攻防世界 web 进阶 wtf.sh

最新推荐文章于 2024-06-30 23:41:20 发布
最新推荐文章于 2024-06-30 23:41:20 发布
阅读量329 收藏
点赞数
分类专栏: ctf 文章标签: xctf web wtf.sh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42499640/article/details/98873547
版权

进入网站是一个论坛
先注册个账号
利用账号登陆
随便点一个文章查看
发现传递参数post=

尝试各种可能有的漏洞
发现路径穿越漏洞
传递参数…/ 或…\ 获取源码
在这里插入图片描述
ctrl+f
查找flag关键字
在这里插入图片描述
将代码格式化

<html>
<head> 
<link rel="stylesheet" type="text/css" href="/css/std.css" > 
</head> 
$ if contains 'user' ${!URL_PARAMS[@]} && file_exists "users/${URL_PARAMS['user']}" 
$ then 
$ local username=$(head -n 1 users/${URL_PARAMS['user']}); 
$ echo "<h3>${username}'s posts:</h3>"; 
$ echo "<ol>"; 
$ get_users_posts "${username}" | while read -r post; 
do 
$ post_slug=$(awk -F/ '{print $2 "#" $3}' <<< "${post}"); 
$ echo "<li><a href=\"/post.wtf?post=${post_slug}\">$(nth_line 2 "${post}" | htmlentities)</a></li>"; 
$ done 
$ echo "</ol>"; 
$ if is_logged_in && [[ "${COOKIES['USERNAME']}" = 'admin' ]] && [[ ${username} = 'admin' ]] 
$ then 
$ get_flag1 
$ fi 
$ fi
 </html>

看到了一段关键代码

$ if is_logged_in && [[ “${COOKIES[‘USERNAME’]}” = ‘admin’ ]] && [[ ${username} = ‘admin’ ]]
$ then
$ get_flag1

使用admin登陆就能得到flag1
去看看users目录

传参post=…/users
在这里插入图片描述
 可以看到里面有我们的账号信息和admin的信息,看到这些字符串如果经验丰富的话可以猜测是cookie或者是代表我们身份的令牌
 老套路 抓包伪造cookie使用admin登陆
 
 这里需要了解一下token,菜狗表示第一次见,贴一个大佬的博客链接
 https://www.cnblogs.com/menyiin/p/token.html
 作者:守正

