攻防世界(web)高手进阶

最新推荐文章于 2022-04-26 16:51:34 发布
最新推荐文章于 2022-04-26 16:51:34 发布
阅读量235 收藏
点赞数
分类专栏: web 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraemon12345/article/details/110446289
版权
博客围绕PHP Web相关题目展开,包含baby_web、Training - WWW - Robots、warmup三个题目。通过页面修改、查看robots.txt、代码审计和构造payload等方式,分别在各题目中获取到对应的flag。
摘要由CSDN通过智能技术生成

1.baby_web

打开题目,题目描述提示想想初始页面,打开是1.php,
改成index.php,开发者模式,选择在网络模块打开看到index.php,查找发现flag
在这里插入图片描述flag{very_baby_web}

2.Training-WWW-Robots

看到题目想到robots.txt,尝试一下果然,看到fl0g.php
在这里插入图片描述打开fl0g.php,拿到flag
在这里插入图片描述cyberpeace{27ec35e088ca35fa208f904330c15aad}

3.warmup

打开题目是个滑稽的表情,f12发现source.php,查看发现php代码,代码审计一下,发现hint.php
在这里插入图片描述提示我们flag的地址

构造payload

?file=file=source.php?/../../../../../ffffllllaaaagggg

flag重复四遍是为了提示我们有四层,所以构造时寻址四次
最后拿到flag
在这里插入图片描述flag{25e7bce6005c4e0c983fb97297ac6e5a}

攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界-web高手进阶
zji
04-25 6811
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界Web高手进阶
xuhc25的博客
05-07 510
攻防世界Web高手进阶区 文章目录1、aNNaNNaNNaN-Batman 1、aNNaNNaNNaN-Batman 题目: 下载下来得到附件,解压。 用txt打开 发现是一个JavaScript脚本。 看着有些乱码,试看看弹窗内容,把末尾的eval改成alert,然后后缀改为html。 双击浏览器打开,就能看到弹出内容。 这回看到是正经的代码了,整理得到如下代码。 function $(){ var e=document.getElementByld("c").value; if(e.
攻防世界-Web高手进阶详解
Mr_helloword的博客
08-11 1068
Web高手进阶详解 点击题目即可查看 点击题目即可查看 点击题目即可查看 点击题目即可查看 001 baby_web 002 Training-WWW-Robots 003 Web_php_unserialize 004 php_rce 005 Web_php_include 006 supersqli 007 ics-06 008 warmup 009 NewsCenter 010 NaNNaNNaNNaN-Batman 011 PHP2 012 unserialize3 013 upl
攻防世界web高手进阶Web_php_include
weixin_61835841的博客
04-25 2047
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 工具 火狐,burpsuite 分析 代码审计: strstr():区分大小写 str_replace:替换函数 补充: 函数原型:mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )参数说明:$search要被搜索替换的字符串,$replace要替换搜索的字符串,$subject操作...
攻防世界——web高手进阶区(1~6)
weixin_52805837的博客
03-09 692
攻防世界——web高手进阶区(1~6) (1)baby_web: 1.根据提示,在url中输入index.php,发现打开的仍然还是1.php 2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag (2)Training-WWW-Robots: 直接先访问robots.txt: 然后在url在输入/fl0g.php,得到flag (3)Web_python_template_injection: 首先构造/{
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1465
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界 web高手进阶区 10分题 TimeKeeper
闵行小鱼塘
10-19 1543
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是TimeKeeper的writeup
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 824
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
攻防世界 web高手进阶区 10分题 url
闵行小鱼塘
10-19 1756
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是url的writeup
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1193
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
[CTF]攻防世界web高手进阶区Writeup(更新ing)
白帽技术与网络安全
04-04 443
baby_web EMMMM,这就是一个签到题~ 解题方法: F12→Networks→刷新抓包→完成 Training-WWW-Robots   看题目可以知道这道题考的是爬虫协议(robots.txt文件)的知识 打开网页,果然~ 他在网页里还暗示了一下,Sometimes these files reveal the directory structure instea...
攻防世界Web高手进阶区WP(1-4)
00勇士王子的博客
07-24 578
1.baby_web 题目描述中提到初始页面,一般都是 index.php 进入题目环境,可以看到是1.php 将1.php改成inex.php,然后发现页面直接跳转到1.php了 那就F12查看网页响应情况,再次访问index.php,然后发现确实访问index.php了,在返回的响应头中发现flag。 flag{very_baby_web} 2.Training-WWW-Robots 打开题目环境,一堆英文,看不懂 翻译一下 和之前新手练习区第二题一样,考察robots协议,直接访问 i
攻防世界-web-高手进阶区-unserialize3
wyj_1216 House
07-10 981
题目 writeup class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } 分析上述代码,发现:_wakeup() 考虑反序列化 <?php class xctf{ public $flag = '111'; public function __wakeup(){ exi...
xctf攻防世界 Web高手进阶区 Zhuanxv
l8947943的博客
01-07 1543
1.进入环境,查看内容 没有什么其他信息,尝试dirsearch一下,如图: 发现有/list页面,我们尝试一下,发现让登录,如图: 猜测是需要想办法登入,从而拿到flag 2.问题分析 对内容进行抓包 先forward,然后再通过action送入repeater,如图: 发现图片是请求加载的,也就是通过后端传说过来的,那么可以响应的url,如图: 通过/loadimage?fileName=web_login_bg.jpg拿到了图片。既然知道了服务器的地址和请求路径,我们就通过路径访问得到项目的
攻防世界_WEB_高手进阶区_DAY1
weixin_43898134的博客
04-11 378
第一题 baby_web 题目描述:想想初始页面是哪个 首先想到index.php,我们试一下,发现可以进去,然后就看看各种文件,最后在Network中找到了。 第二题 Training-WWW-Robots 这道题和新手村的robots那道题一样。我们先看看它不让访问哪个页面 FLAG就藏在此处 ...
攻防世界WEB高手进阶区第一周
borrrrring的博客
07-10 511
Baby_web [题目描述]想想初始页面是哪个 [题目场景] 图 1 打开之后的界面为图1,根据题目描述,我们需要找到初始页面。可以看到这个页面的http为http://220.249.52.133:55890/1.php,然后要找到初始页面我们可以把1.php换成index.php。 即这样 但是 会发现访问之后还是会跳转到http://220.249.52.133:55890/1.php 我们可以Fn+F12得到 此时再将http://220.249.52.133:55890/
攻防世界-web-高手进阶区1-ics-06
wyj_1216 House
07-06 2938
题目 writeup 首先打开这个界面,看起来好高大上 随便点点 发先报表中心可以点进去界面 一开始还以为sql注入 尝试好多,没有回显 结果最后发现是爆破(哭) 爆破常规操作一波 得到当id=2333时,得到flag 知识点 爆破: https://blog.csdn.net/wyj_1216/article/details/90452373 见0x03Weak_auth ...
攻防世界web高手进阶区 supersqli
weixin_61835841的博客
04-26 424
提示:方法千千万,适合自己才是最强的! 工具 火狐 分析 看题目--随便注,supersqli 以及网页内容猜测是sql注入 1.输入1,发现变量为inject 2.查看网页源代码,发现提示sqlmap没有灵魂,意识到应该不能用sqlmap跑,尝试手工注入 3.输入 1' union select 1--+ 提示被过滤,preg_match可自行百度,过滤之后则不能用select这条命令 4,尝试堆叠注入 Stacked injections(堆叠注入)从名词的含义..
攻防世界 web cookie
最新发布
03-12
### 关于Web Cookie的安全性与防护措施 #### Session Cookie 和 Persistent Cookie 的区别 Session cookie 针对某一次会话而言,会话结束 session cookie 就随之消失;而 persistent cookie 存在于客户端硬盘上的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值