攻防世界——高手进阶区

最新推荐文章于 2023-04-15 15:03:51 发布
最新推荐文章于 2023-04-15 15:03:51 发布
阅读量221 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34844644/article/details/107933582
版权

baby_web

题目描述:想想初始页面是哪个。
抓包+初始页面。
在这里插入图片描述

raining-WWW-Robots

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

Web_php_unserialize

<?php 
class Demo { 
    private $file = 'index.php';
    public function __construct($file) { 
        $this->file = $file; 
    }
    function __destruct() { 
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() { 
        if ($this->file != 'index.php') { 
            //the secret is in the fl4g.php
            $this->file = 'index.php'; 
        } 
    } 
}
if (isset($_GET['var'])) { 
    $var = base64_decode($_GET['var']); 
    if (preg_match('/[oc]:\d+:/i', $var)) { 
        die('stop hacking!'); 
    } else {
        @unserialize($var); 
    } 
} else { 
    highlight_file("index.php"); 
} 
?>

php代码审计

upload1

简单上传,只能上传图片,把1.php加个后缀,换成1.php.png,burpsuite拦截改成1.php上传,发现没拦截上传成功。
在这里插入图片描述
菜刀或者蚁剑连接一句话木马。
在这里插入图片描述

easytornado

题目描述:Tornado 框架
在这里插入图片描述
发现有提示
在这里插入图片描述
看见并没有啥头绪,然后了解这个框架。
在这里插入图片描述
发现是python搭建,考虑模板注入。
在这里插入图片描述
发现访问错误,于是尝试模板注入。
在这里插入图片描述
模板注入
在这里插入图片描述
在这里插入图片描述
想读取文件,显示ORZ
在这里插入图片描述
查资料构造payload

/error?msg={{handler.settings}}

在这里插入图片描述
加上提示
/hints.txt
md5(cookie_secret+md5(filename))
在这里插入图片描述
加上这一串可得到flag
在这里插入图片描述

