XCTF web wp

最新推荐文章于 2024-05-11 10:06:16 发布
最新推荐文章于 2024-05-11 10:06:16 发布
阅读量444 收藏
点赞数 1
分类专栏: CTF Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Shiyang/article/details/105475707
版权

WP Web XCIT第一周链接

1.签到题hello world

进到网页直接f12看到提示flag.txt,直接访问拿到falg

2 LFI 本地包含

在这里插入图片描述进去后发现
在这里插入图片描述
点了之后又回到开始的页面,于是查看页面源码,得到了一个robots.txt的提示,访问之后发现
在这里插入图片描述

什么是本地包含漏洞?当包含的文件或变量等用户可控时,用户可以通过上传参数,上传恶意文件,等途径来获得自己想要的东西

<?php
error_reporting(0);
echo "<meta charset='utf-8'>"
最低0.47元/天 解锁文章
Syangy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
CTF-(i春秋 春秋欢乐杯 web hello world
weixin_44089266的博客
04-11 2583
题目传送门challge 打开网站发现只显示了Hello word,打开开发者工具,network模块,发现有一个404 考虑是否有flag.js文件,输入查询后,发现 由于代码过长,考虑换种思路,经查阅,此种可能git源码泄露,一般会有 ./git/config文件,尝试访问,确实存在. 然后在kali上安装Git_Extract工具,用来下载该站源码。安装Git_Extract过程如下 g...
NSSCTFweb题目记录
wanan的博客
10-06 313
NSSCTFweb题目记录
2024年最新CTF_WP-攻防世界web题解,从零开始学数据结构和算法
最新发布
2401_84264536的博客
05-11 435
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
BUUCTF misc 专题(1)签到
tt_npc的博客
11-04 914
该题简单,答案已经告诉你就是flag{buu_ctf}
BugkuCTF-WEB题速度要快
am_03的博客
08-28 687
打开网页,只看到一句话:我感觉你得快点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点,看来有时间限制,不过已经有了思路
CTF网络安全竞赛签到题
weixin_44233476的博客
08-19 5168
CTF签到题 F_签到题 是一张file3.jpg图片 解题方法: 1.打开kali虚拟机,用binwalk -e file3.jpg得到txt文件 2.打开flag3.txt,是:ZmxhZ3t1dTRzY250cHV3Mjl9,联想到base64 3.用网站https://base64.supfree.net/进行base64解密即可得到flag{uu4scntpuw29} ...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
web 2.11 upload1.md
12-16
xctf
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
xctf webWP
weixin_64286326的博客
01-23 2394
1 cookie 在浏览器打开场景后F12 这里很明显提示地址了,我们在地址栏加上cookie.php 根据提示找到flag 2 disabled_button 打开场景 不能按,试了试确实不能按哈哈,很简单,查看源码 将disable删除就行,按一下就得到flag 3.weak_auth 我们试着登入试试 将用户名换成admin 我第一次试的密码就是123456,结果直接出现flag了,哈哈我。不过为了学习我们还要重新试一下 要用...
xctf web wp
qq_63267612的博客
02-11 2131
simple_php 最简单的php,根据题目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 题目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 题目第一步就直接在网页后面赋值就行,然后题目要求请再以POST方式随便提交一个
XCTF web进阶区wp(一)
0xdawn的博客
02-28 942
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
XCTF攻防世界Web新手入门题WP
A1andNS's Blog
11-09 715
学习的小笔记
XCTFwp
qq_63267612的博客
01-23 1930
simple_php 最简单的php,根据题目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 题目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 题目第一步就直接在网页后面赋值就行,然后题目要求请再以POST方式随便提交一个
XCTF - web - wp1 (不定期整理)
weixin_42444939的博客
09-06 664
upload ( RCTF - 2015 ) 一进入靶场有个登陆注册(看上去像是二次注入,算辽先忍住骚操作,老老实实按部就班) 于是得到下面的上传文件界面: 结合题目upload,自然按照文件上传漏洞往下做 这里用我最常用的php一句话进行挂小马尝试: <?= $fun = base64_decode($_REQUEST['fun']); $arr = array($_POST['...
[LitCTF2023] web方向全题解wp
Leaf_initial的博客
05-14 2400
签到题,f12获取flag这里注意看一下源代码,有彩蛋先留着。
XCTF 攻防世界 webwp总结
zhy的博客
12-31 3547
xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研...
XCTF_WP_新手向
Lee_7Z的博客
12-01 312
XCTF_WP_新手向 文章目录XCTF_WP_新手向REVERSE一、新手区二、进阶区——————————————————————MISC一、新手区二、进阶区总结 提示:以下是本篇文章正文内容,下面WP可供参考 REVERSE 一、新手区 insanity 拖进IDA,发现main函数没啥用,shift+F12看到 猜测9447{This is a flag}为flag,提交通过 二、进阶区 —————————————————————— MISC 一、新手区 this_is_flag
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值