把USERNAME参数改一下,
TOKEN改一下

在这里插入图片描述
拿到一部分flag

服务器使用了WTF架构
代码审不动

以后更新

_Christo
关注
专栏目录
[wp] 攻防世界-wtf.sh-150
MercyLin的博客
09-07 3080
注册了个账号然后登陆,这个颜色真的看得眼睛疼…浏览了下留言感觉好像都是比较正常的,试试简单的xss显然不行2333 在post参数fuzz了一下,发现有路径穿越: 源代码中搜索发现: 发现有名为users的文件夹,于是乎: 明显这里储存的是用户的TOKEN,抓包修改: 其中user参数很容易就得到了,这理解略过了,查看返回的代码,发现了flag 提交发现flag不对,定睛一看这才半段f...
攻防世界web进阶区wtf.sh-150
gongjingege的博客
08-09 305
这道题是我不置酿力了…(。•ˇ‸ˇ•。) … 打开题目链接,类似一个博客吧,注册,登录,回复,发表 点了一遍链接,没发现啥,老老实实 先注册登录吧 登陆后也没啥变化, dirsearch扫一下 试一下这个/users/admin.php emmm 随便点开文章,看见路径变化 发现路径穿越漏洞(不懂),可以获得源代码 有点多,查找flag <html> <head> <link rel="stylesheet" type="text/css" href="/css/
攻防世界web进阶区wtf.sh-150详解
hxhxhxhxx的博客
08-19 1309
攻防世界web进阶区wtf.sh-150详解题目详解 题目 看起来像一个论坛,可以注册,登录 详解 我们随便打开一个 尝试注入 并没有发现可以注入 注册发现,admin已经存在, 我们看看能不能二次注入 看来也不行 正常登录试试看看有没有其他漏洞 我们发送的时候,看到有个参数,我们试试目录穿越 使用…/ 发现了源码泄露 发现有一个flag 那么我们代码审计 <html> <head> <link rel="stylesheet" type="text
小白个人向[攻防世界]wtf.sh-150( 需要Shell脚本知识 )
最新发布
2303_77183794的博客
06-30 1008
create_post "${COOKIES['USERNAME']}" "${POST_PARAMS['title']}" "${POST_PARAMS['text']}":这部分是一个函数调用,其中包含三个参数,分别是用户名、标题和文本内容。整个语句的含义是:使用${COOKIES['USERNAME']}作为作者名,${POST_PARAMS['title']}作为标题,${POST_PARAMS['text']}作为文本内容,创建一个帖子,并将新帖子的ID保存在post_id变量中。
攻防世界 web进阶区 wtf.sh-150
m0_51395584的博客
06-14 418
这个题目真的很难,或者说我真的很菜。
攻防世界XCTF:wtf.sh-150
末初的CSDN博客
03-09 1076
论坛站,先随便打开一个网站,发现url栏变化如下: 看到这种get一个变量接收传参的很容易让人想到,文件包含或者路径穿越,先试试路径穿越 出现了源码泄露,把这些代码复制下来,稍作整理 从这些源码种应该可以分析出这个admin账户应该是可以使用cookie登录的 接着找找看有没有什么有用的信息,在这些源码种搜索敏感一些字符看看 出现过许多关于users这个目录的信息,我们使用目录穿越…/...
wtf.sh-150
怪味巧克力的博客
06-06 320
前言: 最近在刷ctf题,在理解了大佬们的wp后自己做完之后,从头到尾把思路过了一遍,做次记录为以后复习和打比赛做准备,同时也希望能帮到别人。 0x01 进入网址,发现是一个论坛,有注册,登录和发表的功能,初步猜测应该是可以利用账号进行获取flag,我们先顺着页面向下找一找,看有没有什么提示信息,没有什么发现,然后路径扫描试试,发现有一个post.wtf路径存在路径穿越漏洞,能够获取网站的源码,所以我们试着用这个进行网站源码的获取 进入页面 向下找找看有没有什么有没有有用的东西,一堆源码,太花时间,所以我
攻防世界 web高手进阶区 7分题 wtf.sh-150
闵行小鱼塘
08-26 433
继续ctf的旅程,开始攻防世界web高手进阶区的7分题,本文是wtf.sh-150的writeup
wtf.sh:我对 https 的React
06-02
./wtf.sh 然后: WTF wtf wtf wtf WTF wtf wtf WTF wtf wtf wtf wtf wtf wtf wtf WTF wtf WTF wtf wtf WTF wtf wtf WTF wtf wtf wtf wtf WTF WTF WTF wtf wtf WTF WTF WTF WTF WTF wtf WTF WTF WTF wtf wtf WTF ...
WTF.rar_.wtf
09-24
