20210108攻防世界WEB高手区题目一题多解全教程通关(7-12)

已于 2022-04-24 19:30:19 修改
阅读量417 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
于 2021-01-08 23:41:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/112385871
版权

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

目录

007ics-06

008warmup

warmup第一种解法

warmup第二种解法

009NewsCenter

010NaNNaNNaNNaN-Batman

011web2

012PHP2

007ics-06

题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

只有一处可以点击那就是“报表中心",发现id是注入点,用BP爆破之,发现最可能是id=2333,得到flag:cyberpeace{3521d1fba8ef203195b0dd118e5eac25}

008warmup

点进去发现这个表情!66666!

查看页面源码发现有一个source.php文件:

进入后发现代码如下:

<?php
    highlight_file(__FILE__);//强调文件体,没什么用
    class emmm
    {
        public static function checkFile(&$page)//定义一个检查文件的函数
        {//定义一个白名单数组
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {//如果输入的变量page为空或者不是字
最低0.47元/天 解锁文章
热热的雨夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20200109攻防世界WEB高手题目一题解全教程通关(13-18)
qq_45290991的博客
01-09 354
013unserialize3 经典的反序列化绕过wake_up魔术方法姿势,表示属性个数的值大于真实属性个数时,会绕过 _wakeup 函数的执行。我还是推荐官网的教程,实在太经典了,大爱❥(^_-)https://www.php.cn/php-weizijiaocheng-454909.html 一进去这道题,源码直接: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?c
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
攻防世界——web高手进阶题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
攻防世界Web高手进阶部分题目
lalala1031的博客
11-29 247
攻防世界Web高手进阶部分题目 baby_web 首先是观察题目给出的信息。 题目提示到初始页面(其实一开始,我是没注意到的,我是先进入了网址,然后又一头雾水的出来),然后就去查了网站初始页面的性质 就是一般首页的文件名都为index、default、main或portal加上扩展名。 进入场景发现该网址的格式不符合,那就改吧,先尝试把1.php改为index.php,改了之后发现还是跳回了1.php,但是在网络这出现了一个新的包。 点进去,一不小心就发现了隐藏的flag。 flag{very_ba
攻防世界(web高手进阶)——1~20题
weixin_43610673的博客
03-29 6660
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
CTF_Web攻防世界高手进阶题WP(19-21)
AFCC_的博客(Web_Dog)
09-09 1635
NSCTFweb2题解 打开题目直接是一段代码,提示逆向即为flag,首先看代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码...
攻防世界pure-color题目
10-31
攻防世界pure-color题目详解》 在网络安全领域,攻防世界的挑战是提升技术技能、锻炼实战能力的重要途径。"pure-color"这个题目属于杂项(misc)类别,旨在考验参与者对不同技术的理解和应用。下面,我们将深入...
广东大学生网络安全攻防大赛(题目附件-剩下的)
05-25
该文件包含了比赛上本人没做出来的题目的附件
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
商业编程-源码-缓冲溢出攻防.zip
06-23
《商业编程-源码-缓冲溢出攻防》是一个重要的主题,特别是在软件安全领域。缓冲溢出是计算机程序中常见的安全漏洞,它源于程序员在处理数据输入时的疏忽,可能导致系统崩溃、数据丢失,甚至允许攻击者执行恶意...
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
攻防世界nice-bgm杂项
11-20
网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界Web “ics-06、unserialize3、supersqli”题解
qq_53325209的博客
04-18 3281
攻防世界Web 高手进阶 “ics-06、unserialize3、supersqli”三道题解。
CTF_Web攻防世界高手进阶题WP(1-4)
AFCC_的博客(Web_Dog)
08-06 1027
0x00 前言 Web高手进阶的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,题目越难,也不知道自己可以做到第几,持续更新吧。 0x01 baby_web 题目描述: 想想初始页面是哪个 打开之后发现初始路径为1.php,平常我们使用最常见的首页面为index.php,输入url测试,发现立即跳转到了1.php,本题目考察302跳转的知识,使用burp抓包跟进即可。 0x02 Training-WWW-Robots 根据题目名称可知本题考查robots.txt知识。 根据提示访问f
攻防世界web解题[进阶](三)
weixin_46703850的博客
03-06 437
攻防世界web解题[进阶](三))
攻防世界-web NewsCenter3
m0_48108919的博客
02-11 1034
题目描述:如题目环境报错稍等片刻刷新即可 一、测试 输入:1' 页面直接500 输入:1' or 1 =1 # 页面正常显示 使用:1' order by n # 测试地段数为3 使用联合查询爆数据:-1' union select 1,2,3 # 二、查看当前数据库名及数据库用户名 -1' union select 1,database(),user() # 三、查看表名: -1' union select 1,2,group_concat(table_name) f..
攻防世界---Web---新手模式---backup
最新发布
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值