攻防世界web新手题解题writeup

最新推荐文章于 2024-05-07 11:13:51 发布
最新推荐文章于 2024-05-07 11:13:51 发布
阅读量2.4k 收藏 6
点赞数 3
分类专栏: 攻防世界 网络安全 文章标签: web 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devilare/article/details/108501014
版权

攻防世界web新手题

1.view_source
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
题目场景:
http://220.249.52.133:58537在这里插入图片描述初级题,按下F12查看网页源码得到flag
在这里插入图片描述2.get_post
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
题目场景:
http://220.249.52.133:35963在这里插入图片描述打开场景发现提示在域名栏输入**/?a=1**得到新的提示
在这里插入图片描述这里我们可以用到一个火狐插件Max HackBar,点击Post Data在框内输入b=2
在这里插入图片描述点击Execution得到flag在这里插入图片描述
3.robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
题目场景:
http://220.249.52.133:33555
打开场景我们什么也没看到。但看题目知道应该是与Robots协议有关,所以我们就去看看它的Robots协议,在域名栏输入robots.txt得到如图所示
在这里插入图片描述发现他有提示我们直接访问手动输入地址加f1ag_1s_h3re.php文件得到flag:cyberpeace{9f8353e5d9981b488c933af49a11eff3}

4.backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
题目场景:
http://220.249.52.133:32504
在这里插入图片描述备份文件名?不太清楚,百度搜索备份文件名了解到大多数备份文件名以.bak结尾在地址栏输入/index.php.bak 得到一个下载文件用记事本打开该文件得到flag:在这里插入图片描述5.cookie
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
题目场景:
http://220.249.52.133:59000在这里插入图片描述
百度搜索cookie得到在这里插入图片描述大概意思就是用来保存信息的东西。可我们还是不知道怎么解决这道题,抓个包看看在这里插入图片描述我们在地址栏输入 cookie.php 得到新的提示在这里插入图片描述
再抓一次包并且分析得到在这里插入图片描述6.disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
题目场景:
http://220.249.52.133:34870 查看源码在这里插入图片描述发现在body里面有个from action里有个刺眼的disabled,删除这个,点击flag得到flag在这里插入图片描述7.weak_auth
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
题目场景:
http://220.249.52.133:56391
打开场景我们发现是一个登录界面,但我们既没有用户名也没有密码怎么办?随便输入用户名和密码试试,弹出提示框在这里插入图片描述
看来用户名是admin,那么密码呢?这个就只好抓包爆破了在这里插入图片描述
根据一般密码都为6位及以上,所以我们先从简单的数字爆破起,嘿,最后居然得出了密码为:123456输入密码得到flag:cyberpeace{d6ab65ee0e0fef34f36602cf542bb20e}

8.command_execution
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
题目场景:
http://220.249.52.133:37142
打开场景如图:在这里插入图片描述由于不了解ping是什么,百度。在这里插入图片描述发现可以用来解析域名,输入本地域名127.0.0.1得到在这里插入图片描述接着我们输入命令 && find / -name "*.txt"查看小宁写的ping功能文件得到在这里插入图片描述找到flag文件,输入命令 && cat /home/flag.txt这里命令的意思是将flag文件打印在屏幕上得到flag:cyberpeace{2157dc9415e4ad56ac9a234e75a65e1c}
在这里插入图片描述
9.simple_php
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
题目场景:
http://220.249.52.133:44634
看题目描述就知道这道题跟PHP有关,打开场景在这里插入图片描述发现是PHP代码,阅读一下发现
a = @ a=@ a=@_GET[‘a’];//用/?a=0来比较
b = @ b=@ b=@_GET[‘b’];
if($a == 0 and $a){ //因为用的==弱比较(只比较数值不比较类型),所以我们在地址栏输入/?a=0d得到第一个flag在这里插入图片描述

echo $flag1;

}
if(is_numeric( b ) ) e x i t ( ) ; i f ( b)){ exit(); } if( b))exit();if(b>1234){
echo $flag2;
}
//这句代码要求b不能为数字,由于下面的判断也是个弱比较所以我们令b=2234b就行,在地址栏输入 && b=2234b得到flag
在这里插入图片描述
10.xff_referer
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
题目场景:
http://220.249.52.133:46832
打开场景发现网页提示IP地址必须为123.123.123.123,然后我懵逼了,百度搜索xxf发现是可以改ip的在这里插入图片描述于是我们抓包在burpsuite里改,得到在这里插入图片描述我们看到 document.getElementById(“demo”).innerHTML="必须来自https://www.google.com"再度懵逼。百度走起:referer在这里插入图片描述
嗯。。。大概意思懂了,再在burpsuite里修改在这里插入图片描述得到flag:cyberpeace{8c1549cc6df54dd04bf206908dd1d004}

11.webshell
题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
题目场景:
http://220.249.52.133:30830
打开场景发现是一句话木马<?php @eval($_POST['shell']);?> 其中shell为密码用中国蚁剑打开在这里插入图片描述

添加数据,双击该数据得到在这里插入图片描述
看到flag文件,打开得到flag:cyberpeace{9e304507585d818bf3906a4f99c90c93}

12.simple_js
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
题目场景:
http://220.249.52.133:45883
打开场景显示一个提示框,随意输入密码,一直到可以查看源码,我们得到在这里插入图片描述这段代码是16进制的数,我们把它转换成10进制数,这里我用的python在这里插入图片描述得到:55,56,54,79,115,69,114,116,107,49,50。这串数字是什么意思呢,因为在网上搜16进制转10进制时看到ASCCII码表,就用ASCCII表去找找
在这里插入图片描述
得到flag: Cyberpeace{786OsErtk12}。

到这儿web新手题就做完了,快乐!!!

