WEB 10.

最新推荐文章于 2024-02-20 11:19:57 发布
最新推荐文章于 2024-02-20 11:19:57 发布
阅读量244 收藏
点赞数 2
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43741181/article/details/96996834
版权

 

做下之前没做完的些。

1.bug ku 管理员系统。

打开题目,发现为提交窗口,随便输个,

碰到这个就想到伪造IP头,记得以前做过这么一道题,那道题用的是,x-client-ip: 127.0.0.1,就去记录了几个伪造ip头的方法。

x-forwarded-for: 127.0.0.1

x-remote-IP: 127.0.0.1

x-remote-ip: 127.0.0.1

x-client-ip: 127.0.0.1

x-client-IP: 127.0.0.1

X-Real-IP: 127.0.0.1

这里同样伪装成本地IP,

但这里还需要管理员和管理员密码,看源码发现底部有一段base64密文,

解码看看,

用admin,test123  登陆试试(抓包改ip头),

 点击 GO  得到flag

 

2.bugku  网站被黑

打开题目发现是个黑页,

什么都看不了,加几个php页面看看,

尝试了index.php, flag.php,webshell.php,shell.php,

发现shell.php中有

尝试了一些常见密码无果后,用burp爆破,

发现密码,输入即得

3.bugku  web5

打开题目发现为jsfuck,之前也做了几道类似的,大概就是要观察符号的前后对应,

查看源码发现jsfuck代码,去控制台跑,发现报错

观察了下有一个小括号没有对应,加上后弹出

输入后但他....

想了半天看到题目格式要大写...

改成大写对了就

4.bugku 本地包含。

打开题目

读一下发现有eval(),这个函数可用来做命令执行漏洞,

这里根据"var_durp($a)",构造payload

?hello=1);show_source(%27flag.php%27);var_dump(3

闭合()以及“”,

拿到flag

5.bug ku 变量1

代码审计。

读完发现var_dump()中有两个$$,查了一下

这里可以理解为$($args)

构造payload :?args=GLOBALS   ---用全局数组来定义他,

在eval中便会将$GLOBALS数组中存放的所有变量以数组的方式输出 得到flag,

6.bugku flag在index中

这个确实没什么头绪,看了wp才理解了。

打开题目一路往下点,

url中看到了?file提示文件包含漏洞,

直接构造payload:?file=php://filter/read=convert.base64-encode/resource=index.php

base64解码得到源码

解释一下内容,

php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。

这里是执行不成功才会返回源码,这里base64编码是必须要的。

7.bugku备份。

打开题目发现是一段字符串,推测MD5加密,

解一下

为两个null。

这里不知道怎么下手了,根据题目提示查了一下备份文件,一般为.bak文件,在后面加一个.bak

发现竟然提示下载了,下载打开看看,

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}
?>

代码审计,功能为把两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,

因为MD5不能处理数组,这里可以利用它来构造payload: ?kekeyy1[]=b&kekey2[]=a

8.cookies欺骗

打开题目发现是一串字符,源码也没有什么,

发现url中有a2V5cy50eHQ=一串,解码出来为keys.txt,

这应该就要用base编码后再访问,这里尝试访问index.php,编码后传入

给line赋值,发现应该是源码,这里寻了一份脚本
import requests
a=30
for i in range(a):
    url="http://120.24.86.145:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" 
    s=requests.get(url)
    print s.text

输出源码,

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){ 

$file_list[2]='keys.php';}//关键部分

这里表示传参后cookie必须满足margin=margin,keys.php要编码

抓包,在cookie中写入margin=margin,

得到flag。

9.bugku 前女友

打开题目,查看源代码,发现一个txt文件

前面说了,MD5()是不能操作数组的,会返回null。

题目表示v1!=v2且md5(v1)=md5(v2),正好满足,

这里把两个数组传上去

payload:?v1[]=a&v2[]=b&v3[]=c  ,得到flag

10.bugku 字符正则

正则是之前看了挺久的,但看了这个题....确实差的还有些多。

主要规则:

1.表达式直接写出来的字符串直接利用,如key
2.“.”代表任意字符
3.“*”代表一个或一序列字符重复出现的次数,即前一个字符重复任意次
4.“\/”代表“/”
5.[a-z]代表a-z中的任意一个字符
6.[[:punct:]]代表任意一个字符,包括各种符号
7./i代表大小写不敏感
8.{4-7}代表[0-9]中数字连续出现的次数是4-7次

(参考原文:https://blog.csdn.net/qq_30464257/article/details/81160656 )

分析一下preg_match中的内容,

一位一位往出来读(对着盯了半天...)

