寒假安恒培训班结业考试web题

最新推荐文章于 2023-12-26 19:54:04 发布
最新推荐文章于 2023-12-26 19:54:04 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41618162/article/details/86618817
版权

1.简单的post传值
在这里插入图片描述在这里插入图片描述2.input
输入框

查看源码可得一段云算的js代码

   function check(){
        var flag = document.getElementById("flag").value;
        var str = "d84d9657e5e5e" || 0;
        var str = str + ("ad2ad3fe" && 2);
        var str = str + "a2da9494b8" + "ddea4fd4";
        var str = str.split("").reverse().join("");
        if (str == flag){
            alert("恭喜你已经找到flag!");
        }
    }

在这里插入图片描述
把这段代码放到控制台里,并输出运算结果就是flag
在这里插入图片描述
输出语句:console.log(str)
3.根据源码打开index.php.bak,查看源码
在这里插入图片描述直接get传值得到
在这里插入图片描述4.先用御剑扫目录get爬虫协议
在这里插入图片描述访问index.php1
得到一段代码

<?php

$a = isset($_GET['ctf']) ? $_GET['ctf'] : '';

if( function_exists($a)){

        $a();

}else{

        print <<<DBAPP

<style>

根据代码可知需要给ctf传一个可直接调用的函数名称,所以就想到了phpinfo

最低0.47元/天 解锁文章
何家公子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2018-2019安恒web集合(不完整版)
吃肉唐僧的博客
11-03 3456
前一段时间打安恒杯,需要集训一下之前安恒杯的目 但是发现安恒杯赛事虽多,但是都分布得很散乱 官方没整理出一个顺序来,让人无从学起, 而且由于web很难复现,writeup都很难找, 目前,整理了一些web方向的目, 如果觉得给出来的writeup不详细, 根据目顺腾摸瓜去找更多解就行了 目录 2017夏季预赛 根据IP查DNS 编辑器泄露 babywaf 总...
JavaScript表单校验
Happy_syy的博客
10-28 226
1.Form 对象代表一个 HTML 表单。 <script> function check(){ var element = document.getElementById("user_name"); console.log(element.value); //相当于是输出的意思,类似于System.out.println(); ...
寒假WEB训练-3
DUOan0216的博客
04-06 579
有一说一。现在还算寒假。这也太扯了 还有最近和朋友参加大创。 搞了个CV的项目。所以之后得去学习机器视觉了! 呜呜呜。太菜了啊我!!!!! 2020.03.16 今日份是我差不多开始了新的开始 ,前面几天都是一些合天的学习,算法的训练 以下是今日目 仅一表示开始 攻防世界-upload1 首先这道的上传仅仅过滤了前端 而且是不符合规则把submit按钮给display了 手动把display...
ctfshow web入门 php特性
Sentiment的博客
04-11 5309
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
PHP代码注入详解
Zeker62的博客
08-16 5003
PHP代码注入的原理和解析 PHP代码注入靠的是RCE,即远程代码执行。 指应用程序过滤不严,hacker可以将代码注入到服务器进行远程的执行。 危害和SSRF相似,通过这个漏洞可以操控服务器的动作。 最典型的就是一句话木马。 PHP代码漏洞注入的两个要素: 程序中含有可执行的PHP代码函数 传入第一点的参数,客户端可控,直接修改或者影响 下面将对PHP相关函数和语句以及注入方法进行解释 eval() eval()函数在很多语言中都有,比如Python、PHP。 eval函数的作用是将字符串作为PHP语
SZTU网安模拟赛
最新发布
TID12的博客
12-26 830
但是我一开始给这卡了挺久的,因为我看到输入框就总想着sql注入啥的,所以以后碰到第一都是比较简单的,要有信心秒杀,思维要活跃一点,跟着目的提示来做就可以很快做出来。这就只有一个输入框,我一开始输入了一些东西,发现无论输入什么都是没有反应,于是查看源码(一般做目没什么思路的时候就可以试一下查看源码,说不定源码里面会有给出一些提示)的代码,上面的那段代码是用来过滤一些特殊的字符的,而下面的那段代码就是用来传参进来的,输入的是。,添加到原来的字符串上面,最后再加上后面的那两字符串,最后再将。
安恒渗透测试工程师面试.docx
