云演-Web信息篇-writeup

最新推荐文章于 2024-05-02 18:56:51 发布
最新推荐文章于 2024-05-02 18:56:51 发布
阅读量1k 收藏
点赞数 1
分类专栏: 云演
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/106746819
版权

key在哪

f12

Forbidden

看源码发现一段ajax请求,里面有一个/asetxted/logiinffff1111aaaaggggggg.php

访问得到flag

运维失误

一个登陆框,题目是叫做运维失误,运维失误那就很大可能是源码泄露了,访问check.php.bak得到备份文件


文件里面有用户名和密码,登录得到flag

JS


有一个check.js文件

function Check()
{
t = "118,97,114,32,77,121,80,97,115,115,32,61,32,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,73,110,99,97,110,116,97,116,105,111,110,39,41,46,118,97,108,117,101,59,32,10,9,118,97,114,32,102,105,108,101,95,49,61,34,55,56,49,53,54,57,54,101,99,98,102,49,99,57,54,34,59,10,9,105,102,40,34,34,43,112,97,114,115,101,73,110,116,40,77,121,80,97,115,115,41,32,61,61,32,77,121,80,97,115,115,41,32,10,9,123,10,9,32,32,32,32,32,32,32,105,102,40,112,97,114,115,101,73,110,116,40,77,121,80,97,115,115,41,43,55,57,56,55,56,57,61,61,49,48,48,48,48,48,48,41,32,10,9,9,123,32,10,9,9,9,118,97,114,32,102,105,108,101,95,50,61,34,101,54,56,57,52,98,55,55,57,52,53,54,100,51,51,48,34,59,9,10,9,9,9,118,97,114,32,102,105,108,101,95,51,61,34,101,54,52,102,101,53,34,59,10,9,9,9,118,97,114,32,102,105,108,101,95,51,95,116,109,112,61,102,105,108,101,95,51,46,115,112,108,105,116,40,34,34,41,46,114,101,118,101,114,115,101,40,41,46,106,111,105,110,40,34,34,41,59,10,9,9,9,118,97,114,32,102,105,108,101,95,50,61,40,102,105,108,101,95,51,95,116,109,112,46,99,111,110,99,97,116,40,34,52,56,55,56,101,49,98,34,41,41,46,99,111,110,99,97,116,40,34,97,97,57,52,57,53,102,97,50,49,50,53,50,100,52,53,57,98,50,34,41,59,10,9,9,9,118,97,114,32,103,101,116,95,102,108,97,103,95,104,101,114,101,32,61,32,102,105,108,101,95,49,32,43,32,102,105,108,101,95,50,32,43,32,39,46,112,104,112,39,59,10,9,9,9,97,108,101,114,116,40,34,20320,25214,21040,102,108,97,103,20102,20040,65311,34,41,59,10,9,9,125,10,9,9,101,108,115,101,10,9,9,123,32,9,10,9,9,9,97,108,101,114,116,40,39,19981,22909,24847,24605,65292,20320,22833,36133,20102,39,41,59,32,9,9,9,9,9,9,10,9,9,9,100,111,99,117,109,101,110,116,46,71,101,116,95,75,101,121,46,73,110,99,97,110,116,97,116,105,111,110,46,118,97,108,117,101,32,61,32,39,39,59,32,10,9,9,125,32,10,9,32,32,125,10,9,101,108,115,101,10,9,123,10,9,9,32,97,108,101,114,116,40,39,19981,22909,24847,24605,20320,22833,36133,20102,39,41,59,32,100,111,99,117,109,101,110,116,46,71,101,116,95,75,101,121,46,73,110,99,97,110,116,97,116,105,111,110,46,118,97,108,117,101,32,61,32,39,39,59,10,9,32,125";
t=eval("String.fromCharCode("+t+")");
eval(t);
}

把eval改成alert,丢进控制台执行

得到源码,但是就算口令正确了,也没有显示flag,而是有一个get_flag_here没有被显示出来

var MyPass = document.getElementById('Incantation').value;
var file_1="7815696ecbf1c96";
if(""+parseInt(MyPass) == MyPass) {       
	if(parseInt(MyPass)+798789==1000000) { 
		var file_2="e6894b779456d330";
		var file_3="e64fe5";
		var file_3_tmp=file_3.split("").reverse().join("");
		var file_2=(file_3_tmp.concat("4878e1b")).concat("aa9495fa21252d459b2");
		var get_flag_here = file_1 + file_2 + '.php';
		alert("你找到flag了么?");
	}else{ 
		alert('不好意思,你失败了'); 
		document.Get_Key.Incantation.value = '';
	}
}else{
	alert('不好意思,你失败了'); 
	document.Get_Key.Incantation.value = '';
}

