攻防世界-web bilibili[wp]

最新推荐文章于 2025-06-12 22:28:11 发布

SecRIO

最新推荐文章于 2025-06-12 22:28:11 发布

阅读量448

点赞数 15

文章标签： web安全网络安全经验分享

本文链接：https://blog.youkuaiyun.com/2301_80241182/article/details/143911054

版权

题目提示：薅羊毛与逻辑漏洞

进入环境

没有账号注册一个

注册成功登录

发现提示：买到IPV6

脚本得到在网页187得到ipv6

网上找的其他佬的脚本

import requests
url = r'http://61.147.171.105:52779/shop?page='
for page in range(1, 500):
    req = requests.get(url + str(page))
    if 'lv6.png' in req.text:
        print('[+]FOUND!\n[+]At page',page)
        break

开始抓包修改价格发现能够修改优惠

获得一个路径，访问/blg_m4mber

这样就没头绪，看wp发现是查看cookie发现里面有一个jwt

需要用到jwt cracker进行破解SHA256，破解后得到密钥：1Kun

然后在根据账号密码重新生成一个jwt

替换cookie中jwt 的值保存刷新

然后在购买ipv6抓包修改优惠发包关闭拦截就会跳转到

我们在查看源码发现有个zip文件

我们下载下来罚发现有个Admin.py存在反序列化

反序列化学的不是很好，借用大佬的脚本生成payload

抓包修改

发包得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SecRIO

关注关注

15
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

攻防世界 WEB bilibili

qq_41696858的博客

01-05

3128

打开场景，我们就知道这题已经训练了两年，非常的唱跳rap啊咱就说 hint:ikun们冲鸭,一定要买到lv6!!! 审计页面源码，发现lv几都是png图片，不妨试试lv6在哪个页面点击下一页，url变为/shop?page=2 先爆破一下页数，page=1000,没有下一页按钮，写脚本吧 import requests url = "http://111.200.241.244:50074/shop?page=" for i in range(1,5000): response=request

攻防世界——WEB题目Ikun_BILIBILI

Y_KolaFish_Y的博客

07-27

1967

ikun_bilibili_wp 一、获取lv6账号位置 import requests target = "http://111.200.241.244:61777/shop?page=%d" for i in range(500): print(i) res = requests.get(target%(i)).text if "lv6.png" in res: print(target%(i)) break http://111.200.241

参与评论您还未登录，请先登录后发表或查看评论

攻防世界——web题目bilibili

baidu_36110484的博客

06-05

2104

0x00前言照着大佬的wp复现了一下（捂脸），还是遇到蛮多问题的，于是记录一下。 0x01 进到主页面，发现一个注册按钮，还有一个提示：ikun们冲鸭,一定要买到lv6!!!。先注册个账号再说叭。接下来就是要找到lv6的小电视进行购买。而一共page有500页，写脚本来找比较方便。按F12看到每个等级的图片的命名规则大概就是lvx.png。于是就写了下面的代码 from urllib import request url = "http://220.249.52.133:56346/shop?page

攻防世界-WEB-bilibili

m0_52061428的博客

03-07

1506

总体来说,难度不大,不过我是越来越喜欢攻防世界了//doge！！！

攻防世界之WEB新手练习区（更新至11）

热门推荐

HHH's Blogs

08-09

1万+

001 view_source

攻防世界 web高手进阶区 9分题 bilibili

闵行小鱼塘

10-16

1033

继续ctf的旅程，开始攻防世界web高手进阶区的9分题，本文是bilibili的writeup

攻防世界-web题型-9星难度汇总-个人wp

DamnVanish的博客

08-24

1275

攻防世界web题型9星难度

攻防世界 WEB easy_laravel

qq_41696858的博客

02-06

3726

这题我一开始是在攻防世界做的，但是不知道今天靶场又抽什么风了。。。。反正两个靶场配置有点不一样，但是出入不是很大，BUUCTF需要提前手动利用管理员邮箱reset_password一下，攻防世界不需要打开场景，审计页面源码，发现源码地址直接给出来了，非常的简单粗暴啊 https://github.com/qazxcv123/easy_laravel 建议把源码下下来，自己搭个环境慢慢看，不然不方便。那就看源码呗，先看路由，mvc的入口点哦对了先说一下，larvel是一个PHP的web框架在一个个尝试路

