![](https://img-blog.csdnimg.cn/20190927151101105.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
攻防世界
文章平均质量分 69
攻防世界
隐身的菜鸟
小白
展开
-
攻防世界—MISC 新手区1-12
1.this_is_flag2.pdf3.如来十三掌4.give_you_flag5.stegano6.坚持60s7.gif8.掀桌子9.ext310.SimpleRAR11.base64stego12.功夫再高也怕菜刀 题目描述:菜猫给了菜狗一张图,说图下面什么都没有下载附件,是一个pdf文件,里面有一张图片,鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就是flag flag{security_through_obscurity}题目描述:菜狗为了打败菜猫,学了一套如来十三掌。下..原创 2022-07-09 11:37:08 · 835 阅读 · 1 评论 -
攻防世界——leaking
攻防世界——leaking进入环境,给了一段代码浅谈npm,vm,vm2,Node.js沙盒逃逸这是一题是关于Node.js沙盒逃逸的。其中var { VM } = require(“vm2”);是Node.js 官方安全沙箱的库(是Node.js有关沙盒的代码)低版本的node可以使用buffer()来查看内存,只要调用过的变量,都会存在内存中,那么可以构造paylaod来读取内存req.query.data.length 的限制可以通过传入数组绕过1.题目通过访问得到了一串代码,这段代码提示在沙箱中.原创 2022-06-24 16:53:00 · 288 阅读 · 0 评论 -
攻防世界——web2
攻防世界——web2打开题目,其直接给出了代码,代码分析strrev() 函数反转字符串。strlen() 函数返回字符串的长度substr()函数返回字符串的一部分。ord() 函数返回字符串中第一个字符的 ASCII 值。chr() 函数从指定 ASCII 值返回字符。str_rot13() 函数对字符串执行 ROT13 编码。str_rot13(),编码和解码都是由该函数完成,如果把已编码字符串作为参数,则返回原始字符串给出的是已经加密后的字符串,还有加密方法,根据代码逆向解密...原创 2022-06-23 22:42:57 · 720 阅读 · 0 评论 -
攻防世界——fakebook
攻防世界——fakebook /user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://注册成功 点击username里的1url中有no=1,可以尝试一下,是否有注入(and 1=1不报错,and 1=2报错,所以存在sql注入) order by 4不报错,order by 5报错,所以有四个字段尝试查询数据库名,然后被拦截 尝试绕过,/**/可以绕过,发现2是回显点 得到当前数据库为fakebook ......原创 2022-06-22 12:19:57 · 1798 阅读 · 0 评论 -
攻防世界——mfw
攻防世界——mfw当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git,可能是Git泄露,直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php,在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的原创 2022-06-23 15:52:09 · 1499 阅读 · 0 评论 -
攻防世界——lottery
攻防世界——lottery进入题目后,这是一个彩票平台输入7个数字购买,对应数字相同就可以获得奖励如果要获得flag,就要用$9990000来买抓个包看看,发现api.php是对文件进行POST发送从题目下载附件,查看api.php API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数以下代码,只是截取了进行数字对比的部分关键函数是 if($numbers[$i] == $win_numbers[$i]){$same_count++;}..原创 2022-06-23 14:34:13 · 571 阅读 · 0 评论 -
攻防世界——ics-05
攻防世界——ics-05,打开题目场景,进入设备维护中心,将所有可点击的地方都点了一遍,发现只有设备维护中心可以打开在源代码中发现page=index写入参数,参数会在页面中显示有参数的话,可以尝试以下XSS(没有任何反应,失败)LFI(Local File Inclusion) 本地文件包含漏洞,指的是能打开并包含本地文件的漏洞 LFI漏洞的黑盒判断方法:如果只从URL判断,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键词,就可能存在文件包含漏洞。..原创 2022-06-21 16:42:40 · 2230 阅读 · 0 评论