【XCTF高手进阶区】web1_baby_web writeup

最新推荐文章于 2023-08-20 13:32:28 发布
转载 最新推荐文章于 2023-08-20 13:32:28 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/112894150
文章标签:

#ctf #web #http

本文通过分析PHP重定向原理,揭示了从index.php自动跳转到1.php的过程,并介绍了如何利用开发者工具和burpsuite抓取flag。

web1_baby_web

原题链接

key:php重定向

 

题目描述:想想初始页面是哪个

①进入环境后页面显示只有HELLO WORLD

抬头看URL地址栏里访问的是1.php

根据题目描述,由初始页面想到index.php

尝试访问index.php,然而却又跳转到1.php

 

②思路碰壁,不妨先御剑扫描一下👇

发现只有一个1.php可以访问

猜测index.php应该是被重新定向到了1.php

 

③F12打开开发者模式查看“网络”模块

查看返回包发现确实有index.php

其中的location参数被设置为了1.php,这就不难解释index.php自动跳转到1.php的问题了

同时发现了flag

 

④另外也可以在请求index.php后用burpsuite抓包

随后Ctrl+R发送到Repeater

Go一下也发现了flag

 

知识补充:

  • index.php的状态是302什么意思?

302 Found,原始描述短语为 Moved Temporarily(临时搬家) ,是HTTP协议中的一个状态码(Status Code)。可以简单的理解为该资源原本确实存在,但已经被临时改变了位置;换而言之,就是请求的资源暂时驻留在不同的URI下,故而除非特别指定了缓存头部指示,该状态码不可缓存。

  •  访问index.php跳转到1.php这种情况又是什么原理呢?

一般原网页被换地方后,有人访问该网页是会被自动定向到另一个设置好的网页,且临时URI应该由响应头部中的 Location 字段给出。

 

 

 

 

 

