XCTF攻防世界_Web进阶区004

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量147 收藏
点赞数
分类专栏: XCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FAFUxiaosong/article/details/109403511
版权

XCTF_Web进阶区

ics-06

在这里插入图片描述
(1)打开网址,根据题意点击报表中心(试了一下点击其他的发现都一样)
在这里插入图片描述
(2)发现URL栏有?id=1,使用burp爆破id。
(3)设置浏览器的配置为手动代理配置,burp设置为拦截请求,刷新页面
在这里插入图片描述
(4)发送给Inturder,设置爆破点为id变量
在这里插入图片描述
(5)把爆破变量设为数值
在这里插入图片描述
(6)为了让爆破更快,这里设置多一点线程
在这里插入图片描述
(7)开始攻击,发现id为2333时长度和其他数值不一样(这里不要一个一个找,点击“长”,英文版是“length”会排序)
在这里插入图片描述
(8)回到网址,把id改为2333,发现flag
在这里插入图片描述

warmup

(1)打开网址,是一张滑稽图片,查看网页源代码,发现source.php
在这里插入图片描述(2)进一步访问,又发现一个hint.php
在这里插入图片描述(3)这里提示了flag在这个ffffllllaaaagggg文件中
(4)返回source.php,继续审计代码
在这里插入图片描述(5)参数file满足三个条件,就会包含文件,file可以由自己构造。
条件一:检查file变量是否为空。
条件二:检查file变量是否为字符串。
条件三:通过checkFile函数来检查
(6)由于要构造payload,条件一和二直接满足,直接查看checkFile函数代码:
在这里插入图片描述(7)发现包含四个if语句:
第一个 if 语句对变量进行检验,要求$page为字符串,否则返回 false;
第二个 if 语句判断$page是否存在于$whitelist数组中,存在则返回 true;
第三个 if 语句,截取传进参数中首次出现?之前的部分,判断该部分是否存在于$whitelist数组中,存在则返回 true;
第四个 if 语句,先对构造的 payload 进行 url 解码,再截取传进参数中首次出现?之前的部分,并判断该部分是否存在于$whitelist中,存在则返回 true;

#以上4个if语句,满足一个即可返回true。都未满足则返回false。
(8)这里用第三个if语句构造参数:

?file=source.php?/../../../../ffffllllaaaagggg

第一个?用来传参,第二个?用来满足截取
在这里插入图片描述(9)include
在这里插入图片描述#因为参数有定义路径,就会忽略/前的字符串,直接去找/…/…/…/…/ffffllllaaaagggg这个文件。

NewsCenter

在这里插入图片描述解法一:
(1)打开网址,如上图所示页面。考虑到xss或sql注入,试试sql注入。随便输入123后,使用burp抓包

在这里插入图片描述(2)发现是post方式,直接sqlmap爆破。将这些保存在一个文本文档里,为了方便命名为1.txt。并将该文本放到sqlmap所在目录下。使用命令爆破数据库

sqlmap.py -r 1.txt --dbs

在这里插入图片描述(3)看到一个news,继续使用命令查看news数据库的内容

sqlmap.py -r 1.txt -D news --dump

在这里插入图片描述(4)发现flag

解法二:
(1)尝试构造语句sr’ or '1=1,果然返回了7条新闻。通常使用单引号,1,2等尝试,然后用union联合查询获取信息。union就是两个结果的去重合集,但前提要列数一致。因此构造语句判断数据的列数。

sr' union select 1,2#

(2)没有正确返回结果,再试试:

sr' union select 1,2,3#
//语句中的第一个单引号'用来闭合后台的第一个',前面的sr也可改成其他字符或数字
//语句中的#用来注释掉后台的第二个'

在这里插入图片描述(3)只有1,2,3的时候才正确返回,因此数据的列数为3列。
(4)接下来利用information_schema来获得所有的表名,构造语句:

sr' union select 1,2,table_name from information_schema.tables#
//前面的1,2就是凑列数的

(5)得到一大串的表名,慢慢找,发现最底下有news和secret_table数据库
在这里插入图片描述(6)因为试过了news,没有结果。接下来利用information_schema.columns的结构来获得secret表的信息。我们要得到的信息也就只有列名column_name,也可以再加上column_type来查看数据类型。附上大佬的文章https://www.cnblogs.com/JiangLe/p/5793555.html因此,构造

sr' union select 1,column_type,column_name from information_schema.columns where table_name='secret_table'#

在这里插入图片描述(7)看到了flag的信息,构造语句:

