xctf 攻防世界 web wp 高手进阶区(持续更新中)

已于 2022-07-14 11:31:55 修改
阅读量334 收藏
点赞数 1
分类专栏: CTF 文章标签: 前端 php 开发语言
于 2021-06-22 16:28:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/117586204
版权

文章目录

baby_web

  1. 点击题目链接,可以看到一个1.php的页面。在这里插入图片描述
  2. 题目要求是查看初始页面,在url后面添加index.php【单一入口的应用程序就是说用一个文件处理所有的HTTP请求,例如不管是列表页还是文章页,都是从浏览器访问index.php文件,这个文件就是这个应用程序的单一入口。由于所有的http请求都由index.php接收,所以可以进行集中的安全性检查,如果不是单一入口,那么开发者就必须记得在每一个文件的开始加上安全性检查代码。工作都被集中到了index.php来完成,可以减轻我们维护其他功能代码的难度,所有http请求都是针对index.php,】,打开开发者工具一栏中的网络,发现url中响应得到的依然为1.php在这里插入图片描述
  3. 查看index.php一栏的消息头响应,可以得到flag在这里插入图片描述

Training-WWW-Robots

  1. 由题目可以看出本题的原理是robots.txt协议【robots.txt协议是在Web站点的根目录下设置一个robots.txt文件,规定站点上的哪些区域或者哪些页面是限制搜索的。搜索程序将参考该文件,决定站点中的哪些区域是不允许搜索的,并在接下来的搜索过程中跳过这些区域。】
  2. 点击题目链接在这里插入图片描述
  3. url后面添加/robots.txtDisallow是拒绝语句,定义了搜索程序不允许访问的Web站点路径,拒绝语句只针对路径进行设置,不针对具体的文件。
    在这里插入图片描述
  4. 我们可以猜测到flag在fl0g.php中,修改url并访问,响应得到flag。在这里插入图片描述

php_rce

  1. 点击题目链接,可以看到题目为php远程命令执行的缩写。
    在这里插入图片描述
  2. 这是一个thinkphp框架,我们可以访问不存在的模块,得到php的版本号在这里插入图片描述
  3. thinkphp版本为5.0.20,正好是去年爆出的thinkphp rce漏洞的版本。ThinkPHP 5.x远程命令执行漏洞分析与复现
  4. 在url后面添加?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%22flag%22来查找flag。在这里插入图片描述
  5. 在url后面重现添加?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag来查看flag。在这里插入图片描述
poggioxay
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xctf攻防世界——web
qq_53893861的博客
12-24 422
入门基础练习 题目如下 解题步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问题 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答题结束 ...
XCTF web wp
Mr_Shiyang的博客
04-13 459
计算字符串 "Hello" 的 MD5 散列:
XCTF 攻防世界 pwn CGfsb
热门推荐
stareforever的博客
12-22 2万+
XCTF 攻防世界 pwn CGfsb 题目流程 printf(&s) 明显的format string 漏洞 修改pwnme的值为8 完整的ex
攻防世界Webwp解析(难度4)
m0_63138919的博客
08-06 548
本文为攻防世界Web题难度为4的解题思路和方法
2024年最新CTF_WP-攻防世界web题解,从零开始学数据结构和算法
2401_84264536的博客
05-11 504
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了
2401_84264692的博客
05-07 1277
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
攻防世界新手部分web wp 2
fcz___的博客
02-09 1298
攻防世界web新手部分wp
XCTF攻防世界web.doc
09-19
本WriteUp将详细解释如何在XCTF攻防世界进行各种Web相关的挑战。 0x01 view-source 题目描述提到,X老师让小宁同学查看一个网页的源代码,但发现常规的鼠标右键菜单无法查看源码。这通常是由于网页禁用了右键...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
攻防世界web新手 - very_easy_sql(非常详细的wp
yuanxu8877的博客
11-27 7477
攻防世界web新手 - very_easy_sql(非常详细的wp),希望大家不要吝啬您的点赞收藏哦。
攻防世界Web高手进阶WP(1-4)
00勇士王子的博客
07-24 524
1.baby_web 题目描述提到初始页面,一般都是 index.php 进入题目环境,可以看到是1.php 将1.php改成inex.php,然后发现页面直接跳转到1.php了 那就F12查看网页响应情况,再次访问index.php,然后发现确实访问index.php了,在返回的响应头发现flag。 flag{very_baby_web} 2.Training-WWW-Robots 打开题目环境,一堆英文,看不懂 翻译一下 和之前新手练习第二题一样,考察robots协议,直接访问 i
CTF攻防世界--web题的wp
weixin_43803070的博客
05-18 8362
Linux的系统光盘,当然想到了在Linux下进行挂载了。 打开虚拟机: root@kali:~# strings '/root/桌面/linux' | grep flag //strings - 显示文件的可打印字符 strings 一般用来查看非文本文件的内容. root@kali:~# sudo mount '/root/桌面/linux' /mnt //将文件挂载到/...
XCTF 攻防世界 webwp总结
zhy的博客
12-31 3592
xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研...
攻防世界web高手wp
vegetable223的博客
11-28 286
baby_web 观察题目“baby_web”,感觉有什么深意,不管了,先打开环境 出现下面这个页面: 就一句“hello world”?,再一看网址,显示的URL是1.php。 再结合题目,豁然开朗,一般网站的初始页面都是index.php。在url输入index.php,但是网页又自动跳转到1.php。 这时候想到利用burp抓包,如下图: 打开index.php这个 查看返回(Response) 发现flag静静的躺在这里。 Training-WWW-Robots 首先打开环境,看到一段英文
ASP.NET Core Web API 使用Autofac框架
最新发布
鲤籽鲲的博客
08-08 477
ASP.NET Core Web API 使用Autofac框架
攻防世界序列化漏洞详解与利用
本篇内容主要聚焦于攻防世界平台涉及的序列化问题,通过一道具体的题目来深入解析这一主题。 序列化是将对象的状态转换为可存储或传输的形式的过程,而反序列化则是相反的过程,即从序列化的数据恢复对象。在PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值