Web攻防世界(五)

最新推荐文章于 2025-04-20 19:39:05 发布
原创 最新推荐文章于 2025-04-20 19:39:05 发布 · 239 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

CTF-Web

Web方向(攻防世界——找FLAG)

前期在bilibili学习Web知识、基本漏洞原理、burp、正则表达式的用法…(菜鸟第五天)前阵子一些事情耽搁了,补回来补回来!!!

Web_php_include

题目显示出来就是整串代码
在这里插入图片描述
通过对其代码的分析,发现该网页可获取两个参数:hello 和 page
在这里插入图片描述
可以看出hello参数原数返回,故对page参数进行操作,
另外该php代码还对php://协议进行过滤。

在这里插入图片描述
所以这里可利用data://协议

查看当前页面所在目录

通过SERVER[‘DOCUMNET_ROOT’]
在这里插入图片描述

获得当前目录为/var/www

获取该目录下的文件

采用scandir()函数,print_r(scandir(’/var/www’));
在这里插入图片描述
在这里插入图片描述
得到/var/www目录下包含3个文件(除当前所在文件)
可以看到存在flag文件

查看flag

使用file_get_contents()函数获取内容
在这里插入图片描述

再使用htmlspecialchars()函数进行格式化输出
在这里插入图片描述
得到flag!!!
在这里插入图片描述

总结:PHP的函数用法需要加强,且知道HTML存在注入,PHP也同样存在注入。

ctfWeb攻防----天下武功为快不破
lsimisama的博客
12-23 1801
打开网页源代码,看题目是要post一个值过去,F12打开Chrome Dev Tools 在Headers里面看到flag 看到为base64加密,构造post包,重新请求即可得到flag 需要利用python的requests库 首先安装requests库 http://blog.youkuaiyun.com/iloveyin/article/details/21444613 利用这个可
Web攻防世界unseping
qq_55038440的博客
09-02 1221
ping($ip):内部调用exec($ip, $result)函数,这是一个 PHP 内置函数,用于执行外部程序或系统命令,带有两个参数,前一个是执行外部程序或系统命令,第二个参数是把执行结果存储,通常该参数是数组。__destruct():对象被销毁时候调用,可以看见这个函数的作用是判断method是否等于ping,等于则调用回调函数。__wakeup():是调用unserialize(base64_decode($ctf))时会调用的函数,作用是遍历数组,调用waf函数过滤非法字符。
攻防世界web:shrine
2301_82091795的博客
12-12 1162
return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s //最后可以看 到"{{}}"双大括号标志代表是jinja类的模板,下面也有写到。blacklist = ['config', 'self'] //黑名单内有config和self。s = s.replace('(', '').replace(')', '') //这块在检测括号并替换成空格。
攻防世界Web-bug
九尾ww的博客
11-17 784
最后构造/index.php?这部分表示有一个动作需要执行,但是具体的操作(?返回首页修改密码,之后以管理员的身份进去,点击manage。抓包的user值就是UID:用户名的md5加密的编码。点击Manage时要求admin用户。利用改包把user改成admin。创建成功,会给一个UID=5。还要把url上的UID改为1。1:admin的md5值为。试一下发现是upload。上传之后修改一下文件类型。存在逻辑漏洞,成功越权。
baby_web攻防世界
2401_88878055的博客
12-12 1303
这篇文章还是是为了帮助一些像我这样的菜鸟找到简单的题解。
攻防世界web新手版)
qq_45593207的博客
04-20 428
xdm我又又又来了,依旧是引导模式下的三道web题。
攻防世界-baby_web
Sa1nZen的博客
04-23 852
攻防世界-baby_web
攻防世界Web新手题 easyphp
qq_52481261的博客
06-16 1004
理解php脚本,学会绕过漏洞函数。
