攻防世界web(二)进阶(一)

最新推荐文章于 2024-05-10 19:00:33 发布
最新推荐文章于 2024-05-10 19:00:33 发布
阅读量622 收藏
点赞数
分类专栏: 攻防世界 web   writeup 文章标签: web 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43342135/article/details/99706993
版权

1.Cat

这里做了好久都没有头绪,一开始测完网页的功能之后,就明白了网页是ping(连接ip),于是就用 127.0.0.1&&ls 去尝试查询网页的目录,结果发现被屏蔽了,这里又尝试了127.0.0.1|ls 和 127.0.0.1&&dir 都发现被过滤掉了,于是这里查看别人的writeup,
明白了毛线,说是因为字符超过0x7F的ASCII都会引发Django的报错。在url中输入?url=%88,可以得到报错页面:
在这里插入图片描述
然后说是用 Django 报错调用栈中的信息,在settings项目中可以看到数据库相关信息
,然后提交@/opt/api/database.sqlite3,一脸懵逼,查找字符串发现了flag:

在这里插入图片描述

2.ics-06

打开这道题发现了功能模块中只剩下了一个报表中心可以使用,进去之后,一脸懵逼说是送分题,但是不知道id=多少,于是采用burpsuite爆破,在id=2333的时候,不一样,登入之后得到flag
在这里插入图片描述

3、NewsCenter

将页面将用burpsuite抓取,然后另存为txt文件,再用sqlmap扫描,

sqlmap.py -r xxx.txt --dbs

发现了一个news
在这里插入图片描述
之后再

sqlmap.py -r xxx.txt -D news --dump

得到flag:
在这里插入图片描述

4、mfw

‘参考知识点:git代码泄露’
在这里插入图片描述
看不懂这个提示还是误导,之后看了别人的writeup才会的。
才知道原来存在.git源代码泄露,用git下载下来之后,
在这里插入图片描述
然后插入代码:

$file = "templates/" . $page . ".php";

assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

于是可以构造url为page=abc’) or system(“cat templates/flag.php”);//
访问得到flag:
在这里插入图片描述

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 1922
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
攻防世界-WEB2
陈艺秋的博客
07-11 610
然后,通过 ord() 函数获取 $_c 字符的 ASCII 值,并+ 1,然后利用chr()函数,将数据转换为字符后重新赋值给$c。循环结束后,将 $_ 变量进行base64编码,然后再利用strrev函数倒序,最后使用ROT13 编码,return返回最终值。接着使用一个for循环,接着,遍历 $_o 中的每个字符。设定临时参数$_0初值为0,退出条件为。将接收的变量利用strrev函数进行字符串反转,并赋值给$_o。将$_c 存储的字符追加到 $_ 变量中。表示下标的字符,存储在 $_c 变量中。
2024年CTF-WEB攻防世界题目实战 每日一练(2),2024年最新2024网易网络安全高级面试题总结
最新发布
2401_84265972的博客
05-10 945
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。它包含了处理用户请求的代码,等,同时,它是连接后端逻辑与前端界面的桥梁之一。运行dirb ,扫描网页。
【愚公系列】2023年05月 攻防世界-Webweb2)
时光隧道
05-25 8491
PHP中有很多加密算法可以使用,常见的包括MD5、SHA1、SHA256、SHA512、AES等等。这些算法都有不同的特点和用途,比如MD5和SHA1可以用于生成密码的散列值,而AES可以用于对数据进行加密和解密。在实际使用中需要根据具体需求选择合适的加密算法。
攻防世界web2
windcandy的博客
11-13 379
攻防世界web2的wp
攻防世界-web-web2
wuh2333的博客
06-21 134
攻防世界web2
web-hacking-101
04-25
Web黑客基础教程》是一本面向初学者的实战指南,旨在帮助读者掌握Web安全基础知识,了解黑客攻击原理,并学习如何挖掘和利用Web应用程序中的漏洞。本教程的特点是它不需要读者具备深厚的英语背景,只需借助谷歌...
android安全攻防实战
04-15
《Android安全攻防实战》是一本深度探讨Android平台安全性的专著,对于渴望提升自己在Android领域的专业知识,尤其是对安全方面感兴趣的开发者来说,这是一本不可多得的资源。本书由崔孝晨和武晓音两位专家撰写,...
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
WEB应用程序安全培训材料.ppt
12-16
WEB应用程序安全培训材料】是北京邮电大学信息安全中心黄玮教授的一份培训材料,主要讲解了远程渗透基础以及Web应用程序安全的相关问题。该培训涵盖了Web应用的安全模型、漏洞利用、自动化工具与手工测试的优缺点...
攻防世界web篇(
weixin_51387754的博客
09-30 432
攻防世界是一群信息安全大咖共同研究的答题、竞赛、以游戏方式结合的一款新型学习平台,融入多种场景在线题型,集实战、理论、趣味于一体。让更多的安全爱好者参与挑战,从赛题中学到知识,从玩法中找到乐趣的全新体验。本次正式上线推出轻量级高品质网络安全竞赛产品——自助办赛,建立了一套费用低、轻量级、可配置的网络安全竞赛解决方案,
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 655
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
【网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 3408
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
攻防世界web2(逆向解密)
2302_79800344的博客
04-09 681
【代码】【攻防世界web2(逆向解密)
攻防世界web新手题解2弹
2301_76968724的博客
02-04 895
打开题目链接:提示ip地址必须为 123.123.123.123;这里我们选择使用X-Forwarded-For Header插件工具进行修改,插件可以自行在火狐浏览器插件管理处搜索下载提交X-Forwarded-For: 123.123.123.123之后,页面回显新的信息提示必须来自" 我们在使用hackbar进行增添:此时页面回显出来了flag:cyberpeace{8955cb1a6c19c53bca5dcb5fd36b72a8}
【渗透测试-web安全】DVWA-命令注入
harry_c的博客
10-28 593
【渗透测试-web安全】DVWA-命令注入一、实操、怎么解决没有回显的命令注入延时注入远程请求三、防范命令注入 一、实操 设置low等级 使用功能 我们发现功能是直接使用输入IP地址系统反馈ping命令的结果 首先测试 127.0.0.1 使用命令拼接:127.0.0.1&&dir 很简单就实现了命令注入,当然这是简单的等级,其他级别自行尝试,有问题可以私信我的CS...
攻防世界Web题解析(难度2)
m0_63138919的博客
08-03 845
本文为攻防世界Web题难度为2的解题思路和方法
攻防世界 web篇(
weixin_51387754的博客
09-09 397
夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
新手进阶:详析上传漏洞攻防策略与案例
"本文是一篇关于Web突破上传漏洞的详细指南,适合初学者深入理解这一领域的安全问题。作者以Web开发者和渗透测试者的视角,首先介绍了上传漏洞的基本概念,强调了通过分析和总结而非猜测来发现漏洞的重要性。文章...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值