web刷题

最新推荐文章于 2024-04-13 02:03:49 发布
最新推荐文章于 2024-04-13 02:03:49 发布
阅读量151 收藏
点赞数
分类专栏: 网安学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL123412138/article/details/119461639
版权

WarmUp

查看源文件,提示了source.php,那我们就去看看source.php有什么东西。

/source.php

一堆代码,我们慢慢看,很明显,有一个emm的类,类里面有一个checkFile函数,需要传入一个参数page,并返回布尔值。接下来简单了解一些基本函数。

isset:判断是否为空
in_array:判断是否在数组中
mb_substr:获取字符串的指定字段
mb_strpos:获取指定字符出现在字符串的位置
is_string:判断是否全为字符

来,我们再来看看这段程序。
程序获取了file的值,将其作为参数调用了emm类中的checkFile函数。首先判断参数不能为空和非字符串,并且是指定数组中的数据,否则返回假。其次截取参数?前的字符串作为参数的新值,判断是否是指定数组中的数据,是则返回真,否则将其解码,再次截取参数?前的字符串,判断是否是指定数组中的数据。是则返回真,否则返回假。若checkFile执行结果为真,正确执行,若为假,输出表情包。
好,我们来看看checkFile函数中数组提到的hint

/hint.php

提示flag在ffffllllaaaagggg中,我们需要找到并且查看这个提示的值。我想到了这个东西

../../../../../../ffffllllaaaagggg

光这个肯定不行,我们还需要包装一下,它不是检测?,那就给一个?

?file=hint.php?../../../../../../ffffllllaaaagggg

成功拿到flag

随便注

运用了堆叠注入,有一个大佬总结出来了三种解法,具体可以去看这个博客

  1. 修改表名和表结构
    通过show tablesshow columns,我们可以大概知道,这里一共有两个表words和1919810931114514,这个输入的查询是在words中直接查询,而flag大概在1919810931114514中,那我们可以通过将1919810931114514名称修改成words,从而直接通过输入查询。需要注意的是,我们需要先将原words修改成别的名字,再修改1919810931114514成words,然后要注意的是在之前的columns中我们可以看到两个表的结构不太一样,我们还要将结构修改成一致。
  2. 预编译
    mysql在预编译中会将十六进制转化为字符,这样一来,我们可以通过用十六进制编码来达到逃过检测,然后用预编译将十六进制转化为字符,执行语句。
  3. hanlder
    hanlder 的作用和select很像,但是它又像一个指针(官方名叫句柄,具体可以看这个博客,设置句柄,可以直接通过句柄查询,从而达到不用select就能实现查询的作用。

secret file

打开是一张图片,查看源码
secret file1
去看看这个Archive_room.php
secret file2
我就直接点,直接跳到一个end.php
secret file3
回去看看源码
secret file4
可以看到点击secret,理应跳到action.php,怎么跳到end.php
用burp抓包,直接去action.php看看。
secret file5
一个注释掉的代码,那我们就去secr3t.php看看
secret file6
审计代码,提示flag再flag.php中,有一个file变量,那我们可以通过file构造payload。同时对flag有过滤,不允许出现…/\tp\input\data。

strstr:查找子串出现的位置。
stristr:查找子串第一次出现的位置
include:将目标网页代码插入当前页面输出。

直接莽一波看看flag.php有什么。?file=flag/php
secret file7
大佬说可以用php伪协议中的filter,具体可以参考这位大佬博客,用?file=php://filter/read=convert.base64-encode/resource=flag.php,成功拿到base64编码的flag.php页面,复制到这个网页解码,成功拿到flag。

Ping Ping Ping

开始随便试试?ip=1
Ping Ping Ping1
后台可能将ping和输入ip的值拼接起来执行。那好,试试?ip=;ls
Ping Ping Ping2
那直接试试?ip=;cat flag.php
Ping Ping Ping3
怎么骂人,提示空格的问题,空格我们用?ip=;cat${IFS}$flag.php
Ping Ping Ping4
又骂人,那就是{}问题,?ip=;cat$IFS$1flag.php
Ping Ping Ping5
这应该是过滤了flag,那我们看看index.php里有什么,?ip=;cat$IFS$1index.php
Ping Ping Ping6
可以看到过滤了含有-f-l-a-g(-表示任意字符)的字符串,那我们可以先用一个变量代表其中一个字母,然后在flag中用变量表示该字母。?ip=;a=g;$IFS$1fla$a.php,没有报错,再查看网页源代码,可以拿到flag。
PIng Ping Ping7
更多的解法和详细的解释,可以看看 这位大佬的博客