09-06
安恒渗透测试工程师面试
安恒明鉴web漏洞扫描器
01-20
安恒明鉴Web漏洞扫描器通过模拟黑客攻击的方式,对目标网站进行无害化的渗透测试,以检测其安全性。这种做法不仅节省了人工审计的时间和精力,而且可以更全面地发现潜在的安全风险。 在使用Webscan-V6.0.1.10版本...
安恒ctf misc crypto 培训资料合集
10-06
安恒CTF Misc Crypto培训资料合集】是一份涵盖了加解密技术、RSA算法、隐写术以及图片隐写等信息安全领域的综合学习资源。这个资料包特别关注在网络安全竞赛(CTF)中常见的Miscellaneous(杂项)和Cryptography...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
安恒 AWD培训资料
10-06
安恒 AWD培训资料】涉及的是网络安全领域中的攻防技术,主要针对安恒信息的安全防御平台AWD(Advanced Web Defense)进行深入学习。在AWD环境中,常常涉及到Web站的代码审计,以及如何在权限有限的情况下进行有效...
PHP CTF常见考的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
几种常见的js表单验证
qwertlijia的专栏
02-12 858
几种常见的js表单验证 以下是HTML代码:   无标文档      function cancel(){        document.getElementById("Form").reset();    }    function check(){    //验证用户名    var username = document.ge
用JavaScript实现用户登录验证、注册信息格式检验(附代码)
来呀,Debug呀,反正有大把时光~
10-24 5870
网页截图 登录 首先是登录页面。特别说明一下,如果真的要实现用户名和密码配对功能的话,要连接数据库做。因为这里我只是对JavaScript技术的学习,没有连接数据库,所以不论输入什么密码都会显示错误。 验证码是利用随机函数生成的,验证码的验证就是正则表达式的应用了。 点击小眼睛图标可以显示你输入的密码。 点验证码图片还可以换一张新的验证码。这次验证码输入正确了。
攻防世界 Web simple_php 简单php弱类型
Rashu99's blog
06-11 660
$ a=@$_GET[‘a’]; 中的@是为了防止没有 $_GET[‘a’]出现错误提示. 一般都用 isset() 来判断一下 $a = isset($_GET['a']) ? $_GET['a'] : null ; 预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。 is_numeric() 函数用于检测变量是否为数字或数字字符串。 php弱类型比较 = .
CTF中PHP相关目考点总结(二)
HBohan的博客
02-16 3047
介绍 本篇文章主要总结了我在写ctfshow目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过目来总结考点,这样的话比较容易理解。 PHP特性相关考点 一、 考点:php正则表达式的匹配模式差异。 例: show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ #/i表示不区分大小写,/m表示多行匹配 i.
暑期web10:基础的文件上传upload(i春秋)、上传绕过(实验吧)
qq_41618162的博客
08-18 2748
介于之前做了个包括文件上传步骤的,突然想拿两个之前做过的文件上传来回顾一下一些基础做法 首先是实验吧的上传绕过 首先我们上传最基础的一句话木马:&amp;lt;?php @eval($_POST['pass']);?&amp;gt; 反馈是‘不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件’ 于是我把他的后缀改为.jpg再上传,又回显‘必须上传后缀名为php的文件才行’ 做成php...
安恒ctf理论库网盘下载
10-20
安恒CTF是一项网络安全竞赛,旨在提高参与者的网络安全技能。理论库是其中重要的一部分,通过学习和回答理论可以增加对网络安全知识的理解和掌握。然而,安恒CTF的理论库并不提供网盘下载。 为了参与安恒CTF理论目的学习,可以通过以下方式进行: 1. 官方渠道:访问安恒CTF官方网站,了解相关的规则和参与方式,可以在官方平台上直接进行学习和参与理论目的回答。官方会定期更新目,供参与者学习和参考。 2. 学习资料:网络上有很多关于网络安全的学习资料,可以通过搜索引擎找到一些相关的资源,在这些资源中找到合适的理论目进行学习。比如,可以查阅网络安全书籍、网上教程和学术论文等。 3. 社区讨论:参与网络安全相关的社区和论坛,与其他安全爱好者进行交流和讨论。在这些社区中,有时会有人分享一些自己整理的理论库,可以向他们请求帮助。 总的来说,安恒CTF的理论库并没有提供网盘下载的方式,但是通过以上的方法,可以找到其他途径进行学习和回答理论目。重要的是要保持学习的态度和耐心,不断积累网络安全知识和经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值