![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web方向
攻防世界web方向的基础与进阶writeup
站立蛋
请各位看完博客后请取关我,本意不是想求粉丝关注,当初设置仅粉丝可见,纯属脑子坏掉,现在再改嫌太麻烦。谢谢各位了。
展开
-
upload1
upload1解题步骤首先打开burpsuit,然后尝试上传一句话文件,显示必须为图片格式,说明为客户端javascript检测。关闭浏览器的javascript即可。上传成功,利用菜刀连接成功原创 2020-10-18 21:37:10 · 1284 阅读 · 0 评论 -
web_php_include
web_php_include代码审计strstr()函数搜索字符串在另一字符串中是否存在,如果是,则返回str1字符串在str2第一次出现的位置,否则返回false。str_replace()函数将参数中含php://替换为空解题思路第一种因为不能利用php伪协议,可以利用其它伪协议。data://也可以让用户控制输入流此时的前提条件必须为allow_url_fopen和allow_url_include为on状态第二种strstr()函数对大小写不敏感,可以大写绕过知识点原创 2020-10-18 20:49:23 · 265 阅读 · 0 评论 -
web2
WriteUp1.题目名称web22.难度系数1.03.题目来源NSCTF4.题目描述5.解题步骤5.1 打开网址出现php代码,代码审计,然后写出解密脚本得到flag<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str)...原创 2020-03-16 18:26:00 · 537 阅读 · 0 评论 -
lottery
WriteUp1.题目名称lottery2.难度系数1.03.题目来源XCTF 4th-QCTF-20184.题目描述5.解题步骤5.1 打开网址浏览网页,发现只要有足够的钱就可以得到flag值。以为是修改某些数据就可以得到flag,所以先查看网页的源代码,但发现没有突破口。5.2 打开附件网页没有得到信息,就下载附件看看。得到一些代码文件,打开代码看看,发现关键代码在...原创 2020-03-16 18:26:38 · 978 阅读 · 0 评论 -
NewsCenter
WriteUp1.题目名称NewsCenter2.难度系数1.03.题目来源XCTF 4th-QCTF-20184.题目描述5.解题步骤5.1 打开网址得到一个搜索框,猜测可能是SQL注入。输入任意,无回显。首先先判断有几列。输入 1’ union select 1 # 时,页面出现错误,继续尝试,当输入1’ union select 1,1,1#时,页面正常,说明有三列数据...原创 2020-03-16 18:26:59 · 224 阅读 · 0 评论 -
cat
WriteUp1.题目名称cat2.难度系数1.03.题目来源XCTF 4th-WHCTF-20174.题目描述5.解题步骤5.1 根据提示输入首先输入域名,没有出现回显再尝试输入ip,出现回显,执行成功。尝试命令拼接,但输入任何有关拼接的字符串都会显示invalid url,说明系统对这些字符串进行了过滤,也看出进行了url编码。url编码使用的是16进制,AS...原创 2020-03-16 18:27:53 · 169 阅读 · 0 评论 -
simple_php
WriteUp1.题目名称simple_php2.难度系数1.03.题目来源Cyberpeace-n3k04.题目描述小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。http://111.198.29.45:57287/5.解题步骤5.1 打开网址5.2 分析代码如果a==0且a有一个值,输出flag1,如果b只为数字或数字字符串,则会退出,如果b&...原创 2020-03-16 18:28:05 · 1202 阅读 · 0 评论 -
command_execution
WriteUp1.题目名称command_execution2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。http://111.198.29.45:36429/5.解题步骤5.1 打开网址5.2 尝试ping 127.0.0.15.3ping得通,尝试用&am...原创 2020-03-16 18:28:19 · 401 阅读 · 0 评论 -
webshell
WriteUp1.题目名称webshell2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。http://111.198.29.45:36701/5.解题步骤5.1打开网址页面提示webshell,并写了一句话木马,通过木马可知密码是“shell”5.2 根据提示使用蚁剑连接...原创 2020-03-16 18:28:29 · 251 阅读 · 0 评论 -
weak_auth
WriteUp1.题目名称weak_auth2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述小宁写了一个登陆验证页面,随手就设了一个密码。http://111.198.29.45:42081/5.解题步骤5.1 打开网址5.2 查看源码无有效信息5.3尝试登陆随便输入用户名和密码,页面出现please login as admin,说明用户...原创 2020-03-16 18:28:42 · 285 阅读 · 0 评论 -
xff_referer
WriteUp1.题目名称xff_referer2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师告诉小宁其实xff和referer是可以伪造的。http://111.198.29.45:54550/5.解题步骤5.1 打开网址5.2 修改ip地址页面提示ip地址必须为123.123.123.123,利用burpsuit抓包修改ip地址5...原创 2020-03-16 18:28:53 · 4771 阅读 · 0 评论 -
simple_js
WriteUp1.题目名称simple_js2.难度系数简单3.题目来源root-me4.题目描述小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )http://111.198.29.45:40012/5.解题步骤5.1 打开网址5.2查看源代码通过观察js代码发现dechiffre()函数实现的功能是将一串用逗...原创 2020-03-16 18:29:04 · 1552 阅读 · 0 评论 -
disabled_button
WriteUp1.题目名称disabled_button2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?http://111.198.29.45:58314/5.解题步骤5.1 打开网址5.2 查看源代码发现form表单中的按钮有di...原创 2020-03-16 18:27:17 · 943 阅读 · 0 评论 -
cookie
WriteUp1.题目名称cookie2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’http://111.198.29.45:32704/5.解题步骤5.1打开网址5.2 查看cookie页面提示cookie,查看网页cookies(js代码查看cookie方法...原创 2020-03-16 18:30:52 · 202 阅读 · 0 评论 -
WriteUp
WriteUp1.题目名称backup2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!http://111.198.29.45:30117/5.解题步骤5.1打开网址5.2 页面提示index.php的备份文件名php的备份文件名的后缀为bak尝试访问备份文件index....原创 2020-03-16 18:29:15 · 459 阅读 · 0 评论 -
robots
WriteUp1.题目名称robots2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。http://111.198.29.45:44532/5.解题步骤5.1打开网址显示空白页面5.2 查看源代码没有任何信息,题目提示robots协议,尝试访问网站...原创 2020-03-16 18:25:44 · 178 阅读 · 0 评论 -
get_post
WriteUp1.题目名称get_post2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?http://111.198.29.45:56253/5.解题步骤5.1 打开网址5.2 get提交根据页面提示用get方式提交变量,即在原url后添加/?a=1,出现新页面5.3 pos...原创 2020-03-16 18:25:21 · 1617 阅读 · 0 评论