攻防世界 WEB 第三波3道题

最新推荐文章于 2022-05-26 14:23:55 发布
最新推荐文章于 2022-05-26 14:23:55 发布
阅读量197 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fool_best/article/details/104273414
版权

攻防世界 WEB 第三波3道题

(原创)

第七题:

打开情景:
在这里插入图片描述
观察这个php代码
通过3个if语句,可以求出flag(即将flag1和flag2合一块)。
第一个if:要求a=0;
第二个if:要求b不为数字;
第三个if:要求b要大于1234.。
在这里插入图片描述
在url上改变a,b的值,得到flag。

第八题:

打开情景:
在这里插入图片描述
在url上提交a的值为1。
在这里插入图片描述
在Firefox上是使用插件hackbar提交b的值。
在这里插入图片描述
最后得到flag。

第九题

打开情景:
在这里插入图片描述
打开审查元素。
在这里插入图片描述
改变IP值。
在这里插入图片描述
得到flag。
在这里插入图片描述

与日平肩以头抢地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Web高级进阶第三
Y4tacker的博客
07-21 9826
今天才学到的东西晚上就看到了爱了爱了,记住他CVE-2016-7124,影响的版本是PHP5 < 5.6.25 和PHP7 < 7.0.10 来个在线php运行 接下来就是绕过的活了,因为CVE-2016-7124这个漏洞,导致可以让__wakeup函数失效(__wakeup触发于unserilize()调用之前),很简单1改成2即可。接下来绕过正则表达式 在线编译环境运行一下得到 外话(记录) <?php //模式分隔符后的"i"标记这是一个大小写不敏感的搜索 if (preg
攻防世界web[进阶](三)
weixin_46703850的博客
03-06 437
攻防世界web[进阶](三))
攻防世界web第三backup
m0_55754984的博客
06-22 109
常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history(共6种)
XCTF攻防世界--第3快来围观学习
m0_64973256的博客
05-26 91
1.先查看目要求 2.直接告诉我们是个被加壳的64位二进制文件,那我们先下载下来查壳脱壳 3.upx的壳,由于是二进制文件,那我们就用kali去脱壳吧 [tip]脱壳命令: upx -d 脱壳文件路径 4.脱壳结束后我们放入ida中分析 一丢进ida就直接看到了flag 5.这样多没意思,还是F5看看伪代码吧 代码不难,流程就是让用户输入用户认为的flag,如果和作者给的flag对比相等那么就提示Congratulations,否则提示Try again! 总结:综合下
攻防世界第三道题 easy-apk
一个很酷的人
10-22 4557
⾸先我们使⽤⽼套路,⽤jeb或者dex2jar反编译后⽤jd-gui打开a,并且查看java源码,找到主类: 很明显又是⽐较字符串,将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较!所以我们需要对这个字符串进⾏base64解密,但是我们去解密会发现错误: ...
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
Web安全的三个攻防姿势
02-25
我们最常见的Web安全攻击有以下几种1.XSS跨站脚本攻击2.CSRF跨站请求伪造3.clickjacking点击劫持/UI-覆盖攻击下面我们来一一分析跨站脚本攻击(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界 WEB 第一3道题
fool_best的博客
02-10 161
攻防世界 WEB 第一3道题 (原创) 第一:view_source 打开情景: 没有出现cyberpeace。 根据目,我们查找源代码: 方法一:鼠标右键,审查元素。 方法二:将url改为view-source:+url。 查找到了我们的cyberpeace。 第二:robots 打开情景: 查找审查元素中也没有结果。 既然是robors协议,我们在url上进行改动。 找到...
XCTF攻防世界web新手练习_ 3_cookie
silence1_的博客
04-28 1571
XCTF攻防世界web新手练习—cookie 目为cookie,描述信息: 目肯定与cookie有关,进入目,看到 用burp抓包,看到响应头设置了一个cookie,并提示cookie.php 于是查看cookie.php,提示看响应于是再次用burp抓包,在响应头中得到flag! 关于cookie 维基百科 Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小...
三道有趣的web
蚁景网安学院
01-30 371
走过路过,不要错过这个公众号哦!0x01 绕过云waf 1.1目简述目来自最近的xctf赛博地球杯工业互联网安全大赛,是一道比较有趣的云waf绕过目,目过滤比较多,留下能用的只有...
Bugkuctf_web3解wp
weixin_52653109的博客
12-10 319
目考察知识点:①代码审计 ②**”get“请求指令** 话不多说,进入场景。 很明显what要等于flag才能得到真正得flag(别一来就想着F12,抓包,截包啥的了的。想太复杂了的????) 然后在网址那栏加上 /?what=flag (get请求,不懂就度娘) 得到flag flag{8fae28b041a31fa3d365fc623f68d3b8} 写wp不易,看官大人们,点个赞吧( •̀ ω •́ )✧ ...
攻防世界 三 (进阶篇)
sjt670994562的博客
06-09 1047
CRACKME 这一道题对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问的exe文件,有窗口,打开OD寻找messagebox。 尝试设置断点 然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点 再次运行,然后发现不行...
攻防世界Web新手总结
热门推荐
weixin_43460822的博客
09-28 2万+
这一周我一直在攻防世界上做web新手,今天刚刚做完,特意写篇博客来做一下总结。下面就开始写我的解过程。 先把所有目贴出来 Web新手一共有12道题,分别是 view_source get_post robots backup cookie disabled_button simple_js xff_referer weak_auth webshell command_execution ...
xctf攻防世界Web新手练习区 writeup
Senimo
08-08 5175
xctf攻防世界Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 目来源: Cyberpeace-n3k0 目描述:X老师让小宁同学查...
攻防世界-RE-三WP
WocW的博客
04-25 1630
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界unserialize3
黑锤的博客
08-14 6158
unserialize3 看目就知道这是一道反序列化问,之前也遇到过,也深入理解过,但时间隔了这么久,难免会有些忘记,通过这道题来再次深入序列化与反序列化的问。 0x00:那么到底什么是序列化,反序列化呢? 先来讲一点为什么要用序列化呢?他到底好在哪里呢?php序列化是为了什么呢? 当然有一点都知道就是为了传输数据更加方便(这种压缩格式化储存当然在数据传输方面更加简单方便),我们把一...
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
攻防世界web新手unserialize3
最新发布
05-05
道题是一个 PHP 反序列化的目。 目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值