标题中的"WTF.rar_.wtf"可能让人有些疑惑,但在这里它显然与网络用语“WTF”(What the F**k)无关,而是代表一个压缩包文件的名称。这个压缩包内包含了一个名为"WTF"的小游戏。描述中提到,这是作者编写的一款小...
CTF之wtf.sh-150
qq_74263993的博客
03-30 567
通过上面的分析:如果用户名是一段可执行代码,而且写入的文件是 wtf 格式的,那么这个文件就能够执行我们想要的代码。知晓评论发送的数据包的结构,在普通评论的基础上,进行路径穿越,上传后门sh.wtf,wtf后面要加%09,表示制表符,否在会被当做目录去解析。如果我注册的用户名就是一段可执行的代码,而且写入的文件也是wtf格式的,那么这个文件就能执行我们想要的代码。登录一个账号,刷新一下抓包,将username改成admin,token改成admin对应的。这是评论功能的后台代码,这部分也是存在路径穿越的。
记录一道神仙CTF-wtf.sh-150
asdqwe10203的博客
07-19 359
记录一道完全超出我能力的CTF神仙题(不愧是世界级比赛的真题orz),此题我仅解出了第一部分的flag,第二部分则参考了WP。不得不说这种题目解出来还是很有自豪感的嘛~ 直接看题! 0x01 第一部分flag 打开题目:   随便点击几个浏览可以看出题目环境是一个论坛,我们先注册个账号:   通过一些简单的测试像是sql注入,目录爆破,源码泄露这种...
WTF
MrLeoLi的博客
05-15 986
/** * const FString _xmlPath = UKDXStereFunctionLibrary::GetKDXStereParamsXMLPath(); if (!UKDXStereFunctionLibrary::ExistsFile(_xmlPath)) { const FString _xmlContent = ...
攻防世界wth.sh
xiaoqi199915的博客
06-02 301
攻防世界 wtf.sh 这题真难 真的 观察发现 我们先注册个账户 用户名:user ,密码:123465 登陆成功后随便点几下 发现url处出现post扥关键字 可能出现跨目录即路径穿越 构造一下http://124.126.19.106:38749/post.wtf?post=…/关键字查找 crtl+F flag 同时发现token值是存储在user目录中的,所以能够进行token伪造 点击进入admin的post请求中 修改参数进行cookies伪造成功发现部分flag: Username:u
记录一道CTF题 wtf.sh-150
a3320315的博客
09-27 744
题目复现可以在攻防世界中查看 题目分成了两部分,我们需要找到两处flag(ps:这个还是第一次遇到) 0x01 第一部分flag 打开题目,是一个类似论坛一样的东西 图片一 首先是注册账号,然后登录账号,随便点了几下熟悉一下web的功能,然后通过一些简单的测试,比如sql注入,源码泄露,目录爆破等都行不通。。。。。。 最后不断尝试:在展示文章的页面 po...
【愚公系列】2023年06月 攻防世界-Web(wtf.sh-150)
时光隧道
06-19 4007
目录穿透漏洞是一种安全漏洞,允许攻击者通过在URL中操纵目录路径,访问到应用程序中不应该被公开访问的文件或目录。攻击者通常利用此漏洞来盗取敏感信息,如数据库凭证、用户密码等。例如,一个应用程序可能包含以下URL:http://example.com/public/files/file.txt。如果攻击者能够通过操纵URL,使其变成http://example.com/public/…/private/files/database.txt,那么攻击者将能够访问应用程序中私有文件夹中的敏感文件。
攻防世界WEB进阶之wtf.sh-150
harry_c的博客
09-11 2708
攻防世界WEB进阶之wtf.sh-150一、描述二、实操三、答案 一、描述 难度系数: 4星 题目来源: csaw-ctf-2016-quals 题目描述:暂无 题目场景: http://111.198.29.45:39563 题目附件: 暂无 二、实操 首先构造路径穿越:http://111.198.29.45:39563/post.wtf?post=…/ 出现源码泄露,并且发现了对应的登录...
我开发的一个微信快速开发框架(WechaT Framework,简称WTF)
爱学习饼的博客
11-29 4454
WechaT Framework(微信开发框架,简称WTF)能帮助开发者快速搭建微信公众号开发环境,使得开发者能够集中精力关注自身业务能力的开发。
flask web开发实战.pdf
06-20
第四部分介绍了如何使用Flask进行前端开发,包括如何使用Flask-WTF扩展创建表单、如何使用Flask-Assets优化前端资源等。第五部分是测试和调试Flask应用程序的实践,介绍了如何使用Python测试框架进行Flask应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值