部分web题目题解

最新推荐文章于 2021-12-21 15:46:38 发布
最新推荐文章于 2021-12-21 15:46:38 发布
阅读量427 收藏
点赞数
分类专栏: ctf 文章标签: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647462/article/details/90521796
版权

XCTF WEB

  • Lottery!
    首先看本题目,可以发现要求乐透彩票达到10w元,可以猜测应该是修改某些东西达到你可以获奖。
    直接借助GitHack脚本对其进行.git/的源码获取
    ![图片.png-159.6kB][1]
    获取之后借助NotePad++进行代码审计,可以找到API.py中的原理
    ![图片.png-93.8kB][2]
    即win_num是随机产生的,num是我们输入的,判断num与win_num是否相同,哲理有一点需要我们格外注意,我们可以借助PHP弱类型松散比较,即向json传输bool类型条件,那么只要我们输入的数字全不为零那么久可以获得5w奖金
    借助burpsuite进行抓包
    ![图片.png-67.2kB][3]
    然后多执行几次把钱拿到手,然后攒钱买Flag吧~

  • Training-WWW-Robots
    题目告诉我们要学习robot协议的相关知识,robots文档简单理解就是勿扰,也就是类似于一个酒店内门前是否挂着请勿打扰的牌子,我们直接访问/robots.txt可以看到文中保护的一个是/fl0g.php,直接访问/fl0g.php即可得到flag
    在这里插入图片描述

  • NaNNaNNaNNaN-Batman
    题目给了我们一个文件,用Notepad++打开后发现是一个html源码,所以我们直接用浏览器打开,最后一句eval(_)是执行一个名字为_的函数,我们直接把eval改成alert让函数体弹出,方便我们进行代码审计,然后我们审计代码
    ![图片.png-17.7kB][5]
    接下来有两种方法,一是通过match把匹配出来的16个字符写出来,二是通过程序把flag那一段跑一下,两种方法均可以,不予详述

  • Training-Get-Resourced
    …这个题也太…tql

  • simple_php

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

首先我们前半段flag1可以直接让a=a,因为这样的话比较会把a转换为数字0,然后进行判断;后半段flag2可以让b=1235abc,这样is_numeric判断其不是数字字符串,但是弱类型比较会让其忽略abc三个字母满足条件。

