XCTF 攻防世界 web题wp总结

最新推荐文章于 2025-02-07 15:02:05 发布
最新推荐文章于 2025-02-07 15:02:05 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 安全 CTF积累 文章标签: XCTF web安全 CTF writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41177699/article/details/103783909
版权

xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研,把能想的都想透,实在没办法了再看wp,给自己一些提示,然后继续去做,做完自己尝试复现,这样才能把一道题目吃得更深更透。

这一部分主要是web方面的入门题和进阶区的第一页题,其余misc、re、pwn等方向的后续会陆续整理放出。

文章链接:

https://www.xiaozzz.xyz/2019/09/19/xctf-oj-web%E7%B3%BB%E5%88%97WP/

XCTF web wp
Mr_Shiyang的博客
04-13 539
计算字符串 "Hello" 的 MD5 散列:
xctf 攻防世界 FlatScience wp
qq_43054896的博客
03-08 920
一、dirsearch 扫目录 python dirsearch.py -u URL -e * 二、查看正常响应的链接和源码 admin.php 有登录框,注入只有Nono! Stahp?! login.php 也有登录框,逻辑注入就跳转了,说明是存在注入的 输入 admin’ order by 3 #,出现报错,是sqlite数据库: 查看页面源码,提示去 URL?debug 页面: ...
攻防世界web wp
Wei_xino的博客
11-07 414
写在前面: 学习遇到了瓶颈,不知道怎么去参悟和实战很多东西,上不见天下不见地,有点茫然,有点恍惚。 view_source F12 get_post ? hackbar robots robots.txt bakeup index.php.bak 还有index.php~ index.phps cookie 看cookie disabled_button F12,把dis去掉 simple_js ...
七个合法学习黑客技术的网站_黑客技术自学网站
shandongjiushen的博客
02-07 1558
很多想自学黑客技术的朋友,很容易走错方向。作为一名11年的资深白帽,给大家推荐7个我自己常用的学习网站,并且都是合法的学习网站,能带你了解到黑客有关的技术,视频,电子书,实践,工具,数据库等等相关学习内容。以上这些网站我都是用QQ浏览器打开的,对于英语能力不OK的,可以转成汉字看。一、HackingLoops网址:https://www.hackingloops.com/这是一个博客网站,主要面向初级水平的,网站上有许多非常有用的工具以及检验分享。
攻防世界—-(web进阶)FlatScience–WP
12-14
打开目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界-web-WP
qq_63522478的博客
01-21 2222
攻防世界-web-新手答区 一、目 1.view_source 2.robots 3.backup 4.cookie 5.disabled_button 二、解思路 1.view_source 打开目场景 根据目描述查看源代码 查看网页源代码的方式一共有四种 (1)鼠标右键点击查看源代码 (2)Ctrl+U (3)Fn+F12(打开web开发者工具) (4)Shift+Ctrl+I(打开web开发者工具) 任选其一操作就看到了flag: .
攻防世界_wp_web
JURUO222的博客
03-31 170
目本身给的后端文件挨个打开(很多个),看其他的wp上面,robots.txt提示了存在git泄露,可以使用githack恢复 先挨个搜关键字flag,key之类的,然后第一个就有,api.php 如果钱大于某个数就可以拿到flag function flag($req){ global $flag; global $flag_price; require_registered(); ...
XCTF 攻防世界Web目 mfw
daqiangdetianxia的博客
08-01 404
或许时光匆忙,路途遥远。以后要做的事情实在是太多了,或许无法顾及今天的梦想了。所以,请立刻启程吧! 点击网址进去后,发现页面。 点击about发现界面,猜测可能存在Git源码泄漏,于是使用Githack下载网页代码. GitHack地址:Githack 同时看到template文件夹下面的flag.php文件,查看文件夹 发现flag可能就在这里,尝试去通过漏洞获得flag. 审计代码,看到assert代码,发现漏洞. 因为php是解释型语言,所以可以构造输入修改代码. assert函数:as.
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 1196
首先打开目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
攻防世界 web高手进阶区 10分 biscuiti-300
闵行小鱼塘
11-07 1213
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是biscuiti-300的writeup
攻防世界 web高手进阶区 9分 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1163
继续ctf的旅程,开始攻防世界web高手进阶区的9分,本文是Web_python_flask_sql_injection的writeup
xctf web wp
qq_63267612的博客
02-11 2214
simple_php 最简单的php,根据目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 目第一步就直接在网页后面赋值就行,然后目要求请再以POST方式随便提交一个
xctf攻防世界unagi wp
sash1mi
02-19 648
xctf攻防世界unagi wp 访问目地址 点击Upload下的here 从信息提示中可以知道要通过编写xml文件上传 即通过XXE编码转换成utf-16编码绕过 可以利用vim编辑xml文件(取名为2.xml)代码如下: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user>
攻防世界web基础wp
AlunXZhou的博客
05-03 965
1.view_source 点击f12 2.get_post 参数body也要更改 拿到flag:cyberpeace{64519800d1ee19e1995975b2b1793cdb} 4.backup 得到flag
攻防世界web(高手区) wp
vegetable223的博客
11-28 321
baby_web 观察目“baby_web”,感觉有什么深意,不管了,先打开环境 出现下面这个页面: 就一句“hello world”?,再一看网址,显示的URL是1.php。 再结合目,豁然开朗,一般网站的初始页面都是index.php。在url中输入index.php,但是网页又自动跳转到1.php。 这时候想到利用burp抓包,如下图: 打开index.php这个 查看返回(Response) 发现flag静静的躺在这里。 Training-WWW-Robots 首先打开环境,看到一段英文
XCTF web进阶区wp(一)
0xdawn的博客
02-28 1078
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
xctfwp
zyh18851473527的博客
09-23 1213
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
攻防世界Webwp解析(难度4)
m0_63138919的博客
08-06 673
本文为攻防世界Web难度为4的解思路和方法
攻防世界web新手unserialize3
最新发布
04-03
code=O%3A8%3A"xctf"%3A1%3A%7Bs%3A4%3A"flag"%3Bb%3A1%3B%7D ``` 此时服务器端接收到此请求后如果没有做任何防护措施的话,就极有可能因为调用到了不恰当的对象属性而导致异常退出等问出现。因此我们需要采取一定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值