攻防世界Web高手区总结

最新推荐文章于 2022-02-24 20:05:14 发布
最新推荐文章于 2022-02-24 20:05:14 发布
阅读量186 收藏
点赞数
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53755216/article/details/114264175
版权

1.baby_web

试了一下 无论输入什么都会跳转到 /i.php 所以应该是redirect了
抓包
在这里插入图片描述
之前在做ctfhub时也有一题重定向

于是用bp再抓一下
在这里插入图片描述
发现flag (其实直接用浏览器抓也有 , 眼瞎没看见。。。。。。。。。。

2.Training-WWW-Robots

在这里插入图片描述
可以看到 题目想让我们学习一下Robots exclusion standard 那我们就学呗
但我们好像得翻墙
所以 直接解题算了

在这里插入图片描述
随便访问一下robot.txt (好像做过一道robots题

翻译一下
对于所有User-agent 不能访问/flog.php
对于Yandex 啥都可以访问
那么 哈哈 我们只需要将User-agent伪造一下 不就ok了

但是
在这里插入图片描述

emmm。。。问题出在哪里呢。。

当我百思不得其姐的时候 我复制了一下/flog.php
再看时 气的一口老血喷出来 这(**)是/fl0g.php ********
在这里插入图片描述

血的教训:能复制 绝不手打!!!

3.Web_php_include

上来就给了一段源码
分析一下
在这里插入图片描述
先看一下show_source 好像并没有什么用
在这里插入图片描述

再看下strstr
在这里插入图片描述

反正就判断"php://" 在$page中存不存在
若存在就把"php://" 换掉 然后把 $page include一下

而且我们都知道:
在 PHP 中,预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。
很不安全

可以下手了
emmmm。。。是不是要搞个一句话木马进去呢。。。
我觉得可以

还有没有更直接的方法。。。

参考了一下:
php://input是什么?

php://input 是个可以访问请求的原始数据的只读流。当请求方式是post,并且Content-Type不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据。

但是 会过滤掉"php://" 看网上说可以通过大小写绕过
试一下
在这里插入图片描述
在这里插入图片描述

4.NaNNaNNaNNaN-Batman

可以把源代码alert一下 发现源码 扔到控制台执行就ok了

5.NewsCenter

既然是搜索 那么这题应该是考察的sql输入问题
先随便试一下 发现输入1 ’ and 1 = 2 的时候 会报500 错误
一般是 where id = $GET(“id”)

用bp扫描一下果然发现猫腻 存在sql注入
在这里插入图片描述

用bp自带的sql注入语句 全部用了一边 结果如下:
在这里插入图片描述

用#可以注释掉 ’
发现只有order by 3 时有用
在这里插入图片描述
当用 order by 4# 时会报500错误

接下来试一下 union select 1,2,3
在这里插入图片描述
发现会返回 2,3
根据书上写的。。。2:3 意思为2 和 3 的位置可以输入MySQL语句
尝试再2的位置查询当前数据库名(使用database()函数)
神奇的东西出现了
在这里插入图片描述

得知了数据库库名后,接下来查询表名
直接查询所有表名
在这里插入图片描述
-1’ union select 1,column_type,column_name from information_schema.columns where table_name = ‘secret_table’ #
在这里插入图片描述

在这里插入图片描述

6.web2

题目描述:解密 。。。。
解密,解密,解密。。。。。。。。。。。。。
尽管一窍不通 还是得硬着头皮上

PHP strrev() 函数 : 反转函数

试着反过来解密

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
function decode($miwen){
   $str= str_rot13(strrev(base64_decode($miwen)));
    for($a=0;$a<strlen($str);$a++){
        $c = substr($str,$a,1);
        $d = ord($c) -1;
        $e = chr($d);
        $f = $f.$e;

    }

    return strrev("$f");


}

echo decode($miwen);

写完后 感觉没什么问题 结果到最后死活不对。。。
最后发现顺序搞反了。。。
应该是从里到外解密

错误!!!

$str= str_rot13(strrev(base64_decode($miwen)));

正确!!!

$str = base64_decode(strrev(str_rot13($miwen)));

还总结出了个技巧 把难懂的字符替换成易懂的字符!!!

warmup

在这里插入图片描述
从html找到source.php的提示
进入source.php 发现需要满足一系列要求

mb_substr():
在这里插入图片描述
mb_strpos():
在这里插入图片描述
in_array:
在这里插入图片描述

分析一下

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

怎么才能绕过呢?