buchiyexiao.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web解入门题目思路------(1~7)
xiao_xiao_lan的博客
03-25 3028
一、X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 方法一:按下F12键直接查看: 方法二:通过Burp Suite Community Edition抓包,之后sent to repeater,在repeater中send查看 二、X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目提醒robots文件,要知...
web前端试题解
wo1aijava的专栏
05-19 1365
1.实现输出document对象中所有成员的名称和类型:
web类型解题技巧
liwenqianye的博客
12-21 2261
ctf中web类型题目 HTTP协议类解题 1.要求从某个IP或主机访问,一般是修改X-Forwarded-For,X-Forwarded-Host,CLIENT-IP,host参数的值 2.要求从某国家访问,一般修改ACCEPT-Language值 3.要求访问某个页面,修改referer 4.有关身份认证类的,修改cookie的值 web中出现的登录问题,需要用户名和密码 web后台常用的万能密码 可使用万能密码直接获取flag 原理都是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未
Web解进阶题目思路(1~6)
xiao_xiao_lan的博客
04-04 383
Web进阶题目一、baby_web(难度:1)二、Training-WWW-Robots(难度:1)三、php_rce(难度:2) kalilinux中各个软件的功能用法-----后续网络下载并添加 kalilinux中各个软件的功能用法-----系统自带 Web知识点 一、baby_web(难度:1) 提示:想想初始页面是哪个 难度一星不高,看在刚结束入门进入进阶,所以前面不放难的,那我们也将...
一个小型web项目的问题整合
Eternal0304的博客
10-31 544
1、模糊查询的参数问题? 一般思路:String sql = "select * from product where pname like‘%’+ ? +‘%’";(写法有问题)正确写法:String sql = "select * from product where pname like ?";return qr.query(sql, new BeanListHandler<Prod
CyBRICS CTF Quals 2019 Web 题解1
08-04
以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初重定向到`final.html`,但查看源码没有发现有用信息。当删除`final.html`后,揭示了`index.html`中...
第 14 届蓝桥杯国赛Web题解源码+项目说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...第 14 届蓝桥杯国赛Web题解源码+项目说明.zip
python-leetcode面试题解之第31题下一个排列-python题解.zip
03-12
- "python题解": 暗示这是一个关于Python编程题目的解答集,可能包括多种类型的题目和问题解决策略。 - "leetcode": 指出这是与LeetCode相关的资源,通常涉及算法和数据结构的实践。 - "面试": 表明这些题解是为了...
python-leetcode面试题解之第44题通配符匹配-题解.zip
03-19
在IT行业中,Python是一种广泛应用的编程语言,尤其在数据处理、Web开发以及算法竞赛等领域。LeetCode是一个在线平台,提供了一系列编程题目,帮助开发者提升技能并准备求职面试。本题解将聚焦于LeetCode第44题——...
长春理工大学第六届网络安全校赛题目
06-15
内有re+web+pwn+misc杂项 博文地址:https://blog.csdn.net/m0_64659074/article/details/123853255?spm=1001.2014.3001.5502
web 题目
weixin_33984032的博客
09-05 103
2019独角兽企业重金招聘Python工程师标准>>> ...
域名解析
爱党人士
05-23 212
先说一下域名解析的知识:域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 我们知道在Windows系统下有一个hosts文件,这个文件的作用是什么呢,hosts文件的作用就是将一些常用的网址域名与其对应的...
JavaWeb——题目汇总
weixin_45881192的博客
02-24 1084
1、写出HTTP协议中请求头和响应头的内容。 1、1 请求头 Accept:浏览器能够处理的内容类型 Accept-Charset:浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码 Accept-Language:浏览器当前设置的语言 Connection:浏览器与服务器之间连接的类型 Cookie:当前页面设置的任何Cookie Host:发出请求的页面所在的域 ...
BUUCTF(web:1-50)
Mccc_li的博客
04-24 3092
[HCTF 2018]WarmUp 打开网页发现是一个滑稽,查看源代码: 访问这个网页: 分析代码: 1.首先可以看到它定义了一个类,类里面有个checkFile函数 2.然后有一个判断条件要求我们传入的file参数不为空,并且是字符串,然后可以通过checkFile的验证 3.如果满足的话就包含我们传入的参数 checkFile函数: 首先设置了一个白名单数组: 有两个元素source.ph...
web题解
Ljt101222的博客
07-21 1476
这是我昨天做的web的五道题 1、上传也不一定成功... 进入题目,如图    可知,此题要在源码中找flag,点击题目链接,如图  上传一张jpg图片,先分析一下源码,如图  即要是jpg图片又要上传的格式为.php,所以在图片后加.php后缀绕过。找到本地图片,加上后缀.php。如图所示   点击上传,即可得到flag ,如图 2 、robots了解一下 ...
xctf攻防世界—Web新手练习区 writeup
Senimo
08-08 5189
xctf攻防世界—Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查...
攻防世界 web simple_php
Kni9hT's Blog
02-29 714
XX:php是世界上最好的语言! 我:看不懂啊… (纯属娱乐,Java党勿喷) 题解部分 php代码: <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ ...
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1336
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
WEB2----php弱类型比较之最最基础题解
qq_51419052的博客
07-23 674
<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> PHP弱类型绕过 php类型比较 松散比较:使用两个等号==------只比较值,不比较类型(先将字符
c++的生日相同问题题目题解
最新发布
04-15
C++的生日相同问题是一个经典的编程问题,它要求找出一组人中是否存在两个人生日相同的情况。下面是一种常见的解题思路: 1. 创建一个数组或者集合,用于存储已经出现过的生日。 2. 遍历给定的人员列表,对于每个人...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值