XCTF 逆向进阶Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1214
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
xctf攻防世界 CRYPTO高手进阶 ecb,_it’s_easy_as_123
l8947943的博客
02-24 1198
0x01. 进入环境,下载附件 给的文件没有任何后缀,放入kali中file一下,如图: 0x02. 问题分析 可以看到上面的文件是zip格式,因此,我们修改后缀为.zip,发现两个文件: task告诉我们4k用了黑白bmp。图片ecb.bmp提示该文件可能是ecb加密后的文件,ECB为分组加密的模式,自行百度!查阅wp后才发现,只需要改动文件头128位即可,代码如下参考链接: from Crypto.Util.number import long_to_bytes with open('ecb.bm
攻防世界web baby_web writeup
qq_45837896的博客
07-08 433
题目提示: 想想初始页面是哪个 根据题目要求应该是让我们打开该网站下的index.php 我们进入在线场景发现进入的是1.php 将1.php改为index.php再次进入发现,页面直接跳转到1.php f12打开开发人员工具查看network项 发现index.php页面的状态码是302, (302 Found,原始描述短语为 Moved Temporarily,可以简单的理解为该资源原本确实存在,但已经被临时改变了位置 ) 查看它的头部返回包: 一个是flag 另一个是location参数(用来重
攻防世界 baby——web writeup
m0_73605862的博客
05-07 671
Step4:将抓包得到的发送到repeater,右键点击send to repeater。然后将1.php修改为index.php ,然后点击send进行发送,得到flag。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step2:输入index.php,发现自动跳转到了1.php.Step1:查看URL再根据提示,猜测是需要找到初始页面。Step3:用burpsuite进行抓包。【题目】baby_web。【思路】查看初始页面。
xctf_web upload1
fly夏天的博客
09-30 2025
题目一打开就只有上传界面 习惯性的后台扫描一下没有可以页面,看来目标就在这个上传功能上面了。 尝试上传php文件,报错。 这里我尝试传了一个图片马,能成功上传但是菜刀无法执行。 f12检查源码,发现前端有一个js验证,有一个白名单过滤,只允许上传png或jpg文件。 这里我们可以直接前端删除这段js函数。 然后选择上传一个php文件,刷新即可成功上传。 网站直接给出了上传地址...
XCTF-easy_web
qq_43465336的博客
08-20 383
参考:https://blog.csdn.net/qq_59950255/article/details/123215817。找一些特殊字符看看字符规范器效果和能不能找到能规范成{{}}的特殊字符。抓包中返回python版本,可能存在flask_ssti模板注入。但需将受限字符先转为特殊字符,使用python脚本完成上述处理。加引号尝试注入,有报错提示引号是不准使用的字符。1+1的代码执行了,存在ssti模板注入漏洞。输入{{11}}发现{{}}被过滤。找到特殊字符︷︷︸︸。好用的payload。
XCTF1-web easyupload
orchid_sea的博客
11-23 896
而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。测试后缀名php、php5、ph,发现禁止了ph,随便测试其他后缀发现是ph黑名单验证,尝试上传.htaccess解析文件,后缀也被禁用了。测试文件类型,对MIME进行了图片检测,可以修改Content-type为图片类型绕过。是个文件上传的页面,测试上传的文件类型,发现是图片上传点。上传正常图片,会回显文件上传的路径。
XCTF-WEB进阶php_rce
Lorezon的博客
03-15 378
打开题目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
XCTF 进阶 RE The_Maya_Society、Reversing.kr Music Player
A_dmin的博客
07-13 845
两道逆向题目XCTF 进阶 RE The_Maya_SocietyReversing.kr Music Player XCTF 进阶 RE The_Maya_Society 这道题目已经困惑我很久了,今天就把他解决了吧,,,,, 首先下载文件有三个,一个网页,一个elf文件,一个文件夹 打开网页没发现什么有用的东西,下载也下载不了,,,, 既然如此,那就直接分析elf文件吧,直接用ida打开,找...
XCTFWeb进阶部分 WriteUp(一)
野原新之助
10-24 924
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
web buuctf [安洵杯 2019]easy_web1
weixin_44214568的博客
03-23 1374
考点:md5强类型绕过(字符串) 一定要注意分析题目,要提高敏感 源代码最上面是一大串的base64编码后的文字,应该是左上角图像的编码,(这时候就应该考虑到能不能对index.php进行回显) 1.看链接上面有两个参数,一个是img,一个是file img的值是TXpVek5UTTFNbVUzTURabE5qYz0, 进行base64解码MzUzNTM1MmU3MDZlNjc=; 再进行base64解码3535352e706e67; 16进制转字符串555.png. 同样,对i..
XCTF-攻防世界CTF平台-Web类——1baby_webHTTP响应)
Onlyone_1314的博客
09-01 586
打开题目,提示想想初始页面是哪个: 打开题目场景: 这个的主要思路是访问初始页面http://111.200.241.244:52996/index.php: Flag就在返回的响应数据包中的FLAG字段:flag{very_baby_web} 抓包也同样能找到flag http://111.200.241.244:52996/1.php http://111.200.241.244:52996/index.php ...
XCTF-very_easy_sql
TA不懒,但还没有添加简介
04-05 630
XCTF-very_easy_sql
BUU WEB [SUCTF 2019]EasyWeb
A_dmin的博客
04-19 3524
BUU WEB [SUCTF 2019]EasyWeb emmm,这道题目涉及到较多知识点,就单独记录一下 首先打开网页可以看见源码: <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_...
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 7713
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
[LCTF]bestphp&2022安洵杯 babyphp
weixin_63231007的博客
01-14 1967
CTF一些个session反序列化+SoapClient触发ssrf的例题
XCTF web新手练习_1-12
H4ppyD0g的博客
07-15 2620
view_source 查看网页源码的方法: (1) F12(如果只按F12没反应,就功能键+F12)可以查看网页源码。 (2) 网页源码的url以view-source: 开头。在本网页的url前面加上这个可以获取。 (3) 通过python的requests.get()可以获取网页源码。 ———————————— get_post ...
2018 XCTF FINALS
Risker
11-06 1392
欢迎关注我的新博客: http://mmmmmmlei.cn 有幸参加了 2018 XCTF FINALS,线下长了不少见识。回学校就打了上海市大学生网络安全竞赛,现在记录一下 XCTF FINALS。 攻防赛四道 pwn,Web 狗也只能打打解题这样子… 解题有 5 道 Misc,2 道 Web 和 4 道 pwn,和队友做出了两道 Misc ,一道 Web 和两道 pwn。不得不说这次的 Mi...
复习HTTP状态码+301和302
weixin_30412577的博客
05-07 252
一,HTTP状态码: 1xx:(信息状态码),接受的请求正在处理。2xx:(成功状态码),请求正常处理完毕。3xx:(重定向状态码),需要进行附加操作以完成请求。4xx:(客户端错误状态码),服务器无法处理请求。5xx:(服务端错误状态码),服务器处理请求出错。 二,详解301和302跳转的别:301:永久重定向。表示请求的资源已被分配了新的URI,搜索引擎也要替换成新的URI。302:临时...
xctf web_php_include
最新发布
03-29
好的,用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先,我应该回忆PHP中的文件包含漏洞,尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示,$lan变量直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值