Wirte-up:攻防世界Web解题过程新手区07-12

最新推荐文章于 2024-03-21 12:00:00 发布
最新推荐文章于 2024-03-21 12:00:00 发布
阅读量493 收藏 1
点赞数
分类专栏: 网络安全 文章标签: CTF 攻防世界 命令执行 webshell 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21516633/article/details/105553064
版权
本文详细记录了攻防世界Web挑战赛新手区07-12题的解题过程,涉及PHP数据类型转换、HTTP请求方法、伪造请求头、Webshell操作、命令执行及JavaScript解谜等知识点,通过实例解析了安全风险和解题思路。
摘要由CSDN通过智能技术生成

文章更新于:2020-04-16

注1: web 环境搭建参见: Windows&linux使用集成环境搭建 web 服务器
注2:DVWA 靶场搭建参见: 搭建DVWA Web渗透测试靶场
注3: sqli 注入靶场搭建参见: 搭建 sqli SQL注入练习靶场

注4:蚁剑的使用参见:AntSword 中国蚁剑的下载安装配置(附下载文件)

新手区 7-12 题

七、simple_php

题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
题目解读: 此题是对 php 数据类型转换的考察。

解题:

  1. 打开题目如图所示:
    题目

  2. 题目需要我们用 get 方法提交 ab 两个参数。
    要求 a0 且 为
    要求 b 不是数字且大于 1234

  3. 构造URL,获得flag
    注1:0a 作数字时会去除后面非数字部分,也就是相当于 0
    注2:0a 做字符串时,因其非空非 0,所以为真
    注3:直接判断 999a因含有 a 所以其类型是字符串而不是数字
    注4:同理,999a 作数字会去掉非数字 a 相当于 9999>1234

获得flag

八、get_post

题目描述: X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
题目解读: 毫无疑问,是 GETPOST

解题:

  1. 题目如图所示:

题目
2. GET提交 ?a=1

get提交
3. POST 提交 b=2
注:火狐插件:Max HackBar

post提交

九、xff_referer

题目描述: X老师告诉小宁其实xff和referer是可以伪造的。
题目解读: 确实是可以伪造的,你可以改写请求头信息

解题:

  1. 题目如图

题目

2.伪造 X-Forwarded-For
注:使用 BurpSuite 抓包并在请求头里面添加:X-Forwarded-For: 123.123.123.123
得到提示必须来自 google.com

