攻防世界——bug

原创 于 2025-11-10 11:47:29 发布 · 887 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #CTF #web安全

打开靶机后发现是一个登录界面

尝试用admin登录试试

失败了,返回错误了

那就用register模块随便注册一个账号进去看看

创建了一个uid为5的账号

回去用刚才的账号密码登录

把每个模块都点一下

发现manage模块需要管理员权限

在personal页面中发现url参数中uid=5 明确指向当前用户的ID,且为整数型参数,无加密 / 混淆。

我们可以尝试水平越权访问

修改 uid 为1(uid=1「管理员默认 ID」、uid=2/3/4「其他普通用户」)

构造payload

index.php?module=index&do=member&uid=1

访问发现被过滤了

在Change Pwd中发现可以修改密码

我们尝试一下越权修改 / 绕过验证

用burp抓包

修改「请求 URL」和「POST 数据」

发现直接报错了,看来也是被过滤了

这里似乎僵住了,但一开始在登录界面中,不仅有注册,还有一个特殊的找回密码

回到findpwd模块

填上我们刚刚注册的信息后点击verify

写入新密码后我们用burp抓取这个包观察一下

发现在提交新密码的包中,同时还有用户名和新密码

也就是说,此时如果我们把包的 username 变量修改为 admin,此时放包之后相当于修改 admin 用户的密码了。

把uesrname=123改为username=admin,然后放包

成功登录

但访问manage模块还是被拦截了,ip不符

那就把ip改为本地登录(127.0.0.1)

添加本地访问文件头(X-Forwarded-For:127.0.0.1)

但是还是没有flag

查看一下响应包中的源代码后发现有一段提示

<!-- index.php?module=filemanage&do=???-->

也就是说我们可以对这个网页进行一些操作

ctf的web中就涉及几个知识点:XSS、Upload、SQL注入、SSRF

挨个尝试,发现是upload

先建立一个php文件,上传一句话木马

<?php @eval($_POST['rc'];?>

点击upload上传

发现有过滤,被检测出是php文件

修改Content-Type

服务器端MIME绕过
MIME检测的是数据包content-type字段。常见的图片格式的MIME类型有以下 几种类型:
PNG图像:image/png 
GIF图形: image/gif 
JPG图形:image/jpeg

发现还是被过滤了

说明后端还会再检测一遍

有些网页会在后端过滤php格式(<?)

可利用script代码中的script language=""参数传入php代码

修改php文件,使用JS执行PHP代码

修改后缀

绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht

这里我们可以用php3

上传后抓包修改修改Content-Type

发包

成功获得flag

RCTF{Bug_@-EveryWh3re}

网络安全 | CTF攻防世界 command_execution 解题详析
等风来
05-21 8632
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
网络攻防——Fiddler工具的使用
weixin_46560512的博客
04-03 6845
Fiddler工具的使用1.引言2.什么是Fiddler?3.Fiddler的基本使用4.基于手机模拟器的APP抓包5.接口捕获6.引言7.鸣谢 1.引言     虽然之前写了退出一切关于编程的学习(其实我还想学react,typescript,将javascript作为自己核心的编程语言的,其实我还想了解以下java的,软工很多课程都跟Java有关,而且面向对象编程还有很多未曾了解的涉及模式,这些对于书写高质量代码有一定的帮助,其实我还想…),专心学考研课程,打打基础。但是还是忍不住,于是又根据学校安排的
攻防世界-Web 简单入门-No.1
pone2233的博客
07-11 2548
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js 比赛地址 攻防世界 :https://adworld.xctf.org.cn/ view_source 按F12检查一下就找到了flag get_post 这个简单
攻防世界pwn-level0详细步骤
m0_74047686的博客
02-28 1670
学习pwn开始,慢慢来不要急
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 6977
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界题目练习——Web引导模式(五)(持续更新)
qq_48550824的博客
12-12 1326
果然在源码里看到里提示,应该是指出flag在/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt文件里,所以要想办法能查看到该文件,根据参考博客,这里应该是考察模板注入,但是我已经忘记了,去看看之前做的题复习一下=_=这个题文件后缀不能直接用php或者pHp,会提示说这是一个php文件,但是又需要后缀能够被识别为php文件,也就是要用不那么明显的php后缀但又必须能为识别为php的后缀。",也就是想要的不只是图片,可能要在文件后缀上试试改为php相关的。
攻防系列——上传漏洞利用之upload labs通关练习
weixin_43140411的博客
10-19 1822
upload labs通关练习(有几关因为php版本问题没办法做),主要是记录一下思路和一些常见的办法。之前做web上传漏洞这块思路都是乱糟糟的,现在总算是整理了下思路了。
攻防世界(web高手进阶区)——21~31题
weixin_43610673的博客
04-11 3547
FlatScience 点开的页面中的链接都是下载pdf文件的,都是英文论文什么的,先不管 测试/.git/,回显404,但有robots.txt 两个登录界面,猜测flag应该是登录admin.php拿到,通过对login.php进行注入得到密码。 login.php源码注释有提示 访问/login.php?debug,得到源码 是个sqlite的数据库,密码通过sha1加密还加了sa...
4、UDS安全机制与实战攻防——从会话密钥到防盗破解
最新发布
qq_36535423的博客
07-25 617
本文深入解析ISO14229-2标准下的UDS安全机制与攻防实战。文章系统阐述了UDS的三重防护体系(物理层、会话层、应用层),重点剖析0x27服务的安全访问机制,包括密钥生成算法和常见攻击手法(时序攻击、重放攻击等)。通过典型案例分析,揭示了弱密钥存储、会话劫持等漏洞及其防御方案。同时提供了安全诊断的实战演练方法,并展望了行业趋势与合规要求(如UNR155/R156法规)。最后推荐了CANoe等工具链,为车载诊断安全提供了从理论到实践的完整解决方案。
攻防世界-web-FlatScience
wuh2333的博客
10-25 1278
攻防世界web,FlatScience
攻防世界-Web合集-引导模式(持续更新)
qq_52364123的博客
12-27 9041
攻防世界-Web合集-引导模式(持续更新)
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 2131
一、在CTFWeb题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
攻防世界NewsCenter
qq_45955869的博客
05-19 844
提示:攻防世界新手模式难度2NewsCenter提示:以下是本篇文章正文内容,下面案例可供参考比较基础,比较简单。
攻防世界-Web(新手区)
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
web | CTF攻防世界 wife_wife
weixin_46301214的博客
06-06 8745
我暂时没搞明白这题目意义何在,好像跟实战有点偏离的太远了,用JavaScript服务器来处理登录?账号密码不存放数据库?存缓存里?能让所有人注册管理员账号?太扯淡了。
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界-unseping
m0_49025459的博客
12-17 3078
通过分析上面的代码我们可以得出,我们只要控制ctf这个参数的输入的值,就可以达成命令执行的效果,但是上面的代码,我们需要两个参数ping和后面命令执行的值,我们首先就得看看当前目录下都有些什么东西。我们看见 flag_1s_here目录下有一个flag_831b69012c67b35f.php,我们猜想运行这个php或者将它拿出来就可以获得flag,我们访问了该路径发现是空白的无法执行,那我们就用cat命令将这个php读取出来,我们可以使用三中命令读取。打开就是PHP源码,我们对源码进行分析。
攻防世界——Web新手练习区
weixin_65049289的博客
12-18 1447
攻防世界——Web新手练习区
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值