XCTF 攻防世界 Web题的基本知识点

最新推荐文章于 2024-10-08 20:10:30 发布
最新推荐文章于 2024-10-08 20:10:30 发布
阅读量2.1k 收藏 6
点赞数 3
分类专栏: CTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43456810/article/details/110261950
版权

XCTF 攻防世界 Web题的基本知识点和解题思路

  1. 大多数情况下,robots协议指的就是robots.txt
  2. index.php的备份文件:/index.php.bak
  3. 页面中如果出现了不能按的按钮,可能是代码中设置了disable参数,将网页源代码中的disable=""删除或者改为false(注意:safari浏览器可能无法方便的直接修改源代码,可以换为firefox浏览器)
  4. 遇到php的源代码,注重分析,如果只是简短的几行代码,并且有类似于$a, $b这样的变量,可以直接在url的后面添加上 /?a=…&b=…进行尝试
  5. 如果题目中要求用GET方法发送一个值时,可以直接在url的后面添加 /?a=…(如果是POST方法,firefox浏览器使用hackbar插件可以很容易的解决;当然,利用burpsuite拦截发包也是可以的,注意:在用burpsuite进行POST请求的时候,需要加上Content-Type: application/x-www-form-urlencoded)
  6. X-Forwarded-For和Referer是很重要的两个参数,用于请求的伪造。如果题目中一定要某个ip地址的话,可以使用X-Forwarded-For参数指定ip地址,如X-Forwarded-For: 127.0.0.1; Referer参数用于伪造来源,如Referer: https://www.baidu.com
  7. 题目中出现了一句话木马,如<?php @eval($_POST['shell']); ?>,则可以尝试用蚁剑(AntSword)进行连接,连接密码即为shell
  8. 命令执行漏洞通常是由于没有WAF,如经常出现的ping命令,可以在输入框中尝试 ping 127.0.0.1 | find / -name “flag”,利用连接管道符可以显示多条命令执行的结果
  9. 题目中出现了\x这样的16进制,可以先尝试将16进制转为10进制,再转为相应的ASCII码
  10. 如果知道了php的版本,则进行搜索此版本对应的漏洞,找到利用漏洞PoC代码,进行尝试
  11. 看到php代码中有类似$ page的变量以及include($page)这样的语句,可以尝试构造 /?page=php://input 伪协议,如果php代码中有strstr区分大小写的函数),通过直接大小写,/?page=PhP://input绕过
  12. 在题目的网页中(如index.php页面),发现后面有id=1这样的形式,在暂时尝试了其他方法无果或者没有思路的情况下,可以尝试暴力破解。经常使用burpsuite的Intruder模块进行暴力破解,选择payload或者导入字典
  13. 如果题目页面中只有一张图片的话,查看网页的源代码,寻找信息,在源代码中可能隐含flag的文件信息,如hint.php, flag.php,然后在url的最后添加?file=hint.php进行尝试
  14. 看到搜索框,首先想到的肯定是SQL注入和XSS注入,SQL测试:通常先输入1,看看有没有返回值;XSS测试:输入“>< script>alert(1)< /script><”,看有没有回显的框弹出。如果确定为是SQL注入,可以尝试进行手动注入(一步一步的进行深入);也可以拦截抓包进行POST请求,然后将请求保存为request.txt文件(文件名随意取),通过自动化工具sqlmap进行自动注入:sqlmap -r request.txt --dbs,在发现了数据库的名称之后,可以尝试 sqlmap -r request.txt -D 数据库名 --dump,直接将数据库的内容都dump出来。(注意:在实际的操作中,很少有完全借助sqlmap进行注入的情况,通常都是手动注入和sqlmap相结合)
  15. 遇到打不开的网页时,可以将后缀名改为html,尝试打开
  16. 如果题目中的script代码的最后是eval(_),将eval改为alert,在回显之后的代码里寻找和flag相关的,如正则表达式,放在控制台里运行一下,可能会看到flag的信息
  17. 在php代码里,__代表魔术方法,如果php代码中出现了__wakeup()方法,则可能跟php的序列化和反序列化相关。反序列化,首先要序列化。如果代码足够简单,则可以在代码最后加上 $a=new 类名(); echo(serialize( $a)); 将序列化的结果显示出来。要绕过__wakeup()方法,可以将序列化字符串中的对象个数修改一下,最后将反序列化的结果添加到url的最后
  18. 遇到文件上传漏洞的题目,可以先准备准备一句话木马上传,如<?php highlight_file(_FILE_); system($_GET['cmd']); ?>。上传的文件首先可以尝试更改文件名,如1.php.jpg,如果不行,则可以在上传的同时,利用burpsuite拦截抓包,将文件名更改一下,大多数情况下就可以绕过过滤。上传成功后,则可以在request请求的最后(与http头的参数隔一行)加上 <?php system('ls'); ?>,继续send,会看到显示的目录,通过更改命令一步步的深入,获取flag信息
