攻防世界—Web高手进阶部分题目

最新推荐文章于 2024-08-26 08:33:41 发布
最新推荐文章于 2024-08-26 08:33:41 发布
阅读量259 收藏
点赞数 2
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalala1031/article/details/110346786
版权

攻防世界—Web高手进阶部分题目

baby_web

首先是观察题目给出的信息。
在这里插入图片描述

题目提示到初始页面(其实一开始,我是没注意到的,我是先进入了网址,然后又一头雾水的出来),然后就去查了网站初始页面的性质
在这里插入图片描述就是一般首页的文件名都为index、default、main或portal加上扩展名。

等等
进入场景发现该网址的格式不符合,那就改吧,先尝试把1.php改为index.php,改了之后发现还是跳回了1.php,但是在网络这出现了一个新的包。
在这里插入图片描述点进去,一不小心就发现了隐藏的flag。
flag{very_baby_web}
(emmmmm)

Training-WWW-Robots

也是先看题目。在这里插入图片描述
题目描述为空,但是题目的命名提到robots,根据我之前做新手区的经验,我,肯定是要转robots。
在这里插入图片描述
进入网址,对文本进行翻译:

“网络搜寻器使用robots.txt文件检查是否允许他们对您的网站或网站的一部分进行爬网和编制索引。有时,这些文件显示目录结构,而不是防止内容被爬网。
请享用!”

竟然都这样说了,那肯定得转robots.txt
在这里插入图片描述结果跳到这个界面,看到类似文件名的格式,然后我就想试试,看看我的猜想对不对,就把/robots.txt改为/f10g.php
在这里插入图片描述哦豁!就这样flag,误打误撞就出来了。(危!)
cyberpeace{2095561860fe9905426a0dbe44c834dd}

ics-06

题目是这样的
在这里插入图片描述
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
要多留意“报表中心”

进入网址
在这里插入图片描述发现只有“报表中心”可以点进去
在这里插入图片描述
emmmm(送分题。。我看是送命题(我菜。。)(溜))
选择日期也毫无反应。。。
然后检查元素。。。然而一无所获。。。(实在没办法了,去看了大佬的wp)

哦~
原来是这样,接下里看我表演吧!
让我们把关注点放到网址上 http://220.249.52.133:53050/index.php?id=1
“id= ”可以猜想这与某个确定的数字有关,那接下来就进行爆破吧
先抓包
在这里插入图片描述然后把它放到“intruder”
在这里插入图片描述
因为我们需要的是数字,那就把类型改为number,然后我的范围是1~5000
开始吧~~
下面就是等待结果了(溜了,先去干饭)

在这里插入图片描述

结果出来了,出现了一个和别的不一样的,那就试试吧在这里插入图片描述嗯哼,flag出现啦~(原来这是送分题)
cyberpeace{616165d93c6e1f8f8c20545c10a65dbf}

