攻防世界 baby-web续及disabled_button

已于 2023-07-21 21:53:15 修改
阅读量142 收藏
点赞数
文章标签: 前端 python 开发语言
于 2023-07-21 21:01:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e111111111128/article/details/131849422
版权

分析Python脚本

import requests(引入第三方库,此库与网站、资源有关)
url = "http://61.147.171.105:64762/index.php"
response = requests.get(url, allow_redirects=False)(请求目标地址,禁止重定向,具体意思即使访问index.php的内容而非1.php跳转之后的内容)
if 'FLAG' in response.headers and 'flag{' in response.headers['FLAG']:
    flag_stare = response.headers['FLAG'].index('flag{')
    flag_end = response.headers['FLAG'].index('}', flag_stare) + 1('+1'是使'}'包含在内)
    flag = response.headers['FLAG'][flag_stare:flag_end](检查响应头中的'FLAG' 字段是否存在,字段的值中是否包含 'flag{' 字符串,提取flag)
    print("存在flag" + flag)
else:
    print("未找到flag")

 得到flag。

disabled_button题

由题目描述得知做题思路是让不能按的按钮变成能按的按钮,是一个前端绕过题。

方法一

首先打开场景,f12打开查看器定位到button,(当内容太过华丽,选项很多时用小箭头在图上寻找需要的内容,标签就会自动定位到所选内容)

发现有个disabled,还有一个空的"",说明这部分是导致按钮不能按的原因,直接在自己的本机对它进行修改,删掉这部分,

 修改后按钮就可以按了,得到答案。

(注意,按完得到答案后不能再按按钮了,因为设置是临时的,刷新后会变回原样,毕竟源文件在服务器上,本机修改不会对服务器源码有任何影响,刷新后服务器重新进行响应)

方法二

使用bp抓包,发现原题是POST传参,而抓包内容是GET传参,

 

 因此我们只需把抓到的包改成POST,然后

name就是传参名,value就是值,所以我们再添加 auth=flag,修改后执行完回显出答案。

 方法三

编写python脚本,

import requests
url='http://61.147.171.105:63362/'
data={'auth':'flag',}(小字典,即auth=flag)
response=requests.post(url,data=data)     (url是post目标,前面data是正常要传输的数据,定义好的变量,后面data是自定义的要传输的东西,即data={'auth':'flag',})
if 'cyberpeace{'in response.text:
    flag_start=response.text.index('cyberpeace{')
    flag_end=response.text.index('}',flag_start)+1
    flag=response.text[flag_start:flag_end]  (从头到尾遍历)
    print("存在flag:"+flag)
else:
    print("未找到flag")

