AWCTF萌新赛web题WP

最新推荐文章于 2024-05-24 17:00:31 发布
最新推荐文章于 2024-05-24 17:00:31 发布
阅读量786 收藏 3
点赞数 1
分类专栏: CTF 文章标签: 安全 web php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060093/article/details/110704720
版权

1、pacman
在这里插入图片描述
一个游戏,看到题目直接看网页源代码
因为不能邮右键,所以直接在view-source:加网址
view-source:http://49.232.149.138:11521/pacman/
在这里插入图片描述
看到两个js文件,都打开

在index.js中发现flag
在这里插入图片描述
base64解密
在这里插入图片描述
然后将解密出来的那个js代码放入控制台中,然后能出来flag
在这里插入图片描述
2、real_ez在这里插入图片描述
在这里插入图片描述

这题比较简单,主要靠百度
在这里插入图片描述
可以发现title上就有flag
在这里插入图片描述
在这里插入图片描述
可以直接去腾讯云查看
https://buy.cloud.tencent.com/price/eip#E8AEA1E8B4B9E591A8E69C9F
在这里插入图片描述
然后突然发现title又变了
在这里插入图片描述

在这里插入图片描述
直接在对话框中输入e6b0b4e6b0b4e5a4a7e5a4a7e59b9be5a484e5afbbe689bee5b9b8e5ad98e880857a7863
然后回车
在这里插入图片描述
扫一次啊二维码
在公众号上发一个flag,然后机会出来最后的flag片段
串接起来提交即可

3、web2
这个题考察了php伪协议
在这里插入图片描述

<?php

$flag = "flag{***}";

highlight_string(str_replace($flag, "flag{***}", file_get_contents(__FILE__)));

extract($_GET);

if(isset($file) && file_get_contents($file) == "hello hebust") {
    print($flag);
}

首先先分析下一些php函数的意思
extract() 函数:
extract() 函数从数组中将变量导入到当前的符号表。
extract($_GET);把客户端中get请求的变量名取出来
file_get_contents() 函数把整个文件读入一个字符串中。
file_get_contents()这个函数是可以绕过的
使用php://input伪协议绕过
① 将要GET的参数?xxx=php://input
② 用post方法传入想要file_get_contents()函数返回的值
用data://伪协议绕过
将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码
或者将url改为:?xxx=data:text/plain,(url编码的内容)
最终payload
http://49.232.149.138:11521/web2.php?file=data://text/plain;base64,aGVsbG8gaGVidXN0

flag{75b478b4-d5c1-47d2-9716-5dee9b312d72}

4、local
在这里插入图片描述
这个题目比较简单
在这里插入图片描述
F12发现提示
在这里插入图片描述
输入密码后:
在这里插入图片描述
需要在本地才能访问,本地就是127.0.0.1
需要改下包即可,这里用hackbar
在这里插入图片描述
5、web0

在这里插入图片描述

<?php

$flag = 'flag{***}';

highlight_string(str_replace($flag, "flag{***}", file_get_contents(__FILE__)));

$_GET['id'] = urldecode($_GET['id']);

if (isset($_GET['uname']) and isset($_POST['passwd'])) {
    if ($_GET['uname'] == $_POST['passwd'])

        print 'passwd can not be uname.';

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='me'))
        die('Flag: '.$flag);
    else
        print 'sorry!';
}

这一题的关键主要在于

sha1($_GET['uname']) === sha1($_POST['passwd']

这个的比较,因为===是不能比较数组的所以可以使用数组绕过
最终的payload:
在这里插入图片描述
6、web1
在这里插入图片描述

<?php
$flag = "flag{***}";

highlight_string(str_replace($flag, "flag{***}", file_get_contents(__FILE__)));

function encode($str){
    $_o=strrev($str);
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)-1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return (base64_encode($_));
}

print(encode($flag));
fDVjMGRlMC9kNDRkMDg3ZTQwMmRhNGU4NTIwMTAwNDNkemZga2U=

写一个逆向算法即可

<?php
$str="fDVjMGRlMC9kNDRkMDg3ZTQwMmRhNGU4NTIwMTAwNDNkemZga2U=";
$_="";
$_o = base64_decode($str);
for($_0=0;$_0<strlen($_o);$_0++){
	$_c=substr($_o,$_0,1);
	$__=ord($_c)+1;
	$_c=chr($__);
	$_=$_.$_c;
}
$_=strrev($_);
echo $_;
?>

