攻防世界web2分题(warmup)

最新推荐文章于 2022-10-06 08:27:08 发布
最新推荐文章于 2022-10-06 08:27:08 发布
阅读量122 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45791542/article/details/107582839
版权

进去发现是个大大的笑脸
在这里插入图片描述
看下源码
发现源码里有个source.php
打开
在这里插入图片描述
又发现hint.php,打开,找到了flag位置
在这里插入图片描述
构造payload

?file=source.php?/../../../../ffffllllaaaagggg

第一个?表示传参,第二个?用来满足截取

拿到flag
在这里插入图片描述

Phoenix-Pl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界web进阶区warmup
gongjingege的博客
07-20 861
打开链接后出现的是一个大大的滑稽脸 查看源代码 发现source.php,打开后,发现了hint.php 打开hint.php,发现了flag的位置 是在ffffllllaaaagggg这个文件中(后面会发现这里是暗示四层目录) 继续审计代码,构造payload 从代码中,可以看出经过三层判断,用include构造 第一,不为空 第二,是字符串 第三,checkfile函数检查 而checkfile第一个要求page为字符串,第二判断page为字符串,第二判断page为字符
攻防世界-Web进阶区-warmup
Jollowin的博客
11-26 791
warmup解 我们进入到目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
攻防世界-web2
weixin_46784800的博客
11-24 243
攻防世界-web2 进入靶场界面,可以看见加密源代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0
【和小白一起练习CTF】攻防世界web基础练习(2)
xtcc的博客
08-11 3627
首先介绍一下webshell,webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。在Intruder界面中,选择Payloads,在中间左部的框框中导入弱密码文本,之后点击右上角的运行,最后破解出来的密码的length会与其他不同,得到flag。:打开之后,发现有输入密码,但是不管输入什么,永远都提示以下信息。...
攻防世界web目记录(二)
wanan的博客
10-06 1315
攻防世界web目记录
[HCTF 2018]WarmUp
夜幕下的灯火阑珊的博客
05-12 279
知识点 目录穿越 F12查看源码得到提示source.php,访问得到源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (!
攻防世界Web新手总结
热门推荐
weixin_43460822的博客
09-28 2万+
这一周我一直在攻防世界上做web新手,今天刚刚做完,特意写篇博客来做一下总结。下面就开始写我的解过程。 先把所有目贴出来 Web新手一共有12道,分别是 view_source get_post robots backup cookie disabled_button simple_js xff_referer weak_auth webshell command_execution ...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
XCTF攻防世界web新手练习_ 8_webshell
silence1_的博客
04-29 1万+
XCTF攻防世界web新手练习—webshell 目为webshell,描述中,重点:把它放在了index.php里 打开目,你会使用webshell吗?并写出了一句话,从中很容易看出这个一句话的密码是" shell " 顺理成章,打开菜刀,添加,输入url,输如密码,连接成功, 一气呵成! 菜刀连接成功后可以直接对服务器文件进行操作,看到flag.txt,打开获得flag! ...
攻防世界Web新手第一第二
qq_57733010的博客
05-25 248
攻防世界Web新手 第一view_source 查看页面源代码的方法,1-鼠标右键点击“查看源代码”,2-快捷键 Ctrl+U,3在地址栏前面加上view_source 因为鼠标右键不管用,可以用后面两种 图示flag为 cyberpeace{c446dd8ef12d48d248fc9c526530404f} 第二robots robots是网站跟爬虫间的协议,用简单的txt格式文本方式告诉对应的爬虫被允许的权限 所以我们可以查看 ...
XCTF攻防世界web新手练习_ 2_backup
silence1_的博客
04-28 2344
XCTF攻防世界web新手练习—backup 目为backup,目描述为 进入目,看到 ,应该找到index.php的备份文件就能够找到flag 所以,首先尝试index.php.save 并无内容,再尝试index.php.bak 发现下载了一个.bak的文件,应该就是index.php备份文件了。打开它 得到flag! 有关备份文件 很多开发人员在编辑文件前,都会先进行一...
攻防世界web
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界WEB高手进阶区baby_webwarmup
HHH's Blogs
11-04 2564
baby_web 1、初始页面是index.php
攻防世界web第二
m0_55754984的博客
06-21 140
关于robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
攻防世界warmup
08-11
- *1* *2* *3* [攻防世界Webwarmup、NewsCenter、upload1”解](https://blog.csdn.net/qq_53325209/article/details/124410851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值