攻防世界WEB进阶之bug

最新推荐文章于 2024-04-14 14:57:39 发布
最新推荐文章于 2024-04-14 14:57:39 发布
阅读量6.2k 收藏 2
点赞数 2
分类专栏: 攻防世界 文章标签: 攻防世界web进阶 bug 网络安全 攻防渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry_c/article/details/100631696
版权

攻防世界WEB进阶之bug

1、描述

难度系数: 2星
题目来源: RCTF-2015
题目描述:暂无
题目场景: 点击获取在线场景
题目附件: 暂无
首先打开场景发现是一个登录页面,而且有注册界面,而且还有修改密码的选项,首先注册号账号后查看是否登陆进去能找到漏洞,未果。
打开修改密码界面,尝试是否有逻辑漏洞,果然,将admin账号的密码成功修改为harry。

2、实操

账号注册
在这里插入图片描述
密码修改

在这里插入图片描述
在这里插入图片描述
抓包修改密码的界面并且将账号修改成admin,成功将admin的密码修改为admin
在这里插入图片描述
使用admin登录,进入管理界面显示IP不匹配。
请求头加入X-Forwarded-For: 127.0.0.1进行ip伪造成功
在这里插入图片描述

源码中发现
构造对应的网址http://111.198.29.45:39871/index.php?module=filemanage&do=upload
在这里插入图片描述
上传对应的文件,抓包,上传png文件然后将文件内容改为
发现构造php文件,上传之后flag出现