Aurora李
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web 新手区 command_execution 详细解!!!超详细
qq_39585393的博客
11-13 3650
command_execution 小宁了个ping功能,但没有waf,X老师告诉她这是非常危险的,你知道为什么吗。 目分析与解题思路 1.目提示,了一个ping功能但是没有waf,再加上目是command——execution(命令执行),推测应该是在ping的过程中夹杂了其他的命令导致文件泄漏。 2.ping哪个地址呢,要读取本地的文件,显然要ping本机的地址选择127.0.0.1 解题: 1.先ping一下127.0.0.1看看返回值 成功返回结果,一共发送了3个包。 2.
攻防世界目练习——Web引导模式(一)
qq_48550824的博客
10-09 330
真正的检验应该只有后面判断是否为jpg/png文件,而且这个属于前端校验,就是只在前端上传页面进行检测,就算检测不通过文件也会被存储,只是会在前端将按钮灰掉不让上传,因此也可以通过修改前端代码的方式来取消文件上传后缀的限制。(又去搜了搜别人的解析思考了一下,这个replace应该并不是针对文件后缀的过滤吧,可能只是为了便于数据处理而进行的替换,并不是对上传的文件名的限制)Referer是从某个A网站显示的B网站的链接来访问B网站时,访问B网站的请求包里的Referer就是A网站的域名。
2024年网络安全最新CTF_WP-攻防世界web解(1),2024年最新这原因我服了
最新发布
2401_84264692的博客
05-07 1142
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
河南省第四届”金盾信安杯”网络安全大赛writeup(过程,解题思路)
路baby的博客
12-19 3235
河南省第四届”金盾信安杯”网络安全大赛writeup(过程,解题思路)Misc-qianda0_Sdoku​编辑 Misc-盗梦空间 Misc-Megmi Misc-数据泄露01-账号泄露追踪 Web-eZphp2 Web-EzPHP Web-有来无回 Crypto-小菜一碟 Crypto-RRSSAA​编辑 Crypto-simpleR
攻防世界web解题(二)
weixin_46703850的博客
03-04 523
攻防世界web解题(二)
掘安平台Writeup(持续解题
notwiner的入坑笔记
01-29 1551
掘安平台Writeup 刷一部分sqli-labs,先掘安平台做点CTF,主要目的是练习web,MSIC和crypto则顺便。 misc welcome 没什么说的,关注公众号jasafe110然后发flag就行。 hello 流量分析基础目,工具wireshark 导入后为下图界面 点工具栏的Protocol使之通过传输协议排序,或者直接通过上面的过滤器,找TCP和HTTP即可(基础类型的一...
攻防世界 supersqli writeup
12-14
进入目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
2019.4 DDCTF web--滴 writeup
04-14
DDCTF,2019年4月比赛,web,第一--滴 writeup,及flag。
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
web渗透writeup
09-11
根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,...
2018全国大学生信息安全竞赛webdocker+writeup.zip
02-15
包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】...
初学ctf的目解析
07-07
ctf的一些方法
网络安全实验室基础关write up
说......的博客
02-21 6017
1、key在哪里进入过关地址,右击查看网页源代码。key is jflsjklejflkdsjfklds2、再加密一次你就得到key啦~凯撒密码,公钥为13,加密两次即返回原来的值,再加密一次得到: keyis23ksdjfkfds3、猜猜这是经过了多少次加密?本为base64加密,用python脚本,引入base64的库 脚本如下:import base64 s = "Vm0wd2QyUX
攻防世界 pwn进阶区解法 write up(一)
qq_46441427的博客
03-01 369
实时数据监测 找信息 没有发现canary,没有开启PIE和NX 查看ida 发现有一个printf,这里是fgets,可能会用到格式化字符串漏洞,运行一下程序 结合ida的分析我们可知,要把这个值改成0x2223322,那结合之前的printf,可以确定是格式化字符串漏洞 给了我们地址,那我们的payload就以地址为开头,因为是p32,所以后面35795746要减4,构成%35795742d%偏移量n$ 然后确定偏移量: 总共,从A到41包括A有12个,偏移量=12 所以得到payload
攻防世界 WEB 新手练习区 答(1-12解)
小哈里的博客
10-23 9039
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1331
007 simple_php 难度系数:1.0 目来源: Cyberpeace-n3k0 目描述: 小宁听说php是最好的语言,于是她简单学习之后了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
【网络安全 | CTF】攻防世界 simple_php 解题详析
等风来
05-21 5094
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
XCTF web新手 simple_php
Activeclown的博客
04-28 366
1.目描述:小宁听说php是最好的语言,于是她简单学习之后了几行php代码。 2.目分析:本是根据php的弱比较来获取FLAG值 3.解题过程 进入系统给的做连接 是一段PHP代码,大致意思是若a==0并且a为真输出flag1,若b不是数字并且b>1234输出flag2。 这里补充一个php的比较知识 当我们实现了第一个if条件时,输出了flag的前半部分 当我们实现后面的...
攻防世界6-10
yxltx_的博客
11-12 367
第六
攻防世界shuffle
09-03
- *3* [攻防世界Reverse进阶区-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值