Web攻防世界(三)

最新推荐文章于 2024-07-02 16:04:18 发布
最新推荐文章于 2024-07-02 16:04:18 发布
阅读量182 收藏 1
点赞数
分类专栏: web学习 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vi_vids/article/details/109130515
版权

CTF-Web

Web方向(攻防世界——找FLAG)

前期在bilibili学习Web知识、基本漏洞原理、burp的用法…(菜鸟第三天)

baby_web

通过连接访问得到HELLO WORLD字段
根据一般思想,网页的首页一般名称为index、default、home
同时,通过本题可以知晓后缀名确定为.php

图片

Training-WWW-Robots

本题涉及robots协议,白给题呢

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

upload1

本题考察为特定文件上传漏洞
首先随便上传文件发现,提示上传文件必须为图片
F12快捷键查看源码,发现其采用java script限制文件必须为.jpg和.png格式,则采用禁用java script模式即可上传除图片以外的文件
在这里插入图片描述
得到文件存储路径,在url中查看t2.php,则判断存在漏洞

在这里插入图片描述
使用一句话木马时,第一次采用了Get请求方式
在这里插入图片描述
试探出了文件夹结构:
在这里插入图片描述
但是通过对每一层的尝试访问均被拒绝,所以采用POST/REQUEST方式上传一句话木马,使用蚁剑操作
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

Web_php_unserialize

F12查看源码,确定注入点变量(shell)和请求方式(POST)
使用Live Http Header抓包
在这里插入图片描述

Vi_vids
关注
专栏目录
攻防世界 web backup
shidonghang的博客
10-25 1524
backup 题目 场景 过程 访问index.php的备份文件,弹出下载框 使用Notepad打开下载的备份文件
攻防世界-baby_web
Sa1nZen的博客
04-23 382
攻防世界-baby_web
攻防世界Web新手题 NewsCenter
qq_52481261的博客
07-02 481
搜索框搜索文字会有相应返回,应该能判断search搜索框是用于进行注入的注入点。来攻击系统,而SQL注入则是攻击者通过在应用程序中注入。id=1' order by 4#(页面空白)id=1' order by 3#(有返回)区别:命令注入是指攻击者通过在应用程序中注入。这里很明显了,我们需要查看fl4g列。数据库表名为secret_table。从页面返回能判断是SQL注入。说明第二列第列会有返回。数据库名字为news。
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 478
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
攻防世界webbaby详解
chinese_cabbage0的博客
06-05 696
攻防世界webbaby题目的详解,涉及到一些ssrf的原理和file文件读取协议的概念
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
Web安全攻防世界06 easyupload
weixin_42789937的博客
12-17 3563
Web安全攻防世界06 easyupload,简短地介绍php短标签、图片马的头部类型,以及.user.ini配置文件~
攻防世界Web新手题 easyupload
qq_52481261的博客
06-13 762
思考理解是不是有什么东西被识别出来了,有可能是文件中的命令被识别了,并且文件是根据txt改写的有可能识别出来不是图片,因此将命令中的‘php’删除并且加上一个GIF89a的图片头表明这是一张图片。文件允许用户在其网站或应用程序的根目录下设置特定的 PHP 配置选项,这些选项会影响到该目录及其子目录中运行的 PHP 脚本。当你在计算机中打开一个 GIF 文件时,文件的开头通常会以 "GIF89a" 开始,这个标识符告诉解析程序这是一个符合 GIF 格式规范的文件,并且使用的是 "89a" 版本的格式。
攻防世界WEBget_post
2302_78972359的博客
05-03 418
GET方式提交一个变量,我们只需要在url部分后面加上/?变量名1=变量值1&变量名2=变量值2.......POST方式提交变量,我使用的是HackBar插件,具体的下载安装教程可以看我的。上面输入url,下面输入b=2,点击Execute,页面会出现flag。F12打开控制台,选择Hackbar的post data功能。1.启动靶机,打开网页。
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界easy_web之SSTI注入
m0_66935689的博客
07-29 273
昨天不是放假了嘛想着做几道题的刚好碰到个文件上传的条件竞争整半天头都整大了,网上搜了一下文章质量都参差不齐像我这种菜狗根本看不懂没办法花了两个金币看官方的writeup但还没研究明白就想着做一下其它题把那两个金币挣回来就刚好碰到这玩意。str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串。随便试了一下确定了这玩意会把我们输入的参数当作html解析。
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1344
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3631
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
薄板切割成型机_包括零件图_机械3D图可修改打包下载.rar
09-29
薄板切割成型机_包括零件图_机械3D图可修改打包下载.rar
非标自动化设备【C07】.zip
09-29
非标自动化设备【C07】.zip
SDR软件无线电开发板ZYNQ7020+AD9361 FPGA+STM32代码原理图资料 送fpga数字图像处理资料
09-29
SDR软件无线电开发板ZYNQ7020+AD9361 FPGA+STM32代码原理图资料 送fpga数字图像处理资料
【光伏发电】基于matlab光伏发电系统MPPT控制策略【含Matlab源码 期】.zip
最新发布
09-29
CSDN海神之光上传的全部代码均可运行,亲测可用,尽我所能,为你服务; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤:点击运行,等程序运行完得到结果; 4、物理应用 仿真:导航、地震、电磁、电路、电能、机械、工业控制、水位控制、直流电机、平面电磁波、管道瞬变流、刚度计算 光学:光栅、杨氏双缝、单缝、多缝、圆孔、矩孔衍射、夫琅禾费、干涉、拉盖尔高斯、光束、光波、涡旋 定位问题:chan、taylor、RSSI、music、卡尔曼滤波UWB 气动学:弹道、气体扩散、龙格库弹道 运动学:倒立摆、泊车 天体学:卫星轨道、姿态 船舶:控制、运动 电磁学:电场分布、电偶极子、永磁同步、变压器
中国古代官职信息查询系统
09-29
录入官职信息,存储查询;可录入名称,朝代,地位,职权,历史沿革1,历史沿革2,历史沿革3,官职实例1,实例2,实例3,中央或地方官职,文官或武官; 按名称查询,按朝代查询,按实例查询,按中央或地方查询,按文或武查询;
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值