攻防世界web wp

最新推荐文章于 2024-08-23 08:38:53 发布
最新推荐文章于 2024-08-23 08:38:53 发布
阅读量327 收藏
点赞数 14
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/110280792
版权

1.baby_web:

在这里插入图片描述

首先,我们看到题目描述:

在这里插入图啊手动阀片描述
看到初始页面,我想到web初始页面index.php

解题方法:

在这里插入图片描述
直接访问index.php后发现,仍然还是1.php
什么情况??再访问几次还是一样的…

咋办,不管了先用burpsuite抓包看一下
原来如此,是index.php被自动跳转了
在这里插入图片描述
再次输入一次index.php
看下响应就能看到flag了
在这里插入图片描述

2.Training-WWW-Robots

在这里插入图片描述
看到题目
在这里插入图片描述
舒服了傲!这不是考的是爬虫协议(robots.txt文件)的知识嘛!
打开网页,果然
在这里插入图片描述
百度翻译一下,我们可以知道自己推测的没问题
直接访问robots.txt
在这里插入图片描述
好家伙,直接提示我们了,那就OK了
直接访问fl0g.php就可以了!
在这里插入图片描述

3、Web_php_include

在这里插入图片描述
这一题题目和描述都看不出啥,那直接点击场景吧

代码审计傲,太难了我们勉强分析一下(疯狂查资料)
page中带有php://的都会被替换成空
str_replace()以其他字符替换字符串中的一些字符

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

程序过滤掉了page=参数传入php://
然后我们想到,strstr()这个函数是区分大小写,所以我们可以采用大小写绕过的方法
用burpsuite抓包看看
并用post传参
在这里插入图片描述
post传入?page=Php://input
<?php system('ls'); ?>
在这里插入图片描述
找半天也没看到个flag
发现给了一个这样的东西…
fl4gisisish3r3.php
咱也不知道是啥
只能继续传参看看
在这里插入图片描述
嘿嘿,发现flag已经出来了
在这里插入图片描述

4、cookie:

在这里插入图片描述
看到题目cookie和题目描述
在这里插入图片描述
夹心饼干????不太理解傲
打开场景看看
在这里插入图片描述
F12看看
在这里插入图片描述
好像看不出啥傲
等等,夹心饼干…会不会是要我们用…
果断打开burpsuite抓包看看
果然
在这里插入图片描述
这里直接提示我们访问一下cookie.php
我们访问一下看看
在这里插入图片描述
好家伙,直接给提示了傲,我们看一下网络响应
果然flag就出来了
在这里插入图片描述

