攻防世界新手模式

最新推荐文章于 2024-09-09 15:46:54 发布
最新推荐文章于 2024-09-09 15:46:54 发布
阅读量53 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_kiii/article/details/134297325
版权

PHP2

进入题目场景

无法查看页面源代码

在网址后+/index.php访问

分析这段代码,第二行是检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。

我们把admin在bp里进行URL编码

编码一次访问发现还是不可以,因为浏览器本身会进行因此url解码,这里相当于进行两次url解码

两次URL编码后就可以了

backup

如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” ,而index.php的备份文件后缀有“.~”和“.bak”两种,依次尝试在URL后面输入文件备份扩展名。

发现是.bak,访问后会下载一个文件,用记事本打开就可以得到flag

weak_auth

进入场景,随便输入用户名和密码,获得用户名是admin,然后我们用bp抓包并爆破密码

simple_php

分析可知让a的值为0,可得到flag1,让b的值>1234且不能全部是数字,即可得到flag2,将两个合并即可。

baby_web

用bp抓包且将1.php改为index.php,点击send就可以得到flag

K_kki
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界新手模式lucknum
2302_79735426的博客
07-19 172
1.__isoc99_scanf()这个函数为一个输入函数。故先找到__isoc99_scanf()这个函数。发现并没有进行特殊处理,只是返回用户输入的值。2.当用户输入7时直接输出flag。所以只要用户输入7就能得到flag。下载附件后放入64位的ida分析。
攻防世界新手模式xxxorrr
2302_79735426的博客
07-27 164
(即主函数或程序的入口点返回后),可能会有一些清理工作需要进行,如释放资源、保存状态等。这些工作可能通过回调函数的形式进行,尽管它们。得到 flag{c0n5truct0r5_functi0n_in_41f}所以初步判断 s1与s进行异或 与 v2相等 s即是我们得到的flag。打开s1后 Ctrl+x 发现sub_84A也使用了s1。1.调用了一个函数 sub_A90()s1 与 s2 进行比较,如果相等则正确。打开该函数,发现还有一个异或。3. s1与 s 异或。
攻防世界新手模式crypt
2302_79735426的博客
07-26 244
看到256 ,并且 为V9的每个数组都进行了赋值 还 进行了异或,大致可以确定使用了RC4加密。3.sub_140001120() 和 sub_140001140() 类似于两个加密函数。4.v10 进行异或 得到 数组 byte_14013B000[22],双击可得到该数组的值。然后分析 .sub_140001120() 和 sub_140001140()2.密文再与0x22 异或 得到 byte_14013B000[22]1.byte_14013B000[22] 与 0x22异或 得到 密文。
攻防世界新手模式1000Click
2302_79735426的博客
07-24 158
发现没有什么有用的信息,按住shift+F12 找字符串,根据逻辑,正确的flag应该在Error附近。得到flag{TIBntXVbdZ4Z9VRtoOQ2wRlvDNIjQ8Ra}发现有很多函数,在函数名的状态栏中搜索main函数,并按F5进行反汇编。由可运行程序发现:如果输入的值不正确会弹出Error!直接点1000次也可以得到flag,但是....双击Error 并且按ctrl+x查找它的汇编。下载附件后得到的是一个exe文件。
攻防世界新手模式666
2302_79735426的博客
07-17 251
enflag对应的16进制为: 69 7A 77 68 72 6F 7A 22 22 77 22 76 2E 4B 22 2E,3.再将v3的值赋值给a2,并返回,即主函数中调用encode()函数中的s。enflag的ASCII码为:izwhroz""w"v.K".可知:key=12h,(h表示十六进制),十进制的18。一.首先将下载的附件解压缩后放入64位的ida中。2.用户输入的字符串的长度需与key的数值相等。二.接下来先查看key的值,双击即可。2.v3是用户输入的字符串加密的结果。
攻防世界新手模式easyRE1
2302_79735426的博客
07-18 152
下载附件后打开压缩包发现 有一个32位数据宽度的文件 和 一个64位数据宽度的文件。分别放入 32位ida 和 64位的ida 中分析。发现主函数并没有对用户输入的字符串进行处理。猜测puts()函数中的就是所求flag。有猜测之后进行尝试,发现解题成功!两者似乎一样,选一个分析。
攻防世界新手模式reverse_re3
2302_79735426的博客
07-21 384
dword_202020[225*dword_202AB0+15*i+j] 像是一个三维数组dword_202020[3][15][15] ,有三个二维数组。总述:ddsssddddsssdssdddddsssddddsssaassssdddsddssddwddssssssdddssssdddss。中的右(输入字符d:100)下(输入字符s:115)上(输入字符w:119)左(输入字符a:97)方向的操作,3表示入口,4表示出口。dword_202AB4表示行,dword_202AB8表示列。