稍微改一点,继续丢进控制台执行

var file_1="7815696ecbf1c96";
var file_2="e6894b779456d330";
var file_3="e64fe5";
var file_3_tmp=file_3.split("").reverse().join("");
var file_2=(file_3_tmp.concat("4878e1b")).concat("aa9495fa21252d459b2");
var get_flag_here = file_1 + file_2 + '.php';
alert(get_flag_here);

得到7815696ecbf1c965ef46e4878e1baa9495fa21252d459b2.php

芝麻开门


提示输入zhimakaimen,但是输入的时候发现有长度限制,发现是表单里的maxlength属性设置的,改一下,输入就好了

得到flag{CodecEe3A87c92C2}

管理员的愤怒

什么都没有,只是显示了数据库连接成功

robots.txt里面发现东西


存在备份文件,有数据库的账号和密码

<?php
define ( 'Z_DB_NAME', 'dbappweb1' );
define ( 'Z_DB_USER', 'root' );
define ( 'Z_DB_PASSWORD', 'root' );
define ( 'Z_DB_HOST', 'localhost' );
define ( 'Z_DB_CHARSET', 'utf8' );
$table_prefix = 'z_';


phpMyadmin,登录,在dbappweb1的数据库的flags表里面发现flag{49b121dfg76jtafe8231

愚人节的礼物

发现网页标题是cookie,看下cookie,发现admin的值为0,抓包改成1,得到flag

404

一个假的404页面,访问的时候被重定向了,在index.php响应头里面发现flag

单身20年的手速

又是一个重定向,在search_key.php里面发现flag

单身100年也没用

又是一样的东西,在响应头里面发现一段base64,解码得到flag

秋风瑟瑟...
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云演 Web题型 命令执行exec
cadandme的博客
01-18 661
云演 exec 提示命令执行exec 要求post传输一个ip值,尝试127.0.0.1,其回显为: 尝试进行管道命令执行 因为有长度限制,所以直接输入*.php,查看源码 查看路径,发现flag,查看flag
云演CTF Web题型 021 php黑魔法
cadandme的博客
01-20 2098
php黑魔法 代码审计题型 ord() 函数返回字符串的首个字符的 ASCII 值。 知道以上函数的使用方法,就可以知道这道题应该怎么解 要传入一个没有1到9数字的字符串,但值要等于54975581388,可以使用进制转换来代替 将得到的十六进制GET传入得flag ...
云演-Web文件上传-writeup
qq_45628145的博客
06-14 756
getshell 看到这个猜到是文件包含型文件上传题了,后续操作确实也是这样,上传一个图片马,包含一下getshell,不过<?和?>被过滤了 改成 <script language="php"></script> 绕过一下就好了 upload-01 说要传一个php木马,传一个php上去提示说只能传gif 加一个GIF文件头,抓包改一下MIME类型上传成功,得到flag GIF89a<?php @eval($_POST['a']);?> upl
云演-Web文件读取-writeup
qq_45628145的博客
06-14 406
文件读取 题目主页面是一个下载附件的链接,然而附件里面什么都没有,通过构造 download.php?url=download.php 下载得到download.php <?php include_once ('download.class.php'); $filename = $_GET['url']; $file = new Down(); $downfile = $file -> downfile($filename); ?> 感觉有点像一个反序列化题,下载download.c
首届广西网络安全技术大赛初赛通关攻略_管理员的技能非常强悍,你如果乱说话,就让你提交不了
最新发布
2301_82056337的博客
05-02 954
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。百度一下jpeg的图片格式,确定jpeg图片本身的大小,多余的部分就是追加的文件。据报道,中国网络大亨小明近日编写了一个搜索引擎,叫白云新闻搜索,具体链接在下方,该搜索链接功能欠打,界面乏力,小明出一包辣条悬赏漏洞,豪言入侵高手都去试试,你服不服?我先恢复的是33.wav,恢复的方法是根据你的经验,修改wav头部的一些信息
【CTF】SZTU课内练习WP1
2301_76885465的博客
12-11 1130