sr' union select 1,2,fl4g from secret_table#

在这里插入图片描述

FAFU小宋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
XCTF 攻防世界 WEB练习题6-10
lee_maple的博客
11-11 1346
6、weak_auth 首先进入场景,发现如下的界面 我们先随意进行尝试,输入一个用户名和密码,出现了如下页面 系统提示我们,用户名为admin,那接下来的工作则是破解密码 注:这里我们需要用到burp suite进行弱密码爆破 *弱密码爆破步骤 1.首先我们填入已知的用户名和一个随意的密码,打开代理,点击login抓包 2.进入intruder中 ①确定代理和端口 ②取消选中用户名部分 ③载入一个弱密码字典进行爆破弱类型密码 ④点击开攻击,通过对返回长度的不同..
xctf攻防世界 Web高手进阶 bug
l8947943的博客
01-02 1060
1. 进入环境,查看内容 我们先注册一个玩玩,然后登录如图: 一个个点一遍,发现manage有问题,如图: 明白了,暗示我们需要拿到admin权限,然后再搞事情 2. 开始分析 如何拿到admin?在用户页面发现有个change pwd,如图: 我们抓包试试,看看内容,发现并没有提供有效的修改user信息,如图: 也就是默认这个页面锁定了登录用户,不允许修改user的用户名,于是继续尝试 我们发现主页还有个Findpwd 填写完响应的信息后,如图: 点击reset抓包,看看内容:
攻防世界web高手进阶php_rce,XCTF攻防世界_Web进阶001
weixin_39599654的博客
03-09 734
XCTF攻防世界_Web进阶001XCTF攻防世界_Web进阶001XCTF_Web_高手进阶baby_webTraining-WWW-RobotsWeb_php_unserializephp_rcebaby_web(1)按照提示,初始界面想到index.php,再次请求index.php后仍是1.php(被重定向了)。F12打开开发者模式查看“网络”模块,查看返回包发现确实有index.p...
xctf攻防世界 Web高手进阶 unfinish
l8947943的博客
01-02 4011
1. 进入环境,查看页面 我的心情和这个图像一样懵逼,拿起dirsearch就是一顿乱扫。如图: 发现有register.php 2. 问题分析 登入register.php,注册相关账户并登录 直接吧usrname给显示出来了,也就是说,注册提交了usrname数据,然后又从数据库中查询了username并回显,那么问题就清晰了一丢丢,想办法通过username注入数据,在回显时候再执行。查了查相关的wp,这种方式叫做二次注入: 二次注入的原理,在第一次进行数据库插入数据的时候(注册时),仅
xctf攻防世界 Web高手进阶 Zhuanxv
l8947943的博客
01-07 1411
1.进入环境,查看内容 没有什么其他信息,尝试dirsearch一下,如图: 发现有/list页面,我们尝试一下,发现让登录,如图: 猜测是需要想办法登入,从而拿到flag 2.问题分析 对内容进行抓包 先forward,然后再通过action送入repeater,如图: 发现图片是请求加载的,也就是通过后端传说过来的,那么可以响应的url,如图: 通过/loadimage?fileName=web_login_bg.jpg拿到了图片。既然知道了服务器的地址和请求路径,我们就通过路径访问得到项目的
XCTF攻防世界_Web进阶001
FAFU小宋的博客
10-30 164
XCTF_Web_高手进阶baby_webTraining-WWW-RobotsWeb_php_unserializephp_rce baby_web (1)按照提示,初始界面想到index.php,再次请求index.php后仍是1.php(被重定向了)。F12打开开发者模式查看“网络”模块,查看返回包发现确实有index.php,并且其中的location参数被设置为了1.php,同时发现flag (2)也可以访问index.php,用Burp抓包,在响应包中发现flag Training-
XCTF攻防世界_Web进阶002
FAFU小宋的博客
10-30 251
XCTF_Web_高手进阶Web_php_include(考察文件包含) Web_php_include(考察文件包含) strstr函数:strstr(字符串,你要搜索的内容,false) #字符串:也就是代码中的$page。例如:在url后面添加 /?page=123456,那么$page的内容就是123456。 #你要搜索的内容:也就是题目中的php://。意思就是该函数会从$page的内容里去寻找php://,而这里是一个while语句,一旦查找到php://,那么就会执行大括号里面的语句。 #f
XCTF攻防世界_Web进阶003
FAFU小宋的博客
10-30 155
XCTF_Web_高手进阶supersqli supersqli 这里使用谷歌浏览器 拿到题目后,发现是单引号报错字符型注入 用order by语句判断出两个字段:order by 2的时候页面正常回显,order by 3的时候页面出错。 使用union select联合查询,发现关键字select被正则过滤了 因此,需要绕过select的过滤 解法一: (1)堆叠注入/?inject=-1’;show tables --+ (2)发现了两张表,分别查询两张表中的字段, /?inject=-1’;
xctf攻防世界 Web高手进阶 web2
l8947943的博客
08-01 8744
base64_encode(string)使用MIMEbase64对数据进行编码。substr(string,start,length)返回字符串的一部分。如果把已编码的字符串作为参数,那么将返回原始字符串。str_rot13(string)对字符串执行ROT13编码。ord(string)返回字符串首个字符的ASCII值。chr()从指定的ASCII值返回对应的字符。strlen(string)返回字符串的长度。string所需要的字符串。......
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_成本管理标准功能培训.pptx
09-25
### XCTF_A_成本管理标准功能培训知识点梳理 #### 一、成本管理概述 - **培训目的**: 介绍Oracle标准功能中的成本管理模块,帮助企业更好地理解成本管理的重要性,并掌握其核心功能。 - **成本管理作用**: 成本管理...
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 356
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1300
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1544
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1383
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
攻防世界traffic
07-28
很抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,以便我能够帮助你。 #### 引用[.reference_title] - *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界1](https://blog.csdn.net/charon145/article/details/121129480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值