攻防世界blgdel

最新推荐文章于 2023-06-20 14:16:53 发布
最新推荐文章于 2023-06-20 14:16:53 发布
阅读量361 收藏
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43774856/article/details/110791483
版权
本文详细介绍了攻防世界中的blgdel挑战,从注册账号开始,利用dirsearch发现robots.txt、config.txt和sql.txt等文件。在upload.php中,通过分析发现需要利用.htaccess和master协议来实现文件包含。最终通过设置auto_prepend_file并上传1.php,成功获取flag。
摘要由CSDN通过智能技术生成

攻防世界blgdel

打开链接,如图所示
在这里插入图片描述
先注册一个账号
在这里插入图片描述
并没有发现什么可以利用的点,只能用dirsearch扫一扫了
在这里插入图片描述
发现了robots.txt,config.txt,sql.txt,upload.php

robots.txt
在这里插入图片描述
config.txt

<?php

class master
{
	private $path;
	private $name;
	
	function __construct()
	{
		
	}
	
	function stream_open($path)
	{
		if(!preg_match('/(.*)\/(.*)$/s',$path,$array,0,9))
			return 1;
		$a=$array[1];
		parse_str($array[2],$array);
		
		if(isset($array['path']))
		{
			$this->path=$array[
最低0.47元/天 解锁文章
yjj哈哈哈
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ms08067攻防训练平台内测-100个免费邀请码
Ms08067安全实验室
05-18 2716
邀请码已发放结束,等待下次开放测试!2020年5月18日至2020年6月30日平台介绍Ms08067攻防训练平台围绕实验室所有出版书籍为中心,将书籍中知识点内化为题目,从而满足团队内部训...
攻防世界
handuoduo123的博客
12-05 947
攻防世界 新手题 misc 前5道 不得不说,这道题真的是入门级别了。答案就在题目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
攻防世界--blgdel
qq_46263951的博客
01-04 985
进入页面后看到有注册和登陆按钮,先注册一个账号 由于这里涉及到金额,尝试查看session和抓包都没能更改数字 尝试其它办法,这里看到有一个上传头像,但点进去显示 还记得在注册的时候有一个推荐人框,尝试拉人头注册 集齐十个人头就可以上传和搜索文件 下一步需要知道文件路径,发现存在uploads目录 进入之后可以实现目录遍历,查找我们上传图片的路径 上传一句话后发现有过滤了一些东西,回头又扫了一下目录发现robots.txt中有config.txt,审码 <?php class.
【愚公系列】2023年06月 攻防世界-Web(blgdel
时光隧道
06-20 6989
PHP文件上传漏洞是指攻击者能够通过上传恶意文件来执行恶意代码,从而控制服务器或窃取敏感数据的安全漏洞。一般来说,攻击者会将一些包含恶意代码的文件伪装成图片、压缩包等常见格式的文件,骗取用户上传,进而向网站提交指定的文件名,替换掉原有的文件,造成恶意代码的执行,危害网站安全。攻击者可以通过以下方式来利用PHP文件上传漏洞:上传Webshell:攻击者可以上传包含恶意代码的Webshell,通过Webshell控制服务器,获取敏感信息,或者利用Webshell进行后续攻击。
攻防世界web进阶区blgdel详解
hxhxhxhxx的博客
08-19 3322
攻防世界web进阶区blgdel详解题目详解 题目 详解 我们发现他有个robots.txt文件 我注册了好几次,也没登录成功,挺离谱 直接访问,发现是源码 <?php class master { private $path; private $name; function __construct() { } function stream_open($path) { if(!preg_match('/(.*)\/(.*)$/s',$path,$array,0
攻防世界web高手进阶之blgdel
花城的博客
09-19 418
攻防世界web高手进阶之blgdel 打开页面
攻防世界 welpwn
10-07 296
1.题目 2.IDA分析 3.流程分析 流程很简单,输入buf,这里不存在溢出,然后进入echo方法,将buf复制到s2,当遇到\x00就结束。这个条件会导致p64(addr)后面的内容被截断(地址经p64包装后肯定会出现\0x00)。栈结构如下: 也就是说,s2只能复制buf前面32个单元的内容。为了使32位后面的内容得以执行,我们需要在ret位置跳去执行四个pop指令,去掉buf前32位内容(也就是复制到s2里面的这些内容),这样就能连贯执行32位之后的内容了。 所以,..
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
xctf攻防世界 Web高手进阶区 blgdel
l8947943的博客
01-09 574
1.进入环境,查看内容 乱点一通,注册个账号,没有什么发现,秒杀页面有些奇怪,但也没有重要的提示,使用dirsearch扫一扫,看看有啥,如图: 我们发现有robots.txt,那就从这里入手吧! 2. 问题分析 查看robots.txt 打开后,提示config.txt是入手点,那就访问一下,打开后是一堆代码,如下: <?php class master { private $path; private $name; function __construct() { }
攻防世界web新手
qq_45684803的博客
07-09 236
攻防世界web 1.xff_referer 打开场景发现此题对IP地址进行了限制: 我们采用burpsoup进行抓包,然后更改http请求头: 由于提示了xff和referer都可以进行伪造,所以尝试增加X-Forwarded-For: 123.123.123.123与Referer: https://www.google.com: 于是得到了flag:cyberpeace{0132c7f83b1441e97636072c5207c8d8} 2.command_execution 我们首先输入1
[wp] 攻防世界 CISCN-2018-Final blgdel
MercyLin的博客
10-04 1866
访问robots.txt,发现config.txt <?php class master { private $path; private $name; function __construct() { } function stream_open($path) { if(!preg_match('/(.*)\/(.*)$/s',$path,$array,0...
攻防世界XCTF:blgdel
末初的CSDN博客
03-13 1810
目录扫描,扫出robots.txt 访问看一下。 访问config.txt 源代码 <?php class master { private $path; private $name; function __construct() { } function stream_open($path) { if(!preg_match('/(.*)\/...
攻防世界 blgdel
xiaoqi199915的博客
06-02 1022
攻防世界 blgdel 小白的刷题之路 从0到1 扫描一下目录 发现robots.php 进行访问 发现一个config.txt 打开发现的是源代码 观察代码发现好多正则匹配的原则 和一些过滤的规则 还是没有方向 返回主页面进行查看 发现一个注册和登陆的界面 先随便注册一个账户 点开了头像 发现是一个上传页面 ,猜测是一个上传 上传一个php一句话 提示我们权限不够 审查源代码 看见一个推荐人的信息 没有办法 连续注册了12次!!!!! 发现积分变成了120 此时在上传 发现可以上传 在次上传一个php
攻防世界 easyphp
最新发布
09-11
EasyPHP是一个用于Windows操作系统的开发环境,它集成了Apache服务器、MySQL数据库和PHP解释器,使得搭建和管理网站变得更加简单。在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞、密码学等。参与者需要通过解决这些挑战来学习和提高自己的网络安全技能。同时,攻防世界也提供了一些教程和文章,帮助新手入门并引导他们深入理解攻击和防御的原理。 对于初学者来说,攻防世界的easyphp环境可以作为一个很好的起点,因为它提供了一个集成的开发环境,使得学习和实践变得更加方便。通过解决平台上的题目和挑战,初学者可以逐渐熟悉常见的安全漏洞和攻击技术,并学会如何进行相应的防御措施。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值