第八周学习内容

最新推荐文章于 2024-07-18 12:22:41 发布
最新推荐文章于 2024-07-18 12:22:41 发布
阅读量208 收藏
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqdid/article/details/104689707
版权

目录

南邮ctf web题×2

1.伪装者

在这里插入图片描述
一看题目就知道应该伪造IP
所以打开burpsuite抓包,伪造本机IP127.0.0.1后得到了flag:
在这里插入图片描述

单身一百年也没有用

在这里插入图片描述
和之前单身十年那道题看起来有点类似 ,但又有些不一样

还是先点进去看看
在这里插入图片描述
发现没什么用,然后还是用burpsuite抓包看看
抓到包后右键点击 send to Repeater 在repeater里面点一下GO flag就出来了
在这里插入图片描述

Dorbox --xss练习

xss反射型

在这里插入图片描述
反射型xss:攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。
直接在框内输入一段JavaScript代码: <script>alert('xss')</script> 就弹框了

在这里插入图片描述
查看源码,发现写入的代码被插入进了源代码中当成了HTML标签执行:

在这里插入图片描述

xss存储型

存储型xss:代码是存储在服务器中,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。
在这里插入图片描述

还是在输入框中插入 <script>alert('xss')</script> 就会有弹框出来
查看源码后可以看到 插入的代码也是被当做HTML标签执行了
在这里插入图片描述
和反射型xss不同的是,存储型xss会将代码存储到服务器中,当下我下次再打开这个页面时会直接弹框

在这里插入图片描述

DOM型xss

有点摸不清这个类型的xss 的路数…
我还是在框内输入了<script>alert('xss')</script> 然后还是有弹框出来
在这里插入图片描述

但查看源码时,就没有看到写进去的代码
在这里插入图片描述
发现中间有一段Java代码

<script type='text/javascript'>
function getURLValue(name){
  var reg = new RegExp('(^|&)'+ name +'=([^&]*)(&|$)');
 var r = window.location.search.substr(1).match(reg);
 if(r != null){
   return unescape(r[2]);
  }else{
   return "";
  }
}
document.write(getURLValue('name'));
</script>

尝试解读…
解读失败…
java代码暂时看不大懂,等我学习了JavaScript再回来补上。

文件包含

去搜了搜文件包含的原理:
开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。
漏洞:开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。

任意文件包含

在这里插入图片描述
查了查,文件包含分为:本地文件包含和远程文件包含。
本地文件包含:是包含在服务器本身的恶意文件,可以使用相对路径或是绝对路径来访问。
查看本地文件确实有一个txt的代码文件
在这里插入图片描述

通过访问 http://127.0.0.1/DoraBox-master/file_include/any_include.php?file=txt.txt&submit=submit
然后就直接读取了,因为被包含的页面的后缀无论是什么都会当做PHP解析。
在这里插入图片描述

