攻防世界web新手(补)

最新推荐文章于 2024-08-24 15:29:34 发布
最新推荐文章于 2024-08-24 15:29:34 发布
阅读量351 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dogeace/article/details/109550325
版权

上次因为时间原因有部分的新手题的wp没有发布,这篇帖子是上一篇的补充上一篇的博客我放在这里博客地址因为我的疏忽题号标记错误标了8道实则里面是有前9道新手题,有需要的可以去看看。好了废话不多说开始解题之旅吧。

第十题command_execution
在这里插入图片描述
我们可以看到题目在题干的位置已经给出了很明显的提示是命令注入的漏洞,在这里我要补充一句,什么是ping以及waf。简单理解ping就是系统自带的一条命令,用来检测网络是否畅通的命令,而waf则是我们平常所说的防火墙,阻止一些恶意请求的。当然这只是笼统意义上的讲如果有兴趣的话可以看看这位大佬写的博客对waf有更详细的解释博客地址。再回到我们这一题。我们打开题目
在这里插入图片描述得到如图,我们先进行简单的测试,
在这里插入图片描述输入127.0.0.1发现下方显示出如图所示的东西,我们打开我们的cmd面板同样输入ping 127.0.0.1
在这里插入图片描述发现返回结果相同,证明我们的猜测是正确的,执行了系统命令。再加上没有waf,所以我们可以用拼接命令。关于Windows下的基本命令我不在过多阐述,如果需要可以看看这位大佬的博客博客地址。这题只需要我们用到ls命令跟cat命令足够。我们开始命令拼接。命令拼接之前我介绍一下命令拼接的几种形式
1.A&B 简单的相连关系A命令的是否执行与B命令是否执行无关
2.A&&B A执行为成功的时候B命令才会执行。
3.A|B A的输出作为B的输入值。
4.A||B A执行失败的时候B才会执行。
了解以上知识后我们就发现除了的四种方式,其余的方式都能解决这一题,我就以第三种为例。进行命令的拼接,用ls命令查看全部文件如下图。

在这里插入图片描述
看到这么多文件却没有我们要找的flag,那我们就一个个打开看看。当我们打开home时在这里插入图片描述发现了flag,之后我们再用cat命令打开这个文件就得到了flag
在这里插入图片描述

这题是最基本的命令注入漏洞。所涉及的知识也就是Windows下的命令以及其语法,不过这道题的分析过程是我们必须掌握的。

第十一题xff_referer
在这里插入图片描述
刚开始我打开题目的时候一脸懵,什么时xff,什么又是referer。伪造的用途又是什么,所以百度这个最好的工具人就派上了用场。经过我简单的了解,所谓xff就相当于于一个通行证证明请求来源的IP以及经过的代理服务器,类比于唐僧的通关文牒。而referer则是代表我是从哪个链接过来的例如你从谷歌点进我的博客,那么你的请求头便会带上。两者的格式分别是xff格式:X-Forwarded-For IP地址。referer的格式是:referer:地址。了解完基本知识进入题目。在这里插入图片描述
发现IP地址必须是123.123.123.123所以我们要用到在暴破中使用的Burp进行抓包与改包。在这里插入图片描述然后在数据包中加上X-Forwarded-For 123.123.123.123
在这里插入图片描述

放包得到如下的页面
在这里插入图片描述·所以我们再在后面补上referer:https://www.google.com
在这里插入图片描述再进行放包flag就出来了。
在这里插入图片描述这题主要考察xff以及referer的理解与使用。如果知道并明白他们的用途这题便非常好解决了。
第十二题simple_js
在这里插入图片描述
根据上一个simple_php题目的类型来看这个应该是js代码的审计,我们打开题目

在这里插入图片描述
发现让输密码,没有一点提示,我们怎么知道密码。。。我们随便输一个,提交在这里插入图片描述

假的密码,哈哈哈。题主还是有一点恶趣味的。既然是js代码的审计,我们就老样子查看页面源代码。
在这里插入图片描述

我们可以看到无论我们输入什么最后都会出现这句恶趣味的话,但我们看到第22行有一组神奇的字符串,我们很容易想到x是表示16进制的数所以我们对它进行小小的转化得到了一个数组。可是数组也不是flag因为题目上已经规定了flag的形式并且我们以往的做题经验来看数组也不一个flag,这时我们看到第7行的数字,因为按照代码的意思来讲第七行应该是输错密码的提示,我们记得是一串英文,但为什么变成数组了呢?我们这时想到ASCLL值是数字与字符转换的桥梁,所以这串数组大概率是flag的ASCLL值
所以我们将他进行转换便得到了flag。这题结束。
这一题考察的其实就是简单的js代码审计如果我们能看懂代码,这一题便迎刃而解了。

web新手区的题到这里就结束了,这简单的12题我断断续续的做了一个星期,也通过这12题的练习也对我的基础知识有了一个巩固,实践与学习相结合才是最好的学习方式,希望大家看过之后也能有所收获,我有错误的地方也请指正。