3、答案

在这里插入图片描述
至此最终的flag为:cyberpeace{714c27c1d8652328232106a85043cfd2}

Just_Do_Yite
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界bug
xiaoqi199915的博客
06-02 1490
尝试弱口令和万能密码 首先你应该登录 进行注册 但是自己没有注册成功 登录自己的账号密码 并未发现什么 需要管理员权限进行登录 进行忘记密码进行秘密 burp 进行抓包 账号名改成admin 密码是自己注册的密码进行发包 登陆成功 admin权限 点manage发现出现IP IP问题 进行X-Forwarded-For :127.0.0.1 进行审查源码 发现index.php?module=filemanage&do=??? 那么do后面能是什么呢 猜测upload 写一个php代码 改为.
攻防世界web全记录
karry_carry的博客
01-22 330
这里写自定义目录标题1.view_source2.robots3.backup4. cookie 1.view_source 首先点击获取场景我们获得了一个网址,打开这个网址☞打开是这个样子 常规思路然后我们使用CTRL+U查看源代码,就获得了flag。 提交后得到如下页面你就是成功了!!! 2.robots 将获得的网址打开会出现☞【空白页面】(⊙﹏⊙)百度一下robots 依上所写,在所获得的网址后面加上robots.txt 就到了这个界面 然后我就再网址后面添加了flag_is_h3r
攻防世界bug
最新发布
wangzhemvp的博客
04-14 577
抓包修改后缀为 “php5”,Content-Type 为 “image/jpeg”,并在 post 数据中将 PHP 一句话木马改为用 JavaScript 表示。4. 利用JavaScript执行php代码(正常的php代码会被检测到,所以就用JavaScript来执行)在muma.php里写一句话木马,发现系统能认出这是php文件,说明开启了内容的检测(存在。3. 等价替换(php5,php3)Content-Type 判断。文件内容过滤 PHP 的语法。
记录攻防世界WEB-01
qq_53498910的博客
12-11 193
记录攻防世界WEB-01 题目来源:view_source 首先呢,先点击获取在线场景,它会出现一个网址,点击该网址,会出现下列情景, 我们尝试使用右键,哎,发现,右键真的使用不了 接下来我们可以按住ctrl+u或者是F12 按下去之后便会出现这样的情形 接下来我们就可以复制下来这段代码记住要去掉注释两边的哦!!! ...
【愚公系列】2023年05月 攻防世界-Web(supersqli)
热门推荐
时光隧道
01-24 3万+
SQL注入攻击是一种常见的网络攻击方式,攻击者通过在用户输入的数据中插入恶意代码,从而获取数据库中的敏感信息或者执行未授权的操作。为了防范SQL注入攻击,我们应该在应用程序中使用参数化查询这样的安全措施来防范这种攻击。同时,我们还应该加强数据过滤和输入验证,以确保用户输入的数据符合预期的格式和类型。
攻防世界 Crypto高手进阶区 5分题 说我作弊需要证据
闵行小鱼塘
12-31 918
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是说我作弊需要证据的writeup
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与进阶
12-16
黑客攻防入门与进阶..
【愚公系列】2023年06月 攻防世界-Web(Triangle)
时光隧道
06-21 7144
Unicorn是一个基于Ruby语言编写的Web服务器,它采用了多进程和多线程的方式来提高并发性能。下面是Unicorn的基本流程:Unicorn启动时会创建一个Master进程和多个Worker进程(默认为4个)。Master进程会监听一个socket,接收来自外部的请求。当有请求到达时,Master进程会将其发送给一个空闲的Worker进程。Worker进程会处理请求,返回响应给Master进程。Master进程将响应发送给客户端,并继续监听新的请求。
攻防世界WEB进阶之Triangle
harry_c的博客
08-06 1636
攻防世界WEB进阶之Triangle第一步:分析第二步:实操第三步:答案第四步:参考,本文参考的博客是: 第一步:分析 难度系数:4星 题目来源: Hack.lu-2017 题目描述:暂无 第二步:实操 get_pw() XYzaSAAX_PBssisodjsal_sSUVWZYYYb function getARM1(){ var x = stoh(atob(getBase64Image(“fr...
攻防世界-Crypto-说我作弊需要证据(RSA解密+校验py脚本)-ISCC2017
Sea_Sand息禅
04-15 4447
1、说我作弊需要证据 给了一个数据包,打开追踪流发现信息,大量的base64码: 解码几行得到: SEQ = 13; DATA = 0x3b04b26a0adada2f67326bb0c5d6L; SIG = 0x2e5ab24f9dc21df406a87de0b3b4L; SEQ = 0; DATA = 0x7492f4ec9001202dcb569df468b4L; SIG = 0x...
攻防世界 web高手进阶区 9分题 Triangle
闵行小鱼塘
10-18 1290
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Triangle的writeup
攻防世界-bug
读万卷书,行万里路。
12-27 1751
文章目录1 越权改密码2 X-Forward-For绕过IP检测3 文件上传绕过 1 越权改密码 大概熟悉一下整个网站的功能。 注册 找回密码 登陆 查询个人信息 测试注册功能。我使用SQLmap测试是否有SQL注入,发现并没有找到注入。注册点可能会有二次注入,使用SQLmap测不出来就尝试下一个点。 测试找回密码功能。首先是将用户信息进行输入,然后输入新密码。查看源码能看见当前正在找回的用户名1 填入新密码后,HTTP请求头会同时发送用户名和密码。如果系统用此时的用户名来修改密码,那就可以进行越权操
攻防世界WEB新手区
qq_38969294的博客
03-23 1344
攻防世界WEB新手区 1、view-source 点击获取在线场景 进入场景 这个时候联想到题目的名称view_source 是不是暗示我们查看源代码呢 按下F12 可以看到右边HTML代码中用注释的部分就是flag了。 CTF flag一般都被表示为 flag{xxx} / cyberpeace{xxx} 下面介绍另外一种解题方法 在地址栏中输入view-source: 一样也可以获...
2019XCTF攻防世界之萌新入坑
weixin_44113469的博客
04-06 1619
XCTF攻防世界的题质量确实很高,还有解题思路和writeup,真是棒极了。 萌新入坑 0x01 babystack 保护机制 题目开启了nx,canary 题目代码 思路分析 ①这道题主要是绕过canary,然后栈溢出getshell。 ②经分析,read函数读入到s处,可以溢出。 ③put函数输出s的内容,遇到’\x00’才停止,即使字符串中存在’\n’,也会继续输出,用...
2022/5/1 攻防世界WEB- get_post
rayray__的博客
05-01 297
攻防世界新手区
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值