攻防世界web简单解码题

最新推荐文章于 2025-10-12 00:00:00 发布
原创 最新推荐文章于 2025-10-12 00:00:00 发布 · 625 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

simplle_js:
在这里插入图片描述

打开题目后:

在这里插入图片描述
在这里插入图片描述
要输入密码,不过不管你输入什么它都会显示你输入错误,因此查看网页源代码:

在这里插入图片描述

在代码中,发现了一串密码(70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65),不过输入之后也是错误的;
题目中还有一串十六进制密码(\x35\x35\x2c\x35\x36\……x2c\x35\x30)用python转换成十进制得到一串密码(猜测应该是flag):

在这里插入图片描述
不过有了这个密码还不能得到flag因为如果有HTML基础的话,可以和容易的发现网页代码的有问题:分析源码,发现随便输入什么都会输出pass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"对应的字符
用python处理一下,得到该字符串为: FAUX PASSWORD HAHA,正好是提示错误的字符串:
在这里插入图片描述
方法一:

把在十六进制换成十进制的密码换成字符串
在这里插入图片描述但是在攻防世界里的flag一般的格式是“Cyberpeace{……}”所以加上就是真正的flag"Cyberpeace{7860sErtk12}"

另一种方法需要修改网页源代码比较难基础不够很有难度,在这里省略……

【网络安全 | CTF】攻防世界 simple_js 解详析
等风来
05-21 6932
被全局污染(我们并没有定义变量 p,JavaScript 将自动为我们创建一个全局 p 变量),函数每次都会返回上一次的解密结果(即undefined)目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )所以整个代码,是没有逻辑点可以绕过的,我们可以把整个代码当作无。的值为 undefined。而从第二次开始,因为变量。由于代码在解密函数开头并没有将全局变量。初始化,所以第一次运行时,变量。这里面应该是flag。再进行ASCII编码。
攻防世界 web高手进阶区 10分 Guess
闵行小鱼塘
11-03 1752
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是Guess的writeup
攻防世界Web解析(难度1)
m0_63138919的博客
08-02 1852
本文为攻防世界web 难度为1的解思路和方法
web在线解码
07-06
支持在线解码,可以上传微博、QQ、微信二维码等图片在线解析!
CTF攻防世界WEB精选基础入门:weak_auth
最新发布
weixin_46417756的博客
10-12 330
本文介绍了弱认证绕过方法,包括暴力破解、抓取口令、默认凭证利用、会话劫持和漏洞利用等。解思路展示了通过burp抓包、爆破密码的过程:首先尝试弱口令,然后使用intruder模块对密码字段进行爆破,通过响应长度差异识别出正确密码为"123456",最终成功获取flag。这些方法揭示了弱认证系统的安全隐患,强调了加强认证机制的重要性。
CTF_WP-攻防世界web
qq_63600223的博客
03-25 4280
目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
2017.5.14测试 第4: 解码
程序难民窟(公墓)(๑ŐдŐ)b
05-22 493
第4: 解码目描述】  从前有一只红色的云在天上非常愉快地飘,但是…… 红云是一只十分好奇的生物(友情提示:生物考试的时候千万不能说云是生物,千万不能!),俗话说好奇心害死云,红云因为太好奇了所以被一个邪恶的地球人的陷阱困住了。 陷阱有一个神奇的出口,但需要输入正确的密码。红云不能理解地球人的思维所以并不知道怎么办。幸运的是它发现陷阱的旁边有一只DTZ,于是它用iPho
CTF 攻防世界 Web: SSRF Me write-up
qq_60256199的博客
11-22 943
CTF 攻防世界 Web: SSRF Me write-up
攻防世界 web高手进阶区 10分 biscuiti-300
闵行小鱼塘
