攻防世界web进阶区之warmup

最新推荐文章于 2022-06-09 23:46:47 发布
最新推荐文章于 2022-06-09 23:46:47 发布
阅读量299 收藏
点赞数
分类专栏: web 文章标签: CTF WEB 网络安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45756971/article/details/107348066
版权

刚点开所给的界面,发现是一张大大的滑稽,我们可以直接查看它的源代码。在这里插入图片描述在这里会发现其中有一个soure.php,发现线索后就跟进它。跟进后:在这里插入图片描述会发现里边还有一个hint.php,继续跟进:在这里插入图片描述我们会发现提示:flag not here, and flag in ffffllllaaaagggg.
通过分析我们构造 ?file=source.php?/…/…/…/…/ffffllllaaaagggg 参数,继续跟进:在这里插入图片描述即得到flag{25e7bce6005c4e0c983fb97297ac6e5a}

Blank⁰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: ...(还有一个robots.txt, 打开之后也是指向上面两个页面的) ... 查看页面源代码 有提示,就先暂时先不考虑弱口令 ...
[攻防世界]getit
逆向萌新的博客
06-02 252
目录解题:查壳:思路:写脚本:获得flag:利用工具ExeinfoPe。 获得到了一些信息,64位的elf文件。直接拖入ida中查看,找到main函数之后,直接反编译下去,根据源代码进行找逻辑。之后反编译。查找存在可能存在问题的地方,直接改写。 代码写出来运行一下 。获得flag,可能是我写脚本的问题,需要整体往前移动一位最后加上大括号 harifCTF{b70c59275fcfa8aebf2d5911223c6589}但是提交不上去,必须加个S,我是没找到S的那个地方 SharifCTF{b70c59
攻防世界】--warmup---(详细操作)做题笔记
qq_43715020的博客
06-09 1454
攻防世界-warmup-(详细操作)做题笔记
攻防世界misc新手之give_you_flag
qq_40481505的博客
04-20 1万+
攻防世界misc新手之give_you_flag 下载附件后查看,发现是gif格式图片,并且有一张二维码一闪而过,猜测是图片的某一帧中插入了二维码 使用PS或者GIF制作器打开,发现如下结果 然而直接使用识别器却无法识别,仔细观察发现这张二维码好像少了点什么 找一张对比一下 果然是缺少三个小方块,而这些小方块被称为定位图案,用于标记二维码矩形的大小,用三个定位图案可以标识并确定一个二维码矩形的...
攻防世界(MISC新手,未完)
B_roin的博客
05-04 487
MISC(杂项) 1.this_is_flag 害,这个flag就是题目中的例子 2.pdf 下载附件后,会得到一个有个有cookie monster的图片的pdf文件,选择能够对pdf文件进行编辑的软件打开它,flag就chu来niao 3.如来十三掌 附件下载下来,是一串繁体文字,emm其实我并没有什么思路,直接把繁体文字进行搜索了,害,最后还是参考了网上的wp。 思路:先使用**“与佛...
攻防世界-web高手进阶篇-warmup
热门推荐
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
暗战亮剑-黑客攻防入门与进阶全程实录
04-19
暗战亮剑-黑客攻防入门与进阶全程实录暗战亮剑-黑客攻防入门与进阶全程实录
黑客攻防入门与进阶
12-16
黑客攻防入门与进阶..
攻防世界web进阶warmup
gongjingege的博客
07-20 854
打开链接后出现的是一个大大的滑稽脸 查看源代码 发现source.php,打开后,发现了hint.php 打开hint.php,发现了flag的位置 是在ffffllllaaaagggg这个文件中(后面会发现这里是暗示四层目录) 继续审计代码,构造payload 从代码中,可以看出经过三层判断,用include构造 第一,不为空 第二,是字符串 第三,checkfile函数检查 而checkfile第一个要求page为字符串,第二判断page为字符串,第二判断page为字符
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7522
[CTF题目总结-web篇]攻防世界-warmup
攻防世界web进阶warmup详解
hxhxhxhxx的博客
07-16 1175
攻防世界web进阶warmup详解题目解法函数 题目 查看源码发现source.php 我们直接访问 发现hint.php 我们再访问 解法 flag not here, and flag in ffffllllaaaagggg 这里提示我们flag在ffffllllaaaagggg里面 那么我们去看看source.php 直接定义了一个类,他将file的值传入了page的参数中, file中必须含有白名单内的两个,source.php 和hint.php 否则的话会false,check fil
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 593
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
攻防世界web高手进阶 warmup
weixin_61835841的博客
04-29 322
查看页面源代码,发现source.php 进入source.php,发现源代码 代码审计,分析 <?php highlight_file(__FILE__); //高亮 class emmm //定义一个类 { public static function checkFile(&$page)//检查函数 { $whitelist = ["source"=>"source.php","h.
攻防世界-Web高手进阶-warmup
feng的博客
09-08 565
前言 这题是以前做过的题目,当时并没有开始写WP。今天看文件包含的时候偶然看到了一个知识点,这个知识点正好在这题里出现了而且我觉得还是比较重要的,所以我又重新做了一遍这个题目,并写了WP,这样方便以后在翻博客找知识点的时候能很容易找到。 WP 这题打开之后是一个大大的表情。这题如果是MISC的话我们肯定得对这个图片进行一些分析,鉴于这是个Web题而且是比较简单的Web题,直接f12查看源码,发现提示我们source.php 我们进入source.php,发现了源码,进行代码审计。 <?php
攻防世界web高阶(warm up)
ctfmove1的博客
07-16 552
做题目讲究的是方法,我也只是记录我的方法 这里我虽然做了代码的注释,但前提要是你需要懂得这些代码的写法和意思,可以学一下php。 首先进入主页面,简单的题目一般都在源码里会有提示。f12源代码有个source.php;直接在原网页后面加上/source.php访问(这个要都不知道就真的基础没学好了),开始出现代码 先看定义的如何返回file: 【if (! empty($_REQUEST['file']) /(接收到的file不为空) && is_string($_REQU
warmup [XCTF-PWN][高手进阶]CTF writeup攻防世界题解系列14
重新启程
12-23 1771
题目地址:warmup 这是高手进阶的第三题,我们先看下题目内容 这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看 root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453 -Warm Up- WOW:0x40060d >AAA 这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...
攻防世界web进阶之unfinish
qq_45756971的博客
08-08 445
题目:进入所给链接,发现是一个登陆界面 我们进入注册界面题目为二次注入,参照大佬给出的代码,修改注册url和登录url即可跑出flag import requests import time from bs4 import BeautifulSoup #html解析器 def getDatabase(): database = '' for i in range(10): data_database = { 'username':"0'+
攻防世界warmup
最新发布
08-11
回答:攻防世界warmup是一个挑战赛,旨在提供实践攻防技能的机会。在这个挑战中,参与者需要应用所学的知识和技术来解决各种安全问题。根据引用,本周的主要题解内容包括文件上传漏洞语句、sqlmap中的一系列命令、PHP代码审计、SQL注入等知识点,以及中国蚁剑、burpsuite、sqlmap等工具的使用。请您提供具体的问题,我将尽力为您提供帮助。123 #### 引用[.reference_title] - *1* *2* *3* [攻防世界Webwarmup、NewsCenter、upload1”题解](https://blog.csdn.net/qq_53325209/article/details/124410851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值