ctf中web题型找到php后怎么做,CTF之web总结

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量2.6k 收藏 8
点赞数 3
文章标签: ctf中web题型找到php后怎么做

身为一只web小白,但也刷了不少CTF方面的web题,趁着今天有时间,坐下来总结一下关于web的解题方法。

0x01 直接查看源代码

解题方法:

CTFweb1.png

点击右键,查看页面源代码

CTFweb2.png

将hidden改为text,value=0改为value=1,点击Enter。出现下图:

CTFweb3.png

这段代码的意思就是,将我们传给PIN的值给a,如果a=-19827747736161128312837161661727773716166727272616149001823847,输出flag。因此,我们直接将该值输入进去,点击Enter即可。

CTFweb4.png

0x02 查看修改或添加HTTP请求头响应头

解题方法:

CTFweb5.png

点击View the source code,

CTFweb6.png

从这段代码可以看出,只要IP为1.1.1.1,即可输出flag。

用burpsuite抓包,在请求头中添加X-Forwarded-For:1.1.1.1,

CTFweb7.png

然后GO即可,

CTFweb8.png

0x03 302跳转的中转网页有信息

题目:

解题方法:

0x04 查看开发者工具控制台

解题方法:

进去之后发现是一片乱字符,其实不难发现这是js代码,这就可以用到我们的控制台了,复制代码,按F12,

CTFweb10.png

回车

CTFweb11.png

0x05 js代码,js加解密

题目:

解题方法:

0x06 使用Burpsuite拦截

解题方法:

CTFweb12.png

在输入框中随便输入123,发现报错,然后尝试抓包,发现响应头返回一个字符串MTU1MzA5MzkzOA==

CTFweb13.png

然后将该字符串提交,即得flag。

CTFweb14.png

其实该字符串是经过base64加密的,解密后是1553093938

0x07 robots.txt

题目:

解题方法:

0x08 asp,php代码审计

解题方法:

CTFweb21.png

点击查看源代码,<?php

if (isset ($_GET['password'])) {

if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)

{

echo '

You password must be alphanumeric

';

}

else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)

{

if (strpos ($_GET['password'], '*-*') !== FALSE)

{

die('Flag: ' . $flag);

}

else

{

echo('

*-* have not been found

');

}

}

else

{

echo '

Invalid password

';

}

}

?&

最低0.47元/天 解锁文章
weixin_39521009
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 9504
PHP 语言一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统的文件,可以在 web 页面链接到本地文件,或者读取本地文件的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CTF wed安全(攻防世界)练习题
ting_liang的博客
04-01 1902
进入网站如图:翻译:在这个小小的挑战训练,你将学习Robots exclusion standard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!得到/f10g.php,在进入这里面得到flag提交即可成功!!!
ctf攻防世界 WEB题:php_rce
qq_30889301的博客
05-09 925
ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发。对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例,我们只需要更改就可以了。
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1117
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
ctfshow web入门 php特性
Sentiment的博客
04-11 5276
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
CTFWeb-PHP弱比较与反序列化利用姿势
道阻且长,行则将至。
04-30 1734
文章目录前言PHP的弱比较No.1 ACTF- PHP的弱比较利用No.2 BJDCTF-MD5的弱/强碰撞PHP反序列化No.1 网鼎杯-朱雀组phpwebNo.2 网鼎杯-青龙组AreUSerialz 前言 在 CTF 比赛的 Web 类型题目PHP 反序列化漏洞的题目层出不穷,本文的目的在于通过 BUUCTF 平台几道真实的 CTF 竞赛题目,总结 PHP 反序列化漏洞在 CTF 竞赛的一些题目类型和利用姿势。 PHP的弱比较 进入正题之前,先介绍下 PHP 弱比较的相关知识,因为它经常出现在
CTF ---web题思路总结
A13837377363的博客
03-08 1713
面对一道web题时,先注意题目名字或者提示。如'eazy_sql'则大概率为sql注入题目。若含有'flask''tornado'等词,可以考虑去搜索这些服务器的历史漏洞。
CTF-Web-Challenge:使用PHPWeb进行CTF挑战
03-25
在这个"CTF-Web-Challenge",你将有机会学习和实践如何在Web环境识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile及sql文件的过渡会适当的修改(或者重写,因为有的过渡按给的文件运行不起来。。可能是我打开的方式不对),对于大部分没有的版本,会自己编写(复制粘贴)提供相应的文件 如有bug,还望知道 建造 每道译文对应的端口需要自行在run脚本更改 cd the_challenge chmod 777 build run ./build ./run 分类 SQLi RCE XSS SSRF 未盐化 文件包含 XXE 科学技术研究院
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
“百度杯”CTF比赛 十月场 Not Found
feng的博客
10-01 1812
前言 有一说一,这题还是挺阴间的。不过自己也是学习了新的姿势。 WP 进入之后提示404.php没有,然后扫一下目录发现1.php,访问也没有flag,再直接访问404.php是haha(出题人出来挨打)。之后进行一些尝试均已失败告终,去看了看WP。 首先就是直接访问网站的时候,响应头里有一个x-method是haha: 原来这是提示我们要换请求方式(出题人在哪????haha 什么呢????) HTTP请求就那几种方式,挨个试,在试到OPTIONS的时候出现了重定向: 点一下关注重定向: 发现请求变
CTFweb篇-PHP伪协议的使用
weixin_44597701的博客
08-05 1405
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。(不明白啥子鬼意思) 就是PHP伪协议可以用来作为输入输出,以此来占为己用 php://stdin 相当于打开一个文件指针,可以从输入缓冲区读取输入。 ...
Ctfer训练计划】——命令执行的解题技巧(持续更新)
Demo不是emo的博客
12-31 5622
ctf命令执行题型解题方法汇总(持续更新
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 5745
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
【BUUCTF刷题】Web解题方法总结(一)
Y1seco的博客
03-28 5145
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
ctfwebPHP问题,Ctfshow Web入门 - PHP特性(89-102)
weixin_28909295的博客
04-01 1041
Web89include("flag.php");highlight_file(__FILE__);if(isset($_GET[‘num‘])){$num = $_GET[‘num‘];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;}}num数组绕过?num[]=0Web90includ...
ctfweb安全经典题型
10-16
好的,关于ctfweb安全经典题型,我可以给你一些简单的介绍。 ctfweb安全经典题型主要包括以下几种类型: 1. SQL注入:通过构造恶意的SQL语句,从而实现绕过身份验证、获取敏感信息等攻击目的。 2. 文件包含:通过构造恶意的文件路径,从而实现读取任意文件、执行任意代码等攻击目的。 3. 文件上传:通过上传恶意文件,从而实现执行任意代码、获取服务器权限等攻击目的。 4. XSS攻击:通过注入恶意脚本,从而实现窃取用户信息、劫持用户会话等攻击目的。 5. CSRF攻击:通过伪造用户请求,从而实现执行任意操作、窃取用户信息等攻击目的。 6. 文件下载:通过构造恶意的下载链接,从而实现下载任意文件、获取服务器权限等攻击目的。 7. 逻辑漏洞:通过利用程序逻辑错误,从而实现绕过身份验证、获取敏感信息等攻击目的。 以上是ctfweb安全经典题型的主要类型,当然还有其他类型的题目。如果你想深入了解这些题型,可以去一些相关的ctf比赛或者练习题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值