dogeace
关注
攻防世界web新手练习unseping
JIN_7X的博客
09-26 4668
这是新手区第一题?不敢想象后边的题是什么样
攻防世界Web新手区部分解
weixin_51334923的博客
10-20 598
好,鸽了这么旧,学业繁忙的我就出一篇简单的攻防世界Web新手区的WriteUp吧,顺带作为自己的复习笔记。 攻防世界 (xctf.org.cn) 转存失败重新上传取消 攻防世界,一大CTFers的网站,上面有在线靶场以及竞赛等资源,推荐初学者上去学习。 我们今天看一下Web新手区的一些WP吧! 1.view_source 基础的第一关,却是后面无数关的基础。 作为一个Web手,查看网页源代码是必须会的一件事情!! 点进网页一看: flag不在这里,那应该在源代码里。
攻防世界 web webshell
Kni9hT's Blog
03-01 3386
做题两分钟,工具两小时 题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 所谓的php一句话:<?php @eval($_POST['shell']);?> 这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算 这题又涉及到新的web工具,Cknife (因为现在网络上菜刀的后...
攻防世界-web
weixin_42675180的博客
03-20 438
这里写自定义目录标题robots协议解题思路 robots协议 robots协议在网站根目录下放一个robots.txt文本文件(如 https://www.taobao.com/robots.txt ),里面可以指定不同的网络爬虫能访问的页面和禁止访问的页面,指定的页面由正则表达式表示。网络爬虫在采集这个网站之前,首先获取到这个robots.txt文本文件,然后解析到其中的规则,然后根据规则来采...
攻防世界-web题型-5星难度汇总-个人wp
最新发布
DamnVanish的博客
08-24 1063
攻防世界的5星难度靶场wp
攻防世界 web
qq_41071646的博客
05-30 1105
最近无事 想刷刷web题 来玩玩 不想看pwn还有re~~~ 复习什么的 也不是干@@@@@@ 然后刷的平台攻防世界 毕竟感觉哪里的题 感觉适合入手 robots 这个协议我确实知道 在学习python 爬虫的时候看的 如果 你不想让搜索引擎来 爬取你网站的信息的话 可以在网站上的 robots.txt 写上这些引擎 (当然对大公司有约束 一般人写爬虫 是不怎么遵守这个约定的)...
攻防世界-Web
weixin_43454872的博客
11-09 294
攻防世界-Web新手篇 1.题目描述 cookie X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 2.题目场景 http://220.249.52.133:37857 3.WriteUp解题思路 cookie通俗的讲是类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 方法一: 根据题目的提示可知:首先按F12,查看源代码,在存储中找到cookie的Va
攻防世界-web
weixin_43454872的博客
11-09 231
攻防世界-Web新手 1.题目描述 backup X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 2.题目场景 http://220.249.52.133:31848/index.php 3.Writeup解题方法 备份文件是以.bak结尾的 具体可以参考下面的表 **扩展名 / 文件类型 / 打开方式 .aiff / 声音文件 / Windows media Player .!!! / Netants 暂存文件 / Netants .ani / 动画鼠标 .arj / 压缩
攻防世界web新手题答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2935
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界 web新手练习区题解 下
weixin_46330722的博客
10-30 667
攻防世界 web新手练习区题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 1042
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界-web-mfw
wallacegen的博客
11-18 309
开始没有什么思路,参考网上别人的wp,首先提到的一个点就是源码泄漏 摘自https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/ 关于源码泄漏,这位师傅已经总结了。 然后是git源码泄漏,用GitHack-master下载下来之后,可以看到源码。 先来看index.php <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else {
攻防世界-Web(新手区)
热门推荐
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
攻防世界Web(难度1)
weixin_59453707的博客
08-30 468
将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将状态信息保存为字符串将字符串转换为状态信息PHP内的几个特殊魔术方法__construct():当对象创建(new)时会自动调用,但在unserialize()时是不会自动调用的(构造函数)__destruct():当对象操作执行完毕后自动执行destruct()函数的代码。...
攻防世界-Web简单篇】
gyy990526的博客
02-27 1954
001 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:F12看源代码,发现flag,即cyberpeace{2f02c337ed8e430393527ed58b1091f8} 002 robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解:打开链接什么也没有,这时就需要知道什么是robots协议,robots协议也叫robots.txt(统一小写)...
攻防世界Web&&BUUCTF Web
AKAXPD的博客
02-01 1951
simple_php 看到了一段PHP代码,解读一下: 这里包含了"config.php"文件,url接收参数a和b的值。如果$a的值等于0 and$a,那么输出$flag1,如果$b的值为数字或字符串则退出当前脚本,如果$b>1234则输出$flag2。 很明显,这里考察的是PHP代码中的弱类型比较(==): 当$a==0且$a!=null时,会输出$flag1。PHP中的弱类型会使比如说'b'==0为真。 当$b>1234时输出$flag2,PHP中的弱类型比较会使'123
攻防世界 WEB FlatScience
qq_41696858的博客
08-24 240
