攻防世界web解题[进阶](一)

最新推荐文章于 2024-05-12 17:54:20 发布
最新推荐文章于 2024-05-12 17:54:20 发布
阅读量682 收藏 1
点赞数
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/114379323
版权

攻防世界web解题[进阶](一)


介绍:记录解题过程

1.baby_web(302响应中找到flag)

题目描述:想想初始页面是哪个

  • 一开始我直接用dirsearch搜,发现一堆302跳转
python3 dirsearch.py -u http://111.200.241.244:39385/ -e*

[22:04:47] 403 -  297B  - /.htm
[22:04:51] 200 -   11B  - /1.php
[22:05:50] 302 -   17B  - /index.php  ->  1.php
[22:05:50] 302 -   17B  - /index.php/login/  ->  1.php
  • 跳转后看不到页面,直接用BurpStuitTarget模块可以查看页面结构
  • /的响应中找到flag

在这里插入图片描述

2.Training-WWW-Robots(robots.txt中找flag)

题目描述:暂无

  • 这题非常简单

  • 根据提示访问https//:IP:Post/robots.txt
    在这里插入图片描述

  • 再根据提示访问https//:IP:Post/fl0g.php得到flag

cyberpeace{
   371f4edbe8c7567b08824de759415475}

3.php_rce(ThinkPHP 5.0 * 远程代码执行漏洞)

题目来源: 暂无

  • 查看首页
    在这里插入图片描述

  • 可以看到ThinkPHP V5,而ThinkPHP V5早前便被爆出过远程代码执行漏洞,我们就是要利用这个漏洞拿到flag

  • 参考文章(要了解原理的话可以看看这篇文章)

最低0.47元/天 解锁文章
一个平凡de人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTFshow web入门——信息搜集
小元砸的博客
01-12 3901
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
Web入门1
2514804004的博客
10-21 924
web安全入门
攻防世界-router
最新发布
Sa1nZen的博客
05-12 150
攻防世界-router。
Vulnhub靶场--AI-Web-1.0提权获取flag
qq_53830529的博客
05-16 664
vulnhub实战靶场中的AI-Web-1.0,使用两种SQL注入上传shell的方法,第一:SQLmap的--os-shell上传shell,第二:通过手动into outfile上传webshell。
WEB-CTF通关教程一
m0_50098640的博客
08-01 1371
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CTF中Web找Flag题目(1)
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
攻防世界—-(web)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS ...创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1125
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。入之后可以看到是长这样的。
Web基础
wangson的博客
11-04 274
本文是关于写一个web项目的相关知识内容。开发环境:eclipse 语言:javaservlet 配置:servlet的配置在一个dynamic项目webcontent/WEB-INF/web.xml中 <servlet> <description></description> <display-name>back/DepartmentServlet</d
【BUUCTF刷题】Web解题方法总结(一)
Y1seco的博客
03-28 5111
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
ctf.show 通关秘籍
qq_37970270的博客
09-13 1353
@ CTF.show 1.web签到题 访问web签到题的地址,发现页面只有"where is flag"字样 使用Fn+F12入调试模式,或者页面空白处点击右键查看网页源代码,发现页面中有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。 使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(url:http://tool.chinaz.com/tools/base64.aspx) ...
web渗透
JJH2724719395的博客
06-20 466
那第一个就是一个很明显的一个算数,但是你会发现只能输入一个,所以我们将源代码中的内容将其修改。说是vim编辑器,于是联想到一个备份文件的内容。Flag自然也就拿到了。flag就显示出来了。
ctfshow-WEB-web1签到题
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
2021-08-29 网安实验-WEB专题-捉迷藏
热门推荐
时光隧道
08-29 4万+
一:网页打开后界面 打开题目之后入到页面,看到要求是要找到隐藏的flag,页面上没有什么有用的信息,我们在页面右键,然后选择“审查元素”,看看源码,发现在页面代码的最后一个P标签中,有一个超链接,目标文件是“index.php”,但是由于字体颜色是黑色,所以我们在页面中无法用肉眼发现。 我们尝试讲字体颜色改为其他的亮色,就可以在页面中看见了: 然后我们点击访问一下,发现页面总是一闪而过,而且页面的左上角,似乎有flag的字样闪过,每次还没看清flag就回到了之前的题目页面。 这个时候我们就可以知道,
web3 30 flag就在这里快来找找吧
房东的jian的博客
03-04 1966
题目如图 接下来我直接通过python来爬取网页的html信息 import requests url = 'http://123.206.87.240:8002/web3/' response = requests.get(url) print(response.content) 可发现如下内容 我们对标注的内容行解码即可得flag ...
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值