攻防世界web新手题解2弹

最新推荐文章于 2024-07-13 15:32:18 发布
最新推荐文章于 2024-07-13 15:32:18 发布
阅读量912 收藏 24
点赞数 21
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76968724/article/details/136024538
版权

1.xff_referer

打开题目链接:

 提示ip地址必须为 123.123.123.123;

这里我们选择使用X-Forwarded-For Header插件工具进行修改,插件可以自行在火狐浏览器插件管理处搜索下载

提交X-Forwarded-For: 123.123.123.123之后,页面回显新的信息

 

 提示必须来自"https://www.google.com" 我们在使用hackbar进行增添:

Referer:https://www.google.com此时页面回显出来了flag:cyberpeace{8955cb1a6c19c53bca5dcb5fd36b72a8}

2.baby_web

题目描述:想想初始页面是哪个

我们打开连接之后:页面显示

 查看网页源代码,也没有值得关注的信息

此时我们想到了,题目描述,想想初始页面:我们就试着尝试访问index.php结果返回的页面还是1.php。此时我们选择去抓包看看,包头信息会不会存在一些隐藏的信息,打开burpsuit进行抓包访问:

抓包之后放到Repeater里面进行发放包操作: 就此得到了flag:flag{very_baby_web}

hint:根据提示进行访问的是index.php,而不是1.php。抓包的时候要注意这点,不然抓包之后也不会有其他信息提示。

3.PHP2

还是老样子,打开连接之后先查看源码有无提示。

 只有一串英文:Can you anthenticate to this website?(你能认证这个网站吗?)

查看源码也没有得到任何的信息:我们首先抓包试一试

抓包之后也没有很明确的信息提示 ,我们试着扫一下网站的目录,看看会不会有收获:

用kail自带的dirb 目录扫描工具我们可以得到

所以我们可以去和第二题进行相同的抓包测试:对index.php

还是和之前一样,并没有信息提示给出,我们又想到php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替,所以我们尝试去访问一下index.phps

果然我们得到了一串php的代码:

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

对这段代码进行分析,通过GET方式提交得到的id变量会和字符串"admin"进行比较,且我们所提交的id值会在提交过程中会被进行url解码,所以我们提交的id需要进行url的编码,因为在提交过程中,网页会执行一次解析,此页面本身又存在一次解析,所以我们需要对id=admin进行两次url编码,得到payload:?id=%25%36%31%25%36%34%25%36%44%25%36%39%25%36%45

访问得到:

flag:cyberpeace{d71ad3e51e173dd93c477ea655e2ee43}

此题主要是对:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替,不是一定存在这个php source。在浏览做题过程中时,需要注意这些不常见的知识点