11-07 1483
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是biscuiti-300的writeup
CTF 攻防世界 Web: FlatScience write-up
qq_60256199的博客
12-15 910
CTF 攻防世界 Web: FlatScience
攻防世界目练习——Web引导模式(四)(持续更新)
qq_48550824的博客
11-07 832
以及服务相应的版本…等等,从而可以找到相应的漏洞。不知道这个admin是uname输入框还是passwd输入框变过来的,盲猜应该是uname,重新试一下改了一下passwd,但是发现并没有返回302结果,返回的是200,并且没有像上一个一样的this_is_your_cookie的Set-Cookie的值,猜测可能是因为用户名密码不正确?的讲解,“能够对外发起网络请求的地方,就可能存在 SSRF”,我的理解为:凡是一个输入框可以用来访问其他网站的,就可能存在ssrf漏洞。
2024年网络安全最新CTF_WP-攻防世界web解(1),2024年最新这原因我服了
2401_84264692的博客
05-07 1937
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
攻防世界web新手区部分
qq_73390155的博客
05-19 992
攻防世界web新手模式部分
攻防世界(CTF)~web-supersqli(详细解思路)
海鸥先生的博客
05-10 1826
mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,会一起执行。这就是堆叠注入的基本原理
攻防世界web新手fileinclude&fileclude
qq_52481261的博客
06-16 1836
我们要学会使用各种文件包含命令,并且在做过程中不断积累自己的poc。
CTF wed安全(攻防世界)练习_ctfweb
Karka_的博客
08-09 1629
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。然而,值得注意的是,Robots协议并不是防火墙,也没有强制执行力。内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
攻防世界小白入门全解CTF入门
2302_80059204的博客
12-20 1679
代码审计一下,就是从pass列表中抽取一些数字,将数字转化成十六进制并合并成字符串,这个字符串就是我们被转化的flag的值,那我们需要做的就是把这个十六进制的字符串转化成ASCII值字符串进行输出,就是我们flag的内容。开启环境可以看到,是一片空白,这时候需要用到我们的抓包工具(俗称F12),鼠标右键不行,好办直接F12,打开抓包查看这个网页的HTML源码或者js源码,可以看到我们这一道的flag。它是网站与搜索引擎爬虫间的一个标准协议,主要是用来告知爬虫哪些页面是可以抓取的,哪些页面是不能抓取的。
攻防世界XCTF-密码破译入门12报告
ailx10
03-01 2022
听说你想学习破译密码(crypto)?这可是CTF中最冷门的鸭,你可真是个奇怪的人。还不如学习WEB安全,快去渗透它吧,给个好评哟~如果你坚持要搞crypto,那就来挑战12道新手密码吧。相信我,你会转去做WEB安全的。如果你硬着皮头,搞到底,你会发现你是没朋友滴,嘿嘿,渗透大法好~攻防世界XCFT刷信息汇总如下:攻防世界XCTF黑客笔记刷记录 ,收藏一下哈~第一:考察Base64编码解...
解码方法(第91
玉爷的博客
03-12 257
一条包含字母A-Z 的消息通过以下方式进行了编码: 'A' -> 1 'B' -> 2 ... 'Z' -> 26 给定一个只包含数字的非空字符串,请计算解码方法的总数。 示例 1: 输入: "12" 输出: 2 解释:它可以解码为 "AB"(1 2)或者 "L"(12)。 示例2: 输入: "226" 输出: 3 解释:它可以解码为 "BZ" (2 26), ...
攻防世界web新手unseping
03-28