目录限制文件包含

在这里插入图片描述
查看源码,发现有个 ./
在这里插入图片描述

然后就直接访问./txt.txt 直接就访问起了

在这里插入图片描述

然后我就去访问了另一个文件:include_1.php?file=…/readme.md&submit=submit

在这里插入图片描述
访问成功。

yqdidy
关注
CTF练习(1)-Forms(HTML)
qq_35097943的博客
03-19 1418
实验吧CTF练习-初识CTF 1.打开题目页面显示 2.先看网页源代码 可以看到显示内容中没有 type = “hidden”:定义隐藏的输入字段 那么就得让他显示出来 注: button 定义可点击按钮(多数情况下,用于通过 JavaScript 启动脚本)。 checkbox 定义复选框。 file 定义输入字段和 "浏览"按钮,供文件上传。 hidden 定义隐藏的输入...
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
ctfshow web入门 xss web327--web333 存储型和七七八八的
最新发布
2301_81040377的博客
07-18 1066
这道题貌似和反射型的xss差不多,直接打就行。
不能使用的按钮(CTF记录)
m0_73303597的博客
11-05 672
CTF的weib入门disabled_button
CTF web总结
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
Java学习第八学习总结
10-16
内容包括输入和输出的处理,多线程
第八学习笔记1
08-03
第八学习笔记1】 本笔记主要探讨了在人工智能领域,特别是大数据与少标注、大数据与弱计算、普世化模型与个性化需求以及特定应用需求之间的矛盾,这些矛盾是迁移学习的重要驱动力。迁移学习是一种解决这些问题...
斯坦福大学机器学习第八编程作业
03-30
在本节中,我们将深入探讨斯坦福大学吴恩达教授的机器学习课程中第八的编程作业,主题涉及k-means聚类算法和主成分分析(PCA)。这两个概念是数据科学和机器学习领域中非常重要的无监督学习方法,用于数据预处理和...
吴恩达老师的深度学习课程第一课第四作业
01-15
第一课第四的作业主要聚焦于深度学习的基础概念和初步实践,通过编程作业的形式帮助学生巩固所学知识。在这个阶段,学员可能会接触到以下几个关键知识点: 1. **神经网络基础**:深度学习的核心是神经网络,它由...
tomcat temp 大量 upload 文件_渗透测试之文件上传漏洞总结
weixin_39726131的博客
12-05 713
文末下载上传环境源码客户端js检查一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。查看源代码可以看到有如下代码对上传文件类型进行了限制:我们可以看到对上传文件类型进行了限制。绕过方法1.我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。或者可以不加载所有js,还可以将html源码copy一份到本地,然后对相...
CTF 你就是长不了
艺博东的博客
10-05 1万+
题目描述: 又有输入框咯,但是,你能提交长于10个字符的内容么? 1、点击输入183.129.189.60:10019 2、查看代码 3、maxlength="10"改为“17” 4、输入17位的数字---->Submit 5、提交之后,flag就出来了 6、OK flag{88c48ff4b554eca6c7f961490aea8373} 获取的key内容为(key内容为flag{}内的字符串)? 88c48ff4b554eca6c7f961490aea8373 ...
ctf实战
脚本姑娘
01-18 1633
最近本姑娘着迷ctf类竞赛,有志同道合的小伙伴可以留言一起来做点趣味题目呢此网站第一道题目如下一、robot1,先进网站,发现了一张萌萌哒的图片,相信许多人和本姑娘一样,第一反应是load图片查看代码里面有没有猫腻,然而其实什么也木有呢。本姑娘就第一时间抓了包,用的burp你懂的。2,本姑娘在burp里面稍微找了一下,因是第一道题,着实没有什么难处,在spider发现了如下东西,就是本题解题思路啦
php 调用include 方法,php include的使用法详解
weixin_33668998的博客
03-09 4417
include 语句包含并运行指定文件。以下文档也适用于 require 。被包含文件先按参数给出的路径寻找,如果没有给出目录(只有文件名)时则按照 include_path 指定的目录寻找。如果在 include_path 下没找到该文件则 include 最后才在调用脚本文件所在的目录和当前工作目录下寻找。如果最后仍未找到文件则include 结构会发出一条警告;这一点和 require 不同...
php调用页面_用php调用另一个页面的方法
weixin_30332165的博客
03-08 768
用php调用另一个页面的方法在php中可以使用 include或require函数指令引入另一个页面(如a.php)。
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
CTF-网页上传题
weixin_45441727的博客
03-18 1701
1.根据下方代码上传名为1.php的文件 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type']
获取URL的name值 getUrl(url,name) 传入url和key 得到key对应的value
weixin_33971130的博客
04-14 697
<body> <script type="text/javascript"> var url = "http://192.168.1.82:8020/juzhong/getURLvalue.html?name1=zhangyiggg&sex1=nuuu&age1=8090"; var ...
第八小组第七工作总结:校园文化节与学习辅导
这篇PPT主要总结了2023年新学期第八小组在第七的工作情况,内容包括本工作概况、工作亮点与不足以及下一步的工作计划。以下是详细的分析: 1. **本工作概况** - **校园文化节**:小组策划并成功举办了校园...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值