e111111111128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[GFCTF202021]Baby-Web只有代码审计部分
01-02
题解都在里面了,CSDN的文章编写真不方便
Angular.JS利用ng-disabled属性和ng-model实现禁用button效果
10-20
主要介绍了Angular.JS利用ng-disabled属性和ng-model实现禁用button效果的相关资料,文中给出了详细的示例代码,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
[GFCTF 2021]Baby_Web
m0_70819573的博客
03-19 231
首先index.php调用display方法,$filename->$template,在extract函数(暗示了可以变量覆盖)之后,调用getTempName方法,$space->$dir,且要求$dir=admin。在listdata中发现危险函数call_user_fuc_array,首先,该函数将system数组化成$param,接着call_user_fuc_array会调用name元素的值执行命令。含有CVE-2021-41773漏洞,可以读取任意位置的文件。用dirsearch可以扫到。
[GFCTF 2021]Baby_Web(复现)
qq_53460654的博客
12-20 4624
打开环境 所以要我们读取上层目录的某个文件 所以我想应该会存在任意文件读取和路径穿越漏洞 然后标签有CVE-2021-41773 所以直接github拿到这个漏洞的 工具 payload 我们来读一下index.php.txt <?php error_reporting(0); define("main","main"); include "Class.php"; $temp = new Temp($_POST); $temp->display($_GET['filename']); ?
[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计 (保姆级)
Jay17的博客
07-14 853
[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计,逐句分析代码,逐步推导,逐步构建payload。保姆级教学,真的保姆级!
[GFCTF 2021]Baby_Web的CVE-2021-41773
Aiwin的博客
06-05 1517
[GFCTF 2021]Baby_Web的CVE-2021-41773
select-option-disabled-emulation.zip_OPTION_select option_select
09-22
select-option-disabled-emulation.js解决IE6 Select 中 option 的disabled属性无效的办法~~~在页面加载时架子该js,呵呵有点问题:onchange 时间冲突 自己改改··
CCeButtonST_vc2005.rar_back_button icon_ccebutton_wince button
07-14
WinCE下的按鈕類,可以很方便的實現各種各樣的按鈕,Standard button,48x48 icon button,Disabled button,Search button,Back Next button,Lamp button
hiana_-_28_03_20_captainqdn_encryption_AgainAgain_
10-02
I used a program called DISMPP-10 and disabled the Timebroker service. It appears that it stopped me being able to optimise my SSD because the task scheduler would not start. Once I set the service ...
解决docker安装完成报:bridge-nf-call-iptables is disabled问题
01-20
WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled 2)解决方法: 修改系统文件是的机器bridge模式开启 设置机器开机启动的时候执行下面两条命令 编辑vim /etc/rc.d/rc...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
baby_web (攻防世界)
HackerYY的博客
11-23 2866
攻防世界baby_web 内附解题过程
攻防世界WEB(二)baby_web、Training-WWW-Robots、PHP2、unserialize3
m0_61506558的博客
08-18 1038
一)baby_web
[SWPUCTF 2021 新生赛] web
qq_61768489的博客
08-07 3508
简单来说: 检测路径中是否存在%字符,并且如果%后面的两个字符是十六进制字符,就会对后面的两个字符进行url解码转化,如路径中有%2e./,则会解码为../,转换后判断是否存在../,加入路径中使用.%2e/则能绕过,导致目录穿越漏洞,因为当遍历到第一个.时,后面两个字符是%2并不是./,就不会被处理,绕过检测。没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。...
攻防世界-baby_web详解
Mr_helloword的博客
08-10 8930
baby_web 题目描述:想想初始页面是哪个 根据提示我们尝试/index.php页面: 发现网页直接跳转到1.php我们尝试抓包分析 抓包:(index.php) 点 Foward放过当跳转到1.php时放到repeater模块 发现flag但是隐藏了 falg: flag{very_baby_web} ...
攻防世界WEB高手进阶第一题(因为只做了一题,嘿嘿)
devilare的博客
09-11 172
攻防世界WEB高手进阶第一题(因为只做了一题,嘿嘿) baby_web 题目描述:想想初始页面是哪个 题目场景: http://220.249.52.133:44919 打开场景就发现只有一句hello world,查看源码也没有什么。 然后再看看题目,发现提示说网页起始页面?嗯?查看地址栏,发现是http://220.249.52.133:44919/1.php,这个1.php怎么看着不太爽,将其换成index.php,得到的结果居然和1.php的页面一样,抓个包看看。 将header的1.php换为i
攻防世界 baby_web 解题思路
xj28555的博客
07-05 1443
打开题目,看到了初始页面的提示 话不多说先进入题目再说 这里显示1.php,一般的默认的初始页面都是index.php,所以我们把1.php修改成index.php回车,会发现还是重定向在1.php中。那我们可以打开开发者工具到network下看看index.php的状态。 回车 发现这里状态码是302发生了跳转,不过我们点击index.php还是在头部信息中发现了flag ...
[wp] 攻防世界 baby_web
MercyLin的博客
09-27 9896
emmm,这就是个签到题 这里提一下两种做法,第一种是直接抓包 第二种是
攻防世界web进阶区 baby-web
qq_45756971的博客
07-11 413
攻防世界web进阶区baby-web 题目描述:想想初始页面是哪个 初始页面指index,在地址栏把1.php修改为index.php,发现界面显示出的还是hello world 这时候就可以用firefox自带的开发者选项,快捷键F12,如图: 发现index.php的文件,在消息头中即可找到我们所需的flag ...
攻防世界disabled_button
最新发布
07-27
对于"disabled_button"的攻击和防御,以下是一些可能的措施: 攻击: 1. 用户端注入攻击:攻击者可能尝试通过修改用户端代码来绕过按钮禁用功能。为了防止这种攻击,应该在服务端进行输入验证和安全性检查,并在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值