甜不拉几
关注
[CTF从0到1学习] 攻防世界web wp(The novice area)
qq_43710889的博客
11-27 844
[CTF从0到1学习] 攻防世界web wp(新手区) 文章目录[CTF从0到1学习] 攻防世界web wp(新手区)view-sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js view-source 看看页面源码 robots 根据提示,或者扫描目录发现robots 根据robots去找对应的php文件 backup
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 1066
攻防世界 web新手练习区WP(超新新新手!)(持续更新) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界-web题型-1星难度汇总-个人wp
最新发布
DamnVanish的博客
08-23 828
至此一星难度全部做完,感觉这次的一星有几个还是很有强度的,考察的那些函数确实很细节。学到了学到了
攻防世界-web-WP
qq_63522478的博客
01-21 2189
攻防世界-web-新手答题区 一、题目 1.view_source 2.robots 3.backup 4.cookie 5.disabled_button 二、解题思路 1.view_source 打开题目场景 根据题目描述查看源代码 查看网页源代码的方式一共有四种 (1)鼠标右键点击查看源代码 (2)Ctrl+U (3)Fn+F12(打开web开发者工具) (4)Shift+Ctrl+I(打开web开发者工具) 任选其一操作就看到了flag: .
攻防世界web入门 wp
m0_62851980的博客
03-23 315
1.view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网页,f12查看源码: 注:在html,<!-- 代码块 -- >是注释,不会显示在网页 2.robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧 界面空白,右键查看源码什么信息也没有,百度robots协议可知: robots协议也叫robots.txt(统一小写)是一种存放于网站根目.
攻防世界-web新手区wp
博客
08-15 1731
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界web新手区wp1.view source2.robots3.backup4.cookie5.disabled_button6.weak auth7.simple php8.get_post9.xff_referer10.Webshell(文件上传)11.command_execution(命令执行)12.simple_js(代码审计)@总结 1.view source 提示:X老师让小宁同学查看一个网页的源代码,但小宁同学发现
攻防世界web新手题答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2956
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 1046
首先打开题目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
攻防世界新手区部分web wp 2
fcz___的博客
02-09 1430
攻防世界web新手区部分wp
攻防世界web(高手区) wp
vegetable223的博客
11-28 296
baby_web 观察题目“baby_web”,感觉有什么深意,不管了,先打开环境 出现下面这个页面: 就一句“hello world”?,再一看网址,显示的URL是1.php。 再结合题目,豁然开朗,一般网站的初始页面都是index.php。在url输入index.php,但是网页又自动跳转到1.php。 这时候想到利用burp抓包,如下图: 打开index.php这个 查看返回(Response) 发现flag静静的躺在这里。 Training-WWW-Robots 首先打开环境,看到一段英文
攻防世界Web高手进阶区WP(1-4)
00勇士王子的博客
07-24 543
1.baby_web 题目描述提到初始页面,一般都是 index.php 进入题目环境,可以看到是1.php 将1.php改成inex.php,然后发现页面直接跳转到1.php了 那就F12查看网页响应情况,再次访问index.php,然后发现确实访问index.php了,在返回的响应头发现flag。 flag{very_baby_web} 2.Training-WWW-Robots 打开题目环境,一堆英文,看不懂 翻译一下 和之前新手练习区第二题一样,考察robots协议,直接访问 i
WEB入门 bugku web5
qq_42728977的博客
12-18 347
$num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } "=="绕过 php有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 == 对于所有0e开头的都为相等 is_numeric() 判断变量是否为数字或数字字符串 is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且
攻防世界web基础题wp
AlunXZhou的博客
05-03 933
1.view_source 点击f12 2.get_post 参数body也要更改 拿到flag:cyberpeace{64519800d1ee19e1995975b2b1793cdb} 4.backup 得到flag
攻防世界Webwp解析(难度4)
m0_63138919的博客
08-06 581
本文为攻防世界Web题难度为4的解题思路和方法
攻防世界WP(Misc新手篇)
qq_52988674的博客
07-26 404
1.this_is_flag 签到题,flag直接在题目描述里。 2.pdf 下载附件后,随便用一个pdf查看器打开,右键排列置于底层,发现flag在原图下方(或者把图片透明度降低,也可以得到flag)。 3.如来十三掌 下载附件后打开发现是一堆佛教的东东,上网搜一下,发现果然有一个神奇的网站可以解码https://www.keyfc.net/bbs/tools/tudoucode.aspx 把附件里的文字复制下来粘贴到该网站下方并在前加上【佛曰:】再点击“参悟佛所言的真意“即可获得第二个编码,
XCTF 攻防世界 webwp总结
zhy的博客
12-31 3628
xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研...
xctf 攻防世界 web wp 高手进阶区(持续更新
m0_55854679的博客
06-22 348
baby_web 点击题目链接,可以看到一个1.php的页面。 题目要求是查看初始页面,在url后面添加index.php【单一入口的应用程序就是说用一个文件处理所有的HTTP请求,例如不管是列表页还是文章页,都是从浏览器访问index.php文件,这个文件就是这个应用程序的单一入口。由于所有的http请求都由index.php接收,所以可以进行集的安全性检查,如果不是单一入口,那么开发者就必须记得在每一个文件的开始加上安全性检查代码。工作都被集到了index.php来完成,可以减轻我们维护其他功能代
攻防世界web fileclude
07-27
攻防世界的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值