攻防世界 web 进阶 Website

最新推荐文章于 2023-06-15 11:25:29 发布
最新推荐文章于 2023-06-15 11:25:29 发布
阅读量645 收藏 1
点赞数 2
分类专栏: ctf 文章标签: 攻防世界 web 进阶 Website
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42499640/article/details/99311700
版权

打开网页

在这里插入图片描述
注册一个用户
使用注册的用户登陆

在这里插入图片描述
get flag
提示no admin, no flag XP

使用admin帐户才能得到flag

抓个包看看怎么改包能伪造admin

在这里插入图片描述
两个关键参数 username , csrftoken
username是加密过的

csrftoken:为了防止跨站域请求伪造,有的网站请求中会加入这个验证,在登录及登录后续的操作都会让你携带csrftoken,问题在于csrftoken每次刷新界面都要发生变化,所以查到csrf生成的位置就是关键所在,有的网站会把csrftoken放在html代码中返回给前端,这种找起来会比较简单

查看源码发现一个链接
打开
有显示当前的csrftoken

扫一下目录看看
御剑
在这里插入图片描述
扫到个test.php
打开看看
在这里插入图片描述
长得像username
在这里插入图片描述
%3D是=

访问刚刚查看源码得到的链接
抓包下来
把它替换到username
在这里插入图片描述
爆出了 admin 的 csrftoken

然后直接用这个csrftoken访问getflag

在这里插入图片描述

可以看到返回了flag

_Christo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
攻防世界 webj进阶
舞动的獾
08-01 1591
cat 攻防世界cat 原理: php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当 CURLOPT_SAFE_UPLOAD 为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符...
攻防世界 web 进阶 web2
weixin_42499640的博客
08-10 5074
进来是这样的 逆向这个加密算法 把给出的字符串逆向解密就能得到flag 简单审计一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 // echo $_o; ...
Web安全攻防世界09 ics-07(XCTF)
weixin_42789937的博客
01-29 953
Web安全攻防世界09 ics-07(XCTF),友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...
【愚公系列】2021年12月 攻防世界-进阶题-MISC-065(Excaliflag)
热门推荐
时光隧道
12-04 3万+
文章目录一、Excaliflag二、答题步骤1.Stegsolve总结 一、Excaliflag 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.Stegsolve 打开Stegsolve加载png图片 调整色道找到flag flag为:3DS{Gr4b_Only_th1s_B1ts} 总结 Stegsolve功能介绍:Stegsolve软件是
攻防世界CTF | WP】ics-07
ethan18的博客
02-01 2186
攻防世界CTF | WP】ics-07题目思路查看界面 题目 思路 查看界面 打开题目,我们可以看到一个只有项目管理界面可以进行操作的网站,项目管理界面如下 我们看到有一个源代码链接,点击链接的源代码如下 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) &&
【愚公系列】2023年06月 攻防世界-Web(ics-07)
时光隧道
06-15 4092
php是一种弱类型语言,意味着在变量的赋值和使用过程中,不需要显式地定义变量的类型。php会根据变量的值自动判断变量的数据类型。floatval是php中的一个内置函数,用于将变量转换为浮点数型数据。如果变量的值不能被转换成数字,则返回0。3.14在这个例子中,$num变量被赋值为字符串"3.14",但在使用floatval函数将其转换为浮点型数据后,$float_num变量中存储的值为3.14。preg_match是php中的一个正则表达式匹配函数,用于检索字符串中的特定模式。
攻防世界WEB】难度五星15分进阶题:ics-07
07-24 565
攻防世界WEB】五星15分
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与进阶
03-07
黑客攻防入门与进阶 网盘
攻防世界----ics-07
qq_44418229的博客
07-26 394
攻防世界---ics-07 分析源码+正则
攻防世界 Excaliflag
m0_49025459的博客
01-05 284
题目 解压附件之后是一张图片 所以我们直接使用Stegsolve打开这张图片,在我们更改几个色 直接就看到了flag 3DS{Gr4b_Only_th1s_B1ts}
Excaliflag
m0_70898948的博客
02-20 166
攻防世界”之‘Excaliflag’
攻防世界web-mfw
qq_51775369的博客
10-21 145
打开网页随便逛逛,在 about 页面发现他使用了 Git,也就是说可能存在 Git 源码泄露 使用 GitHack 扫描 url,成功把泄露的文件都下载下来。 GitHack.py My PHP WebsiteMy PHP WebsiteMy PHP Website/.git/ 打开 index.php 文件得到题目的源码,源码会接收一个 page 参数 assert() 检查一个断言是否为 FALSE strpos() 函数查找字符串在另一字符串中第一次出现...
东塔攻防世界CSRF的Get型
weixin_51646864的博客
10-08 1746
CSRF跨站点请求伪造(Cross-Site Request Forgery) 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 靶场练习: 1、点开环境,发现已经给了几个账号,密码默认为123456,如下图 2、先用vince用户登录进入如下界面 3、修改个人信息并用bp抓包拦截 4、接下来进行CSRF Poc生成 5、创建csrf文件
攻防世界-Web高手进阶区-FlatScience
feng的博客
09-13 566
前言 我只能说,神仙题。最神仙的就是最后的那个脚本,其他的真的还好。自己现在还没学python,还暂时看不懂那个脚本,只能直接利用了。正确12月之前把Linux学好后开始学python,然后回过头来把这个脚本自己写一遍。 WP 打开后发现是发现有点类似一个藏了很多论文的平台,分别把下方的链接都打开看看,结果并没有什么用。于是dirsearch扫一下目录,发现了类似登录和管理员的页面: 我分别进去看看,发现都需要进行登录。在f12查看源码的时候,我在login.php里面发现了:<!-- TODO:
攻防世界-WEB新手练习篇
weixin_42271850的博客
02-05 1102
简述 这一篇算是自己的第一篇博客,写的目的主要是回顾一下一个月前学习CTF中WEB方向时的相关知识。因为那时刚刚接触网络安全也刚刚接触CTF,基本一题都不会做,老是看了一下题目就去网上搜相关的writeup了。现在做完了12道初级的题目后,打算重新做一遍,按着自己学习到的思路过一遍,也算是一种积累和沉淀吧。 一、view_source 从题目就能看到提示,是需要我们去查看源代码的,但是页面...
攻防世界-web-ics-07
mlws1900的博客
08-23 1089
判断session是不是admin,然后获取到一些值(应该就是我们post传上去的),如果匹配到php3457,pht,phtml这种特殊的后缀名,那么就结束。第三段代码是对get参数id进行校验,如果id的浮点数不是1,且最后一位是9那么实行查询语句,如果查询正确,会得到一个admin的session。get通过page传参,不能是index.php,否则包含flag.php,直接重定向到flag.php(就是界面没变)上传成功后,会切换到uploaded目录,创建文件,并将con的内容写入,
攻防世界web fileclude
最新发布
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值