攻防世界 高手进阶区-WEB---没做完,先不用看了

已于 2022-07-04 17:00:15 修改
阅读量395 收藏
点赞数
分类专栏: ctf 文章标签: 前端
于 2022-06-27 17:27:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wst0717/article/details/125448693
版权

攻防世界 高手进阶区-WEB

001 baby_web

题目描述:想想初始页面是哪个
flag{very_baby_web}
在这里插入图片描述

  • 访问题目场景地址
  • 网站页面为1.php

在这里插入图片描述

  • 访问index.php

index在互联网上表示网站的默认主页。
一般为 index.html index.htm index.asp index.php

在这里插入图片描述

002 ics-06

题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
cyberpeace{0b182d184cb38edde89558d6641d8495}

  • 页面只有报表中心可以点击

在这里插入图片描述
在这里插入图片描述

  • 抓包
  • 爆破id
    在这里插入图片描述

003 Training-WWW-Robots

cyberpeace{06f2f9e54285abb764f13a78ca8ecc39}
在这里插入图片描述

  • 访问在线网站

在这里插入图片描述

  • 在线翻译一下

在这个小小的培训挑战中,您将了解Robots_Exclusion_Standard。
网络爬虫使用robots.txt文件检查是否允许他们抓取和索引您的网站或只允许部分内容。
有时,这些文件会暴露目录结构,而不是保护内容不被抓取。 好好享受吧!

在这里插入图片描述
在这里插入图片描述

004 PHP2

cyberpeace{23f0d251c1af2f4b234bc4d8002abc94}

在这里插入图片描述

  • 查看页面源码和HTTP报文都没得到用的信息。尝试访问index.php,网站也没反应。

phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。
因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。

在这里插入图片描述

005 Web_python_template_injection

ctf{f22b6844-5169-4054-b2a0-d95b9361cb57}

在这里插入图片描述

  • 题目为Python模块注入
  • 执行命令 …/{{7+7}}

在这里插入图片描述

  • 说明服务器执行了{{}}里面这一段代码

  • 读取flag

%7B%7B''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()%7D%7D

在这里插入图片描述

006 Web_php_unserialize

在这里插入图片描述

007 php_rce

flag{thinkphp5_rce}

在这里插入图片描述

  • 题目php_rce
  • RCE:远程代码执行漏洞
  • ThinkPHP 5.0<5.0.23&5.1<5.1.31版本在没有开启强制路由的情况下可能存在远程代码执行漏洞。攻击者通过该漏洞可能完全控制Web服务器。

thinkphp漏洞
https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection

在这里插入图片描述

在这里插入图片描述

008 Web_php_include

在这里插入图片描述

其中含有两个参数:

hello参数中的内容会被输出到页面

page参数中的内容则会被进行文件包含,但是会对php://进行过滤

两个函数:

strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。
string:必需。规定被搜索的字符串。
search:必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。
before_search:可选。一个默认值为 “false” 的布尔值。如果设置为 “true”,它将返回 search 参数第一次出现之前的字符串部分。

str_replace(find,replace,string,count):这个函数是用来替换字符串的
find:要查的字符串。
string:原始字符串

绕过方式:

使用大小写绕过的方式:PhP://
这里我们使用伪协议phP://input

php://input是个可以访问请求的原始数据的只读流。可以读取post提交的数据
我们在post提交的内容中写入命令执行(反引号)的php代码:

