刷题之旅第5站,论剑场web23、web24、web25、web26

最新推荐文章于 2023-07-09 15:08:10 发布
最新推荐文章于 2023-07-09 15:08:10 发布
阅读量581 收藏 2
点赞数
分类专栏: 刷题之旅100站 文章标签: php web 信息安全 wordpress python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45940434/article/details/104050262
版权

论剑场web23

打开网站,御剑扫描一下,发现后台登录地址。以及一个readme.txt
在这里插入图片描述
在这里插入图片描述
得知账号是admin 密码是一个随机三位数字。
那么直接使用burp的重发爆破。

设置好爆破位置
在这里插入图片描述
修改参数
在这里插入图片描述
爆破得到密码为677,得到flag
在这里插入图片描述

论剑场web24

打开网页,F12最底下看到提示。
在这里插入图片描述

打开之后发现是反序列化漏洞。
在这里插入图片描述

编写PHP代码如下。

<?php
class Small_white_rabbit{ 
    private $file = 'the_f1ag.php'; 
}  
$a = new Small_white_rabbit;

$b = serialize($a);

$b = str_replace(":1:",":2:",$b);
$c= base64_encode($b);

echo $c;

?>

把echo出来的值,给var=,提交就得到flag
在这里插入图片描述

论剑场web25

打开这个链接,然后点下载提示404错误
在这里插入图片描述
在这里插入图片描述
把2去掉,得到了文件。
在这里插入图片描述
御剑扫一下后台,发现shell.php
在这里插入图片描述

