攻防世界web PHP2 writeup

最新推荐文章于 2021-11-07 18:39:44 发布
最新推荐文章于 2021-11-07 18:39:44 发布
阅读量279 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45837896/article/details/107288675
版权

先前的无思路

题目页面
在这里插入图片描述问我能不能登陆上这个网站

但是没有登录入口,于是F12查看network
在这里插入图片描述发现接收方式为GET

于是盲猜应该有id字段

输入id=admin进行尝试

在这里插入图片描述惊奇地发现,页面发生了变化,再尝试传入密码无果

尝试burpsuite 爆破无果

尝试sqlmap 注入??无果

最终查看别人的wirteup了解了…

正确思路

index.phps(正确思路)

url后跟index.php查看源码
(好吧新知识记下来)
知识点:phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。

出现以下页面
在这里插入图片描述
通过源码我们了解到,页面接收通过url传入的id参数并对id参数进行一系列操作。

1.首先对id进行一次url解码
2.如果解码后的结果是admin还会禁止登陆

但是通过刚刚的尝试发现只有id为admin才可以登录

说明id必须为admin,由此,想出将admin进行二次url编码

admin二次url十六进制编码后变为

%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
重新尝试输入该id值得
在这里插入图片描述
得到flag…

Sprint#51264
关注
攻防世界XCTF—web入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 870
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1353
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
攻防世界php2_攻防世界 php2 writeup
weixin_39923137的博客
01-12 161
0x00前言讲道理真的被自己菜到了 有的东西还是需要靠练 漏洞既然一时半会找不出来那么就去做ctf 算是积累积累经验了 毕竟现在太多不知道了 只能慢慢来0x01正文刚刚看到题目就蒙蔽了 只有一句话 本来想着看看源代码可以发现什么但是一看还是只有这么一句话随后我输入了 index.php 然后用了扫描器也没有发现有别的 随后去看了一下别人的write up 居然是 index.phps 长见识了 随...
攻防世界-web-backup-Writeup
baola的博客
06-16 425
攻防世界-web-backup 源码泄露由于网站开发人员忘记删除备份文件,直接上线项目,这对网站来说具有很大的安全隐患,攻击者可以通过下载泄露的源码备份文件,查看源码,从而进行信息收集。
攻防世界web Web_php_include writeup
qq_45837896的博客
07-18 161
看题目所给,页面会把所有传入页面url的php://给替换掉 查询php://得知应该是php伪协议的知识点 从官网得知data://伪协议从而不使用php:// 用法:data://text/plain;base64, 也就是说页面会执行后面的base64代码 ...
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 873
目录 view_source get_post robots backup cookie disabled_button simple_js (本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 题目描述:X老师让小宁同学查看一个网...
攻防世界部分web题:Writeup
Sy0ung_的博客
05-21 281
打开网址,发现flag按钮不能点,想到和html按钮可能有关 按F12看源码, 把disabled删掉,flag按钮自动点亮,点击得到flag
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1328
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界 WEB 新手练习区 writeup 001-006
ChaoYue_miku的博客
09-01 403
攻防世界 WEB 新手练习区 题目解答 浏览器:Firefox(火狐浏览器) 文章目录001 view source002 robots003 backup004 cookie005 disabled_button006 weak_auth 001 view source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 0x01 打开网页 网页中显示FLAG is not here 0x02 按F12
攻防世界 web高手进阶区 10分题Confusion2
闵行小鱼塘
10-13 1081
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Confusion2的writeup
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1046
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
攻防世界新手Web&Crypto writeup
极客剑寮
12-27 367
viewsource 直接f12,或者chrome在url前加view-source: getpost 直接加参数就行了。 POST参数不用工具直接加个form就行了。 robots 查看robots文件会得到一个php的文件,访问获得flag。 backup 下载文件index.php.bak获得flag。 cookie 查看cookie,可以知道存在cookie.p...
攻防世界Web练习区Writeup
weixin_42831646的博客
11-07 3294
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个题打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
XCTF攻防世界WebWriteUp
weixin_30692143的博客
06-27 601
XCTF攻防世界WebWriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Refe...
攻防世界-web高级进阶-NewsCenter-WriteUp
weixin_46079186的博客
04-12 229
NewsCenter 打开页面,发现有个搜索框,猜测是sql注入 1.输入一个 ’ 页面出错 2. 在 ’ 后面输入 # 页面返回正常 3. 判断字段数 ’ and 1=2 order by 1 # 页面正常,输入 ’ and 1=2 order by 4 # 页面发生错误,说明有3个字段。 4. 判断回显点 'and 1=2 union select 1,2,3# 发现返回了2和3 5. 查看表名 ’ and 1=2 union select 1,table_name,3 from inf
攻防世界 web php include,XCTF攻防世界 Web Writeup (持续更新中)
weixin_27875131的博客
03-09 412
新手练习区view-sourceF12得到flag。get_postHackBar一把梭。robots访问robots.txt发现隐藏文件,进入该文件获得flag。backupindex.php的备份文件应该是index.php.bak,访问一下发现果然是,用记事本打开下载的文件得到flag。cookie看一下请求头发现cookie.php访问cookie.php,在响应头中有flag。disab...
攻防世界(Ctf-Web 新手练习区 Writeup)
weixin_30663391的博客
06-13 378
平台地址:adworld.xctf.org.cn 在打着暑假工赚零花钱之余,我将这些题利用空余时间刷了一遍,感觉内心还是比较满足的! 题目:view_source 这道题没啥好说的,在url的前面加上个 “view-source: ”就看到flag了 flag:cyberpeace{e07dcafaeeb31d...
攻防世界-web-bug-从0到1的解题历程writeup
CTF小白的博客
04-15 2184
题目分析 拿到题目首先注册了一下admin账号发现账号存在。然后后登陆后发现Manage需要admin权限,那么大概就是要获取到admin账号或者admin权限了。 尝试了一下发现 先输入自己注册的正确账号令其跳转到修改密码界面,然后修改username直接找回admin的密码即可 成功登陆admin账号 发现进入admin模块提示IP NOT allowed。 尝试修改IP添加请求头X-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值