009 supersqli

在这里插入图片描述
在这里插入图片描述
字段判断
查询

1’ order by 1 #

1’ order by 2 #

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
说明SQL语句的字段为2

爆表
联合查询
试着基础的查询

-1’ union select 1,databases #

在这里插入图片描述
字符串匹配函数
说明过滤了括号中的关键字,包括我们要用的selecte

在这里插入图片描述
先看看supersqli这个数据库

-1’;use supersqli;show tables;#

在这里插入图片描述
查看表

-1’;use supersqli;show columns from 1919810931114514;#

当纯数字字符串是表名的时候需要加反引号`

在这里插入图片描述
字段查询
handler查询法
https://www.jb51.net/article/88732.htm

查询

-1’;use supersqli;handler 1919810931114514 open as p;handler p read first;#

在这里插入图片描述

小蘑菇~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-web高手进阶
zji
04-25 4835
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界—-(web进阶)FlatScience–WP
12-14
看不懂 来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 试一下admin.php,尝试几个密码登陆有结果。 查看页面源...
http://www.jb51.net/article/84149.htm
wizardlun的专栏
05-24 1831
三步骤轻松实现Oracle取消用户连续登录失败次数限制,用户连续登录失败次数最大限制时,Oracle就会锁定该用户,如何破解这个限制,下面为大家介绍,感兴趣的小伙伴们可以参考一下 当用户连续登录失败次数过多时,Oracle会锁定该用户,“FAILED_LOGIN_ATTEMPTS”用于设置最大次数,超过该值则锁定该帐号。 要取消用户连续登录失败次数的限制可以按照以下方法操作
一、Docker
swd918的博客
01-04 1421
docker基础
mysql+自动备份权限_CentOS mysql web定时备份删除脚本与权限
weixin_31972679的博客
02-02 253
一、backup.sh脚本#/bin/bashmysqldump --user=root --password='' --databases abc | gzip > /Back/www.dejaview.cn-`date +%Y%m%d%H%M`.sql.gztar czf abc.com-`date +%Y%m%d%H%M`.tar.gz /usr/local/nginx/html/ab...
攻防世界-web高手进阶篇-warmup
热门推荐
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
攻防世界-Web高手进阶-FlatScience
feng的博客
09-13 538
前言 我只能说,神仙题。最神仙的就是最后的那个脚本,其他的真的还好。自己现在还学python,还暂时看不懂那个脚本,只能直接利用了。正确12月之前把Linux学好后开始学python,然后回过头来把这个脚本自己写一遍。 WP 打开后发现是发现有点类似一个藏了很多论文的平台,分别把下方的链接都打开看看,结果并有什么用。于是dirsearch扫一下目录,发现了类似登录和管理员的页面: 我分别进去看看,发现都需要进行登录。在f12查看源码的时候,我在login.php里面发现了:<!-- TODO:
攻防世界-Web高手进阶-ics-05
feng的博客
09-05 502
这是涉及文件包含、PHP危险函数中的preg_replace()和代码审计的一个题目
[攻防世界]-WEB高手进阶-love_math
爱国小白帽
10-03 1723
题目 就这么点人答,可能是因为太简单了大佬都不稀吧 这个奇怪的题打开以后是这样的 它可以减乘除,唯独不能加法 解题过程 我的解题方法简单粗暴,直接访问flag.php文件活 当然这可能是他们的一个bug,真正的大佬谁会这样解呢,这题主要考的是如何构造payload执行命令 [官方步骤] 可以看到题目限制了参数的长度要小于80,且不能包含空格、制表符、换行、单双引号、反引号、[]。并且输入的字符串需要为$whitelist中的函数。 最终会执行 eval('echo '.$content.'
攻防世界web高手进阶php_rce,XCTF攻防世界_Web进阶001
weixin_39599654的博客
03-09 721
XCTF攻防世界_Web进阶001XCTF攻防世界_Web进阶001XCTF_Web_高手进阶baby_webTraining-WWW-RobotsWeb_php_unserializephp_rcebaby_web(1)按照提示,初始界面想到index.php,再次请求index.php后仍是1.php(被重定向了)。F12打开开发者模式查看“网络”模块,查看返回包发现确实有index.p...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
商业编程-源码-缓冲溢出攻防.zip
06-23
商业编程-源码-缓冲溢出攻防.zip
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
picoCTF-Web Exploitation-Web Gauntlet
huckers的博客
05-12 461
按照提示,需要用admin登录,查看filter.php,这应该是一个SQL注入题,提示我们可以使用无痕浏览器来以便cookie可以不用每次清除。中展示了sql过滤逻辑,可以回味一下,尝试用不同的关键字来注入。提示sql过滤or,我们使用。
前端Vue架构
最新发布
weixin_45678402的博客
05-12 277
defineProperty:监听范围比较窄,只能通过属性描述符去监听已有属性的读取和赋值;兼容性较差,只能兼容支持ES6 的浏览器(要求监听数据是对象)这样写的话,依赖收集只能收集到属性c;如果访问的属性值还是一个对象,对属性值再次进行代理;创建视图的函数(render)和数据之间的关联;当数据发生变化的时候,希望render重新执行;下面的用法,只能收集到c,收集不到c1。依赖收集:a color: #f00。依赖收集:a color: #f00。如何知晓数据对应的函数;监听数据的读取和修改;
前端面试题日常练-day05 【面试题】
qq_44640575的博客
05-11 377
解释:在CSS中,使用`.`作为类选择器,可以选择所有具有指定class名称的元素。例如,如果想选择所有class为"my-class"的元素,可以使用`.my-class`选择器来实现。这样的选择器可以为元素添加特定的样式或者在JavaScript中进行处理。
根据地址栏url上key获取值
wwf1225的博客
05-10 250
/ 根据url上key获取值,key为参数名字,例如token。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值