polarctf靶场[WEB]debudao、Dragon、审计

于 2024-08-26 09:15:00 发布
阅读量339 收藏 5
点赞数 9
分类专栏: polarctf靶场 wp 文章标签: 前端 网络安全 CTF web 代码审计 网络信息安全 polarctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73981089/article/details/141528259
版权

目录

[web]debudao

考点:前端

[web]Dragon

考点:cookie值

[web]审计

考点:php代码审计、传参

常见的MD5碰撞:md5值为0e开头_md5 0e开头网址:

 题目

[web]debudao

考点:前端

先看源代码
内心os:哇好轻松就可以得到flag辣

然后.........神金,欺骗我感情🙄

然后👇伤心

 然后开始漫长的寻“爱妻”之路,好家伙!藏得真深,还好看来前端网络任何数值,终于在不起眼的cookie找到了“她”的身影

点到cookie就可以得到本题完整的flag了

[web]Dragon

考点:cookie值

打开页面如图,

任意属于一串字符,点击发送,眼尖发现了flag的字眼 

 在cookie值发现的本题的flag

[web]审计

考点:php代码审计、传参

 输入的MD5值必须以'0e'开头,并跟随数字,意思就是我们需要将md5值开头为'0e'开头,并跟随数字的字符传参到‘xxs’当中才能得到flag,输入必须是数字

常见的MD5碰撞:md5值为0e开头_md5 0e开头网址:

常见的MD5碰撞:md5值为0e开头_md5 0e开头-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/qq_38603541/article/details/97108663https://blog.csdn.net/qq_38603541/article/details/97108663

开始传参: 

?xxs=240610708

 得到本题的flag

剁椒排骨
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web 漏洞靶场收集
SunJ3t的菠萝屋
05-24 1156
1. 前言 Web 漏洞靶场对于学习 Web 渗透来说是一个很好的选择,也可以拿来验证扫描器的的效果,下面会给出常见的 Web 漏洞靶场,以供大家学习,具体的安装和搭建过程请移步相关靶场的文章。 当然最好的学习方法就是在学习了 Web 漏洞后自己编写漏洞环境,在利用该漏洞的基础上学会修复。 2. 靶场 2.1 DVWA 2.1.1 靶场介绍 DVWA (Damn Vulnerable Web Application) 是 Web 安全入门级的靶场,用来进行安全脆弱性鉴定的 PHP/MySQL Web 应用,
Web六大靶场靶场.rar
05-03
Web六大靶场网络安全学习和实践的重要资源,主要针对Web应用程序的安全性进行模拟攻击和防御训练。这个"Web六大靶场靶场.rar"压缩包集合了多种靶场环境,其中包括了XSS(跨站脚本)实验室,即"xss-labs-master"。...
polarctf靶场web】login、被黑掉的站、GET-POST、网站被黑、robots
m0_73981089的博客
04-26 740
sal查询,bp爆破,目录扫描,get-post简单传参
polarctf2024夏web部分
2301_78871310的博客
06-09 1851
polarctf学习
polarctf靶场web】签到题、简单 rce、蜜雪冰城吉警店、到底给不给flag呢
m0_73981089的博客
04-24 1285
此时注意GET数组的值,$ _GET["flag"]=Polar​,而经过$_POST​的变量覆盖,​$ _GET =array(1) { ["flag"]=> string(4) "flag" } ​,故而最开始传GET参数时?并且value不能等于flag,若想输出执行到最后输出flag,那么变量覆盖时候不能将$flag 的值等于除flag 外的任意值,也就是说在foreach内的变量覆盖过程,需要实现。这样被解析之后,就是c=flag&flag=c。方法二:字符串转义绕过;
polarctf靶场web】session文件包含、自由的文件上传系统、爆破、XFF、 rce1、iphone、ezupload
m0_73981089的博客
04-26 1466
session文件包含、文件包含、XXF伪造、rce、UA的修改、文件上传漏洞、爆破
polarctf靶场web】swp、召唤神龙、浮生日记、干正则
m0_73981089的博客
05-07 1031
swp,jsfuck编码解密,xss,preg_match()函数绕过,parse_str变量覆盖
PolarCTF WEB题目 代码审计1WP
weixin_62257805的博客
10-13 289
PolarCTF WEB题目 代码审计1WP
polarctf靶场[WEB]Don‘t touch me、机器人、uploader、扫扫看
最新发布
m0_73981089的博客
08-25 962
[web]Don't touch me    考点:查看源代码、前端 [web]机器人    考点:robot协议    工具:御剑,kali dirsearch [web]覆盖    考点:@parse_str覆盖 [web]扫扫看    考点:目录扫描    工具:御剑、kali dirsearch
polarctf靶场[reverse]shell、PE结构、拼接
m0_73981089的博客
05-29 478
  [reverse]shell    考点:脱壳   [reverse]PE结构    考点:PE结构   [reverse]拼接    考点:C语言
WEB渗透学习-upload-labs靶场
04-20
3. **代码审计**:尝试阅读靶场源码,理解服务器端的验证逻辑,以便找出可利用之处。 4. **漏洞修复**:在攻破关卡后,思考如何修复这些漏洞,以增强防御意识。 ### 四、靶场挑战与收获 upload-labs靶场为学习者...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
WEB渗透学习-XSS-labs靶场
04-20
它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了...
java 代码审计学习靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
vue ref和reactive区别
灰海
08-25 729
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
前端开发攻略---在Vue3项目中修改Element-Plus主题色
nibabaoo的博客
08-22 300
在Vue3项目中修改Element-Plus主题色
vue中定义一个url文件,在vue文件中引入
weixin_65767506的博客
08-22 352
1.在src/utils文件夹下创建一个url.js。3.在其他vue文件中引入。2.url.js的内容为。4.在挂载时打印一下。打印出来就可以用了.
前端宝典十六:深入浅出8大设计模式
franktaoge的博客
08-24 1145
本文主要探讨前端开发中的各种设计模式,主要分类有: - 单例模式 - 建造者模式 - 代理模式 - 装饰器模式 - 适配器模式 - 策略模式 - 观察者模式 - 发布订阅模式 通过对他们实际开发中的使用场景的解析,深入浅出的一起更全面直观的进行学习:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒排骨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值