b1ue0cean
关注
专栏目录
攻防世界web
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界 web高手进阶 8分题 ics-02
闵行小鱼塘
10-04 622
继续ctf的旅程,开始攻防世界web高手进阶的8分题,本文是ics-02的writeup
攻防世界web高手) wp
vegetable223的博客
11-28 294
baby_web 观察题目“baby_web”,感觉有什么深意,不管了,先打开环境 出现下面这个页面: 就一句“hello world”?,再一看网址,显示的URL是1.php。 再结合题目,豁然开朗,一般网站的初始页面都是index.php。在url中输入index.php,但是网页又自动跳转到1.php。 这时候想到利用burp抓包,如下图: 打开index.php这个 查看返回(Response) 发现flag静静的躺在这里。 Training-WWW-Robots 首先打开环境,看到一段英文
攻防世界--web--高手
qq_41509200的博客
12-20 256
得到flag
攻防世界web高手进阶(一)
weixin_44866139的博客
03-13 1939
Training-WWW-Robots baby_web 因为提示了初始页面是哪个,所以查看111.198.29.45:39340/index.php 直接给跳转到了http://111.198.29.45:39340/1.php 抓包试试 发现了flag 标题 ...
攻防世界Web高手进阶
xuhc25的博客
05-07 491
攻防世界Web高手进阶 文章目录1、aNNaNNaNNaN-Batman 1、aNNaNNaNNaN-Batman 题目: 下载下来得到附件,解压。 用txt打开 发现是一个JavaScript脚本。 看着有些乱码,试看看弹窗内容,把末尾的eval改成alert,然后后缀改为html。 双击浏览器打开,就能看到弹出内容。 这回看到是正经的代码了,整理得到如下代码。 function $(){ var e=document.getElementByld("c").value; if(e.
攻防世界 web高手进阶 9分题 smarty
闵行小鱼塘
10-17 3337
继续ctf的旅程,开始攻防世界web高手进阶的9分题,本文是smarty的writeup
攻防世界-web高手进阶
zji
04-25 6605
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界web高手(1-6)
bilala的博客
08-03 511
* baby_web 题目描述:想想初始页面是哪个 根据题目描述的提示,访问index.php后发现重定向,尝试抓包 访问得到flag:flag{very_baby_web} * Training-WWW-Robots 访问robots.txt,发现有访问得到flagcyberpeace{eac017d052248ca0093cc503b9e8ff07} php_rce Web_php_include <?phpshow_source(__FILE__);echo $_GET['he
攻防世界Web 高手进阶 supersqli (菜鸡蛋版本)
m0_52513952的博客
02-24 355
从进入高手进阶开始,就越发觉得自己会的东西好少,php之前没学过,导致我压根看不懂之前那些需要读懂php源码才能拿到flag的题,于是我一跳再跳,终于看到了亲切而熟悉的“sql”,一道sql注入题,应该有机会能自己拿到flag了!!然而。。。
攻防世界-Web高手进阶-FlatScience
feng的博客
09-13 687
前言 我只能说,神仙题。最神仙的就是最后的那个脚本,其他的真的还好。自己现在还没学python,还暂时看不懂那个脚本,只能直接利用了。正确12月之前把Linux学好后开始学python,然后回过头来把这个脚本自己写一遍。 WP 打开后发现是发现有点类似一个藏了很多论文的平台,分别把下方的链接都打开看看,结果并没有什么用。于是dirsearch扫一下目录,发现了类似登录和管理员的页面: 我分别进去看看,发现都需要进行登录。在f12查看源码的时候,我在login.php里面发现了:<!-- TODO:
[CTF]攻防世界web高手进阶Writeup(更新ing)
糖小喵
04-29 477
baby_web 解题方法: F12→Networks→刷新抓包→完成
攻防世界web高手进阶write up(1-12)
zonei123的博客
06-10 845
文章在公众号 攻防世界web高手进阶write up(1-12)
史上最详细系列--攻防世界web(高手进阶1-4)
weixin_43911311的博客
03-31 2053
1.Baby web 首先看题目描述 是不是直接给了提示呢,答案是index.php 所以只需要打开index.php界面就能得到结果 当你输入index.php的时候,会自动跳转两次,所以最后还是1.php界面 此时需要F12,打开network 再次输入index.php,会抓取到以下结果 所以结果就出来了flag{very_baby_web} 2.Training-W...
攻防世界WEB高手进阶第一周
borrrrring的博客
07-10 493
Baby_web [题目描述]想想初始页面是哪个 [题目场景] 图 1 打开之后的界面为图1,根据题目描述,我们需要找到初始页面。可以看到这个页面的http为http://220.249.52.133:55890/1.php,然后要找到初始页面我们可以把1.php换成index.php。 即这样 但是 会发现访问之后还是会跳转到http://220.249.52.133:55890/1.php 我们可以Fn+F12得到 此时再将http://220.249.52.133:55890/
功放世界WEB新手练习
滚滚是只小狐狸
03-30 981
功放世界WEB新手练习简介官网view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererSmartyPantscommand_executionsimple_js 简介 首先感谢大家来观看,此文章只是觉得这样可以更好地督促自己不断地去练习学习,同时也可以总结一下经验,以前刚接触的时候大家都...
功放世界web新手练习wp
qq_44060093的博客
03-18 869
第一题 发现不可右键查看源代码,直接F12找到flag 第二题 题目描述可知应该是信息泄露类,并且应该是robots泄露 我们在URL后面添加上robots.txt找到提示 我们将URL添加f1ag_1s_h3re.php即可找到了flag 第三题 分析题目提示,应该是备份文件泄露有关的题目 看提示,我们应该想到index.php备份文件泄露 有几个常用的备份文件名 .bak就是其一...
攻防世界——web高手进阶(1~6)
weixin_52805837的博客
03-09 663
攻防世界——web高手进阶(1~6) (1)baby_web: 1.根据提示,在url中输入index.php,发现打开的仍然还是1.php 2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag (2)Training-WWW-Robots: 直接先访问robots.txt: 然后在url在输入/fl0g.php,得到flag (3)Web_python_template_injection: 首先构造/{
攻防世界-Web高手进阶详解
Mr_helloword的博客
08-11 1035
Web高手进阶详解 点击题目即可查看 点击题目即可查看 点击题目即可查看 点击题目即可查看 001 baby_web 002 Training-WWW-Robots 003 Web_php_unserialize 004 php_rce 005 Web_php_include 006 supersqli 007 ics-06 008 warmup 009 NewsCenter 010 NaNNaNNaNNaN-Batman 011 PHP2 012 unserialize3 013 upl
攻防世界web fileclude
最新发布
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值