攻防世界 WEB ZHUANXV

qq_41696858的博客

09-07

489

打开场景，根据提示提示，扫描目录，扫出来一个/list，提示要先登录，先抓个包看看，在第二个包出抓到了形如/loadimage?fileName=web_login_bg.jpg 再熟悉不过了，文件包含，结合cookie里的phpsession和jsessionid可以判断出，后端同时使用了java和php 那么，既然是java项目，就尝试读取一下web.xml，这个是javaweb项目最基础的一个xml文件，一般再WEB-INF目录下构造/loadimage?fileName=…/…/WEB-INF/w

攻防世界 WEB wtf.sh-150

qq_41696858的博客

09-08

287

发现username里除了有个username还有个token，经过检测，token是我们注册wangxiang账号的，和users目录下的一样，换成admin的那现在就剩下一个username等于admin没满足的，点进admin页面，在这里抓包，出现/profile.wtf?user=jlvfK，这里的user应该就是admin计算出的结果，满足username为admin 得到flag1Flag: xctf{cb49256d1ab48803 只有一半怎么行，继续往下找，既然多次发现了.wtf后缀，那

攻防世界 WEB blgdel

qq_41696858的博客

09-12

271

这题其实纯粹的累傻小子，当然，可能有大佬知道如何绕过那个图片验证码但是没有写wp的话，那当我没说，我已经注册好了，zhaoxian 打开场景，看看源码，没找到啥可利用的点，那就扫目录吧，扫出来robots.txt，想都不用想，进去看看提示config.txt，继续查看 <?php class master { private $path; private $name; function __construct() { } function stream_open($pat

【网络安全】SRC漏洞挖掘思路/手法分享

等风来

06-03

655

本文总结了多个实用的渗透测试技巧，涵盖接口安全、权限管理、数据泄露等多个方面。主要包括：主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权限管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端限制绕过、分隔符注入攻击、脏数据绕过频率限制、数组参数篡改以及邀请权限提升漏洞等

《网络安全与防护》知识点复习

2301_79870359的博客

06-12

757

《网络安全与防护》知识点复习

秋招Day12 - 计算机网络 - 网络安全

weixin_54857540的博客

06-04

777

跨站请求伪造，挟持用户在当前已登陆的Web应用程序上执行非本意的操作。如何避免？检查请求头中规定Referer字段，Referer字段记录了HTTP请求的来源地址。在HTTP的请求参数中加入一个服务器随机生成的token，并在服务器端建立一个拦截器验证这个token，如果请求中没有token或者token内容不正确，就可能是CSRF攻击敏感操作多重校验，比如邮箱确认、验证码DoS就是Denial of Service，意思是拒绝服务。

网络安全之防病毒系统

anquan2233的博客

06-11

283

只要是继承了MyController都需要session但是后面有几个不需要鉴权的Controller除了MyController还有一个ApiController，此控制器下都是不需要鉴权的问题点用户注册来看用户相关的控制器UserController,前面的几个方法开头都需要获取session中的username或者eid，这些都不是我们可以利用的点往后看找到regUserAction方法，直接从request中获取了我们传入的参数进行解密。

RED DA认证-EN18031网络安全常见问题以及解答

2501_90322522的博客

06-12

532

A：在安全通信中，一般包括应用层基于TLS的加密，该部分涉及端侧和云侧，通讯模组厂家无法明确客户项目具体的加密协议、加密版本等技术细节，因此无法支持填写。A：通讯模组厂家仅能够提供模组的漏洞报告，无法提供客户产品漏洞报告，如客户未引入新的开源组件，则漏洞报告可以复用。A：威胁建模需要详细了解客户产品形态、工作逻辑/原理、接口、数据跨域交换以及工程措施，通讯模组厂家对客户产品掌握情况无法支持客户进行威胁建模，且通讯模组厂家的威胁建模客户也无法复用。A：仅直接出货至欧盟的设备需要RED DA认证。

Bugku-CTF-Web安全最佳刷题路线

ailx10

06-07

843

《CTF刷题路线：Web安全从入门到进阶》摘要：本文为网络安全爱好者提供Bugku-CTF平台Web安全方向的系统性刷题路线。按照难度系数划分为5个等级，涵盖基础到高阶的Web安全知识点。从简单的查看源代码、绕过前端限制等基础操作（难度1），到SQL注入、文件包含（难度3），再到XSS、反序列化等高级漏洞利用（难度4-5）。每道题目都标注了核心考察点，如Burp使用、PHP伪协议、Flask模板注入等，帮助学习者循序渐进掌握Web安全攻防技能。作者ailx10作为网络安全领域优秀答主，分享其整理的实战刷题

零基础在实践中学习网络安全-皮卡丘靶场（第十一期-目录遍历模块）

2404_89737060的博客

06-06

607

最适和新手学习的皮卡丘靶场教学

网络安全：OWASP防护守则