Web攻防世界(七)

最新推荐文章于 2024-12-15 00:13:32 发布
原创 最新推荐文章于 2024-12-15 00:13:32 发布 · 212 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

CTF-Web

Web方向(攻防世界——找FLAG)

前期在bilibili学习Web知识、基本漏洞原理、burp、正则表达式的用法…(菜鸟第七天)前阵子一些事情耽搁了,补回来补回来!!!

ics-06

进入题目,尝试点击所有目录

在这里插入图片描述
发现只有大数据下的报表中心存在跳转。

在这里插入图片描述
在这里插入图片描述
采用Burp抓包 -> Intruder爆破id

在这里插入图片描述
得到flag

青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4921
在标签中的title标签下方,就有被注释的flagflag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
攻防世界23-web2-CTFWeb
LH1013886337的博客
10-15 537
【代码】攻防世界23-web2-CTFWeb
攻防世界-Web合集-引导模式(持续更新)
qq_52364123的博客
12-27 9430
攻防世界-Web合集-引导模式(持续更新)
WEB综合渗透
JJH2724719395的博客
11-22 4032
web综合渗透
攻防世界web新手区合集
CNXBDSa的博客
08-07 3325
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simple_js-command_execution 注意有些题需要直接实践-不去实践永远别想进步 1.view_source 打开 然后查看源代码就找到flag了 cyberpeace{32b6a4b190...
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 8193
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录)webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 586
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
CTF 攻防世界 Web: FlatScience write-up
qq_60256199的博客
12-15 909
CTF 攻防世界 Web: FlatScience
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 579
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
webflag-开源
04-26
webflag是一个基于Web的软件,可以帮助您找到魔兽世界中的其他角色扮演者。 webflag使flagRSP附加组件系列中的字符描述在网络上可用。 您可以根据课程和级别范围搜索RP播放器
webflag的python文件
12-14
webflag的一个python文件,怎么用就不用说了吧,随便在一个有python3.0或2.0的机子上就能用了,不过你那个flag的路径在哪,那么你在py文件中的flag路径也得改哈,别傻福福的直接用
Web入门1
2514804004的博客
10-21 1702
web安全入门
CTFd-Web题目动态flag
Elite的博客
11-17 2540
本文详细讲解了如何在ctfd等靶场部署具有动态flagweb题目,并介绍了如何用docker仓库拉取web题目
BugkuCTF-WEB-flag在index里
烟雨天青色
08-27 2819
这道题打开题目链接之后,页面只显示了一个名为“click me?no”的超链接,点开它。 点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道题目属于文件包含类漏洞。 现在已知是文件包含漏洞的题目了,下一步我们就需要去读取被包含文件的内容,使用php://filter伪协议,具体如下: php://filter/read=convert.base...
ctfshow-web 信息收集篇
akxnxbshai的博客
01-11 1273
web 1 直接查看源代码即可。(F12或Ctrl+u) web 2 跟web 1相似,但只能用Ctrl+u。 web 3 直接F12,在响应中可以看到flagweb 4 打开网址后什么都没发现,最后观察题目,在网址后加上/robots.txt,发现 User-agent: * Disallow: /flagishere.txt 在网址后加上/flagishere.txt即可得到flagweb 5 根据题目为phps文件泄露,查看phps文件,下载即可拿到fl
web入门级理解
我在人间找bug
06-09 1070
笔者就web的基本知识进行了一定的总结,但是由于web的知识体系庞大,若要做到每个点面面俱到,恐怕以笔者现在的实力还很困难,故笔者以CTF为切入点,将web中最常用的基础知识进行一定的总结,因笔者能力有限,若有错误,恳请各位师傅指正。 CTF中的web是指? 先聊一聊CTF,CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办
Bugku:web flag在index里
qq_26961571的博客
06-23 1018
这道题本来以为是简单抓包题,没想到是文件包含题目,让我打开了新世界大门。 老规矩,先打开他要求的网页查看。 查看源代码。 并没有什么东西。 点击了之后也是出现一行字。 源代码也没有任何东西。 这时候想到抓包,看了老半天的包,里面也是啥都没发现。只能百度了 百度说这是文件包含漏洞,给了一串url命令,主要是让file=index的意思,这岂不是完全依赖于题目提示了,看来题目还是非常关键的东西。 http://123.206...
CTF -Web系列-信息漏洞
2301_81525518的博客
08-13 1912
复制文件.txt回到网站拼接成功找到flag返回到CTFHub提交。进入文件就可以看到flag然后复制回去提交就ok了。下载后进入文件找到flag复制粘贴回去提交。进入网站拼接index.php.bak。进入网站拼接index.php.swp。然后进入虚拟机kali输入命令进行克隆。进入后直接git show查看。进入发现里边只有.txt文件。在网站后拼接就可以直接显示了。进入dist下的文件.git。回到网址拼接www.zip。把.txt文件前边空格删掉。成功找到www.zip。然后复制粘贴提交回去。
ctfweb攻防世界fileinclude
最新发布
09-26
提供的引用内容中未涉及CTF Web攻防世界中关于文件包含(fileinclude)的相关内容,不过关于CTF Web中文件包含的一般解题思路和技术要点如下: ### 解题思路 - **识别漏洞**:先查看网站页面的URL参数,若有类似 `?page=xxx.php` 或 `?file=xxx.txt` 这类文件调用的参数,就可能存在文件包含漏洞。 - **测试本地文件包含**:尝试包含本地已知文件,如 `/etc/passwd`(适用于Linux系统),若能成功显示文件内容,就证明存在本地文件包含漏洞。例如,将URL中的文件参数修改为 `?file=/etc/passwd` 进行测试。 - **测试远程文件包含**:若本地文件包含测试成功,可尝试包含远程服务器上的文件。需先上传一个包含恶意代码的文件到可访问的远程服务器,再通过URL参数包含该文件。 - **获取敏感信息**:利用文件包含漏洞获取系统的敏感文件,如数据库配置文件、日志文件等,从中提取有用信息。 - **执行命令**:若包含的文件中有可执行的代码,可通过构造特殊的请求,执行系统命令,进一步控制服务器。 ### 技术要点 - **文件包含类型**:文件包含分为本地文件包含(LFI)和远程文件包含(RFI)。本地文件包含是指包含服务器本地的文件;远程文件包含则是包含远程服务器上的文件,但这种情况需要服务器配置允许远程文件包含。 - **过滤绕过**:网站可能会对包含的文件名进行过滤,常见的绕过方法有使用大小写绕过、双写绕过、目录遍历绕过等。例如,若过滤了 `../`,可尝试使用 `....//` 绕过。 - **日志文件利用**:若无法直接包含敏感文件,可尝试包含服务器的日志文件。通过构造特殊的请求,将恶意代码写入日志文件,再包含该日志文件执行恶意代码。 - **PHP包装器利用**:PHP提供了一些包装器,如 `php://filter`、`php://input` 等,可利用这些包装器实现文件内容的读取、编码转换等操作。例如,使用 `php://filter/read=convert.base64-encode/resource=xxx.php` 可以将文件内容以Base64编码的形式输出。 ```python # 示例代码:模拟一个简单的文件包含请求 import requests url = "http://example.com/index.php?file=" test_file = "/etc/passwd" response = requests.get(url + test_file) print(response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值