  19. 查看php源文件的话,可以在最后加上s,也可以在url的最前面加上view-source: (注意:safari中时无法使用view-source显示源代码的,要使用firefox)
  20. python模块注入的问题,首先在url的最后加上 /{{7+7}} 进行判断,如果页面中显示了相加的和,则说明存在服务器模版注入(SSTI),在url的最后添加 /{{config.items()}},显示出所有变量的信息,然后构造 {{''.__class__.__mro__[2].__subclasses__()[59].__init__.func_globals.linecache.os.popen('ls').read()}},看到flag信息后,继续构造{{''.__class__.__mro__[2].__subclasses__()[59].__init__.func_globals.linecache.os.popen('cat fl4g').read()}},就可以获取到flag了
sherlockjjobs
关注
专栏目录
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界XCTFweb入门知识点、进阶提高Writeup
AugenStern的博客
08-21 935
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
XCTF(攻防世界
qq_63685461的博客
12-02 874
1.this_is_flag 属于是介绍flag长啥样子了 2.pdf 下载附件 啥也没有 pdf格式的尝试转为word 3.如来十三掌 下载附件一个word文档 看这格式一个佛曰加密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 试了base没用,想不到了就查了一下这个是rot-13加密 得到一串base加密字符串解密得到flag flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 4....
攻防世界---->sherlock
最新发布
shdbehdvd的博客
10-08 260
隐写
XCTF 攻防世界
weixin_52033041的博客
11-21 376
小小的PDF 下载文件打开 有两页 并且第二页什么都没有 可疑 先用ctrl+a全选复制发现只能复制页码,并没有在照片地下隐藏flag 丢到kali中 使用binwalk看看有无有用信息 发现有三张图片,pdf中只有两张 这其实用的切分文件 用dd工具,具体用法自行百度 哈哈 生成一个png文件 打开 获得flag ...
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 898
目录 view_source get_post robots backup cookie disabled_button simple_js (本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 目描述:X老师让小宁同学查看一个网...
XCTF攻防世界_Reverse_IgniteMe
T3rra_的博客
02-18 264
文件用IDA打开,反编译主函数 int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // eax int v4; // edx void *v5; // eax int result; // eax void *v7; // eax void *v8; // eax void *v9; // eax size_t i; // [esp+4Ch] [ebp-8Ch] cha
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7548
XCTFweb新手练习目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 目链接:http://111.198.29.45:51846/ 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据目提示和标,我们可以...
攻防世界 web高手进阶区 10分 biscuiti-300
闵行小鱼塘
11-07 1103
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是biscuiti-300的writeup
XCTF攻防世界练习区-web-Robots
果冻先生的专栏
09-19 1101
0x03. Robots 【目描述】 X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 【目标】 掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索爬虫就会按照该文件中的内容来确定访问的范围;如...
