攻防世界web

最新推荐文章于 2024-08-25 14:15:00 发布
最新推荐文章于 2024-08-25 14:15:00 发布
阅读量38 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80125214/article/details/134275998
版权

PHP2:

点开题目链接后的页面为:

查看源码:

 

发现什么也没有,在URL中输入index.php

 

发现还是什么都没有,尝试输入index.phps

 

查看源码发现需要将admin解码

打开burpsuite,新建扫描

打开Target

 

使用编码工具

使用get传参:

 

再次进行解码

 

使用get传参

 

这样就得到flag了。

backup

打开题目链接后的页面为:

查看源代码:

 

文件扩展名通常有:

.bak      .old      .~     .backup

在url中一个一个尝试

即可得到falg

weak auth 

打开题目链接后为一个登录页面,随便输入账号和密码登录

提示你用户名为admin,输入用户名为admin,随便输入密码,提示你密码错误

然后使用burpsuite进行抓包使用暴力破解

 

即可得到flag

simple_php 

有题目可知要进行get传参,a=0并且为真,b大于1234并且不能是数字

所以可以在a=0后面加字母,b同理

 

baby_web 

题目为找原始页面,将url改为index.php发现跳转到了1.php的页面

将url改为index.php后用burpsuite抓包传到repeater

就会找到falg 

 

 

 

 

2301_80125214
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 WEB
BvxiE的博客
02-11 1180
攻防世界 新手区 WEBview sourcerobots​​​​backup功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 view source 查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了,那就F12吧!​ 或
攻防世界 web backup
shidonghang的博客
10-25 1512
backup 题目 场景 过程 访问index.php的备份文件,弹出下载框 使用Notepad打开下载的备份文件
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 2233
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
攻防世界Web新手题 easyupload
qq_52481261的博客
06-13 748
思考理解是不是有什么东西被识别出来了,有可能是文件中的命令被识别了,并且文件是根据txt改写的有可能识别出来不是图片,因此将命令中的‘php’删除并且加上一个GIF89a的图片头表明这是一张图片。文件允许用户在其网站或应用程序的根目录下设置特定的 PHP 配置选项,这些选项会影响到该目录及其子目录中运行的 PHP 脚本。当你在计算机中打开一个 GIF 文件时,文件的开头通常会以 "GIF89a" 开始,这个标识符告诉解析程序这是一个符合 GIF 格式规范的文件,并且使用的是 "89a" 版本的格式。
攻防世界web新手解题
2301_80050903的博客
11-09 179
这是一个php代码片段,其中的urlcode()是用于解码url编码字符串的,我们需要将admin进行转换,即进行URL编码,但是由于浏览器会进行url解码,所以我们需要进行2次url编码。首先打开攻防世界,在题库中找到web,打开新手模式,点击php2,然后加载场景,加载出来后点击网址进入题目页面。打开burpsuit,再打开decoder,先输入我们需要编码的admin,会出现以下界面。发现会自动保存一个文件,用记事本打开,会发现flag,将flag输入,此题得解。
攻防世界web新手题fileinclude&fileclude
qq_52481261的博客
06-16 950
我们要学会使用各种文件包含命令,并且在做题过程中不断积累自己的poc。
攻防世界web-Cat
m0_68074153的博客
07-30 1023
攻防世界web-Cat
攻防世界web题fileclude
2301_80787496的博客
05-30 1707
如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。解题思路:使file2的内容为hello ctf,这样读取file2之后即可执行file1文件的内容,我们可以构造file1文件的内容为:读取flag.php文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。将其进行base64解密。
攻防世界WEB(新手模式)3-unserialize3
你好
07-18 300
反序列化漏洞通常发生在未经过滤的用户输入被反序列化的情况下。如果攻击者能够控制反序列化的数据,他们可能会注入恶意对象,触发类中的特定方法或属性,导致意外行为。当序列化字符串中属性个数大于实际属性个数时,不会执行反序列化,从而跳过wakeup()原本:O:4:"xctf":1:{s:4:"flag";s:3:"111";方法在对象反序列化时被调用。这段代码中,当该类对象被反序列化时,将立即调用。包含序列化对象数据,就可能触发反序列化漏洞。,初始值为'111',并且定义了一个。方法被调用,从而终止脚本执行。
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界看雪看雪看雪杂项
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-25 642
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全售前入门02——产品了解
风儿轻轻吹
08-24 566
WEB应用防火墙也叫简称WAF。对Web应用系统进行防护,通过WAF的安全防护能力,保障Web应用系统的正常、稳定运行。有硬件版与软件版,也有云WAF(通过域名解释重定向到安全厂商云上进行流量清洗再打回给企业业务系统上)。下面以硬件版WAF作为例子展开介绍。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-21 1400
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值