攻防世界web区 难度等级:2(upload1,web2,Web_php_include,supersqli,warmup)

已于 2022-07-17 17:43:58 修改
阅读量383 收藏
点赞数 1
文章标签: web安全
于 2022-07-12 13:55:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68074153/article/details/125741573
版权

攻防世界web题 难度等级:2

1.upload1

从页面可以看到这是文件上传然后getshell。直接上传shell看看

前端回显,f12查看源码

发现是前端过滤,修改后缀名抓包,再修改上传

上传成功,蚁剑连接http://61.147.171.105:49920/upload/1657597220.webshell.php

文件管理找到flag。

2.web2

审计代码,首先strrev()函数进行反转,substr()一个字符一个字符的截取,ord()转换ascll值+1再chr()转换为字符,最后拼接在一起,进行base_64编码,再反转,再str_rot13移位13位字母得到密文。逆转加密算法即可得到flag。

编辑程序,得到flag。

3.Web_php_include

这里考察文件包含漏洞,审计代码

可以看到用replace对php://字符进行了过滤,但是strstr()对大小写不敏感,因此我们可以用大小写绕过过率,用bp发包POST传输恶意代码执行系统命令。


再打开文件fl4gisisish3r3.php,找到flag
在这里插入图片描述

4.supersqli

sql注入题,首先检测注入点输入1’ --+可以正常运行

在这里插入图片描述
查看目前表的全部内容
在这里插入图片描述
猜解字段
在这里插入图片描述
尝试联合查询爆数据库名
在这里插入图片描述
这里对select等字符进行了过滤,先尝试堆叠注入。
在这里插入图片描述
堆叠注入可行,查看表名,可以看到有两个表
查看列
在这里插入图片描述

在这里插入图片描述
可以看到我们的目标在这个数字表中。由于大部分语句都被过滤了,可以使用handler语句来查询
在这里插入图片描述
具体handler使用可参考https://blog.csdn.net/m0_51607644/article/details/113928386

5.warmup

题目是一张图片,先查看源码,发现有个source.php的提示
在这里插入图片描述
访问得到源码
![在这里插入图片描述](https://img-blog.csdnimg.cn/c5dbe3918cfb44fbbbbc7761a34f9488.png
通过代码审计我们发现这是个文件包含,并有白名单,接下来就是白名单绕过了。先访问白名单hint.php可以看到提示
在这里插入图片描述
得到了flag的文件名,接下来就是让文件包含这个文件,得到flag。ffffllllaaaaggg不在白名单内我们首先要绕过白名单。
在这里插入图片描述
通过审计,发现他会截取第一次出现?前的字符,我们可以在包含文件前加上source.php?截取之后就是source.php符合白名单。但是输入?file=source.php?ffffllllaaaagggg之后发现还是没有看到问价,可能文件不在同一目录下,通过加…/来寻找文件所在目录
在这里插入图片描述