攻防世界WEB(新手模式)3-unserialize3
你好
07-18 336
反序列化漏洞通常发生在未经过滤的用户输入被反序列化的情况下。如果攻击者能够控制反序列化的数据,他们可能会注入恶意对象,触发类中的特定方法或属性,导致意外行为。当序列化字符串中属性个数大于实际属性个数时,不会执行反序列化,从而跳过wakeup()原本:O:4:"xctf":1:{s:4:"flag";s:3:"111";方法在对象反序列化时被调用。这段代码中,当该类对象被反序列化时,将立即调用。包含序列化对象数据,就可能触发反序列化漏洞。,初始值为'111',并且定义了一个。方法被调用,从而终止脚本执行。
攻防世界新手模式例题(Web)
2301_79688134的博客
03-18 1596
首先我们查看页面,查看前端代码发现均没有什么有效信息,由题目可知,此问题与php相关,于是我们可以看一下他的index.php文件查看时用?index.phps补充知识:phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。得到了php源码,判断此处应该是代码审计问题。这一段代码表明,经过url解码后的id不能等于admin,否则将会直接退出。
攻防世界——web新手模式(全解)
AuroraMiraitowa的博客
12-08 1228
3.我们可以从这里观察到,它上面有一个f10g.php文件不允许我们进入,接下来我们就用好奇的金手指复制一下,然后再将robots.txt替换成f10g.php,进入界面即可得到flag;1.robots协议:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋(相当于写出来让别人看看而已,没啥用)额,这又是一道送分题,我给各位一个建议,你打CTF时多看看源码也不错,说不定出题人意想不到的把flag给注释掉了…前面写过可以看我之前的文章。
攻防世界 适合作为桌面
qq_53105813的博客
07-05 4101
解题思路
攻防世界 Crypto 新手练习区 1-12 全详解
闵行小鱼塘
10-22 3086
本篇是攻防世界 Crypto 新手练习区的全解
最详细攻防世界MISC新手区(已完结)小白解法
qq_42906381的博客
04-05 9042
攻防世界MISC!安排新手区已完结001 this_is_flag002 pdf003 如来十三掌004 give_you_flag005 坚持60s006 gif007 掀桌子008 ext3009 stegano010 SimpleRAR011 base64stego012 功夫再高也怕菜刀 新手区已完结 001 this_is_flag flag就在眼前我却迟迟没有发现 002 pdf 根...
攻防世界题目练习——Crypto密码新手+引导模式(一),2024年最新一线互联网架构师设计思想解读开源框架
2301_79054215的博客
04-20 944
题目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。而RSA的安全性就在于大数n的不可分解性,一个很大的数n是很难在现有条件下分解成两个素数p、q的乘积的,因此想要破解出私钥d的值是很难的,也就很难被解密。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
iomuxc、pinctrl子系统、gpio子系统(学习总结)
weixin_61385844的博客
09-04 948
IOMUXC是SOC设计中实现引脚复用的关键组件,它通过动态切换引脚功能,提高了IO资源的利用率,满足了不同外设和功能的IO需求。在配置和使用IOMUXC时,需要参考芯片使用手册和设备树文档,确保引脚功能的正确设置。
qmt量化交易策略小白学习笔记第61期【qmt编程之期权行情数据--get_market_data_ex函数】
fanglue3705的博客
09-09 445
获取期权行情数据 获取期权最新数据,首先需要进行数据订阅。完成合约订阅后,用get_market_data_ex函数即可提取相关信息。这个过程包含两大步骤: 第一,通过订阅操作确保能接收到你感兴趣的期权合约的更新; 第二,调用get_market_data_ex函数来实际获取并处理这些订阅到的数据,如果需要用到历史数据或过期合约数据,需要使用download_history_data进行下载。
sheng的学习笔记-AI-规则学习(rule learning)
最新发布
coldstarry的专栏
09-09 671
机器学习中的“规则”(rule)通常是指语义明确、能描述数据分布所隐含的客观规律或领域概念、可写成“若……,则……”形式的逻辑规则。​“规则学习”(rule learning)是从训练数据中学习出一组能用于对未见示例进行判别的规则。一条规则形如:在数理逻辑中“文字”专指原子公式(atom)及其否定。与神经网络、支持向量机这样的“黑箱模型”相比,规则学习具有更好的可解释性,能使用户更直观地对判别过程有所了解。另一方面,数理逻辑具有极强的表达能力,绝大多数人类知识都能通过数理逻辑进行简洁的刻画和表达。
IP学习——Fiveday
qq_52973916的博客
09-05 461
设备排错:注意黑洞路由
攻防世界新手unseping
06-01
您好,欢迎来到攻防世界!作为新手,您可以通过以下几个步骤来进行学习和实践: 1. 学习基础知识:通过阅读相关书籍、网站或参加线上/线下的培训课程,了解网络安全基础知识,包括网络通信原理、操作系统、编程语言...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值