攻防世界web进阶区之bug

最新推荐文章于 2024-08-07 12:42:08 发布
最新推荐文章于 2024-08-07 12:42:08 发布
阅读量425 收藏 1
点赞数 1
分类专栏: web CTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45756971/article/details/107811166
版权
CTF 同时被 2 个专栏收录
30 篇文章 2 订阅
订阅专栏
web
22 篇文章 0 订阅
订阅专栏

题目如图所示:在这里插入图片描述打开题目所给链接,会发现一个登陆界面在这里插入图片描述我们先注册
在这里插入图片描述然后登陆,成功点击manage会发现弹出对话框在这里插入图片描述我们返回登录界面还发现一个fiadwd找回密码界面,输入信息,修改密码是用burp抓包在这里插入图片描述抓包修改账户密码在这里插入图片描述重置管理员密码成功。登录账号。再点击manage又弹出一个对话框在这里插入图片描述所以我们在抓的包中添加一个 X-Forwarded-For: 127.0.0.1,在这里插入图片描述发现传参:index.php?module=filemanage&do=???,我们根据题目猜测是upload,传参试试先在这里插入图片描述传参成功,我们选择一个php文件上传抓包在这里插入图片描述页面显示在这里插入图片描述修改文件后缀为.php5在这里插入图片描述会发现页面显示 It is not a Image!
所以我们先猜测它应该是通过请求体中的 Content-Type: application/octet-stream,所以我们修改它为Content-Type: image/jpeg在这里插入图片描述发现还是不行,我们可以通过 在这里插入图片描述
达到解析php语句的目的
在这里插入图片描述即可得到flag。
flag:cyberpeace{d0215e11b84bcccf26c85c9e2e8f65b3}

本文借鉴于:http://www.bubuko.com/infodetail-3491765.html

Blank⁰
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web进阶bug
gongjingege的博客
08-07 239
打开靶场,出现登录框,SQL注入无果,老老实实注册 注册成功,登录 点击manage,显示要admin管理员 考虑在findpwd里先修改自己的账号,bp抓包,改掉admin的密码 bp抓包 username改成admin,密码随便 可以看到修改成功 管理员新密码登录 再次点击manage emmmm继续改 bp抓包,X-Forwarded-For:127.0.0.1 这个时候从源代码里看到,又给了个新的路径,do=??? filename想到增删改查,多试几次,是upload 上传文件,是一句话
攻防世界-web进阶
楼阁de猫的博客
10-30 966
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
xctf攻防世界 Web高手进阶 bug
l8947943的博客
01-02 1082
1. 进入环境,查看内容 我们先注册一个玩玩,然后登录如图: 一个个点一遍,发现manage有问题,如图: 明白了,暗示我们需要拿到admin权限,然后再搞事情 2. 开始分析 如何拿到admin?在用户页面发现有个change pwd,如图: 我们抓包试试,看看内容,发现并没有提供有效的修改user信息,如图: 也就是默认这个页面锁定了登录用户,不允许修改user的用户名,于是继续尝试 我们发现主页还有个Findpwd 填写完响应的信息后,如图: 点击reset抓包,看看内容:
XCTF攻防世界web进阶练习_ 5_bug
silence1_的博客
09-22 1373
XCTF攻防世界web进阶练习—bug 题目 题目名字是bug 进入题目是一个登录界面 这里提供了注册和找回密码的功能,简单测试了一下sql注入,无果。 联想到题目名字是bug,应该和网站逻辑问题有关。 注册一个账号,这里我注册为admins password 注册好之后当然是登录啦,登录进去之后有几个功能。其中值的注意的是manage和change pwd 发现manage要管理员权限,...
攻防世界bug
最新发布
weixin_54638628的博客
08-07 433
eval($_POST['a’])
攻防世界bug
wangzhemvp的博客
04-14 606
抓包修改后缀为 “php5”,Content-Type 为 “image/jpeg”,并在 post 数据中将 PHP 一句话木马改为用 JavaScript 表示。4. 利用JavaScript执行php代码(正常的php代码会被检测到,所以就用JavaScript来执行)在muma.php里写一句话木马,发现系统能认出这是php文件,说明开启了内容的检测(存在。3. 等价替换(php5,php3)Content-Type 判断。文件内容过滤 PHP 的语法。
攻防世界 web高手进阶 10分题 TimeKeeper
闵行小鱼塘
10-19 1389
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是TimeKeeper的writeup
攻防世界 web高手进阶 10分题 xss1
闵行小鱼塘
11-10 733
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是xss1的writeup
攻防世界 web高手进阶 5分题(cat、bug
闵行小鱼塘
07-26 619
继续ctf的旅程,攻防世界web高手进阶的2分题(cat、bug
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4558
尝试
攻防世界高手进阶通关教程(2)
玄道的网安博客
05-16 2801
我们就直接开始吧 web2 源码给出了加密后的字符串,我们解密即可 代码块 import base64 def python_decode(string): zimu = "abcdefghijklmnopqrstuvwxyz" rot_13 ="" for i in string: if i.isdigit(): rot_13 += i else: try:
攻防世界----bug
qq_44418229的博客
08-03 1076
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
[wp]攻防世界-bug
MercyLin的博客
09-07 1302
注册完账号登陆 点击Manage: 接下来想办法能不能把admin账号给他搞了: 找回用户需要输入生日以及地址emmm, 发现cookie里面有个参数user,看起来像md5,先尝试跑一下,不过原先的用户名可能太长了,user的值应该是和用户名有关的,这里我们重新注册了一个名为a的用户,尝试md5解密 解密的结果是6:a,6是a的uid,于是得出user是uid:用户名的md5,之前我验证...
攻防世界web Bug
Zeker62的博客
09-10 1152
目录靶场分析登录admin伪造IP总结靶场分析 这道题涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 分析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 猜想管理员的账号是admin,回到注册界面,注册一个a...
攻防世界 BUG 题 WP
qq_43622442的博客
03-06 498
攻防世界 BUG 题 WP 1.打开链接,只是一个简单的登录框: 2.测试弱口令和万能密码失败,尝试二次注入,发现单引号被转义了: 3.那我先用自己创建的号进去看一下有些什么: 4.这个manage需要管理员才能点,然后看到personal那里可以看一些个人信息,还有个uid,看看有没有越权,然而并没有= = 5.突然想起来超级好用的找回密码功能我还没测试= =先用自己创建的号跑一遍流程,发...
攻防世界-WEB进阶-bug
qq_64966153的博客
07-04 1101
攻防世界 bug靶场
攻防世界-Web进阶-bug
feng的博客
09-14 565
前言 这题主要涉及了各种绕过,也需要一点点的脑洞或者fuzz,这题还是比较好的。 WP
【愚公系列】2023年06月 攻防世界-Webbug
时光隧道
06-15 4477
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲溢出攻击:黑客利用系统中存在的缓冲溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界-bug题目详解
chinese_cabbage0的博客
05-22 526
php、文件上传、md5、sql、xff
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值