[XCTF攻防世界]unserialize3|view_source|get_post|ics-06|backup|cookie|disabled_button|weak_auth|做题笔记

最新推荐文章于 2024-07-14 14:59:27 发布
最新推荐文章于 2024-07-14 14:59:27 发布
阅读量45 收藏
点赞数
分类专栏: CTF解题 #攻防世界XCTF 文章标签: servlet java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50553973/article/details/129612853
版权

使用反序列

Payload: ?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}

cyberpeace{afa73694a15d9e2c9c08ec734ddf4cf3}

进去按ctrl+u

构造payload:?a=1

b=2

 

Burp抓包到爆破模块

都去点一下发现只有这个能进去

爆破它

Burp选择

爆破发现2333有数据我们改为2333进行访问

最后得到flag

打开后发现提示你知道index.php的文件名嘛?此时我们联想到常见的备份文件后缀名有.git .svn .swp .~ .bak .bash_history

最后发现index.php.bak可以下载,我们利用文本查看得到flag

这题需要去开发者工具中查看cookie然后发现cookie.php接着burp抓包看回显

我们发现这里有一个参数尝试删除

发现可以按啦

之后得到flag

这题属于弱口令

进去使用admin密码123456登录即可获得flag

明裕学长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
CTF|WP|攻防世界|adworld-web-难度1
PengXing_Huang的博客
10-30 186
攻防世界-adworld_web_难度1题解
攻防世界WEB】难度一星3分入门题:get、post、robots、、cookiebuttonweak、php、web、unserialize
07-21 1237
view_source、get_post、robots、backupcookiedisabled_buttonweak_auth、simple_php、baby_web、Training-WWW-Robots、ics-06、PHP2、unserialize3
攻防世界-Web难度1题目详细完整writeup_function ping(){ $(1)
2301_79054215的博客
04-20 589
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
攻防世界 web php include,XCTF攻防世界 Web Writeup (持续更新中)
weixin_27875131的博客
03-09 366
新手练习区view-sourceF12得到flag。get_postHackBar一把梭。robots访问robots.txt发现隐藏文件,进入该文件获得flag。backupindex.php的备份文件应该是index.php.bak,访问一下发现果然是,用记事本打开下载的文件得到flag。cookie看一下请求头发现cookie.php访问cookie.php,在响应头中有flag。disab...
攻防世界题目练习——Web难度1(一)
qq_48550824的博客
08-31 311
查看phps的源码可以看到,对获取的id参数进行url解码后的id内容如果为admin,则可获得flag,并且不允许直接获取的id为admin,但传入在url的参数本身在获取时就会经历一次url解码,因此要对admin进行两次编码。再将后缀名修改为jpg,然后上传,这个文件可以绕过前面的4项检查,但是上传的是jpg文件不会直接被当作php来执行,因此需要前面的.user.ini文件来将这个文件添加到其他的php文件中来执行。},即可获得flag。
攻防世界】web新手题知识点WriteUP及知识点讲解(超超超详细)
qq_62604985的博客
09-19 1011
在url处进入 /robots.txt 查看到以下页面。尝试访问fl0g.php文件得到flag。
CTF-web-WP-攻防世界-1
x88125E的博客
05-21 1953
web题目WP
攻防世界-Web难度1题目详细完整writeup
m0_62102520的博客
01-13 1145
每天都要加油啊! 攻防世界unseping file_include easy_php fileclude fileinclude easyupload inget robots get_post disabled_button cookie backup ics-06 PHP2 Training-WWW-Robots unserialize3 view_source weak_auth simple_php baby_web
2024年网安最全CTF题目合集_网络安全ctf大赛题库
2401_84264610的博客
05-01 2006
carrayjsondecodecm]):使用isnumeric函数检查数组d===false?
xctf.rar_HTML5自适应
09-19
全屏滚动通过JavaScript和CSS3等技术实现,用户可以点击或触摸屏幕以浏览下一屏内容,同时保持视觉的连贯性。 在HTML5中,`<section>`、`<article>`和`<header>`等语义化标签为构建全屏滚动提供了便利。这些标签...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 605
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Spring Security 授权
最新发布
persistence_PSH的博客
07-14 819
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
【Go系列】 Sync并发控制
u013379032的博客
07-14 960
在上一篇文章中,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
Java方法练习-双色球彩票系统
T1798218285的博客
07-11 319
红色球号码从1-33中选择;蓝色球号码从1-16中选择。投注号码由6个红色球号码和1个蓝色球号码组成。三等奖 5+1 / 5+0 3000。四等奖4+1 / 4+0 200。六等奖1+1 / 1+0 5。一等奖6+1 1000w。二等奖6+0 500w。五等奖3+1 / 2+1。
攻防世界unserialize3
08-02
根据题目的描述,我们可以猜测在攻防世界unserialize3中,需要对传入的code参数进行反序列化操作。由于给出的代码块中有一个xctf类的序列化字符串,我们可以尝试使用unserialize()函数对其进行反序列化。具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明裕学长

打赏私我进交流群

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值