2.使用“python sqlmap.py -r “1.txt” --level 3 --batch”进行探测注入,然后使用“python sqlmap.py -r “1.txt” --level 3 --batch --dbs”获取数据库,然后依次获取表,字段,字段的内容,最后得到flag.2.进行抓包,将Get请求改为Post请求,并按要求将flag=输到8位数以上,得到。1.登录demo账户,发现有flag,点击发现没有权限查看,因此考虑越权访问。1.对IP进行扫描,发现/backend。
11月29日至12月12日总结
Time_worm的博客
12-12 3414
管理员的愤怒 题目描述 阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水报仇。 F12并未找到什么有用信息,从网上随便下载了一个扫描工具,一扫发现有个img文件夹,在网址后缀加/img打开,有四个截图,一个个打开看,发现第四个截图中就有个flag(似乎是用什么东西扫描的截图,可惜我没有,也不会用) 第四张截图 贪吃蛇 题目描述 .
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
HITCON-Training-Writeup:https的简要说明
04-29
有关Linux二进制开发的信息,请参见。 环境设定 git clone https://github.com/scwuaptx/HITCON-Training.git ~/ cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 逆向工程 ...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
CTFShow-周末大挑战parse-urlWriteup
05-19
Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
云演CTF: 001单身一百年也没用和002单身20年的手速
wanguixiu的博客
06-09 613
云演CTF: 001单身一百年也没用和002单身20年的手速 作者: admin 时间: 2021-05-27 分类: 云演CTF 做前两题的时候没想到发出来,现在补上第一题在search_key.php的返回头里,通过chrome开发者工具能看到,然后base64解码提交第二题在search_key.php的返回体里,地址栏中输入这种格式的...
PHP之黑魔法
极光时流
10-28 1065
PHP之黑魔法一、要求变量原值不同但md5或sha1相同的情况下二、Strcmp利用数组绕过三、当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过四、Eregi匹配五、接收参数$a得存在,并且$a==0可用.绕过(非数字都可绕过)六、is_numeric绕过七、既是0又是1的情况如何插入一段漂亮的代码片八 、转换问题 一、要求变量原值不同但md5或sha1相...
广西首届网络安全选拔赛 WEB Writeup
热门推荐
zrools的博客
02-03 1万+
WEB安全(WEB) WEB 题型就是最大众化的WEB漏洞的考察了,他会涉及到注入,代码执行,文件包含等常见的WEB漏洞。 管理员的愤怒 分值:100 靶机:192.168.43.134 阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水
云演ctf--可爱的emoji
qq_42820704的博客
03-30 5112
先吐槽一波:这道题最后一步着实坑 下载得文件: 用在线工具:Base100编码/解码 - 一个工具箱 - 好用的在线工具都在这里! 解码(一般的表情加密方式称'emoji加密'或'base100'), 得: GY2TIQJXG42EKNZZGRBTOMZUIU3DONBRGQYTIOJUGI2EKNBTGU3DIQJUHE3DIMZYG44DONJUGU3DOMZSG4ZDMOJUGI3DGNJYGY2DOMZTGMZEMNJYGU2TERRVGU3TCNZZGZATMNBUGI3
云演 【ctf实验】
errorr0
01-21 1990
矛盾 <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> 正常给了一串代码,正常思维下会觉得有矛盾,矛盾点在于函数is_numeric()需要使num不为整形数字。但num==1,这是一个矛盾应该如何绕过就是需要探讨的。 首先,这是一个num与1的弱比较,而弱
CGCTF 单身一百年也没用
W3rsn
03-27 385
http://chinalover.sinaapp.com/web9/ 点进去之后 看网页源代码 没啥东西。回到之前那个页面看它源码 咋一看好像也没啥,但是仔细看就会发现一个问题,那个链接“到这里找key”,是链接到index.php的,但是点了链接之后却跳转到no_key_is_here_forever.php了。所以抓包看...
云演CTF--blog
weixin_56301399的博客
01-16 698
这道题我人麻了,看了半天愣是没思路,只好忍痛花费几块大洋看了解析:
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值