最低0.47元/天 解锁文章
我不是高材生
关注
专栏目录
Wirte-up:攻防世界Web解题过程新手01-06
看那白熊
02-10 1138
温故而知新,如果学了就忘,那和不学就没啥别对不对
连接一句话木马
m0_64417923的博客
05-18 8359
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
攻防世界web新手12题做题记录
Goodric的博客
12-04 660
第一题 view_source 题目要求查看网页源代码 按键盘F12查看源代码,可以发现flag。 第二题 robots 题目描述关于robots协议。 先了解一下什么是robots协议。 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件。 Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取; 可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽; 可以屏蔽站点的一些死链接。 先按F12查看源代码试试,显示fla
攻防世界 —— Web新手练习12题(simple js)题解
Catherine_qingzhu的博客
04-05 1144
题目描述 从题目可以看出来,这是一道考JavaScript的题。 首先按F12键调出Console,不输入密码,直接点击“取消”,可以看到控制台报错了。 点击报错信息进入到源代码界面 分析源代码后发现函数dechiffre不管传入参数是什么都会输出"FAUX PASSWORD HAHA",这也就意味着不管你输入什么密码,最后都会提示你"FAUX PASSWORD HAHA"。 ...
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3829
网站Getshell的方法
read-wirte--binary.rar_文件 分段
09-23
在IT行业中,尤其是在处理大数据和文件操作的场景下,如何高效地读取和写入大文件是一项关键的技术挑战。特别是当文件大小超过64MB甚至更大时,...在开发过程中,应根据具体需求和环境进行优化,以达到最佳的性能效果。
datax 的clickhouse wirte JAR包,实测datax-web下可用,不报错
01-21
datax 的clickhouse wirte JAR包,实测datax-web下可用,不报错,包含 (1)clickhousewriter-0.0.1-SNAPSHOT.jar (2)libs (3)plugin_job_template.json (4)plugin.json 直接拖到/usr/local/datax/plugin/...
ORA-09817 WIRTE TO AUDIT FILE FAILED
qq_39102043的博客
07-01 201
标题EBS常见开发环境–上下游订单传送不通 解决思路: 确认的方法是 1.先确认是不是 同步核算的定时请求已经不跑了 8005环境定时请求查看 select from fnd_conc_req_summary_v a where a.PHASE_CODE = ‘P’ 查询到此时并没有问题。。。。 2.8005环境进后台服务器 cd $ADMIN_SCRIPTS_HOME ./adoafmctl.sh stutus 状态无问题 —-—-—-—-—-—-—-— 3.8050环境查看后台 cd $ADMIN_..
文件上传漏洞—连接地址错误、一句话木马php语法错误
Xionghuimin的博客
06-02 3万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,连接不上。
关于的安装和使用
hanjunhao2002的博客
02-02 1552
加载器: https://github.com/AntSwordProject/AntSword-Loader 核心源码: https://github.com/AntSwordProject/antSword 两者都下好之后运行exe文件 发现需要初始化,进行初始化,路径为你下载的源码路径 初始化成功后如下 将小马上传服务器后url地址填写小马的位置 后面两者都选base64 连接密码为小马里面默认的123 添加后连接成功如下 可以轻松控制权限
使用出现的问题及解决方法
彼岸花苏陌的博客
06-21 1万+
使用出现{“address”:“127.0.0.1”,“code”:“ECONNREFUSED”,“errno”:“ECONNREFUSED”,“port”:8080,“syscall”:“connect”} 一开始还以为是地址写错了,后面发现不是,用虚拟机测试了一波后发现是设置出了问题 解决方法: 点开Antsword 点开代理设置 选择不使用代理即可 ...
网络安全CTF流量分析-入门7-加密流量分析
m0_51198141的博客
11-25 2039
1.连接的正确密码2.攻击者留存的值3.攻击者下载到的Flag这道题前期来说比较简单,但是最后一文的Flag可能有点跳脱,但是整体的流量还是比较容易分析的,exe的开头是MZ这一点要注意,否则分割不出正确的文件。写的简陋,欢迎师傅们留言交流补充。
中国安装使用教程
最新发布
Karka_的博客
03-21 3310
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括的下载,连接一句话木马,更改木马连接参数,绕过WAF。
(手工)【sqli-labs7】GET请求、文件读写注入:使用方法
05-30 797
【sqli-labs7】文件读写注入
中国(AntSword)安装、使用教程
热门推荐
凝聚力安全团队
08-24 9万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程 我使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
攻防世界web新手题解(详细)
weixin_46342913的博客
08-21 6776
9.simple_php 题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 Knowledge PHP中, ==是不严格的比较,会先进行类转换再比较, ===是全等,要求类相同且值相等 解题思路: 阅读代码发现要满足a==0且if a为真,b不是数字且b>1234才会返回flag, 由题可知,我们只需构造一个a类转化后为0且为真,b不是数字且类转换后大于1234,用get方式提交,即可得flag。 这里构造a=0ss,b=2267s。 如图: Cyberpeac
攻防世界web解题(二)
weixin_46703850的博客
03-04 633
攻防世界web解题(二)
插件之绕disable_functions
zlzg007的博客
09-08 8138
插件之绕disable_functions 概述 有些网站会禁用php中的一些危险函数,导致即使上传马上去,也执行不了命令,很典的就是宝塔的网站。 有个插件专门用于解决这个问题。 绕过的方法有好几种,大多都是针对linux,有一个windows能用,但经过尝试还是不行,所以说如果碰到windows这种情况,就可以直接放弃了。 方法 直接运行插件,选择绕过方式: 然后,直接开始,运行成功后会生成两个文件: 直接使用连接.antproxy.php那个文件,密码还是原来的密码, 就可以命令执行
R语言的wirte.table
09-06
R语言中的write.table函数用于将数据写入到文本文件中。它的基本语法如下: ``` write.table(x, file, sep = " ", row.names = TRUE, col.names = TRUE, append = FALSE) ``` 其中,参数的含义如下: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值