攻防世界Web新手题 NewsCenter
qq_52481261的博客
07-02 869
搜索框搜索文字会有相应返回,应该能判断search搜索框是用于进行注入的注入点。来攻击系统,而SQL注入则是攻击者通过在应用程序中注入。id=1' order by 4#(页面空白)id=1' order by 3#(有返回)区别:命令注入是指攻击者通过在应用程序中注入。这里很明显了,我们需要查看fl4g列。数据库表名为secret_table。从页面返回能判断是SQL注入。说明第二列第三列会有返回。数据库名字为news。
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 585
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界23-web2-CTFWeb
LH1013886337的博客
10-15 537
【代码】攻防世界23-web2-CTFWeb
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 577
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
Abaqus 2024安装教程及下载
最新发布
12-29
Abaqus 2024安装教程及下载
基于Spring Boot框架的大学生体测管理系统的设计与实现源码.zip
12-29
基于Spring Boot框架的大学生体测管理系统的设计与实现源码.zip
FatFs中文资料API函数详解
12-29
先看效果: https://renmaiwang.cn/s/pf9m7 FatFs相关中文资料及全部API函数的应用说明
股票投资预测与市场情绪分析系统_一个结合了机器学习自然语言处理与量化金融模型的综合性开源平台旨在通过分析历史股价数据财务报表宏观经济指标社交媒体情感新闻舆情以及市场突发.zip
12-29
股票投资预测与市场情绪分析系统_一个结合了机器学习自然语言处理与量化金融模型的综合性开源平台旨在通过分析历史股价数据财务报表宏观经济指标社交媒体情感新闻舆情以及市场突发.zip
手机蓝牙控制LED灯设计
12-29
先看效果: https://renmaiwang.cn/s/jkhfz Hue系列产品将具备高度的个性化定制能力,并且借助内置红、蓝、绿三原色LED的灯泡,能够混合生成1600万种不同色彩的灯光。 整个操作流程完全由安装于iPhone上的应用程序进行管理。 这一创新举措为智能照明控制领域带来了新的启示,国内相关领域的从业者也积极投身于相关研究。 鉴于Hue产品采用WiFi无线连接方式,而国内WiFi网络尚未全面覆盖,本研究选择应用更为普及的蓝牙技术,通过手机蓝牙与单片机进行数据交互,进而产生可调节占空比的PWM信号,以此来控制LED驱动电路,实现LED的调光功能以及DIY调色方案。 本文重点阐述了一种基于手机蓝牙通信的LED灯设计方案,该方案受到飞利浦Hue智能灯泡的启发,但考虑到国内WiFi网络的覆盖限制,故而选用更为通用的蓝牙技术。 以下为相关技术细节的详尽介绍:1. **智能照明控制系统**:智能照明控制系统允许用户借助手机应用程序实现远程控制照明设备,提供个性化的调光及色彩调整功能。 飞利浦Hue作为行业领先者,通过红、蓝、绿三原色LED的混合,能够呈现1600万种颜色,实现了全面的定制化体验。 2. **蓝牙通信技术**:蓝牙技术是一种低成本、短距离的无线传输方案,工作于2.4GHz ISM频段,具备即插即用和强抗干扰能力。 蓝牙协议栈由硬件层和软件层构成,提供通用访问Profile、服务发现应用Profile以及串口Profiles等丰富功能,确保不同设备间的良好互操作性。 3. **脉冲宽度调制调光**:脉冲宽度调制(PWM)是一种高效能的调光方式,通过调节脉冲宽度来控制LED的亮度。 当PWM频率超过200Hz时,人眼无法察觉明显的闪烁现象。 占空比指的...
(32页PPT)金秋九月十月主题中秋国庆露营DIY主题活动方案34.pptx
12-29
(32页PPT)金秋九月十月主题中秋国庆露营DIY主题活动方案34.pptx
ctfweb攻防世界fileinclude
09-26
提供的引用内容中未涉及CTF Web攻防世界中关于文件包含(fileinclude)的相关内容,不过关于CTF Web中文件包含的一般解题思路和技术要点如下: ### 解题思路 - **识别漏洞**:先查看网站页面的URL参数,若有类似 `?...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值