Frank white
关注
  • 21
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界Web2
qq_44065556的博客
09-26 274
进入之后就是一段php代码 注释也写的也很清楚了逆向解密就可以得到flag了 先审计一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //这是反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++.
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
攻防世界web2 (逆向加密算法)
一醉一休的博客
02-23 740
一、web2(攻防世界) 1)很直接就是给出代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 该函数将字符串逆过来 for($_0=0;$_0<strlen($_o);$_0++){ //循环字符串长度 ...
攻防世界web2做题思路(php代码审计)
最新发布
2301_80307383的博客
07-13 427
截取字符串,a为开始位置,b为长度。所以构造循环截取miwen,并把它变为ascii码表上一位字符,最后在翻转字符串,即可得到flag。大概意思是循环的将反转后的flag字符串截取,并让它变为ascii码表的下一位的字符。chr:与ord()函数相反,用于返回指定的字符。逆向加密算法,解密$miwen就是flag。ord:用于返回一个字符的ASCII值。要得到本题的flag,需要编写解题脚本。2.接着分析源码中for循环中的内容。
攻防世界-WEB2
陈艺秋的博客
07-11 622
然后,通过 ord() 函数获取 $_c 字符的 ASCII 值,并+ 1,然后利用chr()函数,将数据转换为字符后重新赋值给$c。循环结束后,将 $_ 变量进行base64编码,然后再利用strrev函数倒序,最后使用ROT13 编码,return返回最终值。接着使用一个for循环,接着,遍历 $_o 中的每个字符。设定临时参数$_0初值为0,退出条件为。将接收的变量利用strrev函数进行字符串反转,并赋值给$_o。将$_c 存储的字符追加到 $_ 变量中。表示下标的字符,存储在 $_c 变量中。
攻防世界web2
羽的博客
07-23 206
攻防世界web2
zsqad的博客
12-10 381
题目 web2 解密 解题思路 打开题目,就是一段源码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0&l...
Jumbo Extra Cheese 2 题解图片1
10-30
Jumbo Extra Cheese 2 题解图片1
第2章 基本放大电路题解1-教程与笔记习题
05-19
第二章"基本放大电路题解1"主要涵盖了放大电路的基础理论、设计方法以及分析技巧。这章的学习目标是帮助学生掌握如何分析和设计基本的单级放大器,如共射极、共基极和共集电极放大电路,以及它们的性能特点。 首先...
2019正睿Day2题解.pdf
10-15
2019正睿Day2题解 T1石子stone T2内存memory T3子集subset
第二届祥云杯 Web 题解1
08-03
### 第二届祥云杯 Web 题解1 #### 考点解析与知识点梳理 本次题目主要涉及两个核心安全问题:服务器端请求伪造(SSRF)和 session 条件竞争,以及 PHP 反序列化的漏洞利用。接下来,我们将详细探讨这些概念及其在...
web2(攻防世界
m0_70819573的博客
02-20 159
2.通过逆向算法获得flag,主要是函数的作用需要说明。php代码审计类型的题目。
攻防世界-web2
m0_62094846的博客
10-10 434
分析下来其实就是知道加密后的结果:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws。要求未加密的数据(直接一步步解不好出结果,base64解密结果好像不好输出,直接写代码一步到位)ord():返回字符串中第一个字符的 ASCII 值。chr():从指定 ASCII 值返回字符。substr():返回字符串的一部分。strrev():反转字符串。直接按照它的代码反着解。
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 680
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 1945
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
[wp] 攻防世界-web2
MercyLin的博客
09-07 925
进来就是代码审计: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o)...
攻防世界 web(二)
未完成的歌~的博客
10-05 493
这周接着刷攻防世界web题( ̄︶ ̄)↗  1、command_execution 2、simple_php 3、NaNNaNNaNNaN-Batman 4、NewsCenter
攻防世界 web2
qq_53105813的博客
10-07 1107
攻防世界 wp
攻防世界fileinclude题解
10-10
攻防世界的fileinclude题目是一个常见的Web安全题目,主要考察文件包含漏洞。文件包含漏洞是指在Web应用中,未对用户输入进行充分的过滤或验证,导致攻击者可以通过构造恶意的文件路径或文件名,来读取或执行本不应被访问的文件。 针对这个题目,我们需要先观察题目给出的代码,然后尝试找到漏洞点并进行利用。 在解题过程中,一般会根据提示,访问给出的URL,并观察URL中的参数。如果URL中包含了可控制的参数,并且该参数未经过充分的过滤或验证,那么有可能存在文件包含漏洞。我们可以尝试通过修改参数的值来构造恶意的文件路径或文件名。 常见的利用方法有: 1. 直接读取敏感文件:通过构造合适的文件路径,可以读取服务器上的敏感文件,如配置文件、源代码等。 2. 通过包含远程文件执行恶意代码:如果服务器上允许包含远程文件,并且攻击者能够控制远程文件的内容,那么可以通过包含远程文件来执行恶意代码。 具体的题解过程会根据题目提供的具体情况而有所不同,你可以提供具体的文件包含题目,我可以为你提供更详细的解答。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值