攻防世界新手区部分web wp 2

最新推荐文章于 2024-10-15 20:12:10 发布
最新推荐文章于 2024-10-15 20:12:10 发布
阅读量1.4k 收藏 4
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fcz___/article/details/128892637
版权

ddd

1.baby_web

2.inget

3.easyupload

4.fileinclude

5.fileclude

1.baby_web
打开靶机,
在这里插入图片描述
也没啥提示,但是我们可以看到网页的url地址被锁定到了1.php这个页面。再加上题目的描述我们可以知道要找他的原始页面。我们用burp suit 抓包。
发送到Repeater界面后,可以看到get请求后面有一个1.php
在这里插入图片描述
我们把这个1.php给删掉,然后点击send。
在这里插入图片描述
就可以看到flag了。
2.inget
打开靶机
在这里插入图片描述
它说请输入id,并尝试绕过。
一般来说传id的话都是get请求。id一般也是登录用的,所以应该是一个SQL
注入。我们用万能密码试一下
在这里插入图片描述
OK出来了。当然sqlmap也行,不过要麻烦一些。
3.easyupload
打开靶机

在这里插入图片描述

可以看出这是一个文件包含漏洞。要上传的是一个图片。那我们就写一个一句话木马,然后把文件后缀名改为.jpg。(这是我写的一句话木马 <?=eval($_POST['cmd']);?> )
我们上传一下试试。
在这里插入图片描述
不行,应该是网站会检索文件头,我们得在文件中加入一个图片的文件头,这里我们加入gif的文件头GIF89a(反正我试过了,png的文件头不行,至少是我不行)。
在这里插入图片描述
再把图片改为.jpg再上传
在这里插入图片描述
根据左边的提示可以得知上传成功。
这里介绍一下.user.ini文件。我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。详情可参考转载自官方wp
只要是运用了fastcgi的服务器都可以用这个方法getshell。
(判断网站是否使用了fastcgi:
1. 通过查看网站的HTTP响应头,检查是否包含FastCGI信息,如果包含则表明网站使用了FastCGI技术。

                                                      2. 通过在网站根目录下查找fastcgi.conf文件,如果存在则表明网站使用了FastCGI技术。

                                                       3. 通过查看网站的服务器日志,检查是否有FastCGI请求,如果有则表明网站使用了FastCGI技术)

所以,我们可以先新建一个文本文档,在里面写入auto_prepend_file=a.jpg。auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件。在一个.user.ini中写下这句话,就能让服务中的.php文件包含我们上传的a.jpg里面的内容并执行。我们把文本文档前端加上GIF89a再重命名为.jpg。然后上传。
在这里插入图片描述
可以看到已经上传成功了。
我们再打开burp suite抓包。

在这里插入图片描述
可以看到filename中是我们上传的文件名,我们改为.user,ini。就实现了上传一个.user.ini文件。我们后来上传的包含木马的图片就会被它的命令给写入网站中的php文件中。更改后就是
在这里插入图片描述
注意我画住的第二行的:Content-Type: image/jpg
如果你的是:Content-Type: application/octet-stream 修改成Content-Type: image/jpg就行了(我看别人的wp有反应这个的,反正我的直接就是Content-Type: image/jpg)
然后放包
在这里插入图片描述
可以看到更改成功了。我们再上传包含一句话木马的图片。
在这里插入图片描述
这里还可以看到路径但是这个路径不对,我们按F12打开控制台。
在这里插入图片描述
在网络那一栏里可以看到真正的路径。
我们打开蚁剑,添加数据。
在这里插入图片描述
url地址哪里填写文件路径,密码是你一句话木马中这个位置的字母
在这里插入图片描述

在这里插入图片描述
连接成功后点击添加数据。
在这里插入图片描述
双击打开
在这里插入图片描述
左边点击 / 哪里,右边向下滑就可以看到flag。
4.fileinclude
打开靶机
请添加图片描述
可以看到index.php的路径,还提示我们有一个flag.php。那我们可以猜测到flag.php.也在路径 /var/www/html/下.我们右键查看网页源代码。
在这里插入图片描述
可以看到include及包含了一个$lan还有就是拼接了一个.php。而lan的值是用cookie传的language的值。所以我们可以对language进行赋值来读取flag.php
读取flag.php我们可以用filter伪协议进行读取。
(php://filter经常使用的伪协议,一般用于任意文件读取,有时也可以用于getshell)
fliter伪协议可以读取不能直接访问的.php文件例如本题。格式为:
php://filter/read=convert.base64-encode/resource=[文件名]
详情可见
传cookie我们有两种方法,1是Burpsuit抓包,2是用浏览器插件Hackbar直接传。方便起见,我们用方法2。如图所示
请添加图片描述
最后点击Execute就可以看到base64编码后的flag了。注意我们构造的 language=php://filter/read=convert.base64encode/resource=/var/www/html/flag注意最后是flag而不是flag.php因为前面说过了会进行一个.php的拼接。
5.fileclude
打开靶机
在这里插入图片描述
可以看到还是一道文件包含题。大概意思就是以get请求上传file1和file2,file1和file2都不为空。其中file1在include函数中,file2在file_get_contents函数中并且file2的值为hello ctf。file_get_contents() 把整个文件读入一个字符串中。这个函数可以通过input伪协议绕过。而读取flag.php还是用filter伪伪协议。
介绍一下input:php://input是个可以访问请求的原始数据的只读流,将post请求中的数据作为PHP代码执行。php使用input读取post请求体的内容。
因为input读取的是post请求,所以file2的值我们应该用post请求来传。
构造payload为:?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input
我们先把payload放入url栏中访问,然后再用burp suit抓包。