听说这个题一开始是个1分题。。。。what??????? 这题结合了sql注入,爬虫爬取以及pdf识别内容和sha1撞库,你告诉我只有一分???????好吧,可能是我太菜了 打开场景,一堆a链接,打开看到是一堆pdf,查找一下发现也没有啥,扫描一波目录,发现robots.txt,进去看看 发现login.php和admin.php,尝试sql注入,admin页面根本没回显,好吧,那么有问题的页面就只剩一个login.php了 先尝试一个简单的单引号1’,有回显,sqlite数据库,id是注入点,后面密码明显
攻防世界-web新手
weixin_47346400的博客
02-26 221
robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据.
【愚公系列】2023年05月 攻防世界-Web(shrine)
时光隧道
05-27 7614
Flask是一个轻量级的Web应用程序框架,用于Python编程语言。它是基于Werkzeug WSGI工具箱和Jinja2模板引擎构建的。Flask提供了一组工具和库,可以帮助开发人员构建Web应用程序,包括路由、HTTP请求处理、会话管理和数据存储等。它是一个开源框架,可以在许多领域使用,例如Web开发、物联网、机器学习和数据分析等。Flask包括以下主要组件:Werkzeug:一个WSGI工具库,提供了底层的服务端网关接口(WSGI)实现,用于接收和处理HTTP请求。
攻防世界web新手题unserialize3
05-05
这道题是一个 PHP 反序列化的题目。 题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` <?php error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; public function __construct($name,$age){ $this->name = $name; $this->age = $age; } public function __toString(){ return $this->name; } } class Flag{ public $show; public $data; public function __construct(){ $this->show = new Show('flag','0'); $this->data = file_get_contents('/flag'); } public function __destruct(){ if(preg_match('/show|flag|_|\s|\(|\)|{|}|\'|\"/i',$this->show)){ exit('hacker!'); } echo $this->show." is ".$this->data; } } if(isset($_GET['a'])){ $a = unserialize($_GET['a']); if($a instanceof Flag){ echo $a; } } ``` 分析: 首先看到这是一个传入参数进行反序列化的题目,传入参数为 $_GET['a'],并且在反序列化后判断其类型是否为 Flag,如果是则输出 $a。 在 Flag 类的构造函数中有一个 $this->data = file_get_contents('/flag'),意味着我们需要获取服务器上的 /flag 文件。 而在 Flag 类的析构函数中,会对 $this->show 变量进行正则匹配,匹配的正则表达式为 /show|flag|_|\s|\(|\)|{|}|\'|\"/i,如果匹配到就会输出 'hacker!'。这里需要注意的是,$this->show 的值是 Show 类的一个实例,而 Show 类中的 __toString() 方法返回的是 $this->name 的值。 因此,我们需要构造一个序列化后的字符串,使得在反序列化后其类型为 Flag,$this->show 的值为一个 Show 类的实例,且该实例的 $name 值满足正则表达式的匹配条件。 解法: 根据题目分析,我们需要构造一个序列化后的字符串,使得在反序列化后其类型为 Flag,$this->show 的值为一个 Show 类的实例,且该实例的 $name 值满足正则表达式的匹配条件。 我们可以通过手动构造序列化字符串来实现这个目标。首先构造一个 Show 类的实例,该实例的 $name 值为一个正则表达式的匹配条件,然后将该实例作为 Flag 类的一个属性,最后将 Flag 类序列化即可。 构造序列化字符串的代码如下: ``` <?php class Show{ public $name; public $age; public function __construct($name,$age){ $this->name = $name; $this->age = $age; } public function __toString(){ return $this->name; } } class Flag{ public $show; public $data; public function __construct(){ $this->show = new Show('/show|flag|_|\s|\(|\)|{|}|\'|\"/i','0'); $this->data = file_get_contents('/flag'); } public function __destruct(){ if(preg_match('/show|flag|_|\s|\(|\)|{|}|\'|\"/i',$this->show)){ exit('hacker!'); } echo $this->show." is ".$this->data; } } // 序列化 Flag 类 $flag = new Flag(); $ser = serialize($flag); echo urlencode($ser); ``` 将上述代码保存为文件 unserialize3.php 并上传到服务器上,然后访问 http://your-ip/unserialize3.php,得到序列化后的字符串: ``` O:4:"Flag":2:{s:4:"show";O:4:"Show":2:{s:4:"name";s:23:"/show|flag|_|\s|\(|\)|{|}|'|\i";s:3:"age";s:1:"0";}s:4:"data";s:45:"flag{3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07}";} ``` 最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 http://your-ip/unserialize3.php?a=O%3A4%3A%22Flag%22%3A2%3A%7Bs%3A4%3A%22show%22%3BO%3A4%3A%22Show%22%3A2%3A%7Bs%3A4%3A%22name%22%3Bs%3A23%3A%22%2Fshow%7Cflag%7C_%7C%5Cs%7C%5C(%5C)%7B%7D%7C%27%7C%5C%22%5Ci%22%3Bs%3A3%3A%22age%22%3Bs%3A1%3A%220%22%3B%7Ds%3A4%3A%22data%22%3Bs%3A45%3A%22flag%7B3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07%7D%22%3B%7D,即可得到 flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值