攻防世界web难度1解题步骤(1)

已于 2022-11-28 23:26:11 修改
阅读量506 收藏
点赞数 2
分类专栏: 网安基础 文章标签: 网络安全 安全 php
于 2022-11-28 23:22:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73770225/article/details/128086344
版权

目录

1.view_source

 2.ics-06

 3.PHP2

4.Training-WWW-Robots

5.get_post

6.backup 

1.view_source

题目告诉我们鼠标右键不管用了,也就是无法通过鼠标右键查看网页源代码,访问链接后直接按键盘上的f12 ,得到flag

 2.ics-06

首先查看题目是否给出提示,可看见题目告诉我们只有一处留下了入侵者的痕迹

访问给出的链接,页面很大,能点的都点击一遍后发现只有报表中心可以点开

 首先随便输入几个日期,发现毫无反应,此时注意到地址栏出现了id=1,因此尝试对id进行爆破

打开bp,选中爆破位置

 设置爆破类型为number,初步将爆破范围设置为1-5000

最低0.47元/天 解锁文章
Nuc-不晚
关注
专栏目录
攻防世界-web高手进阶区
zji
04-25 6607
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
CTF-WEB攻防世界题目实战解析upload1
2301_76565920的博客
04-22 1281
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
攻防世界-web-upload1
wuh2333的博客
05-21 325
攻防世界,upload1
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 822
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
攻防世界WEB难度四星12分进阶题:Cat
07-23 635
攻防世界WEB】四星12分
CTF-WEB攻防世界题目实战解析easyupload
2301_76565920的博客
04-23 1629
题目:easyupload 难度:1知识点:上传漏洞,服务器防护绕过,后门,.user.ini,auto_prepend_file的使用
CTF-WEB攻防世界题目实战解析NewsCenter
2301_76565920的博客
04-29 359
题目:NewsCenter 难度:2。sql注入,union的使用
CTF-WEB攻防世界题目实战解析weak_auth
2301_76565920的博客
04-20 1618
题目:weak_auth(弱认证) 难度:1
CTF-WEB攻防世界题目实战解析
2301_76565920的博客
04-17 206
题目:view_source
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 771
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
六一战队夺魁青少年CTF擂台赛2024_round1:Web与Pwn解题揭秘
比赛涵盖多种技术领域,包括Web应用安全Web1到Web5)、逆向工程(Reverse1)、密码学(Crypto1到Crypto5)、Pwn(Payload Exploitation, Pwn1和Pwn2)以及Miscellaneous(Misc1和Misc4),展示了参赛者在攻防策略...
攻防演练比赛中攻击队常用的测试方法列举
maoguan121的博客
09-29 1263
在实战过程中,蓝队专家根据实战攻防演练的任务特点逐渐总结 出一套成熟的做法:外网纵向突破重点寻找薄弱点,围绕薄弱点,利 用各种攻击手段实现突破;内网横向拓展以突破点为支点,利用各种 攻击手段在内网以点带面实现横向拓展,遍地开花。实战攻防演练 中,各种攻击手段的运用往往不是孤立的,而是相互交叉配合的,某 一渗透拓展步骤很难只通过一种手段实现,通常需要同时运用两种或 两种以上的手段才能成功。
猿人学web端爬虫攻防大赛赛题解析_第八题:验证码 图文点选
仙路尽头谁为峰
07-29 1917
验证码 图文点选一、前言二、解析过程2.1、点选逻辑分析2.2、验证码图像预处理2.2.1、处理图像背景2.2.2、移除干扰线条2.2.3、增强字体显示效果2.3、验证码中的文字识别2.3.1、ocr识别2.3.2、手动识别三、完整代码实现四、结语五、参考文献 一、前言 第八题跟以往的几道混淆题有很大区别,不需要你去很费劲扣代码逻辑,找加密参数什么的,但是难就难在验证码图片太难识别了,花了一两个星期尝试看看有没比较好的解决方案,最终还是选择最稳妥的人工识别法????,深度学习识别什么的以后再慢慢研究,不过解
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8504
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【云原生安全篇】Notation助力Harbor镜像验证实践
最新发布
StevenZeng学堂
10-14 1879
❤️摘要: 随着容器化技术的普及,容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具,通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具,能够为镜像提供加密签名,以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证,帮助读者提升镜像安全的管理能力。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 325
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 509
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
网络安全的全面指南
qq_42568323的博客
10-09 1276
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
IPguard与Ping32对比分析:选择适合的终端安全解决方案
weixin_44264342的博客
10-10 459
IPguard更适合需要全面监控和个性化管理的企业,而Ping32则是追求高效和简约的理想之选。强大的兼容性:Ping32能够与多种安全软件无缝对接,提升企业的整体安全防护能力。IPguard凭借其强大的终端安全管理功能,成为了众多企业的优选。全面报告:详细的安全报告和审计功能,帮助管理层实时掌握安全状况,做出快速决策。操作简便:Ping32的界面友好,易于使用,适合各类技术水平的用户。快速部署:快速的安装和配置流程,让企业能够迅速上线,节省时间和成本。相对而言,Ping32则更注重性能和用户体验。
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nuc-不晚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值