burp爆破shell.php,得到flag
在这里插入图片描述

论剑场web26

str[]=1 , 数组绕过正则。得到flag。

在这里插入图片描述

圆圈勾勒成指纹
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF论剑web题目(持续更新)--WEB24
jiuyongpinyin的博客
07-25 402
web24 打开页面,是个购物网,点了点搜索,发现没啥用,查看源码: 在源码的最下面,发现了这个,登陆尝试,发现是一个代码审计,好吧,又是我不会的题: 我只知道这里是让我们对var这个变量先序列化,再进行base64的编码,参考了大佬的write up 参考链接:https://blog.csdn.net/weixin_45940434/article/details/104050262 再次感谢大佬!!! 构造代码: <?php class Small_white_rabbit{ p
CTF论剑web题目(持续更新)--WEB23
jiuyongpinyin的博客
07-22 351
web23 首先进入页面,查看下源代码,都没发现啥有用的东西,那就先尝试扫面一下后台: 第一个robots.txt也只是告诉我们有readme.txt这个文件,我们进入readme.txt中看看: 发现了这么两个东西,一个貌似是用户名和密码,一个是一张图片: 这个图片告诉了我们一种验证码绕过的方法,接下来我们看一下刚才的那个admin/login.html: 先随便尝试了一下登陆,发现提示用户名或者密码错误,这时候我想到了刚才在readme.txt中的那个好像是用户名和密码的东西: 发现还是提示错
CTF_论剑 web26
W3rsn
04-13 210
打开链接之后,看到这个代码 解释一下,这里要用get方式传递num和str两个参数,然后都要是数字,但是有一个preg_match会过滤数字 既然过滤数字,那就传递一个数组吧 URL?num=123&str[]=123 ...
CTF_论剑-web26
Ch_an_ger的博客
09-21 825
首先打开题目链接是一个代码审计, 咱把代码拉出来加些注释 这样看起来就很明了了,我们只需要在num传入数字str传入字符串就能得到flag
ctf论剑web25
西部壮仔的博客
03-25 496
题目地址: http://123.206.31.85:10025/ 要我们输入一些东西,随便输入一点,没有什么思路,点进入下面的链接,点进去发现有一个下载链接发现点击下载不了,查看源代码 把/2去掉试试,发现可以有几行字符串 暂时没有什么思路了,用dirsearch扫一下目录 有一个shell.php 我们进入发现有一个输入框,想起来之前得到的那个文本,一个一个输进入发现最后一个是正确的能得到f...
web期末考试试卷.zip
04-25
7. 安全性:XSS(跨脚本攻击)、CSRF(跨请求伪造)、SQL注入等常见的Web安全问题及其防范措施。 8. SEO(搜索引擎优化):理解元标签、URL结构、网结构对搜索引擎排名的影响,以及如何优化网页以便于被搜索...
程序员考试刷题-web1100_final-exam:web1100_final-考试
07-07
程序员考试刷题Javascript WEB 2010 学习 JavaScript 是成为 Web 程序员的重要组成部分。 作为本课程的一部分,它是您将学习的第一种编程语言。 在本课程中,您将学习 JavaScript、语法、数据类型、变量、运算符、...
程序员面试刷题的书哪个好-web-skills:网络技能
07-07
程序员面试刷题的书哪个好网络技能 Web Skills 是对作为 Web 开发人员学习的有用技能的直观概述。 转到查看可视化概览或滚动浏览此自述文件以获取概览。 如果你喜欢这个项目,非常欢迎你 :open_book: 目录 ➤ 目录 ...
程序员5个刷题-web-frontend-interview-questions:Web前端面试题集合
07-07
程序员5个刷题 Web前端面试题集合 因为公众号上最近没有那么多面试相关的话题了,但又不能拿之前的文章再说一遍车轱辘话,所以整理下面试相关的内容归档在这里,欢迎大家补充。 整体面试题目可分为两类,第一类...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
CTF论剑 web4 web5 web25 web23
veinard_F的博客
06-05 336
web4 打开题目后提示登陆即可看到flag 尝试一下万能密码 得到flag web5
CTF-Web23(基础题)
→_→
10-03 531
23.Forms 分析: 我们尝试性的输入111,发现界面返回如下: 这时我们有两种解法,均可以得到正确答案。解法一:查看页面源代码,发现 input 标签中 type=" hidden" 且value=“0” 我们尝试把0改为1 再次提交111,发现页面爆出了php源码: 根据php代码内容,我们向输入栏中提交PIN的值, 即: -19827747736161128312837161661727773716166727272616149001823847即可得到...
web23
m0_62709637的博客
04-24 115
打开题目 MD5判断,hint:爆破 直接php跑一下 脚本内容: 输出结果: 使用422或1202,通过get方式传值获得flag
jw23购物车2
m0_64273143的博客
04-26 74
查看订单 <%-- --%> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" cont..
Bugku CTF web23Web
ChaoYue_miku的博客
03-06 319
0、打开网页,查看题目描述和PHP源代码 描  述:字符?正则? <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } .
新BugKu-web篇-web23
jiuyongpinyin的博客
05-31 92
web23 这道题就是考验正则,做的有点吐了,但是确实正则的题目做的太少了,不对照着正则表格,根本做不来,首先看题目 我们直接看正则,要一点一点的看 key.*(匹配任意字符一次或者多次)key.{4,7}(匹配任意字符4~7次)key:\/.(匹配任意字符)\/(.*(匹配任意字符一次或者多次)key)[a-z](匹配任意小写字母)[[:punct:]](匹配任意标点符号)/i(不区分大小写) 剩下的就是把规则里有的照着写下来(不知道这种方式大家能看懂吗) 构造payload keya // key
ctfshow爆破web23
m0_62584974的博客
04-04 1035
2022/3/27 Web入门23爆破 打开可以看到php代码,首先分析代码,可以知道 token被md5加密,且它的第一位=第十四位=第十七位,(第一位+第十四位+第十七位)/第一位=第三十一位 根据代码编写php脚本: <?php for($i=0;$i<10000;$i++) { $token=md5($i); if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14.
ctfshow web入门 web23详解
m0_73860001的博客
07-09 492
web2310此题为 【从0开始学web】系列第二十三题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTF WEB的同学有所帮助。
ctfshow web萌新赛
09-01
你好!对于CTF Show的web赛,作为一个萌新,你可以尝试以下几个方向来提升自己的能力: 1. 学习Web基础知识:了解HTTP协议、HTML、CSS、JavaScript等基础知识,并掌握常见的Web漏洞类型和攻防技巧,如跨脚本攻击(XSS)、SQL注入、文件包含等。 2. 掌握常见的Web安全工具:学习使用常见的Web安全工具,如Burp Suite、SQLMap、Nmap等,这些工具可以帮助你发现和利用Web漏洞。 3. 阅读相关资源和学习资料:阅读CTF比赛中常用的Web题目的writeup,了解解题思路和方法,同时积累一些常见的技巧和经验。 4. 刷题练习:参加一些CTF平台上的Web题目训练,刷题是提高自己技能的有效途径,通过不断的练习和挑战来提升自己的能力。 5. 参加线下或线上的CTF比赛:参加真实的CTF比赛是检验自己水平和提高技能的重要途径,比赛中可以学到很多实战经验。 希望以上建议对你有所帮助,祝你在CTF Show的web赛中取得好成绩!如果还有其他问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值