XCTF攻防世界web进阶练习_ 5_bug

最新推荐文章于 2024-05-22 16:15:38 发布
最新推荐文章于 2024-05-22 16:15:38 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1_/article/details/101172103
版权

XCTF攻防世界web进阶练习—bug

题目

题目名字是bug
进入题目是一个登录界面
在这里插入图片描述
这里提供了注册和找回密码的功能,简单测试了一下sql注入,无果。
联想到题目名字是bug,应该和网站逻辑问题有关。
注册一个账号,这里我注册为admins password
在这里插入图片描述
注册好之后当然是登录啦,登录进去之后有几个功能。其中值的注意的是manage和change pwd
在这里插入图片描述
发现manage要管理员权限,change pwd又只能修改当前用户密码。所以目光聚集到外面的找回密码的功能上。

操作过程中时刻注意使用burpsuite查看收发包的情况。
也可以先顺利操作一遍,之后再回去查看burp的http history。
在这里插入图片描述
简单看一下就知道这里将重置密码分成了两步,第一步进行认证,第二步是密码的修改。找到了解题的关键。这里只要重放第二步就可以修改admin的密码
在这里插入图片描述
之后使用我们重置的密码登录admin账号
在这里插入图片描述
成功登录!来到manage页面,F12发现

在这里插入图片描述
传参数module和do。
do随便传一个1。返回action is not correct
在这里插入图片描述

注意到前面参数是filemanage,这里do只有靠猜了。。。
文件管理相关的操作无非就是文件的增删改查了。
尝试了download,read,write等之后发现当do为upload时返回一个上传页面。。
在这里插入图片描述
先上传一张图片,用burp重放。
简单测试一下发现,当上传内容中有<?php时会报错在这里插入图片描述
所以这里使用php的脚本表达形式

<script language='php'>
phpinfo();
</script>

修改后go 在这里插入图片描述
再修改文件后缀,尝试常见的可当做php解析的后缀
php3,php5,php7,pht,phtml等等。
当后缀为php5时,成功返回flag
在这里插入图片描述

