攻防世界—Web高手进阶部分题目

最新推荐文章于 2024-08-26 08:33:41 发布
最新推荐文章于 2024-08-26 08:33:41 发布
阅读量266 收藏
点赞数 2
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalala1031/article/details/110346786
版权

攻防世界—Web高手进阶部分题目

baby_web

首先是观察题目给出的信息。
在这里插入图片描述

题目提示到初始页面(其实一开始,我是没注意到的,我是先进入了网址,然后又一头雾水的出来),然后就去查了网站初始页面的性质
在这里插入图片描述就是一般首页的文件名都为index、default、main或portal加上扩展名。

等等
进入场景发现该网址的格式不符合,那就改吧,先尝试把1.php改为index.php,改了之后发现还是跳回了1.php,但是在网络这出现了一个新的包。
在这里插入图片描述点进去,一不小心就发现了隐藏的flag。
flag{very_baby_web}
(emmmmm)

Training-WWW-Robots

也是先看题目。在这里插入图片描述
题目描述为空,但是题目的命名提到robots,根据我之前做新手区的经验,我,肯定是要转robots。
在这里插入图片描述
进入网址,对文本进行翻译:

“网络搜寻器使用robots.txt文件检查是否允许他们对您的网站或网站的一部分进行爬网和编制索引。有时,这些文件显示目录结构,而不是防止内容被爬网。
请享用!”

竟然都这样说了,那肯定得转robots.txt
在这里插入图片描述结果跳到这个界面,看到类似文件名的格式,然后我就想试试,看看我的猜想对不对,就把/robots.txt改为/f10g.php
在这里插入图片描述哦豁!就这样flag,误打误撞就出来了。(危!)
cyberpeace{2095561860fe9905426a0dbe44c834dd}

ics-06

题目是这样的
在这里插入图片描述
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
要多留意“报表中心”

进入网址
在这里插入图片描述发现只有“报表中心”可以点进去
在这里插入图片描述
emmmm(送分题。。我看是送命题(我菜。。)(溜))
选择日期也毫无反应。。。
然后检查元素。。。然而一无所获。。。(实在没办法了,去看了大佬的wp)

哦~
原来是这样,接下里看我表演吧!
让我们把关注点放到网址上 http://220.249.52.133:53050/index.php?id=1
“id= ”可以猜想这与某个确定的数字有关,那接下来就进行爆破吧
先抓包
在这里插入图片描述然后把它放到“intruder”
在这里插入图片描述
因为我们需要的是数字,那就把类型改为number,然后我的范围是1~5000
开始吧~~
下面就是等待结果了(溜了,先去干饭)

在这里插入图片描述

结果出来了,出现了一个和别的不一样的,那就试试吧在这里插入图片描述嗯哼,flag出现啦~(原来这是送分题)
cyberpeace{616165d93c6e1f8f8c20545c10a65dbf}

lalala1031
关注
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界 WEB easy_laravel
qq_41696858的博客
02-06 3590
这题我一开始是在攻防世界做的,但是不知道今天靶场又抽什么风了。。。。反正两个靶场配置有点不一样,但是出入不是很大,BUUCTF需要提前手动利用管理员邮箱reset_password一下,攻防世界不需要 打开场景,审计页面源码,发现源码地址直接给出来了,非常的简单粗暴啊 https://github.com/qazxcv123/easy_laravel 建议把源码下下来,自己搭个环境慢慢看,不然不方便。那就看源码呗,先看路由,mvc的入口点 哦对了先说一下,larvel是一个PHP的web框架 在一个个尝试路
攻防世界 web write-up warmup
qq_44092699的博客
04-18 330
warmup 【题目】 【步骤】 首先查看页面源代码,发现有提示:source.php,进入该页面 得到一串php代码 在代码中,whitelist中包含两个php文件,提示我们进入hint.php,打开后得到flag文件的大概位置 在source.php中,有四个用来检测page变量: 若page为字符串,返回true; 若page存在whitelist中,返回tr...
攻防世界-web题型-10星难度-个人wp
最新发布
DamnVanish的博客
08-26 986
到此攻防世界web题型所有都做了一遍,有一些题目因为环境的原因没有完成还有一些是打着web考的是其他方向的知识点,确实还是很有难度的,不过经过这段时间的靶场沉淀我能明显的感受到在真实环境下也有很多渗透的思路和一个大致的流程和打靶场是一样的。
18年护网杯 Easy Laravel Writeup
Tel_milk的博客
11-22 1188
2018护网杯Easy Laravel Writeup,CTF平台攻防世界,难度10
攻防世界Web “ics-06、unserialize3、supersqli”题解
qq_53325209的博客
04-18 3601
攻防世界Web 高手进阶区 “ics-06、unserialize3、supersqli”三道题解。
攻防世界——web高手进阶区题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
CTF_Web攻防世界高手进阶题WP(19-21)
AFCC_的博客(Web_Dog)
09-09 1750
NSCTFweb2题解 打开题目直接是一段代码,提示逆向即为flag,首先看代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
MISC攻防世界高手进阶区1-6题
yulululuuu的博客
04-22 1139
目录 题目一:What-is-this 题目二:something_in_image 题目三:wireshark-1 题目四:pure_color 题目五:Aesop_secret 题目六:a_good_idea 题目一:What-is-this 下载附件,解压压缩包 用00打开 里面有jpg 有两个 改后缀为rar 解压得到两个图片 (这边用foremost也可以得到两张图片) 然后用stegsolve把两张图片合起来看 得到AZADI TOWER
20201229攻防世界WEB高手题目一题多解全教程通关(1-6)
qq_45290991的博客
01-08 755
001baby_web 002Trainng WWW Robots 有关robots.txt的知识可以参考:https://www.cnblogs.com/yuzhongwusan/archive/2008/12/06/1348969.html 打开robots.txt会发现它只允许俄罗斯最大的搜索引擎爬取他的flag: 我们打开BP把自己的USER-agent改为Yandex就好了: 然后访问fl0g.php就会发现我们需要的flag:cyberpeace{3084111b0
攻防世界(web高手进阶区)——1~20题
weixin_43610673的博客
03-29 6857
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
攻防世界web新手部分进阶部分
舞动的獾
04-08 4775
title: 攻防世界第一题 date: 2019-04-08 19:31:23 author: 舞动之獾 top: false cover: true coverImg: https://img-blog.csdnimg.cn/20190408193755785.PNG categories: Markdown tags: web 网络安全 攻防世界新手第一题writeup 点击传送地址...
XCTF(攻防世界)—进阶web题Write Up(一)
Lemon's blog
08-20 1813
前言:这段时间做了一些XCTF的web进阶题,真的是学习到了很多知识,就来总结一下。 Cat 一开始以为是命令注入,恰好最近学习了命令注入,就先来测试一下: 输入127.0.0.1,发现是可以ping通的 输入127.0.0.1 | phpinfo() 或127.0.0.1 & net user就会显示: Invalid URL 看来命令注入的方法是行不通的(其他连接符也被过滤了,如...
SQL注入攻防指南:高级进阶解析
SQL注入是Web安全领域中的一个关键问题,它发生在攻击者利用输入验证漏洞,通过恶意构造SQL语句来操控数据库服务器的过程。在本文档中,"SQL注入高级进阶"将深入探讨这个高级威胁,特别是针对软件测试和安全专业人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值