knife

打开,页面有提示
knife1
很明显一句话木马,密码是Syc,网址要加上?knife,到蚁剑上连接就好了。蚁剑的安装自己找吧,网上免费资源很多的。

backup file

这个题目的英文意思是备份文件,这就和文件扫描有关,需要用到dirsearch-master。跑了一下,得到一个
在这里插入图片描述
直接/index.php.bak就下载了index.php.bak,用文档格式打开。
网上冲会浪,发现重点是$key == $str。大佬说这是弱类型比较。当我们输入一个key为数字时,会把str也转换为对应的数字“123”,再进行值比较,会得出true 的结论。成功拿到flag。

LL123412138
关注
专栏目录
JavaWeb在线刷题系统
qq_55144514的博客
06-25 2895
如今面试、考研越来越卷了,每场面试必考八股文,所以不得不背诵面试题。 但网上的面试题过于分散、很多面经也是只有问题没有题解,就导致我们需要一个个去搜索、或者关注这号那号去领取别人整理好的面试题,很麻烦。 因此,做了一个专注考研、面试刷题的网站。有了它,大家可以直接一站式在线刷题看题解,告别搜索和求人,大大提高复习效率。希望它能帮助大家拿到理想的 offer。...
XCTF web刷题
qq_63685461的博客
01-23 118
1.view_source 进入题目所给环境出现 提示鼠标右键不管用 就F12查看网页源代码 直接找到flag 2.robots 根据题目搜索robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt..
Bugku刷题--WEB
chenmou40的博客
06-16 511
1.Simple_SSTI_1 解法: 在URL中构造 ?flag={{config.SECRET_KEY}} 审题: 相关知识点: Python沙盒绕过 模板注入(STTI) 模板引擎(STT) 2.Simple_SSTI_1 解题: 1.工具:tqlmap 2.手工 3.Flask_FileUpload 解法: 创建一个文件,写python代码,修改文件格式为 .jpg import os os.system('cat /flag') 修改文件格式方法自行搜索 审题: <!-- Give m.
web刷题笔记
limerenc_lin的博客
03-05 287
Flask:一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。我们经常设置一个secret_key变量,所以我们要读取secret_key变量,导出所有config变量,其中就包括SECRET_KEY,需要在题目url后面添加/?flag={{config.items()}} 当what以GET形式接受到flag参数时,输出FLAG 则在url后加?what=flag即可得到flag直接查看源代码,is_numeric($num))检测是不是为数字,只要后
web刷题日记
qq_53579360的博客
09-22 118
ctf刷题
撩课-每天刷Web面试题(前10天汇总)
大灰狼的小绵羊哥哥的博客
11-29 730
原文https://mp.weixin.qq.com/s/euBfmBly7GnnYsk6Kgz2Yw 前言   后台很多小伙伴给我发私信说公众号上面试题刷不了了,因为之前系统迁移导致数据丢失。   目前在撩课官网(itlike.com)上三大学科&lt;H5、Java、Python&gt;每天都在同步更新5-10道企业最新面试题,童鞋们可以根据自己需要进行回顾、准备和刷题。   华...
计算机四级网络工程师web刷题软件.zip
最新发布
08-17
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,...
WEB刷题第一天
m0_46336530的博客
05-06 1272
今天刷了第一道简单题 学到了万能密码 admin' or '1'='1 用户名和密码均输入万能密码: buuoj.cn/check.php?username=admin' or '1'='1&password=admin' or '1'='1 html5判断用输入密码,CTF中Web密码绕过(特殊的万能密码绕过)详解_kpbs的博客-CSDN博客可能做过CTF题的朋友们,都有一定的了解过Web登陆密码绕过这种类型的题目,绕过的方法也有很多,层次不穷,今天帮朋友的时候也遇...
CG-CTF web刷题记录
qq_45130960的博客
11-17 1356
这里刚入门ctf小白一枚 如果有什么地方说错了或者有待改进的地方欢迎指出喔(-w-) 1.签到题 KEY在哪里? 在网页源码里~fn+F12查看网页源码收获flag一枚 2.签到2 打开题目我们看到题目让给我们输入口令:zhimakaimen 可是输入了之后依然报错呢F12看一下网页源代码 在maxlength处限制了我们输入字符的长度 我们将它改成11 重新输入 “zhimakaimen” ...
BUUCTF-WEB刷题记录-1
weixin_44145820的博客