在这里插入图片描述
这样我们就来到了repeater界面,点击send。然后构造一个
Referer:?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input
然后在下面写入我们的post请求(hello ctf)再点击send就行了。
在这里插入图片描述
这样我们就得到了base64编码之后的flag了,然后解码就出来了。

给大家分享一下最近的战绩啊,也是特别的好看。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重点是姜子牙那把,也是虐了一个金标关羽。
在这里插入图片描述
这是那个关羽
在这里插入图片描述
在这里插入图片描述
挺有成就感的。

寡人略秀
关注
攻防世界 web新手练习WP(超新新手!)
寻同学的博客
08-26 1113
攻防世界 web新手练习WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界web新手题答案_攻防世界web 新手 wp
weixin_39518840的博客
11-21 2983
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界web2 (逆向加密算法)
一醉一休的博客
02-23 782
一、web2(攻防世界) 1)很直接就是给出代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 该函数将字符串逆过来 for($_0=0;$_0<strlen($_o);$_0++){ //循环字符串长度 ...
攻防世界23-web2-CTFWeb
最新发布
LH1013886337的博客
10-15 342
【代码】攻防世界23-web2-CTFWeb
攻防世界-web-WP
qq_63522478的博客
01-21 2196
攻防世界-web-新手答题 一、题目 1.view_source 2.robots 3.backup 4.cookie 5.disabled_button 二、解题思路 1.view_source 打开题目场景 根据题目描述查看源代码 查看网页源代码的方式一共有四种 (1)鼠标右键点击查看源代码 (2)Ctrl+U (3)Fn+F12(打开web开发者工具) (4)Shift+Ctrl+I(打开web开发者工具) 任选其一操作就看到了flag: .
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 2125
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
攻防世界-Web-web2
uh_eng的博客
08-25 265
0x01 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c
攻防世界web新手wp
CTFwp笔记1-rsa基本知识+共模攻击
02-10 495
目录前言第二题:robots.txt协议第三题:backup备份文件第四题:cookie第五题:一个不能按的按钮第六题:weak_auth第七题:simple_php第八题:get_post第九题:xff_referer第十题:webshell第十一题:command_execution第十二题:simple_js 前言 刷了很久的网络和web的视频了,终究还是要用在ctf比赛上,从今天开始刷题,还有一个sqli_labs的小靶场,也要每天刷一刷,vullab的靶场搭好后再搞吧,那时候可能就比较费时间了。
攻防世界web 新手 wp
lyy0xfff的博客
08-27 297
Contentsview_sourceget_postrobotsbackupcookiedisabled_buttonweak_authcommand_executionsimple_phpxff_refererwebshellsimple_js view_source get_post robots backup cookie disabled_button weak_auth command_execution simple_php xff_referer webshell simple_js
攻防世界Web新手部分
weixin_51334923的博客
10-20 626
好,鸽了这么旧,学业繁忙的我就出一篇简单的攻防世界Web新手的WriteUp吧,顺带作为自己的复习笔记。 攻防世界 (xctf.org.cn) 转存失败重新上传取消 攻防世界,一大CTFers的网站,上面有在线靶场以及竞赛等资源,推荐初学者上去学习。 我们今天看一下Web新手的一些WP吧! 1.view_source 基础的第一关,却是后面无数关的基础。 作为一个Web手,查看网页源代码是必须会的一件事情!! 点进网页一看: flag不在这里,那应该在源代码里。
[wp] 攻防世界-web2
MercyLin的博客
09-07 942
进来就是代码审计: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o)...
攻防世界-web-web2
wuh2333的博客
06-21 164
攻防世界web2
攻防世界web2
羽的博客
07-23 226
攻防世界web2
qq_44111753的博客
11-17 245
题目: WP: 代码审计 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $_
攻防世界-WEB2
陈艺秋的博客
07-11 674
然后,通过 ord() 函数获取 $_c 字符的 ASCII 值,并+ 1,然后利用chr()函数,将数据转换为字符后重新赋值给$c。循环结束后,将 $_ 变量进行base64编码,然后再利用strrev函数倒序,最后使用ROT13 编码,return返回最终值。接着使用一个for循环,接着,遍历 $_o 中的每个字符。设定临时参数$_0初值为0,退出条件为。将接收的变量利用strrev函数进行字符串反转,并赋值给$_o。将$_c 存储的字符追加到 $_ 变量中。表示下标的字符,存储在 $_c 变量中。
攻防世界 WEB
BvxiE的博客
02-11 1253
攻防世界 新手 WEBview sourcerobots​​​​backup功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 view source 查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了,那就F12吧!​ 或
攻防世界-web2
weixin_49539962的博客
09-04 263
miwen应该是密文的拼音。在函数encode中,传入字符串str,依次将str中的每一个字符转换为十进制ASCII码加一,然后再转换成字符。
攻防世界 web(二)
未完成的歌~的博客
10-05 533
这周接着刷攻防世界web题( ̄︶ ̄)↗  1、command_execution 2、simple_php 3、NaNNaNNaNNaN-Batman 4、NewsCenter
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 764
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值