攻防世界web高手进阶php_rce,[CTF]攻防世界web高手进阶区Writeup(更行ing)

最新推荐文章于 2022-03-14 16:09:16 发布
最新推荐文章于 2022-03-14 16:09:16 发布
阅读量170 收藏
点赞数
文章标签: 攻防世界web高手进阶php_rce

baby_web

bbae826fc558abfbb49641b30a13c58c.png

EMMMM,这就是一个签到题~

解题方法:

F12→Networks→刷新抓包→完成

138bee260b7121832664a6f35653a357.png

Training-WWW-Robots

0e9dc1eccd34ef6ccd8c34135adee633.png

看题目可以知道这道题考的是爬虫协议(robots.txt文件)的知识

打开网页,果然~

3b8a2c1d4bb0b388785b7f8f5d87e982.png

他在网页里还暗示了一下,Sometimes these files reveal the directory structure instead protecting the content from being crawled.(有时这些文件暴露了目录结构,而不是保护内容被抓取。)

好吧!我们直接打开robots.txt看看吧

67944dd0b58f69fe5a4dc86112938dc6.png

好嘛~ 够直接的。。。

接下来就没啥说的,直接访问fl0g.php这个页面就可以了

dec5fce3f166450c35c3d3466f78b3d2.png

到这里我们就拿到了这道题的FLAG!