XCTF攻防世界练习区-web-backup
果冻先生的专栏
09-19 3114
0x04.backup 【目描述】 X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 【目标】 掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种) 【解思路】 (1)那就按照常见的备份进行解析...
攻防世界web基础知识点
h0ld1rs的博客
08-08 245
文章目录robots协议知识点解法个人理解ping命令查找 robots协议 知识点 robots协议 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 解法 直接打开是空白的,根据robots可知我们访问 http://220.249.52.133:56928/r
XCTF 攻防世界 Reverse新手(insanity, python-trade)
weixin_43456810的博客
12-12 2735
XCTF 攻防世界 Reverse新手(insanity, python-trade) 1. insanity 这一十分的简单,将下载下来的附件直接用IDA打开,查看Hey-View,在最右侧一栏进行查找,大概在后半部分,可以直接看到flag 2. python-trade 首先,这个目没有用到IDA,因为看到下载的附件是.pyc后缀的,是python的字节码文件,可以先尝试pyc文件反编译。 有2种反编译的方法: 使用在线工具:https://tool.lu/pyc/,直接将pyc文件上传,即可看
XCTF攻防世界_Misc进阶区001
FAFU小宋的博客
10-30 533
XCTF_Misc_高手进阶区base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
xctf 攻防世界 key
qq_41071646的博客
04-24 1560
好久没有去攻防世界玩了 主要是这段时间太忙了 有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 然后这道其实还是很简单的 有很多函数 还有指令其实感觉 用od 或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法 点进去 主要的函数 发现了这个东西 注意这个 Memory 这个东西 我们往下看 这里 决定了我们的走向他就是参数之一 然...
xctf攻防世界 REVERSE 高手进阶区 Mysterious
l8947943的博客
04-01 9703
0x01. 进入环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输入密码才能破译,如何想办法搞到密码才就是关键 0x02.问分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
xctf攻防世界 CRYPTO高手进阶区 shanghai
l8947943的博客
02-15 925
0x01. 进入环境,下载附件 目给的压缩包,包含一个txt文件,如图: 0x02. 问分析 0x02_1. 维吉利亚密码 什么是维吉利亚密码?维吉尼亚密码是在凯撒密码基础上产生的一种加密方法,它将凯撒密码的全部25种位移排序为一张表,与原字母序列共同组成26行及26列的字母表。另外,维吉尼亚密码必须有一个密钥,这个密钥由字母组成,最少一个,最多可与明文字母数量相等。1 例如,我们有如下信息: 明文:I’ve got it. 密钥:ok 则可以得到密文: 密文:W’fs qcd wd. 操作如下,先看
XCTF攻防世界_Misc进阶区003
FAFU小宋的博客
11-14 539
XCTF_Misc进阶区simple_transferHear-with-your-Eyes simple_transfer (1)下载附件,得到一个流量包,用wireshark打开,在搜索框输入tcp contains flag查找flag,并没有发现有用信息。 (2)放到kali下,用foremost分解,得到一个pdf文件,打开看到flag。 Hear-with-your-Eyes (1)下载附件,一个.gz文件,解压后是一个没有后缀名的文件,用notepad++打开,没有flag信息。直接用7-z
XCTF攻防世界高手mary_morton
weixin_45948183的博客
03-24 352
格式化字符串泄露canary,栈溢出 从函数执行就可以看出,一个格式化字符串啊漏洞,一个栈溢出漏洞 checksec了一下有canary的保护,开启了canary,就不能直接利用栈溢出覆盖返回地址,通过通过格式化字符串漏洞泄露canary的值,然后再进行栈溢出的覆盖 buf在rbp-90h,v2在rbp-8h,canary与我们输入参数的偏移为0x90 - 8 = 0x88所以,覆盖返回地址的话...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。...在攻防世界的挑战中,此类问常常作为测试点,提升参赛者的实战技能和安全意识。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值