php---(攻防世界习题记录)

最新推荐文章于 2022-08-19 17:43:47 发布
最新推荐文章于 2022-08-19 17:43:47 发布
阅读量253 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46179899/article/details/107450574
版权

第一题

第一次看到攻防世界这个页面有点懵,渐渐熟悉了一下操作后进行了闯关。

因为第一次做web题,啥也不懂,看那个题目就有点无奈,后来上网百度了一下,跟风似的下了个火狐浏览器,然后用所获取场景上的地址进行搜索,在按f12键看到查看器找到了所需的flag。

第二题,虽然轻车熟路了一点,但还是不是很清楚,百度了一下robots协议,内容如下:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。

于是尝试性的输入了robots.txt,幸运的得到了一个php访问,输入进去后拿到flag。

第三题

输入地址后发现询问关于index.php备份文件名,经过搜索后才知道

php的备份有两种:*.php~和*.php.bak如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件

经过尝试后输入第二个成功下载了一个文件,打开后得到flag

第4题

经过搜索后发现可以访问网页查看元素cookie从而找到一个php地址,经过之前做题的经验可知,选择用php地址继续访问,结果显示提示让我们查看response,经过一番对网页的查找最终发现响应头里藏着flag,成功解决。

 

 

飞翔的燕子~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1351
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后几行php代码。 0x01 打开网页 有一段PHP代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐术(Steganography)技术。隐术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界web2分题(php-rce)
qq_45791542的博客
07-25 148
ThinkPHP版本5的相关漏洞 发现版本号 查了查漏洞 构造payload ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 修改下,寻找flag ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]
文件包含漏洞总结
金色%夕阳的博客
08-19 1416
文件包含漏洞总结 CTF中文件包含漏洞 0x01 什么是文件包含漏洞 0X02 文件包含漏洞的环境要求 0X03 常见文件包含函数 0X04 PHP伪协议 1、PHP://INPUT 2、PHP://FILTER 3、ZIP:// 4、DATA://与PHAR:// 0x05 包含APACHE日志文件 0x0
2020.01.06
lykk_的博客
01-06 322
1、view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 ctrl+s 2、robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 百度robots协议后,知道了在地址后面加/robots.txt 3、backup X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 百度...
XCTF web新手 simple_php
Activeclown的博客
04-28 378
1.题目描述:小宁听说php是最好的语言,于是她简单学习之后几行php代码。 2.题目分析:本题是根据php的弱比较来获取FLAG值 3.解题过程 进入系统给的做题连接 是一段PHP代码,大致意思是若a==0并且a为真输出flag1,若b不是数字并且b>1234输出flag2。 这里补充一个php的比较知识 当我们实现了第一个if条件时,输出了flag的前半部分 当我们实现后面的...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
商业编程-源码-缓冲区溢出攻防.zip
06-23
《商业编程-源码-缓冲区溢出攻防》是一个重要的主题,特别是在软件安全领域。缓冲区溢出是计算机程序中常见的安全漏洞,它源于程序员在处理数据输入时的疏忽,可能导致系统崩溃、数据丢失,甚至允许攻击者执行恶意...
攻防世界6-10题
yxltx_的博客
11-12 391
第六题
攻防世界题目:simple_php 详细思路
彼岸花苏陌的博客
04-11 8791
题目小宁听说php是最好的语言,于是她简单学习之后几行php代码。 点开,发现如下代码 没学过php怎么办… 不着急,一行一行分析<?php ?>百度得知是构成完整php语句,跳过 下一行:show_source(FILE);通过百度得知是个函数 就是让图中的代码五颜六色嘛(瞎猜的,意思差不多),按f12也体现出来了 下一行:include(“confi...
攻防世界 easy_serialize_php
CyhDl666的博客
02-25 502
上来直接给源码 直接在代码中加入自己的理解 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); //implode()函数:把数组元素组合为字符串: $filter = '/'.implode('|',$filter_arr).'/i'; //$filter的值就是/php|flag|php5|.
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6324
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
攻防世界web进阶区刷题记录(1)
bmth666的博客
03-27 4703
文章目录webbaby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1方法2方法3warmupNewsCenter web baby_web 提示是:想想初始页面是哪个 进入是一个hello world,然后就没有了,由于提示试试抓包,得到flag Training-WWW-Robots 由于提示我们就查看robots.txt 获得flag p...
PHP调试show_source(),highlight_string(),highlight_file()
天行健,君子自强不息
08-08 2772
//打印当前PHP页面的代码 show_source(__FILE__); //该段不解析作为一个字符串原样输出,高亮 highlight_string(''); //打印当前PHP页面的代码 highlight_file(__FILE__);可以用show_source和highlight_file直接打印当前所运行的PHP页面的PHP代码方便调试
BUU CTF web(四)
0xdawn的博客
05-11 5334
[HarekazeCTF2019]encode_and_encode <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob
训练-斯蒂加诺-1攻防世界
最新发布
03-29
训练-斯蒂加诺-1攻防世界是一款以网络安全为主题的模拟游戏,旨在训练玩家在攻击和防御方面的技能。 玩家将扮演一位黑客或安全专家,通过模拟网络环境进行攻击和防御,学习如何保护自己的网络免受攻击,并学习如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值