在这里插入图片描述

成功找到flag

SheepLeeeee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界upload
qq_51744055的博客
05-03 643
Hex()是MySQL的Sring函数。 此方法返回给定数字或字符串的十六进制字符串 a' +(selselectect conv(substr(hex(database()),1,12),16,10))+ '.jpg 数据库名变成16进制 选取从第一个字母开始,往后数12个字母 hex 16进制再16进制 CONV(n,from_radix,to_radix):用于将n从from_radix进制转到to_radix进制 substr(str,start,length):将str从st
web攻防世界2分题(upload1)
qq_45791542的博客
07-25 196
读题 发现是一个文件上传 查看源码 点击鼠标右键,再点击查看源码 发现只能上传jpg 和 png格式 想着可以上传一个一句话木马 <?php @eval($_POST['helter']);?> 在记事本中将txt后缀改成jpg上传 用burp抓取上传包 然后用蚁剑连接 1、鼠标右键点击左边空白处,选择添加数据 2、URL地址填题目地址+上传文件路径 也就是http://220.249.52.133:36407/upload/1595668911.upload.php 密码就是一句话木马
攻防世界-高手进阶upload
Sacrifice_li的博客
06-12 573
进来页面如下: 然后就是正常的去注册一个用户,并且登录,我在这里也做了拦截,但是并没有什么有价值的信息: 登录进来之后是这样的一个页面,是文件上传(不过根据题目意思也是肯定可以知道的)。 我在这边也做了测试,只能够上传jpg文件,想要尝试php4,php5,php文件后缀都是不可以的。 然后我就在考虑是否是文件后缀截断上传,但是抓包截取内容之后并没有返回文件上传到哪里了,同时nikto和dirb扫描也没有发现什么有价值的信息。 接下来的话,就是看别人的wp了。不过说真的,第一次接触到.
攻防世界 web upload1
YUK_103的博客
01-05 1959
题型 : 文件上传 这个看题目就应该能反应过来了 首先就给了一个上传界面,看一下源代码 下半段只是一个普通的文件上传脚本,但是这里面有个check()函数,说明和上面的js函数有点关系。就算你不会js(我也不会) 也应该能看懂:只能上传后缀名那俩个的文件。 其实这题很简单:先写一个一句话木马,然后后缀名修改成jpg或png。用burpsuite修改一下上传到它的服务器上,再用菜刀连接就行了 这...
攻防世界web进阶upload详解
hxhxhxhxx的博客
08-13 1858
攻防世界web进阶upload详解题目②CONV(N,from_base,to_base)③substr(string,start,length) 题目 进入页面是我们的注册 登录以后,发现可以文件上传 传完之后发现有回显,猜测可能是文件名注入 我们先进行一系列得上传测试,发现都不行 这时候,御剑发来了好消息, 这儿有一个include,classes的文件 我们使用burp康康有哪些过滤 发现被制为了空,我们猜一猜是双写绕过 下面解除文件名字注入 1.把文件名改成 a' +(selsele
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
前言第1章 Web应用程序安全与风险1.1 Web应用程序的发展历程1.1.1 Web应用程序的常见功能1.1.2 Web应用程序的优点1.2 Web应用程序安
攻防世界WEB进阶之upload
harry_c的博客
08-03 2602
攻防世界WEB进阶之upload第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 1星 题目来源: RCTF-2015 题目描述:暂无 脑洞很大的一题,首先题目什么都没给出,进入场景,注册自己的账号,登录出现文件上传,上传很多文件都显示文件后缀不行,如实使用burpsuite的intruder功能,遍历众多文件列表,发现只有jpg文件可以上传,好吧,那就只上传它。 第二步:实操 接着...
攻防世界-upload1-(详细操作)做题笔记
qq_43715020的博客
06-14 7017
攻防世界-upload1-(详细操作)做题笔记
攻防世界 二(进阶篇)
sjt670994562的博客
06-06 1539
re-for-50-plz-50 该题比较简单,直接ida分析就可以,虽然不能出伪代码,但单看汇编就行 首先看到一串字符串,估计进行转码 看到异或 尝试python转码,得到flag The_Maya_Society 这几天来比较让我头秃的题目,脑洞题吧,可以取巧的那种,真的头秃还是实力不行,首先扔到ida静态分析,看到一个取时间的函数 所以跟时间肯定有关系,经搜索找到关键函数,打开观察...
攻防世界 web进阶—upload
weixin_42499640的博客
07-18 1442
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
攻防世界进阶upload
舞动的獾
07-05 5332
攻防世界进阶upload 注册登陆后,发现上传页面 试着上传一个文件3.php: 内容如下: <?php eval(@$_POST['a']); ?> 我们试着将它改个名字抓包,并且改为jpg,措辞测试发现只有jog能够传上去 虽然上传成功,但是并不能显示出文件名的位置,蚁剑连接失败 看到回显名称有uid号,无奈的丝毫没有头绪 只好看了大佬的博客,竟然是注入,文件名称注入 当...
攻防世界WEB进阶之web2
harry_c的博客
09-09 4213
攻防世界WEB进阶之bugweb21、描述2、实操3、答案 1、描述 难度系数:2星 题目来源: NSCTF 题目描述:解密 题目场景: http://111.198.29.45:35597 题目附件: 暂无 2、实操 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functi...
CTF论剑场web题目(持续更新)--WEB2
jiuyongpinyin的博客
07-18 547
web2 题目让在三秒内计算,首先试了试能不能前段绕过,发现不行,抓包也没有什么有用的信息,那就只能上脚本了,刚好,作为萌新的我,不会写脚本那就只能感谢大佬的脚本了: 脚本转自:https://www.freesion.com/article/7157178842/ 再次感谢大佬!! 注:本人萌新,不对之处欢迎指正。 ...
攻防世界——web高手进阶题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
【网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【二】
q742971636的博客
06-12 402
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码中,已经捕获到攻击流量并打印。
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 697
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
车载网络安全指南 概述(一)
qq_42357877的博客
06-12 249
汽车电子系统网络安全指南给出汽车电子系统网络安全活动框架,以及在此框架下的汽车电子系统网络安全活动、组织管理和支持保障等方面的建议。汽车电子系统网络安全指南适用于指导整车厂、零部件供应商、软件供应商、芯片供应商以及各种服务提供商等汽车电子供应链上各组织机构开展网络安全活动,指导相关人员在从事汽车电子系统的设计开发、生产、运行和服务等过程中满足基本的网络安全需求。
【网络安全】网络安全基础精讲 - 网络安全入门第一篇
goldfish8848的博客
06-11 1238
网络安全基础知识
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
最新发布
谜语人的博客
06-15 827
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值