XCTF(攻防世界)—进阶web题Write Up(一)

最新推荐文章于 2024-08-06 15:44:19 发布
最新推荐文章于 2024-08-06 15:44:19 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: CTF_Writeup 文章标签: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/99734345
版权
本文介绍了作者在XCTF比赛中解决进阶Web题目的经验,涉及Cat、ics-06和NewsCenter三个题目。在Cat题目中,通过URL编码触发服务器错误,揭示Django框架和数据库配置文件信息,最终找到flag。ics-06通过Burp Suite爆破ID参数,获取flag。NewsCenter题目利用SQL注入,逐步揭示数据库信息并获得flag。作者总结了学习到的知识,包括利用错误信息、熟悉框架和工具的重要性。
摘要由CSDN通过智能技术生成

前言:这段时间做了一些XCTF的web进阶题,真的是学习到了很多知识,就来总结一下。

Cat

在这里插入图片描述
一开始以为是命令注入,恰好最近学习了命令注入,就先来测试一下:

输入127.0.0.1,发现是可以ping通的
在这里插入图片描述
输入127.0.0.1 | phpinfo()127.0.0.1 & net user就会显示:

Invalid URL

看来命令注入的方法是行不通的(其他连接符也被过滤了,如&&||等)

没有思路了,就看了大师傅们的Write Up,大意就是在URL那里构造错误的参数,使页面进行报错,通过页面报错从中找出需要的信息。

当输入?url=%79执行完时变成了url=y
在这里插入图片描述
看来可以传递url编码,服务器会接受并进行解析,所以这里就构造最大的参数看是否会报错。
HTML URL 编码
在这里插入图片描述
输入:

?url=%ff

发现确实报错

其实在字符编码方面,ASCII码在标准符号、数字、英文等取值范围是0~127,扩展ASCII码为128~255,url编码使用的是16进制,一般后台允许输入也是标准的ASCII码而不是扩展ASCII码,所以当输入的参数ASCII码大于127时便会报错。

报错出来了就从中找有用的信息,发现:

最低0.47元/天 解锁文章
lemonl1
关注
专栏目录
WriteUp-攻防世界-MISC Become_a_Rockstar
weixin_57806437的博客
05-27 1199
附件为Become_a_Rockstar.rock Leonard Adleman says star Problem Makers is Problem Makers Problem Makers says NCTF{ God takes World A boy says flag The boy is Bob Evil takes your mind A girl says no flag The girl is Alice Truths were ctf hoster violently F
XCTF攻防世界-web
yu_jing_hong的博客
09-22 328
1.查看源码 可以用快捷键ctrl+U 得到flag 2.robots robot就是机器人的意思,robots.txt就是关于机器人的一个协议文档,这个机器人指搜索引擎的蜘蛛,在《互联网搜索引擎服务自律公约》第七条有“遵循国际通行的行业惯例与商业规则,遵守机器人协议(robots协议)。这个文档是搜索引擎中访问网站的时候要查看的第一个文件,文件中会明确告诉搜索引擎允不允许访问这个网站。 访问robots.txt文档 robots.txt的两条规则 ①User-age..
攻防世界writeup
weixin_44215027的博客
06-04 1775
攻防世界writeup前言web新手练习view_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_auth结语 前言 自己在做bugku时,同时去做了攻防世界,其中分的也很详细。于是想将自己的writeup记录下来。 web 新手练习 view_source 右键不能使用,那么直接在url中输入view...
攻防世界ez_curl
最新发布
weixin_54638628的博客
08-06 425
Express框架的特点是当我们传入的参数超过1000个时,之后的参数会被舍弃掉,输入"admin":"a"设置好admin的值,再加上999个没用的参数,把程序拼接的&admin=false挤掉,即可绕过过滤。"headers": ["xx:xx\nadmin: true", "Content-Type: application/json"], # 请求头部信息。"params": {"admin": "true"} # 请求参数。print(json1) # 打印 JSON 数据。
攻防世界Web练习区Writeup
weixin_42831646的博客
11-07 3291
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
攻防世界-入门12-Writeup
weixin_47848880的博客
02-08 281
攻防世界入门Writeup
XCTF攻防世界web.doc
09-19
在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
xctf攻防世界——web
qq_53893861的博客
12-24 433
入门基础练习 目如下 解步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答结束 ...
攻防世界XCTFweb入门知识点、进阶提高Writeup
AugenStern的博客
08-21 870
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
攻防世界 web高手进阶区 10分 biscuiti-300
闵行小鱼塘
11-07 1043
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是biscuiti-300的writeup
攻防世界web练习区write up
GZWZ_的博客
04-02 983
虽然我立志成为一名优秀的web手,但真的好难,九敏!!!求一位志同道合的web小伙伴,一起讨论,一起进步哇!(大佬也没事,求带!!)
攻防世界WEB部分write up
克格莫(有需要的私信)
02-10 272
新手入门区域 1.command_execution 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 wp: 输入127.0.0.1;ls,发现可执行后面的ls,故直接用find命令查找:127.0.0.1;find / -name '*flag*' 看到/home/flag.txt ,于是输入:127.0.0.1;cat /home/flag.tx...
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8211
lottery(XCTF 4th-QCTF-2018) 打开目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界String Writeup
只影的博客
03-04 2314
这道暂且认为是攻防世界pwn新手区比较难的一道,而难点主要在于读懂目,读懂后就比较简单了。 查看程序的防御机制,发现除了PIE全开。从目string可猜测,应该是个格式化字符串的漏洞。可以在Linux中先将程序跑一遍,对程序的流程和分支有个大概了解,本是个简单的D&D类型的游戏目。 用ida对程序进行分析,顺着程序的流程走,可以看到在sub_400BB9中有printf(&am...
攻防世界web新手writeup
qq_42912607的博客
11-03 262
1,view_source F12查看源代码,注释中获取flag 2,get_post get提交a=1 火狐hackbar工具Post提交后获得flag 3,robots robots.txt后 f1ag_1s_h3re.php 4,backup 提示index.php的备份文件 后缀为.bak 下载后记事本打开获取flag 5,cookie burp抓包需要cookie.php, 加载Url后...
ctf攻防世界练习writeup(第一部分)
Ohh24的博客
09-01 1070
view source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 用火狐浏览器打开对应网站 发现无法找到对应的flag,此时可以按F12寻找相应的flag 同时,根据目的提示,也可以搜索view-source:http://相应的网站/进行访问,寻找flag get_post 先用火狐打开相应的网站搜索 根据提示用get方式提交名为a,值为1的变量,...
攻防世界web入门级writeup
weixin_52083155的博客
07-23 269
攻防世界web入门级writeup 1、给出的目链接进去,F12就可以看源码,就可以看到flag. 2、 了解到什么是robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 第一步访问源代码,发现什么都没有 第二步访问robots 文件,找到有关flag
攻防世界mfw_攻防世界--web高级writeup
weixin_29963537的博客
01-14 203
根据大佬们的writeup作出来后,自我整理下知识点及分类php目录htmlmfw git泄露app 注意 page=about ,能够传数据且用git写可能有git泄露传flag为空,表明有文件,若是报错,是没有webstorm git泄露函数 查看flag.php没有东西查看index.php page没有通过任何过滤和处理,因此能够传递参数闭合strpos函数设置page为'.system...
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值