攻防世界web解题(二)

最新推荐文章于 2022-10-06 08:27:08 发布
最新推荐文章于 2022-10-06 08:27:08 发布
阅读量634 收藏 3
点赞数
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/114369041
版权
本文详细介绍了攻防世界Web解题的四个挑战:如何将Get请求变为Post请求,伪造IP地址和请求地址,利用PHP一句话木马创建webshell,以及通过JavaScript解密获取隐藏的flag。通过这些案例,读者可以了解HTTP请求方法、安全漏洞及利用技巧。
摘要由CSDN通过智能技术生成

攻防世界web解题(二)


介绍:记录一下笔记,方便以后迅速回忆使用。

8.get_post(Get请求变Post请求)

X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

  • 根据提示用GET方式提交一个名为a,值为1的变量
  • 访问http://IP:POST?a=1
  • 再根据提示再以POST方式随便提交一个名为b,值为2的变量
  • 我直接用Postman来提交
  • 回显得到flag
    在这里插入图片描述

9.xff_referer(伪造ip地址和请求地址)

题目描述:X老师告诉小宁其实xff和referer是可以伪造的。

-首页

...
<body>
<p id="demo">ip地址必须为123.123.123.123</p>
</body>
...
  • 那就伪造ip地址,这里用关键字段X-Forwarded-For
  • 在请求头中添加或修改这一行
X-Forwarded-For:123.123.123.123
  • 回显
<script>document.getElementById("demo").innerHTML="必须来自https://www.google.com";</script>
  • 那就伪造请求地址,这里用防止盗链的关键字段Referer
  • 在请求头中添加或修改这一行
Referer:https://www.google.com
  • 最终请求包
...
X-Forwarded-For:123.123.123.123
Referer:https://www.google.com
Connection: close
  • 回显
...
<body>
<p id="demo">ip地址必须为123.123.123.123</p>
<script>document.getElementById("demo")
最低0.47元/天 解锁文章
一个平凡de人
关注
专栏目录
【网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 3574
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析
最新发布
等风来
05-28 3801
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
攻防世界-web2题
weixin_46784800的博客
11-24 270
攻防世界-web2题 进入靶场界面,可以看见加密源代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0
攻防世界web
m0_55754984的博客
06-21 149
关于robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元
攻防世界 web
未完成的歌~的博客
10-05 518
这周接着刷攻防世界web题( ̄︶ ̄)↗  1、command_execution 2、simple_php 3、NaNNaNNaNNaN-Batman 4、NewsCenter
攻防世界Web新手题第一题第
qq_57733010的博客
05-25 257
攻防世界Web新手题 第一题view_source 查看页面源代码的方法,1-鼠标右键点击“查看源代码”,2-快捷键 Ctrl+U,3在地址栏前面加上view_source 因为鼠标右键不管用,可以用后面两种 图示flag为 cyberpeace{c446dd8ef12d48d248fc9c526530404f} 第题robots robots是网站跟爬虫间的协议,用简单的txt格式文本方式告诉对应的爬虫被允许的权限 所以我们可以查看 ...
攻防世界web题目记录()
wanan的博客
10-06 1412
攻防世界web题目记录
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1336
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界web解题[进阶](一)
weixin_46703850的博客
03-04 789
攻防世界web解题[进阶](一)
攻防世界解题
cortanaji的博客
01-15 164
1.view_source 解题:进入百度页面 按F12 出现的页面中通过source寻找源代码 2.robots 解题:robots是一种存放于网站根目录下的ASCII编码的文本文件,可以通过浏览robots.txt找到源代码的网址,输入相应的网址即可得到flag 3.backup 解题:php的备份文件一般都是*.php.bak,在根目录下输入/index.php.bak,下载备份文件,通过文本格式打开,从中即可发现flag 4.cookie 解题:可以通过F12-网络-cookie查看cook...
攻防世界web2分题(warmup)
qq_45791542的博客
07-25 135
进去发现是个大大的笑脸 看下源码 发现源码里有个source.php 打开 又发现hint.php,打开,找到了flag位置 构造payload ?file=source.php?/../../../../ffffllllaaaagggg 第一个?表示传参,第个?用来满足截取 拿到flag ...
攻防世界web练习2
H_S2022的博客
05-09 146
攻防世界web练习2
攻防世界Web高级进阶第
Y4tacker的博客
07-21 8996
看题,看关键字 看到下面这个,我还以为又要构造参数了 结果一言难尽
【和小白一起练习CTF】攻防世界web基础练习题(2)
xtcc的博客
08-11 3835
首先介绍一下webshell,webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。在Intruder界面中,选择Payloads,在中间左部的框框中导入弱密码文本,之后点击右上角的运行,最后破解出来的密码的length会与其他不同,得到flag。:打开之后,发现有输入密码,但是不管输入什么,永远都提示以下信息。...
攻防世界web解题
sevenlob的博客
01-25 2636
robots robots协议(robots.txt) Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。(来自百度百科) ** 置于网页上的robots.txt,指定了搜索引擎和网络爬虫可以可以访问和禁止访问的页面...
攻防世界解题思路
qq_62517352的博客
12-02 2894
目录 MISC this_is_flag pdf 如来十三掌 give_you_flag stegano base64÷4 gif WEB view_source robots CRYPTO base64 Caesar Morse MISC this_is_flag 进入题目直接看到flag flag{th1s_!s_a_d4m0_4la9} pdf 将文件中的图片移开就看到flag了 flag{security_through_obscurity} .
攻防世界 shrine 解题思路
xj28555的博客
07-15 2291
进入题目 发现一串源代码,但是不规则,所以我们ctrl+u查看源代码 这样就整理好了代码,接下来就是审计代码了。我们来看看这个代码都写了啥。 首先导入了两个模块,一个flask,一个os。 然后用app.route装饰器传了两个路径 那我们访问一下这个路径 发现shrine后面的内容会被显示到浏览器上,那我我们可以试试是否存在模板注入构造payload /shrine/{{2*2}} 发现进行了运算,那么可以判断这里是存在SSTI的。关于SSTI模板注入前面也碰到了不
攻防世界Web新手区题解(超详细)
weixin_52385170的博客
06-21 7015
Web新手区题解
CTFweb新手区攻防解题心得
"CTFweb新手区详解 - 攻防世界的初学者挑战与解题心得" 在网络安全领域,CTF(Capture The Flag)是一种常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等多个方面。这篇内容主要针对的是CTF中的Web安全部分,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值