Dar1in9
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
任意密码修改、XFF绕过及文件上传——【XCTFbug writeup
Ve99tr’s Blog
10-03 1046
题目 XCTF攻防世界web题-bug 进入后为登入页面 注册账号 注册账号admin#并登录 点击Manage项,提示不是admin 看来需要admin账号登录 Findpwd 登出,并点击Findpwd(找回密码) 填写admin#账号信息 转到重置密码的界面 使用burpsuite抓包,修改admin#为admin,尝试修改admin的密码 因为前面的admin#信息已经绕过了检测,所...
xctf-bug(绕过)
qq_37027540的博客
10-07 654
基于逻辑漏洞文件上传绕过的ctf 题目的网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4768&page=1 打开页面就出现弹窗说需要登录 我首先的思路就是会不会有弱口令,或者是存在sql注入,使用sqlmap进行扫描,没有发现注入点 只能先注册一下账号,进入查看一...
xctf攻防世界 Web高手进阶bug
l8947943的博客
01-02 1069
1. 进入环境,查看内容 我们先注册一个玩玩,然后登录如图: 一个个点一遍,发现manage有问题,如图: 明白了,暗示我们需要拿到admin权限,然后再搞事情 2. 开始分析 如何拿到admin?在用户页面发现有个change pwd,如图: 我们抓包试试,看看内容,发现并没有提供有效的修改user信息,如图: 也就是默认这个页面锁定了登录用户,不允许修改user的用户名,于是继续尝试 我们发现主页还有个Findpwd 填写完响应的信息后,如图: 点击reset抓包,看看内容:
攻防世界-bug题目详解
最新发布
chinese_cabbage0的博客
05-22 487
php、文件上传、md5、sql、xff
攻防世界web进阶bug
gongjingege的博客
08-07 233
打开靶场,出现登录框,SQL注入无果,老老实实注册 注册成功,登录 点击manage,显示要admin管理员 考虑在findpwd里先修改自己的账号,bp抓包,改掉admin的密码 bp抓包 username改成admin,密码随便 可以看到修改成功 管理员新密码登录 再次点击manage emmmm继续改 bp抓包,X-Forwarded-For:127.0.0.1 这个时候从源代码里看到,又给了个新的路径,do=??? filename想到增删改查,多试几次,是upload 上传文件,是一句话
攻防世界web进阶区之bug
qq_45756971的博客
08-05 401
题目如图所示:打开题目所给链接,会发现一个登陆界面我们先注册 然后登陆,成功点击manage会发现弹出对话框我们返回登录界面还发现一个fiadwd找回密码界面,输入信息,修改密码是用burp抓包抓包修改账户密码重置管理员密码成功。登录账号。再点击manage又弹出一个对话框所以我们在抓的包中添加一个 X-Forwarded-For: 127.0.0.1,发现传参:index.php?module=filemanage&do=???,我们根据题目猜测是upload,传参试试先传参成功,我们选择一个p
XCTF 攻防世界 web 高手进阶
qq_44657899的博客
12-04 3070
command_execution 题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目相关知识点: 一,windows系统有哪些命令行拼接符。 A&B 简单的拼接,A与B同时执行。 A&&B A执行成功,则执行B。 A|B A命令的输出作为B命令的输入执行。 A||B 若A命令执行失败,则执行B命令。 二,fi...
XCTF攻防世界web进阶练习_ 5_mfw
silence1_的博客
05-02 3483
XCTF攻防世界web进阶练习—mfw 题目 题目为mfw,没有任何提示。 直接打开题目,是一个网站 大概浏览一下其中的内容,看到其中url变化其实只是get的参数的变化 查看它的源码,看到有一个?page=flag,flag应该在这个页面里面 但是进入这个页面发现是空的 注意到有这样一个页面,说道用到了Git方法,想到是否可能和Git源码泄露有关 于是试一下http://111.198.2...
XCTF 攻防世界WEB 高手进阶区mfw
weixin_45844670的博客
09-03 350
进入环境,看到about界面用到的技术git 第一时间可以想到git泄露 使用githack扫描一下 python GitHack,py 网址/.git 可以看到index.php 和templates文件夹,templates文件夹是存放网页模板信息的 都已经显示在网页中 可惜flag.php没有内容 查看index.php 发现有猫腻 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "ho
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF web bug
H4ppyD0g的博客
09-06 390
注册后登陆,发现有manage,点击一下,说不是管理员,没有权限,那就得想办法获得管理员权限 退出,回到登录界面,点击Findpwd 输入信息后第二步就可以直接修改密码了。这个时候用burpsuite抓包,把user改成admin就可以把admin改成想要的密码。 登录admin,再点击manage,ip不允许,修改XFF头为127.0.0.1可以访问。 在网页源代码中发现传参,把do设为uplo...
攻防世界 WEB bug
qq_41696858的博客
08-26 321
这题又是登录注册找回密码的,很像sql注入,但是注了半天也没注出来,好吧,是思路单一了 这题的关键点其实在找回密码页面,他所要求的信息有三个:用户名:admin,出生年月日和地址 其实注册登录之后发现在personnel页面是显示这个信息的,于是就尝试是否存在水平越权 emmmm。。。是存在的,burpsuite抓包,cookie里有个md5值,经过检验是uid:用户名的md5值 同时url里面的uid也要改为1,这样就成功得到了更改admin密码的三个信息,注销,登录admin账号,点击manage,显示
攻防世界 BUG 题 WP
qq_43622442的博客
03-06 492
攻防世界 BUG 题 WP 1.打开链接,只是一个简单的登录框: 2.测试弱口令和万能密码失败,尝试二次注入,发现单引号被转义了: 3.那我先用自己创建的号进去看一下有些什么: 4.这个manage需要管理员才能点,然后看到personal那里可以看一些个人信息,还有个uid,看看有没有越权,然而并没有= = 5.突然想起来超级好用的找回密码功能我还没测试= =先用自己创建的号跑一遍流程,发...
攻防世界(web)高手进阶
doraemon12345的博客
12-01 210
1.baby_web 打开题目,题目描述提示想想初始页面,打开是1.php, 改成index.php,开发者模式,选择在网络模块打开看到index.php,查找发现flag flag{very_baby_web} 2.Training-WWW-Robots 看到题目想到robots.txt,尝试一下果然,看到fl0g.php 打开fl0g.php,拿到flag cyberpeace{27ec35e088ca35fa208f904330c15aad} 3.warmup 打开题目是个滑稽的表情,f12发现sou
bug-xctf
怪味巧克力的博客
06-04 361
0x01 进入页面,发现有登陆界面,有注册,有找回密码。我们先试试,所以这里我们先注册一个用户 注册成功,那么我们登陆看看有没有什么值得关注的地方 看我箭头标的地方,第一个提示我们的用户是123,然后还有其他的几个功能,这几个其他的功能都可以进,唯独第二个Manage无法进去,提示信息如下 所以,我们不是admin用户,那么如何登陆admin用户呢?首先注册肯定不行,因为账号已存在,那么我们怎么搞到admin的密码呢?还有一个功能我们忽略了,那就是找回密码,我们进去看看 到这里,思路就是我们进
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值