推荐相关文章

php_rce

790b56702f1542e4edcd4f31841d2d7a.png

呃,由于我在写这篇博客时这道题目的网址死活打不开,所以我们先跳过它。等什么时候有时间再给大家补上,嘿嘿

内容来源于网络如有侵权请私信删除

ProtonPrivacy
关注
【网络安全 | CTF攻防世界 php_rce详析
等风来
05-22 5921
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
攻防世界 web高手进阶 8分 love_math
闵行小鱼塘
10-03 1134
继续ctf的旅程,开始攻防世界web高手进阶的8分,本文是love_math的writeup
攻防世界XCTFweb入门知识点、进阶提高Writeup
AugenStern的博客
08-21 923
WriteUpXCTF-Web新手入门view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
攻防世界web php_rce writeup(仍有不解)
qq_45837896的博客
07-25 232
还是先观察目,php_rce 首先我百度了rce,代码执行漏洞 进入目 说实话一点思路都没有,然后百度了thinkphpv5 rce字样,发现了它关于controller过滤不严密得相关漏洞 先访问一个不存在的文件地址 查找到其版本号 漏洞相关: https://www.cnblogs.com/backlion/p/10106676.html 然后构造payload s=index/think\App/invokeFunction&function=call_user_func_array&am
攻防世界-web-backup-Writeup
baola的博客
06-16 439
攻防世界-web-backup 源码泄露由于网站开发人员忘记删除备份文件,直接上线项目,这对网站来说具有很大的安全隐患,攻击者可以通过下载泄露的源码备份文件,查看源码,从而进行信息收集。
攻防世界web Web_php_include writeup
qq_45837896的博客
07-18 169
目所给,页面会把所有传入页面url的php://给替换掉 查询php://得知应该是php伪协议的知识点 从官网得知data://伪协议从而不使用php:// 用法:data://text/plain;base64, 也就是说页面会执行后面的base64代码 ...
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 897
目录 view_source get_post robots backup cookie disabled_button simple_js (本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 目描述:X老师让小宁同学查看一个网...
攻防世界 web进阶 php_rce 【远程命令执行 thinkphp5 rce漏洞】
Hrain7的博客
11-15 940
是远程命令执行 thinkphp5 rec漏洞 具体执行语句可参考大佬的博客 ThinkPHP 5.x远程命令执行漏洞分析与复现 - 渗透测试中心 - 博客园 其实就在网上搜一下thinkphp5 rec漏洞 改一下payload 就行 ...
攻防世界 web高手进阶 10分Confusion2
闵行小鱼塘
10-13 1106
继续ctf的旅程,开始攻防世界web高手进阶的10分,本文是Confusion2的writeup
攻防世界-Web进阶篇-007php_rce
gyy990526的博客
03-14 2301
解:打开靶机提示了是ThinkPHP V5的远程代码执行漏洞,V5.0、V5.1均有此问 构造payload,查看目录 payload:/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 用ls /flag和find / -name'flag'效果一样都可以找到flag文件 payload:/?s=index/think\app/
ctf-攻防世界-webphp_rce
一只菜鸟的博客
11-10 1423
涉及到知识盲点了,感恩百度&前辈大佬们 打开环境,发现ThinkPHP V5框架,百度看到有命令执行漏洞 ThinkPHP 5.x远程命令执行漏洞分析与复现 - 渗透测试中心 - 博客园 看不懂但是照猫画虎,参考文章利用方法,构建url寻找flag文件 大小写敏感,是linux系统, 构造find -name "flag"命令: 111.200.241.244:61290/index.php?s=index/think\app/invokefunction&function=
攻防世界部分webWriteup
Sy0ung_的博客
05-21 292
打开网址,发现flag按钮不能点,想到和html按钮可能有关 按F12看源码, 把disabled删掉,flag按钮自动点亮,点击得到flag
攻防世界新手Web&Crypto writeup
极客剑寮
12-27 383
viewsource 直接f12,或者chrome在url前加view-source: getpost 直接加参数就行了。 POST参数不用工具直接加个form就行了。 robots 查看robots文件会得到一个php的文件,访问获得flag。 backup 下载文件index.php.bak获得flag。 cookie 查看cookie,可以知道存在cookie.p...
攻防世界Web练习Writeup
weixin_42831646的博客
11-07 3373
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
XCTF攻防世界WebWriteUp
weixin_30692143的博客
06-27 612
XCTF攻防世界WebWriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Refe...
攻防世界-web高级进阶-NewsCenter-WriteUp
weixin_46079186的博客
04-12 240
NewsCenter 打开页面,发现有个搜索框,猜测是sql注入 1.输入一个 ’ 页面出错 2. 在 ’ 后面输入 # 页面返回正常 3. 判断字段数 ’ and 1=2 order by 1 # 页面正常,输入 ’ and 1=2 order by 4 # 页面发生错误,说明有3个字段。 4. 判断回显点 'and 1=2 union select 1,2,3# 发现返回了2和3 5. 查看表名 ’ and 1=2 union select 1,table_name,3 from inf
攻防世界 web php include,XCTF攻防世界 Web Writeup (持续更新中)
weixin_27875131的博客
03-09 437
新手练习view-sourceF12得到flag。get_postHackBar一把梭。robots访问robots.txt发现隐藏文件,进入该文件获得flag。backupindex.php的备份文件应该是index.php.bak,访问一下发现果然是,用记事本打开下载的文件得到flag。cookie看一下请求头发现cookie.php访问cookie.php,在响应头中有flag。disab...
攻防世界Ctf-Web 新手练习 Writeup)
weixin_30663391的博客
06-13 390
平台地址:adworld.xctf.org.cn 在打着暑假工赚零花钱之余,我将这些利用空余时间刷了一遍,感觉内心还是比较满足的! 目:view_source 这道没啥好说的,在url的前面加上个 “view-source: ”就看到flag了 flag:cyberpeace{e07dcafaeeb31d...
攻防世界-web-bug-从0到1的解历程writeup
CTF小白的博客
04-15 2197
目分析 拿到目首先注册了一下admin账号发现账号存在。然后后登陆后发现Manage需要admin权限,那么大概就是要获取到admin账号或者admin权限了。 尝试了一下发现 先输入自己注册的正确账号令其跳转到修改密码界面,然后修改username直接找回admin的密码即可 成功登陆admin账号 发现进入admin模块提示IP NOT allowed。 尝试修改IP添加请求头X-...
攻防世界php_rce
最新发布
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值