welcome.php
关注
专栏目录
攻防世界 web高手进阶 8分题 upload
闵行小鱼塘
08-28 506
继续ctf的旅程,开始攻防世界web高手进阶的8分题,本文是upload的writeup
攻防世界———MISC 高手题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界-Web_php_unserialize
m0_62094846的博客
01-11 832
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup() ...
攻防世界web_php_unserialize题解
最新发布
2301_77512689的博客
04-15 275
注意:这会改变填充到matches参数的数组,使其每个元素成为一个由 第0个元素是匹配到的字符串,第1个元素是该匹配字符串 在目标字符串subject中的偏移量。大致意思为,如果判断下一位字符是数字就goto yy20,如果是’+'就goto yy19,yy19则是对下一位字符的判断,如果下一位字符是数字,则继续goto yy20,如果不是则直接退出,那么。$matches[0]将包含完整模式匹配到的文本, $matches[1] 将包含第一个捕获子组匹配到的文本,以此类推。是如何实现的终止判断?
攻防世界welpwn
weixin_56777139的博客
03-08 227
攻防世界welpwn
【php】PHP语言进阶
m0_65431212的博客
10-03 831
02
welcome.php,welcome.php
weixin_42613572的博客
03-12 487
header("location:".Gc::$url_base."index.php?go=softpos.index.entry");die();?>=Gc::$site_name?>body {font:normal 12px SimSun,sans-serif;margin:0;padding:0;border:0 none;}p {margin:5px;}.en-head{f...
攻防世界】——WEB高手进阶--supersqli
weixin_43828818的博客
05-23 586
题目进去就是一个常见的注入,提交个1正常返回数据,提交’返回错误,存在注入。 order by 2–+时候正常返回,order by 3–+报错,发现有2个字段。接着正常程序走,准备联合查询字段,果然,不可能给的那么简单,果然报错,正则过滤了一些常用的查询关键字。 尝试了多种普通绕过,大小写、重写都绕过不了,后来想到了堆叠注入;果然可以 1‘;show talbes–+ 查看两个表的字段名,在·1919810931114514·中发现我们想要的flag,查看words看一下结构。 1’;show c
攻防世界-web高手进阶
zji
04-25 6668
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界 ——crypto
小锤队长的博客
10-17 1万+
目录 新手部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
php提交页面处理,【PHP基础】PHP与Web页面交互(表单处理)
weixin_27744023的博客
03-09 1398
1、$_GET 和 $_POST 用于收集表单数据(form-data)用HTTP POST方法发送提交数据。Name:E-mail:当用户填写此表单并点击提交按钮后,表单数据会发送到名为 "welcome.php" 的 PHP 文件供处理。如需显示出被提交的数据,您可以简单地输出(echo)所有变量。"welcome.php" 文件是这样的:Youremailaddressis:输出...
Training-WWW-Robots (攻防世界)
HackerYY的博客
12-01 3220
攻防世界Training-WWW-Robots 和之前的题几乎一模一样 内附解题过程
CTF题目记录3(二次编码,反序列化)
kkzzjx
05-15 1881
miniL被虐了QAQ太菜惹555 有精通php反序列化的旁友可以暗搓搓交换下思路 PHP2 (攻防世界) Can you anthenticate to this website? 其他什么都没有 index.phps源码泄露(记在小本本上,Phps是php的源码) 好脑洞 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_G
2019全国大学生信息安全竞赛 web JustSoso(parse_url解析漏洞+序列化)
烟敛寒林的博客
04-26 4628
0x00 这道题是刚好在网上看到的,感觉跟moctf里有一道PUBG,还有bugku里的一道welcome to bugkuctf都很像,但又有些别,所以就学习学习。 参考自:https://www.anquanke.com/post/id/177039 http://www.cnblogs.com/kagari/p/10758155.html 0x01 打开题目后右键查看源码 ...
攻防世界Training-WWW-Robots
qq_58970968的博客
10-31 502
根据题目提示直接构造payload /robot.txt ,课看到/fl0g.php,继续构造就可看到flag; 总结:robots.txt 文件是一个文本文件,使用任何一个常见的文 本编辑器,比如 Windows 系统自带的 Notepad,就可以创 建和编辑它[1] 。robots.txt 是一个协议,而不是一个命令。 robots.txt 是搜索引擎中访问网站的时候要查看的第一个 文件。robots.txt 文件告诉蜘蛛程序在服务器上什么文件 是可以被查看的 ...
数据包分析软件介绍
welcome.php
12-30 2884
介绍几款好用的数据包分析软件。 一、wireshark(下载路径:https://www.wireshark.org/download/) 里面有抓包工具,相应过滤规则,可对usb设备,网卡设备,蓝牙等进行流量抓取,但不能具体到每个应用,能进行数据统计,数据包不会丢失。语法规则很重要,功能强大,自带解码器。 二、科来网络分析系统 11 技术交流版(下载路径:http://www.colasoft....
攻防世界——WEB新手练习
welcome.php
08-11 996
001 view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 做法1:地址栏输入view-source: 做法2 : F12 source 做法3:burpsuite 拦截 002 get_post 题目描述:X 老师告诉小宁同学 HTTP 通常使用两种请求方法,你知道是哪两种 吗? 知识补充:  两种 HTTP 请求方法:GET 和 POST 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 { GET -
[WeChall] Training: WWW-Robots (HTTP, Training)
凡事三思
11-09 2291
solution: Training: WWW-Robots (HTTP, Training) WWW-Robots In this little training challenge, you are going to learn about the Robots_exclusion_standard. The robots.txt file is used by web c
SQL注入攻防指南:高级进阶解析
在本文档中,"SQL注入高级进阶"将深入探讨这个高级威胁,特别是针对软件测试和安全专业人员。 首先,SQL(Structured Query Language)是一种标准的计算机语言,由美国国家标准化学会(ANSI)和国际标准化组织(ISO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值