lalala1031
关注
20201229攻防世界WEB高手题目一题多解全教程通关(1-6)
qq_45290991的博客
01-08 747
001baby_web 002Trainng WWW Robots 有关robots.txt的知识可以参考:https://www.cnblogs.com/yuzhongwusan/archive/2008/12/06/1348969.html 打开robots.txt会发现它只允许俄罗斯最大的搜索引擎爬取他的flag: 我们打开BP把自己的USER-agent改为Yandex就好了: 然后访问fl0g.php就会发现我们需要的flag:cyberpeace{3084111b0
攻防世界 web高手进阶区 10分题 TimeKeeper
闵行小鱼塘
10-19 1435
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是TimeKeeper的writeup
攻防世界部分进阶web
qq_51439282的博客
11-28 192
一、baby_web 可以看到提示本题是关于初始页面的打开题目链接我们可以看到 hello world 字样,再看到网址后面带有/1.php 一般来说初始页面是/index.php 所以我们就试试将1.php改成index.php 改完确认后发现还是初始的样子没有变化 这样我们接下来只好进行抓包 抓到包之后,我们将其发送给repeater 可以得到这样的返回,我们尝试着在这里把1.php改成index.php 发现他说flag以及隐藏起来了 之后在它的头部找到了flag 这里提供另外一种思路 在界面按
攻防世界-web题型-10星难度-个人wp
最新发布
DamnVanish的博客
08-26 869
到此攻防世界web题型所有都做了一遍,有一些题目因为环境的原因没有完成还有一些是打着web考的是其他方向的知识点,确实还是很有难度的,不过经过这段时间的靶场沉淀我能明显的感受到在真实环境下也有很多渗透的思路和一个大致的流程和打靶场是一样的。
XCTF攻防世界web进阶练习_ 1_NewsCenter
silence1_的博客
04-30 3073
XCTF攻防世界web进阶练习—NewsCenter 题目 题目是NewsCenter,没有提示信息。 打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。 随便输入123,用burp抓包,发现是post方式,因为sql注入技术太菜,直接用sqlmap爆破。 将http头保存为1.txt,试试用sqlmap爆数据库 ...
攻防世界web进阶题笔记(一)
qq_51637038的博客
08-20 274
Web_php_include show_source()(与highlight_file()函数作用相同)函数的作用是将括号中的PHP文件高亮显示,而_FILE_是PHP中的常量,代表本PHP文件的绝对路径,因此show_source(_FILE_)即将本PHP文件高亮显示 strstr()函数:strstr($txt1,$txt2),查找txt2是否在txt1中存在,如果是则返回txt1中txt2及其后面的部分。因此while(strstr($page,"php://"))即查找$page.
攻防世界web进阶题(二)
qq_51637038的博客
08-31 221
supersqli 看题目得知是SQL注入题 提交单引号报错,说明可能存在注入,单引号后加’--’,报错,说明网站已将其过滤,换#号,没报错,说明#注释符可用。 加语句‘order by 2#未报错 使用select时发现某些关键字被过滤,preg_match()函数作用为正则表达式匹配,’\.’中\为转义符,.在正则表达式中代表任一符号,转义后即代表本身。i代表匹配模式为大小写不敏感。 因此需要将所用关键字绕过,使用union注入时发现大小写、注释、不等号等绕过方式都不行,因此考虑到堆叠
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 752
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1069
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
攻防世界 web高手进阶区 8分题 upload
闵行小鱼塘
08-28 495
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是upload的writeup
攻防世界 web高手进阶区 8分题 filemanager
闵行小鱼塘
10-04 1171
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是filemanager的writeup
攻防世界WEB进阶之isc-06
harry_c的博客
07-26 1689
攻防世界WEB进阶之isc-06第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: XCTF 4th-CyberEarth 题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 第一步:分析 首先打开对应的在线场景,因为题目给出的是报表中心收集了设备信息被删,但是留有一处入侵的痕迹。 第二步:实操 打开之后发现页面的page为id索引...
攻防世界——web高手进阶区题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
20200109攻防世界WEB高手题目一题多解全教程通关(13-18)
qq_45290991的博客
01-09 475
013unserialize3 经典的反序列化绕过wake_up魔术方法姿势,表示属性个数的值大于真实属性个数时,会绕过 _wakeup 函数的执行。我还是推荐官网的教程,实在太经典了,大爱❥(^_-)https://www.php.cn/php-weizijiaocheng-454909.html 一进去这道题,源码直接: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?c
20210108攻防世界WEB高手题目一题多解全教程通关(7-12)
qq_45290991的博客
01-08 486
目录 007ics-06 008warmup warmup第一种解法 warmup第二种解法 009NewsCenter 010NaNNaNNaNNaN-Batman 011web2 012PHP2 007ics-06 题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 只有一处可以点击那就是“报表中心",发现id是注入点,用BP爆破之,发现最可能是id=2333,得到flag:cyberpeace{3521d1fba8ef203.
攻防世界进阶部分web题(baby_web,Training-WWW-Robots,php_rce,Warmup)
qq_51283187的博客
11-29 528
一、baby_web 点开题目链接得到 题目描述:想想初始页面是哪个 因为初始页面是index.php 所以想到将http://220.249.52.133:50436/1.php改成http://220.249.52.133:50436/index.php 但是改完之后访问不了所以用Brupsuite抓包试试看 将1.php改成index.php 点击发送,得到新的数据 flag is hidden! 在头部找到flag 二、Training-WWW-Robots 点击链接后得进入这个页面 关于r
攻防世界(web高手进阶区)——1~20题
weixin_43610673的博客
03-29 6816
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
CTF_Web攻防世界高手进阶题WP(19-21)
AFCC_的博客(Web_Dog)
09-09 1735
NSCTFweb2题解 打开题目直接是一段代码,提示逆向即为flag,首先看代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
攻防世界Web “ics-06、unserialize3、supersqli”题解
qq_53325209的博客
04-18 3575
攻防世界Web 高手进阶区 “ics-06、unserialize3、supersqli”三道题解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值