攻防世界web进阶区记录(一)

已于 2022-03-07 22:10:10 修改
阅读量141 收藏
点赞数 1
分类专栏: CTF学习经历 文章标签: 前端
于 2022-02-20 17:12:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52555162/article/details/123031049
版权

我打算开始在空闲时间刷些题目并且在这里记录一些自己学习到的东西,因为题目不是一次就可以刷完的,所以我决定分板块记录

一、baby_web

打开题目我们可以发现初始页面应该是index.php,但是当我们GET传参的时候发现输入index.php它也会自动跳转到1.php,这下我们可以使用burp抓包试试

 

 抓到返回包提示flag被藏起来了,我们翻翻数据包,发现flag被藏在head头里面

 成功找到flag:

flag{very_baby_web}

二、Training-WWW-Robots

 

根据题目页面提示,这一题考查的还是robots.txt

 

 访问该目录

得到flag:

cyberpeace{3e245c949f07b64119030d58bb64cd36}

有对robots协议不太清楚的小伙伴可以自行百度一下

三、PHP2

 打开题目地址

 查看源代码没有发现什么有用的东西,这个时候我们很容易想到目录爆破

这里经过查看其他文章(我这个小白的字典不够强大)发现爆破出来的目录是index.phps(赶紧把它添加到我的字典里面去),爆破可以使用的工具有很多,御剑、dirsearch等等都可以

访问index.phps目录我们找到了源代码

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

审计一下:

很明显第一句要使语句里面的条件为假

第二句里面urldecode函数

 这是个解码函数,注意我们在传参的时候实际上计算机会自动编码一次,然后自动解码一次,执行这个函数后就解码了两次,所以我们要对传参进行两次URL编码,我们可以使用burp自带的编解码工具或者使用在线编解码工具

这里我们要了解===和==这两个符号的区别,我在网上找了一下,可以看看这篇文章

PHP中==和===的区别在哪?_LMXQH的博客-CSDN博客_php和html的区别

大概意思是说==是对值的(同类型)比较,PHP中会将非数字转换成0进行比较,但是JavaScript却不会,===是对值和类型的比较中,相对于==更为严格,比如"o"==0,这里判断就是真,但是如果是"o"===0,这里判断就是假

基于这个我们就可以将admin或者只对a(其中一两个字母)进行两次编码

?id=%25%36%31dmin

这样第一比较的就是:

"admin"==="%61dmin"

第一句不成立

然后第二句

"admin"=="admin"

这样就可以顺利得到flag,注意是要在php不是phps里面传参

cyberpeace{e1584aebef6cd8388353b2cfeeb83059}

夏~辰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界-- web高手进阶-- writeup汇总
yisosooo的博客
09-22 6290
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
攻防世界web新手部分,进阶部分
舞动的獾
04-08 4724
title: 攻防世界第一题 date: 2019-04-08 19:31:23 author: 舞动之獾 top: false cover: true coverImg: https://img-blog.csdnimg.cn/20190408193755785.PNG categories: Markdown tags: web 网络安全 攻防世界新手第一题writeup 点击传送地址...
攻防世界-Web高手进阶详解
Mr_helloword的博客
08-11 973
Web高手进阶详解 点击题目即可查看 点击题目即可查看 点击题目即可查看 点击题目即可查看 001 baby_web 002 Training-WWW-Robots 003 Web_php_unserialize 004 php_rce 005 Web_php_include 006 supersqli 007 ics-06 008 warmup 009 NewsCenter 010 NaNNaNNaNNaN-Batman 011 PHP2 012 unserialize3 013 upl
攻防世界(web高手进阶)——1~20题
weixin_43610673的博客
03-29 6617
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
攻防世界-WEB进阶篇(二)
weixin_42271850的博客
07-05 267
简述 好久没有更新这个XCTF的题目了,现在过来更新一下。争取今年能够入门CTF的WEB方向。 一、PHP2 从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。 可以看到提升我们网站中有fl0g.php这个文件。我们直接访问就能得到flag。 二、baby_web 题目描述想想初始页面是哪个,再结合点击的链接为http:/...
攻防世界 web进阶1
weixin_63231007的博客
03-30 209
003PHP2 通过index.phps查看源码得知: 代码审计得知,我们需要将传递的id,经过浏览器自动url解码,与urldecode()函数两次解码后等于admin,才可得到flag。使用burp_suite decoder模块 得知%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65两次url解码后为admin。将其传入id,得到flag。 004 Web_php_unserialize 首先看到源码,出现敏感函数wakeup,考虑绕过反序列化
攻防世界web进阶
weixin_54787877的博客
02-21 267
unserialize3 知识点:反序列化漏洞,wakeup魔法函数 php <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= ?> 先对代码补全然后进行审计。 class xctf{ //定义一个名为xctf的类 public flag=′111′;//定义一个公有的类属性flag = '111';
[ 攻防世界 ] web进阶
Dannie01的博客
11-23 882
目的:练习做题手感和思路 CAT 搜索框搜索 弹出?url= 猜测是SSRF,所有协议均被过滤 http:// file:/// dict:// gopher:// 回归题目和描述,由CAT联想是命令执行,依然是 invalid url 思路切入点 invalid url => fuzz fuzz是我思路和实践弱项,积累 ?url=%88 宽字节,获取报错信息 html源码 复制粘贴本地查看 看到了熟悉的django报错页面,看来是将输入的参数传到了后端的django服务中进行解析,而d.
攻防世界 Web进阶(一)
未完成的歌~的博客
10-15 426
嗯..,终于把新手的题做完了,感觉学到了不少东西( •̀ ω •́ )y 今天来记录进阶题 1、ics-06 2、PHP2 3、mfw
攻防世界-Web(进阶)
qwzf
09-05 572
前言 又做了几道攻防世界Web题,总结一下。 Web1:Cat 题目没提示。点开题目,以为是命令执行。然而几番尝试后,发现并不是。。。 其它也没什么提示,没思路了。偷瞄大佬博客 然后我开始复现,?url=%80产生报错,找到绝对路径。 从配置文件settings.py的报错中查看database的相关信息?url=@/opt/api/api/settings.py ?url=@/opt...
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS ...创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与进阶
12-16
黑客攻防入门与进阶..
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
热门推荐
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1808
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
攻防世界-WEB进阶篇(一)
weixin_42271850的博客
02-09 1693
简述 这是自己的第二篇博客,在上次学习了WEB的新手篇后,这次轮到WEB进阶篇的学习了。同样写下这个博客的目的也是督促自己再重新做一遍这些题目,因为第一次做的时候参考了很多的writeup,所以也想借此机会看一下自己学习的成果如何。 一、Training-WWW-Robots 从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。 可...
攻防世界 web 进阶 Website
weixin_42499640的博客
08-13 640
打开网页 注册一个用户 使用注册的用户登陆 get flag 提示no admin, no flag XP 使用admin帐户才能得到flag 抓个包看看怎么改包能伪造admin 两个关键参数 username , csrftoken username是加密过的 csrftoken:为了防止跨站域请求伪造,有的网站请求中会加入这个验证,在登录及登录后续的操作都会让你携带csrftoken,问...
攻防世界-web进阶
楼阁de猫的博客
10-30 798
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界web fileclude
最新发布
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏~辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值