构造?id=keyxxkeyxxxxkey:/x/xkeyx!

 

 

 

 

 

 

 

 

 

c3g07f
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python-web框架.zip
05-31
Flask_Web开发:基于Python的Web应用开发实战.pdf Python_Programming_Blueprints_-_Build_nine_projects_by_leveraging_powerful_frameworks_such_as_Flask,_Nameko,_and_Django.pdf Test-Driven-Development-with-Python-Obey-the-Testing-Goat-Using-Django-Selenium-and-JavaScript.pdf 轻量级Django_,Julia_Elman_,P218_,2016.10.pdf
Design.and.Build.Great.Web.APIs.2020.10.zip
12-26
Design.and.Build.Great.Web.APIs.2020.10
十大常见web漏洞及防范
最新发布
程序员小麦的博客
02-20 1145
互联网和Web技术广泛使用,使Web应用安全所面临的挑战日益严峻,Web系统时时刻刻都在遭受各种攻击的威胁,在这种情况下,需要制定一个完整的Web攻击防御解决方案,通过安全的Web应用程序、Web服务器软件、Web防攻击设备共同配合,确保整个网站的安全。此外 ,Web攻击防御是一个长期持续的工作,随着Web技术的发展和更新,Web攻击手段也不断发展,针对这些最新的安全威胁,需要及时调整Web安全防护策略,确保Web攻击防御的主动性,使Web网站在一个安全的环境中为企业和客户服务。否则,网络流量顺利通过。
10Web服务.ppt
11-12
10Web服务.ppt
Web基础10.xmind
01-25
Web基础10
web vulnerability scanner 10.x
12-01
web vulnerability scanner 10.x经典的网站漏洞测试工具
抓包工具常见使用-ip伪造
weixin_44574152的博客
07-19 818
x-forwarded-for: 127.0.0.1 x-remote-IP: 127.0.0.1 x-remote-ip: 127.0.0.1 x-client-ip: 127.0.0.1 x-client-IP: 127.0.0.1 X-Real-IP: 127.0.0.1 在数据包中加入这个就可以了,任选一种方式
伪造ip
Hydra的博客
11-05 6809
   遇到一个贼难受的题,怎么都不对,参考大佬的,才知道有那么多伪造的方法 假设伪造ip是1270.0.1,一般情况下用x-forwarded-for就可了 如果x-forwarded-for不可以的话,不妨下面的都加上 x-forwarded-for: 127.0.0.1 x-remote-IP: 127.0.0.1 x-remote-ip: 127.0.0.1 x-client-...
HTTP请求IP伪造
qq_38185837的博客
05-18 6332
HTTP请求IP伪造 适用范围: 用于在某些特定情况下,只允许特定IP才能访问的页面,后端逻辑不严谨通过前端请求头来判断IP地址; 利用方式: 通过burp或者其他抓包工具添加以下下任意一个请求头,根据实际情况而定 X-Forwarded-For: 192.168.0.91 X-Originating-IP: 192.168.0.92 X-Remote-IP: 192.168.0.93 X-Remote-Addr: 192.168.0.94 X-Client-IP: 192.168.0.95 实例 通过页
CTF-Web7(涉及盲注脚本)
→_→
08-21 1069
7.who are you? 进入这个页面,发现他获取了我的ip,首先想到的就是user agent注入,用updatexml试一下,什么错的没有报...看来这个思路不行(注:user agent注入和updatexml不会的参考Sqli-labs之Less-18和Less-19) 百度了才知道这是一道伪造IP的题,总结下,伪造IP的HTTP头都有这些: X-Forwarded-For Client-IP x-remote-IP x-originating-IP x-re...
sqlmap之waf绕过
qi_SJQ_的博客
11-12 9597
白名单: 方式一:IP白奖单 从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。 测试方法:修改http的header来bypass waf x-forwarded-for x-remote-IP x-originating-IP x-remote-addr x-Real-ip   方式二:静态资源 特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名...
remote_ip:一个插件,用于基于转发头重写Plug.Conn的remote_ip
05-04