<think>好的,用户需要关于攻防世界Web新手'unseping'的解思路或教程。首先,我要回忆这个目的具体内容。根据用户提供的引用,目涉及到PHP反序列化漏洞和命令注入,特别是绕过一个__wakeup魔术方法中的WAF黑名单。 首先,目中提到了代码接收参数cft,进行反序列化后赋值给method和args,然后通过exec执行命令。关键点在于__wakeup函数中的WAF过滤了某些危险字符,但用户需要绕过黑名单执行命令。引用[4]提到黑名单容易被绕过,可能需要使用参数逃逸或其他方法。 接下来,我应该分步骤解析解过程。第一步是分析代码结构,确认反序列化的触发点。然后,检查__wakeup中的过滤规则,确定哪些字符被禁止。常见的黑名单可能包括空格、分号、管道符等,但可能存在遗漏。例如,使用${IFS}代替空格,或者使用base64编码绕过。 用户提供的引用中有提到使用exec执行args参数,所以构造一个包含恶意命令的序列化对象是必要的。需要确保在反序列化时,method和args参数被正确赋值,并且绕过WAF的检测。此外,可能需要利用PHP反序列化中的特性,比如对象注入或者魔术方法的触发顺序。 另外,引用[2]和[3]涉及PHP弱类型和HTTP Referer,但当前问可能不需要这些,所以重点放在引用[4]的反序列化和命令注入上。用户可能需要构造特定的payload,例如序列化后的数据,其中args参数使用绕过黑名单的命令,如使用连接符&&或||,或者使用反引号执行命令。 测试过程中可能需要多次尝试不同的绕过技巧,比如用通配符代替特定字符,或者使用编码转换。例如,将命令转换成base64编码,然后通过解码执行。例如,echo bHM= | base64 -d | bash 这样执行ls命令。 最后,确保在解报告中详细说明每一步的思考过程和使用的技术,帮助用户理解如何应对类似的CTF目。同时,生成的相关问应覆盖漏洞分析、绕过技巧和防御方法,以增强学习效果。</think>### 攻防世界Web新手'unseping'解思路 #### 目背景 目主要考察**PHP反序列化漏洞利用**与**命令注入绕过黑名单过滤**的能力。代码核心逻辑是通过接收参数`cft`反序列化后触发`ping`方法执行系统命令,但`__wakeup`函数中存在WAF黑名单过滤[^4]。 --- #### 解步骤 1. **代码逻辑分析** - 接收外部参数`cft`,反序列化为对象后赋值给`method`和`args`。 - 当`method`为`ping`时,调用`exec($args)`执行系统命令。 - **关键漏洞点**:`__wakeup`函数中的WAF仅使用黑名单过滤部分危险字符(如`|`、`;`),但未覆盖所有可能的命令注入方式。 2. **绕过WAF黑名单** - **空格绕过**:使用`${IFS}`或`%09`(Tab的URL编码)替代空格,例如`ls${IFS}/`等价于`ls /`。 - **命令拼接**:利用`||`或`&&`绕过分号过滤,例如`cat flag || ls`。 - **通配符使用**:用`*`匹配文件名,例如`cat fla*`代替`cat flag`。 - **Base64编码**:将命令编码后通过管道执行,例如: ```bash echo "bHM=" | base64 -d | bash # 解码后执行"ls" ``` 3. **构造Payload** - 序列化一个对象,设置`method="ping"`,`args`为绕过黑名单的命令。 - **示例PHP序列化代码**: ```php <?php class Example { public $method = "ping"; public $args = "ls${IFS}/"; } echo serialize(new Example()); ?> ``` 输出:`O:7:"Example":2:{s:6:"method";s:4:"ping";s:4:"args";s:5:"ls${IFS}/";}` 4. **发送Payload** - 将序列化后的字符串作为`cft`参数传递,例如: ``` http://target/?cft=O:7:"Example":2:{s:6:"method";s:4:"ping";s:4:"args";s:5:"ls${IFS}/";} ``` - 若服务器返回目录列表,则继续读取flag文件,例如将`args`改为`cat${IFS}/flag.txt`。 --- #### 关键技巧总结 - **反序列化触发点**:需确保对象属性正确赋值以触发`ping`方法。 - **黑名单绕过**:灵活使用替代符号和编码技术。 - **命令结果获取**:若无回显,可通过DNS外带或延时注入判断。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值