攻防世界-- web高手进阶区-- writeup汇总

最新推荐文章于 2024-08-24 16:32:34 发布
最新推荐文章于 2024-08-24 16:32:34 发布
阅读量6.3k 收藏 3
点赞数
分类专栏: ctf 计算机知识 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yisosooo/article/details/101165258
版权
本文详细记录了攻防世界Web高手进阶区第一题的解题思路,通过分析输入与系统响应,揭示了隐藏的ping命令功能。在尝试执行系统命令时遇到限制,但通过URL编码技术发现了目录/opt/api,结合Django的GBK编码问题,最终成功构造URL获取到sqlite3数据库信息并解出flag。
摘要由CSDN通过智能技术生成

随做随记,争取记录详细思路,以供后续反思。

第一题-- cat

按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现:

可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令:

失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,是html格式。将报错信息放入html文档:

发现python目录为:/opt/api,并且Django的gbk编码导致错误编码宽字符。然后根据两位大佬的writeup:

最低0.47元/天 解锁文章
so_sooo
关注
专栏目录
攻防世界-- web新手练习-- writeup汇总
yisosooo的博客
09-22 2453
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界MISC新手write up 整合
qq_42912607的博客
11-02 564
1,this_is_flag 略了 - - 2,ext3 挂载linux光盘,后cat 或改后缀为zip,360解压打开 3,give_you_flag 1>,gif文件逐帧观察观察,这里我用了apowersoft gif 后有一帧发现残缺二维码 2>, 利用ps画出二维码3个定位符 扫码获得flag 4,pdf 转为worD 拉一下 5,stegano pdf中文档复制到t...
攻防世界-web题型-9星难度汇总-个人wp
最新发布
DamnVanish的博客
08-24 1075
攻防世界web题型9星难度
攻防世界--web高级writeup
Vinson的博客
09-22 985
根据大佬们的writeup做出来后,自我整理下知识点及分类 目录 mfw git泄露 NaNNaNNaNNaN-Batman js代码审计 PHP2--phps web2--加密解密 分析其中的PHP内置函数 mfw git泄露 注意 page=about ,可以传数据 且用git写可能有git泄露 传flag为空,代表有文件,如果报错,是没有 git泄露 ...
攻防世界Misc新手练习WriteUp大全
D-R0s1的博客
09-02 4203
0x01 写这篇博客的目的 对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论留言,互相学习,共同进步。 0x02 解题过程 1. this is flag 点开这个题目直接显示flag 2.ext3 a.把文件放进虚拟...
攻防世界--WEB高手进阶(持续更新)
qq_43081170的博客
03-20 1466
baby_web
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1067
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是biscuiti-300的writeup
攻防世界 web高手进阶 10分题 url
闵行小鱼塘
10-19 1605
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是url的writeup
warmup [XCTF-PWN][高手进阶]CTF writeup攻防世界题解系列14
重新启程
12-23 1854
题目地址:warmup 这是高手进阶的第三题,我们先看下题目内容 这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看 root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453 -Warm Up- WOW:0x40060d >AAA 这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...
dice_game [XCTF-PWN][高手进阶]CTF writeup攻防世界题解系列12
重新启程
12-23 1796
题目地址:dice_game 从这篇开始就正式进入高手进阶,一些简单的知识点我这里就不会再重复赘述了,请有需要的同学看前面的章节。 废话不多,看看题目 题目没什么提示,只是知道这个题目的来源是:XCTF 4th-QCTF-2018 下载附件,看看情况,照例做下保护机制检查 root@mypwn:/ctf/work/python/dice_game# checksec dice_g...
apk jum cat jump
11-17
apk jum cat jump
攻防世界 高手进阶 web cat
weixin_30709635的博客
08-16 247
php cURLCURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当CURLOPT_SAFE_UPLOAD为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容...
攻防世界 web高手进阶 3分题
闵行小鱼塘
06-11 608
继续ctf的旅程,攻防世界web高手进阶的3分题
攻防世界 Web高手进阶 mfw
feng的博客
09-05 530
这是涉及git泄露,PHP危险函数中的assert()函数,以及代码审计的一个题目。
攻防世界WEB高手进阶第一周
borrrrring的博客
07-10 490
Baby_web [题目描述]想想初始页面是哪个 [题目场景] 图 1 打开之后的界面为图1,根据题目描述,我们需要找到初始页面。可以看到这个页面的http为http://220.249.52.133:55890/1.php,然后要找到初始页面我们可以把1.php换成index.php。 即这样 但是 会发现访问之后还是会跳转到http://220.249.52.133:55890/1.php 我们可以Fn+F12得到 此时再将http://220.249.52.133:55890/
【XCTF 攻防世界WEB 高手进阶mfw
weixin_45844670的博客
09-03 355
进入环境,看到about界面用到的技术git 第一时间可以想到git泄露 使用githack扫描一下 python GitHack,py 网址/.git 可以看到index.php 和templates文件夹,templates文件夹是存放网页模板信息的 都已经显示在网页中 可惜flag.php没有内容 查看index.php 发现有猫腻 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "ho
攻防世界Web高手进阶WP(1-4)
00勇士王子的博客
07-24 540
1.baby_web 题目描述中提到初始页面,一般都是 index.php 进入题目环境,可以看到是1.php 将1.php改成inex.php,然后发现页面直接跳转到1.php了 那就F12查看网页响应情况,再次访问index.php,然后发现确实访问index.php了,在返回的响应头中发现flag。 flag{very_baby_web} 2.Training-WWW-Robots 打开题目环境,一堆英文,看不懂 翻译一下 和之前新手练习第二题一样,考察robots协议,直接访问 i
攻防世界web高手进阶write up(1-12)
zonei123的博客
06-10 841
文章在公众号 攻防世界web高手进阶write up(1-12)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值