04-06 909
目录[HCTF 2018]WarmUp[强网杯 2019]随便注[护网杯 2018]easy_tornado[SUCTF 2019]EasySQL[HCTF 2018]admin[RoarCTF 2019]Easy Calc[极客大挑战 2019]EasySQL[强网杯 2019]高明的黑客[极客大挑战 2019]Havefun[SUCTF 2019]CheckIn[CISCN2019 华北赛区 ...
程序员5个刷题网站-web-frontend-interview-questions:Web前端面试题集合
07-07
程序员5个刷题网站 Web前端面试题集合 因为公众号上最近没有那么多面试相关的话题了,但又不能拿之前的文章再说一遍车轱辘话,所以整理下面试相关的内容归档在这里,欢迎大家补充。 整体面试题目可分为两类,第一类是专业知识,我会把专业知识看的很重,如果满分100分,大约80分会在专业知识范畴里,剩下20分放在通用能力范畴里 专业知识 专业知识决定了候选人能做哪些工作,不能做哪些工作,同时现在的基础也决定了未来的发展方向和未来可以做的工作。 JavaScript、Html、CSS都是必备的基础,但是其中JS还是最重的一块,MVVM也可以算是工具使用,但它在前端中的地位实在是太特别了,所以下面这些中JS和MVVM额外重要一些 JavaScript 函数、模块作用域,面向对象(类、继承)、Promise是我比较关注的点,因为它们让很多事情变得简单,你只要不把简单的事情搞得复杂就是高效率了,关注新语法和新api则是加分项 [函数作用域]以下代码运行的结果是怎样的? var a = 5 var b = 6 function test(){ var a = 7 b = 8 console.log({a,
面试刷题必备
12-18
最新的传智播客web前端面试总结,复习web知识,查漏补缺必备
CTFSHOW web入门刷题 web98-112
bys617120的博客
12-31 1005
可以传递给v3任意值,然后v1=flag=v3的md5值,这里选择让v3为数组类型从而使得md5值为空,v1=v2后md5也为空。函数的限制,v2应该被赋值一个纯数字字符串,并且这个字符串的前面应该加上两个混淆字符以便函数体对方法进行正确调用。,v3变量应该传入一个文件名,并且将变量str中的数据传入到被定义的文件中,v3变量可以使用伪协议进行构建。用来写入文件,第一个参数是文件名,第二个参数是需要写进文件中的内容。调用方法或变量,第一个参数是调用的对象,第二个参数是被调用对象的参数。
方包web在线考试做题系统(一款无数据库的做题应用)
定期分享编程干货~
11-27 600
方包做题web网站的项目搭建与使用教程--------------方包刷题web项目,技术:python的flask作为后端,前端采用vuejs。支持单选题,简答题,多选题。包含判断题,还支持错题重做功能,可以将自己网上下载好的word题库一键导入到系统中。一个简单的无数据库的刷题H5应用。\ 视频教程(横屏观看需要手机打开自动横屏功能): PC端效果图: 移动web端效果图: 使用教程: 1.导入项目,切换到项目根目录。 2.安装依赖requirements.txt pip inst
2021.11.24【web刷题记录】
Aemilia的博客
11-24 771
报错注入 弱比较绕过 MD5和数字 序列化字符串的使用
Web刷题记录——布局切换
Web人
04-11 317
vue知识点
史上最全的web前端面试题汇总及答案,前端刷面试题的网站
m0_60721860的博客
04-13 593
官方”的解释:所谓“闭包”,指的是一个拥有许多变量和绑定了这些变量的环境的表达式(通常是一个函数),因而这些变量也是该表达式的一部分。在 Scala、Scheme、Common Lisp、Smalltalk、Groovy、JavaScript、Ruby、 Python、Go、Lua、objective c、swift 以及Java(Java8及以上)等语言中都能找到对闭包不同程度的支持。通俗的讲就是函数a的内部函数b,被函数a外部的一个变量引用的时候,就创建了一个闭包。
BUUCTF(web刷题记录一)
nareku的博客
04-16 8850
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
刷题网站
WEB_CSDN_SHARE的博客
12-03 2804
http://scriptoj.mangojuice.top/ https://leetcode-cn.com/problemset/all/ https://leetcode.com/
ctfshow web萌新赛
09-01
4. 刷题练习:参加一些CTF平台上的Web题目训练,刷题是提高自己技能的有效途径,通过不断的练习和挑战来提升自己的能力。 5. 参加线下或线上的CTF比赛:参加真实的CTF比赛是检验自己水平和提高技能的重要途径,比赛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值