web(2)wp

最新推荐文章于 2022-05-17 22:02:57 发布
最新推荐文章于 2022-05-17 22:02:57 发布
阅读量136 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51636434/article/details/110498962
版权

web1

第一题关于伪装ip在这里插入图片描述
用火狐浏览器 拦截 在消息头里添加XFF
x-forwarded-for:想要伪装的ip
再发回浏览器 点击响应里就能看见flag
在这里插入图片描述
在这里插入图片描述

web2

在这里插入图片描述
点开是一个文件下载 但是下载后发现并没有什么用
那么我们打开源码看看有没有什么线索在这里插入图片描述
注释里有一段提示 把下载文件改为file=flag.php
这时候再下载就会看见一段php代码在这里插入图片描述
对代码进行粗略的分析 是关于加密解密在这里插入图片描述
两个参数flag 和 key也已经给我们
那么在网上找一个在线php环境 运行一下代码
会发现没有响应 会发现没有调用函数 也没有输出语句 那么我们自己加上语句 因为用到的是解密 所以调用解密自定义函数 并输出 点击运行就可以看见flag了在这里插入图片描述

web3

在这里插入图片描述
根据题目 要求需要突破位数限制 打开网页发现只能输入一位数在这里插入图片描述
那么我们F12查看一下在这里插入图片描述
有一个位数的限制 尝试把位数改成3 发现可以输入多位数 输入算式正确答案就得到flag了在这里插入图片描述

web4

在这里插入图片描述
试了几次之后发现 没什么用
查看源码发现有提示 根据提示在这里插入图片描述得到
在这里插入图片描述
发现代码之后 阅读发现两个函数ereg()漏洞
可以通过两个方法绕过
1、ereg()只能处理字符串 若num为数组 返回值则为null 报错绕过 num[]=
2、%00截断 num=1%00#testaasafd
利用burp抓包
在这里插入图片描述
输入 num[]= 或者num=1%00#testaasafd
都可以得到flag

知识点总结

1、伪装ip
2、任意文件下载
3、php代码
4、位数突破
5、ereg函数漏洞

weixin_51636434
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf.show web 2 wp
weixin_50775046的博客
11-15 95
在用户名栏目中输入(万能钥匙):1’or 1=1 union select 1,flag,3 from flag#(爆表) 密码(万能密码):123 登录即可得出falg
[wp] 攻防世界-web2
MercyLin的博客
09-07 912
进来就是代码审计: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o)...
wp-攻防世界WEB-web2
0pt1mus
03-23 312
这是一道简单的解密题,首先放上题目源码。 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1);
wp_terms分类信息表—WordPress数据库研究(2.6.2版本)#8
weixin_33849215的博客
12-28 813
本文是《WordPress数据库研究(2.6.2版本)》 的第八篇文章,该篇文章对WordPress数据库中的wp_terms分类信息表表做详细介绍,包括了wp_terms分类信息表各个字段的含 义、与其它数据表的关联关系、索引信息。如果你对WordPress博客系统中10个数据表的总 体关系还不清楚,请返回该系列 文章的第一篇《WordPress数据库简介》。 wp_terms分类表是Word...
Bitnami的LAMP集成堆栈环境下利用虚拟主机安装wordpress多站点
Csdoker的博客
06-05 2041
Bitnami是一个开源项目,专门开发各类堆栈环境下的集成软件安装包。第一次接触是在Google Cloud Platform上安装了一个集成wordpress的ubuntu实例,本以为与阿里,Vultr等集成WP的镜像没什么区别,但安装后却发现是Bitnami,而且因为很多定制原因,使用起来不是很习惯,比如网页右下角带有Bitnami Logo的banner,后台URL设置被锁不能直接修改,Ph...
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
Web编程2:wp2
02-12
在本项目"Web编程2:wp2"中,我们将深入探讨网络编程的各个方面,特别是与PHP相关的技术。项目成员包括Rifki Azizi和18090020号学员,以及团队成员5A。从提供的文件名"Web-Programming-2-main"来看,这可能是一个...
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
CtfHub-wpweb
最新发布
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
wp2
03-27
【标题】"wp2"可能指的是WordPress的二次开发或者一个特定的WordPress主题或插件,因为"wp"通常是WordPress的缩写。在这个上下文中,它可能是关于如何利用PHP语言进行WordPress定制的一个知识点。 【描述】虽然提供...
BugkuCTF-WEB-矛盾
Jaychouzzk
11-15 435
http://123.206.87.240:8002/get/index1.php 方法1.观察题目,应该是使用is_numeric遇到%00截断的漏洞,这里构造 http://123.206.87.240:8002/get/index1.php?num=1%00 得到flag   方法2.观察题目,应该是使用is_numeric遇到%20截断的漏洞,这里构造   方...
DLMUCTF2020部分WP(中)
kofi的博客,已停更
12-13 556
DLMUCTF2020部分WP(中)0X00 一些说明0X01 Msiclsp了过程正确做法base2sthdocz过程正确做法 0X00 一些说明 DLMUCTF2020部分WP(上)其中web部分的脚本源码已贴出更新 另外,承蒙老师和学长的厚爱,专门为我加了一个三等奖名额,所以本次比赛我也是三等奖 另外,这次真的不是我咕咕,网站服务器网口崩了,一个星期都上不去 0X01 Msic lsp了 过程 看到题目第一反应就是LSB。 LSB全称为 least significant bit,是最低有效位的意思
Bugku-Web-Wp
热门推荐
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
wordpress:主题-一个完整的WP主题通常包含以下模板文件
csnewdn的专栏
01-17 6717
zh-cn:主题 Languages: English • Español • Français • Italiano • 日本語 • 한국어 • ລາວ • myanmar • Nederlands • Português do Brasil • Русский • ไทย • 中文(繁體) • (Add your language
掘安网络安全ctf web(三秒内计算式子)
qq_42812036的博客
02-18 4375
掘安网络安全ctf 签到题 用脚本转ascii为字符串 #将列表转换Ascii为字符串 list=[102,108,97,103,58,102,108,97,103,95,105,115,95,118,101,114,121,95,101,97,115,121] flag='' for i in list: k=chr(i) flag+=k print(flag) 三秒内计算式子 脚...
WP】DASCTF2021
車鈊的博客
06-06 835
补发WP ez_serialize 源码 <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $this->class = "B"; $this->para = "ctfer"; e
BJDCTF2nd webWP
BLlll的博客
03-23 1万+
BJDCTF2nd webWPfake googleold-hackduangShell假猪套天下第一简单注入xss之光Schrödingerelementmaster文件探测EasyAspDotNet fake google 考点:SSTI模板注入 验证漏洞 {{2*2}} 返回内容4,可确定是ssti,直接读取根目录下的flag pyload: {% for c in [].__clas...
pwnthebox刷题(ereg截断函数&某py request脚本)
weixin_63231007的博客
05-17 449
[pwnthebox] 对方不想和你说话,并向你扔了一段代码 php中extract()函数存在变量覆盖漏洞,所以讲url后面加上 /?a=&b=,$a和$b变量内容为空字符串造成两个的值相等,或者直接就 /a= ,也行。得到flag。 [pwnthebox] 你给我一个满意的数字,我就给你flag! 查看源码,发现index.php.txt.访问得到了源码: 审计后发现,需要满足: if (isset ( $_POST ['num'] )) { if (@ereg ( "^[1-

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值