进不去了,后来又查看了该首页的源码,发现有这样一个地址: <input type=button value='Register' onclick=location.
【CSS】ch(单位名称)
weixin_39415598的博客
02-24 1465
微信订阅号:Rabbit_svip ch应该是一个鲜为人知的计算单位。 ch是一个相对于数字0的大小。 1ch 就是数字 0 的宽度。 比如定义一个3ch的宽度,那么久只能装下3个0。 <!-- HTML代码 --> <div>0000</div> /* CSS代码 */ div { width: ...
hackme web wp(全)
zhwho的博客
04-07 1249
HackmeCTF—WP WEB 1.hide and seek 根据题目意思猜测网页源代码里可能会有 提示,右键查看网页源代码,发现flag 2.guestbook 看到no data,点击new post可以插入新的数据,然后再回到message list可以看到刚才插入的数据,点进去阅读,看到可疑的URL:?mod=read&id=152如图2.1 图2.1 尝试SQL注入 首先...
Web Hacking 101 文版 五、HTML 注入
热门推荐
龙哥盟
03-17 4万+
五、HTML 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述超文本标记语言(HTML)注入有时也被称为虚拟污染。 这实际上是一个由站点造成的攻击,该站点允许恶意用户向其 Web 页面注入 HTML,并且没有合理处理用户输入。 换句话说,HTML 注入漏洞是由接收 HTML 引起的,通常通过一些之后会呈现在页面的表单输入。 这个
boj.kr:解决boj.kr的问题
03-20
解决问题 Boj.kr
BugsPy:BugsPy是用于从Bugs.co.kr下载流式曲目的工具
05-03
概述 BugsPy是用于从下载流式曲目的工具 在上测试 基于项目结构 先决条件 Python 3.6+ Bugs.co.kr订阅 特征 16位无损支持 艺术家批处理 Bugs.co.kr客户端 广泛的标记 定时歌词 订阅 安装与设定 $ git clone https://github.com/Slyyxp/BugsPy.git $ cd BugsPy $ pip install -r requirements.txt 将用户名和密码插入config.py.example (可选)添加您自己的android设备的设备ID和用户代理 将config.py.example重命名为config.py 命令用法 python bugs.py -u {album_url} 命令 描述 例子 -u 错误网址 https://music.bugs.co.kr/album/20343816 , h
mWeb:避免warning.or.kr
05-29
万维网 避免warning.or.kr
codeup.kr
03-19
代码库这是codeup.kr的解决方案
node-v12.16.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
云计算基础课件—架构dr.pptx
04-25
云计算基础课件—架构dr.pptx
067ssm-jsp-mysql艺诚美业管理系统.zip(可运行源码+数据库文件+文档)
04-25
L文主要是对艺诚美业管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求,以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对艺诚美业管理系统进行了一些具体测试。 本文以JSP为开发技术,实现了一个艺诚美业管理系统。艺诚美业管理系统的主要使用者分为管理员;个人心、会员管理、员工管理、员工打卡管理、技师预约管理、发型美容师管理、技师类型管理、套餐信息管理、套餐类型管理、套餐购买管理、会员充值管理、系统管理,员工;个人心、员工打卡管理、技师预约管理,会员;个人心、技师预约管理、套餐购买管理、会员充值管理,前台首页;首页、发型美容师、套餐信息、我的、跳转到后台等功能。通过这些功能模块的设计,基本上实现了整个艺诚美业管理系统的过程。 具体在系统设计上,采用了B/S的结构,同时,也使用JSP技术在动态页面上进行了设计,后台上采用Mysql数据库,是一个非常优秀的艺诚美业管理系统。 关键词 :艺诚美业管理系统;JSP技术;Mysql数据库;B/S结构
【微信小程序毕业设计】外卖点餐系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】外卖点餐系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:242】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 有管理员,外卖员,餐厅,用户共四个角色。管理员功能有个人心,外卖员管理,餐厅管理,用户管理,菜品分类管理,菜品信息管理,外卖订单管理,订单配送管理,订单评价管理,在线留言管理,系统管理等。外卖员,餐厅,用户都可以在微信小程序上面进行注册和登录操作。餐厅角色可以在微信小程序上面进行菜品的添加,修改,删除,查询操作,可以对用户的订单进行审核操作,查看订单配送状态和评价,可以查看投诉反馈和在线留言等。外卖员角色可以在微信小程序上面进行订单的抢单操作,查看订单配送和评价信息等。 用户角色可以在微信小程序上面进行菜品的查看和查询,对自己下的订单进行支付操作,查看订单配送和对订单评价,收藏菜品等操作。
oplog4j是java项目生成操作日志的工具,兼容spring(高分项目).zip
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
05-30
好的,我可以为你提供一个基本的Python多线程爬虫程序,你可以根据自己的需求进行修改。 首先,你需要安装 requests, BeautifulSoup4, lxml 和 threading 这些库。 下面是程序代码: ```python import requests from bs4 import BeautifulSoup import threading def get_page(url): response = requests.get(url) soup = BeautifulSoup(response.text, 'lxml') posts = soup.find_all('tr', class_='list1') for post in posts: title = post.find('td', class_='list_vspace').find('a', class_='list_title').text.strip() print(title) def main(): urls = ['https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999&page={}'.format(i) for i in range(1, 6)] threads = [] for url in urls: t = threading.Thread(target=get_page, args=(url,)) threads.append(t) t.start() for t in threads: t.join() if __name__ == '__main__': main() ``` 这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序的线程数量和爬取页面的数量。同时,你也可以添加更多的代码来保存爬取的内容等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值