远程IP 一个用于根据转发头重写的remote_ip 。 可以识别通用逗号分隔的标头,例如X-Forwarded-For , X-Real-Ip和X-Client-Ip ,以及 Forwarded标头。 您可以指定任意数量的转发头来识别甚至配置自己的解析器。 IP的处理是从后到先的,以防止IP欺骗。 默认情况下,环回/专用IP被忽略,但是已知的代理和客户端是可配置的,因此您可以完全控制哪些IP被认为是合法的。 如果您的应用程序没有落后于至少一个代理,则不应使用此插件。 有关更多详细信息,请参见。 安装 将:remote_ip添加到mix.exs中的依赖项列表中: def deps do [{ :remote_ip , " ~> 1.0 " }] end 用法 将RemoteIp插件添加到应用程序的插件管道中: defmodule MyApp do use Plug .
数据库之基础知识
liao49的专栏
03-04 1万+
&lt;!--[if !supportLists]--&gt;一、      &lt;!--[endif]--&gt;mysql入门语句 &lt;!--[if !supportLists]--&gt;1.       &lt;!--[endif]--&gt;连接数据库:mysql -h localhost -u root –p -h 如果不写host,默认连接localhost。 &...
2023年春节祝福第二弹——送你一只守护兔,让它温暖每一个你【html5 css3】画会动的小兔子,炫酷充电,字体特效
热门推荐
逆境清醒的博客
01-17 11万+
2023年春节祝福第二弹———送你一只守护兔,她会像你爱她一样爱着你,她并不厉害,但即使失败了,小小的她也会再度勇敢站起来,保护自己的朋友们。让它温暖每一个你!用【html5,css3】画一只有表情的动态兔子。
『Asp.Net 组件』Asp.Net 服务器组件 内嵌CSS:将CSS封装到程序集中
ithome
10-06 4万+
代码: using System; using System.Web; using System.Web.UI; using System.Web.UI.HtmlControls; using System.Web.UI.WebControls; namespace DemoWebControl { /// &lt;summary&gt; /// 自己的Asp.Net服...
伪造ip的headers
东隅的博客
12-08 1187
Referer:127.0.0.1 x-remote-IP: 127.0.0.1 x-forwarded-for: 127.0.0.1 x-remote-IP: 127.0.0.1 x-remote-ip: 127.0.0.1 x-client-ip: 127.0.0.1 x-client-IP: 127.0.0.1 X-Real-IP: 127.0.0.1 client-IP:127.0.0.1 x-originating-IP:127.0.0.1 x-remote-addr:127.0.0.1 X-Fo
在Apache服务器上如何从HTTP header中提取客户端X-ClientIP
weixin_34221332的博客
04-09 499
在很多负载均衡设备的部署过程中,我们都无法更改服务器的网关(Gateway)地址,不能将其指向负载均衡设备,通常我们把这种部署方式称之为“单臂”或者“旁路”部署。在这种部署方式下,往往在负载均衡设备上需要启用源地址转换(Source NAT)功能,以保证服务器返回的数据包都通过负载均衡设备。如图所示,其中“AX-IP”就是配置在负载均衡设备上的Source N...
CTFSHOW web入门——web10
m0_74093152的博客
02-05 212
CTFSHOWweb入门——web10
web.xml配置详解
04-27
web.xml是Java Web应用程序的配置文件,位于WEB-INF目录下。它包含了Web应用程序的配置信息,如Servlet、Filter、Listener、ErrorPage等的配置信息,以及Web应用程序的部署描述信息。 下面是web.xml文件的配置详解: 1. web-app元素:web.xml文件的根元素,用于定义Web应用程序的配置信息。 2. display-name元素:Web应用程序的显示名称。 3. context-param元素:用于定义Web应用程序的上下文参数,可以在Servlet中通过ServletContext对象获取。 4. listener元素:用于定义Web应用程序的监听器,可以监听Web应用程序的各种事件。 5. servlet元素:用于定义Servlet组件,包括Servlet的名称、Servlet的类名、Servlet的初始化参数等。 6. servlet-mapping元素:用于将Servlet组件映射到URL,即定义Servlet组件的访问路径。 7. filter元素:用于定义Filter组件,包括Filter的名称、Filter的类名、Filter的初始化参数等。 8. filter-mapping元素:用于将Filter组件映射到URL,即定义Filter组件的访问路径。 9. error-page元素:用于定义错误页面,包括错误码、异常类型、错误页面的路径等。 10. welcome-file-list元素:用于定义Web应用程序的默认首页,可以定义多个默认首页。 以上是web.xml文件的配置详解,开发者在使用时需要根据具体的需求进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值