在这里插入图片描述

K—C
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF-WEB(攻防世界目-手区)
皮卡乒的皮卡乓
09-27 3321
CTF-WEB手区view_sourcerobotsbackup 手区 view_source 目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
2021-06-24CTF-攻防世界-WEB手练习区(12入门
u258710的博客
06-24 2537
CTF-攻防世界-WEB手练习区(12入门)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目提示查看网页源代码,但鼠标右键不管用
零基础打靶—CTF4靶场
qq_61861243的博客
12-02 654
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
CTF(Web方向练习)(持续更
m0_56010012的博客
02-23 5103
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF wed安全(攻防世界)练习_ctfweb
最新发布
Innocence_0的博客
05-24 428
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
CTF Web入门目——Bugku Web 解——发送HTTP请求篇(3道基础目)
日熙的博客
07-14 5542
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
CTF-Web基础
weixin_52182264的博客
04-21 6505
CTF-Web基础
实验吧WEBWP
08-10
这是自己做的一个实验吧的十七到目的WP,其中也有别人的WP
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
第二届赣网杯WEB第一WP.docx
12-06
【第二届赣网杯WEB第一】是一场网络安全竞中的Web挑战目,主要涉及CTF(Capture The Flag)领域的知识。此目的核心是通过解决一个连连看游戏来获取隐藏的FLAG,以此来检验参者的Web安全技能和逆向工程...
web-wp-API
02-21
Adonis API应用程序 这是在AdonisJs中创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
web-product-dark_WordPress_wp_
10-03
【标】"web-product-dark_WordPress_wp_" 指的是一款专门为RevoSlider设计的WordPress主,名为"web-product-dark"。RevoSlider是一个流行的WordPress滑块插件,用于创建吸引人的动态内容展示,如产品滑块、图像...
CTF攻防世界web思路解析2robot
m0_63687631的博客
12-22 1819
1.得到了网址,打开;发现是个空白页 2.然后查看一下源码,发现flag不在这儿 3.然后结合一下,查下下robot协议;得到robot协议就是告诉爬虫这个网址里面有东西不能被搜到,然后改变网址查下什么内容不能被搜到,在网址后加/robots.txt,然后访问得到这个 4.根据简单翻译,user-agent是使用者代理的意思,disallow是驳回的意思,所以结合robots协议,就是使用者代理告诉我们disallow的内容被驳回了,导致我们不能正常访问,所以我们在网址后边加上这些/..
CTF_WEB(习)
若比邻的博客
12-15 5087
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
CTF日记之web目(入门目)
sunleibaba的博客
01-22 948
CTF日记 今天的目是i春秋ctf中的:“百度杯”CTF比 2017 二月场 web 爆破-3 如图所示网页,可以看到是一道代码审计的目: <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'e
近期CTF web
qq_61768489的博客
04-08 1289
NKCTF2023 ctfshow愚人 杭师大CTF
CTF—【AWVS】简介与安装
weixin_52620919的博客
08-09 401
【AWVS】简介 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具, 它通过网络爬虫测试目标网站的安全,检测流行安全漏洞。 WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞, 可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。 AWVS 自11.x版本开始,就由原来C/S架构变更为了B/S架构,即由原来的客户端应用程序访问,更改为了通过浏览器来进行访问。 除了访问方式的变更,
【安全攻防知识-7】CTF之web(1)
qq_26579613的博客
06-01 4266
ctf-web型总结
有道云笔记 渗透测试文件上传核wp
10-12
针对有道云笔记的渗透测试的文件上传核,主要是测试目标是否存在文件上传漏洞。 文件上传漏洞是指攻击者通过上传恶意文件或者利用上传功能绕过限制,成功在目标服务器上执行任意代码或者获取未授权的访问权限。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值