Web攻防世界(十一)

最新推荐文章于 2024-12-15 00:13:32 发布
原创 最新推荐文章于 2024-12-15 00:13:32 发布 · 278 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主通过bilibili学习Web知识和基础漏洞原理,使用burp和正则表达式进行实践。在Web2阶段,遇到代码审计题目,涉及明文到密文的复杂编码流程:反转、ASCII编码、base64编码、再反转、ROT13编码。通过逆向操作解码,最终揭示flag。

CTF-Web

Web攻防世界

前期在bilibili学习Web知识、基本漏洞原理、burp、正则表达式的用法…(菜鸟第十天)
最近在联系各自专项靶场…断更ing

WEB2

题目开篇为一段代码,根据经验,多半为代码审计
在这里插入图片描述
下面展示一些 php函数说明

strrev();	//反转函数,例如将HELLO变成OLLEH
substr();	//截断函数,substr(字符串,起点,个数)
ord();		//ASCII 编码,是chr函数的配对函数
chr();		//从指定 ASCII 值返回字符
str_rot13();	//对字符串执行 ROT13 编码,每一个字母在字母表中向前移动 13 个字母得到,数字和非字母字符保持不变
base64_encode();	//base64编码
base64_decode();	//base64解码
最低0.47元/天 解锁文章
攻防世界23-web2-CTFWeb
LH1013886337的博客
10-15 537
【代码】攻防世界23-web2-CTFWeb
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 586
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解,内容相比其他大佬的WP会稍微啰嗦一些~
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
末初 · mochu7
10-16 4561
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
BugKuCTF 一段base64 各步骤详解 适合初学者
Ahuuua的博客
09-29 2280
预备知识补充(不想看的话直接看下面解步骤): 1. escape采用ISO Latin字符集对指定的字符串进行编码。 所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。 使用escape、unescape <script> var str="Need tips? Visit RUNOOB!"; var str_esc=escape(str); document.write(str_esc
攻防世界web2_writeup(c++语言)
qq_43550342的博客
02-26 438
攻防世界web2_writeup(c语言exp) 作为一位CTF初学者第一次写writeup,还请各路大神指点 根据PHP代码分析可知这道的加密方式 <?php #加密后的字符串 $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; #加密主要部分 for($_0=0;$_0
file upload 攻防世界_菜鸡 CTF 之旅 Writeup (攻防世界
weixin_39851261的博客
02-15 561
前言我是个菜鸡,菜鸡就要先走新手练习区。这次 CTF Writeup 的指定训练站点为 攻防世界新手练习区Web 区view_source目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。解答步骤:直接在地址栏前加上 view-source: 拿到 HTML 注释中的cyberpeace{f3baff125*********f3cf5a7e6}robots解答步骤...
CTF-Web10(涉及PHP代码解密)
→_→
08-26 1427
10.NSCTF web200 那么如此看来,这是一道关于PHP审计的目。 首先观察代码,我们先把其中的一些重要的函数提出来一个一个解释一下: (1) strrev: strrev是一个将字符串进行翻转的函数。 (2)substr: substr是一个取字符串子串的函数,其用法为strsub(str, start, length),第一个参数为字符串,第二个参数为起始位置,第三个参数为子...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜。这个谜涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
CTF 攻防世界 Web: FlatScience write-up
qq_60256199的博客
12-15 908
CTF 攻防世界 Web: FlatScience
2024年网络安全最新攻防世界Web - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 579
【代码】2024年网络安全最新攻防世界Web - unseping 总结_unseping攻防世界
攻防世界(web高手进阶区)——1~20
weixin_43610673的博客
03-29 6996
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
南邮ctf平台部分
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1994
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
攻防sj)web -web2
weixin_45344309的博客
12-18 237
打开如图 这是加密代码,逆向解密即可 substr 查找 ord 转ASCII码 chr ASCII转回来 str_rot13 字母序列向后推13位,再次调用变回原来 strrev 倒序输出 base64_encode base加密 解密代码如下 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $q=base64_decode(strrev(str_rot13($miwen)).
攻防世界-web进阶(部分目wirteup)
tempulcc的博客
10-05 303
1、Web_php_include 源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 考察php文件包含 知识点: 1、strstr()函数,strstr() 函数搜索字符串在另一字符串中是否存在,如
一句话木马绕过检测的常见思路
si1ence安全博客
09-07 1万+
0x0 背景 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。主要总结一下常见的绕过安全检测的思路,欢迎各位大佬参与讨论。 0x1 关键函数编码 主要通过一些字符串对关键的几个函数比如eval、assert等函数进行变换绕过检测 如下代码使用\x65编码字符串’e’,使用array类型进行混淆: &lt;?php array_ma...
LabVIEW锁相放大器及其应用
01-03
代码转载自:https://pan.quark.cn/s/a4b39357ea24 本文重点阐述了利用 LabVIEW 软件构建的锁相放大器的设计方案及其具体实施流程,并探讨了该设备在声波相位差定位系统中的实际运用情况。 锁相放大器作为一项基础测量技术,其核心功能在于能够精确锁定微弱信号的频率参数并完成相关测量工作。 在采用 LabVIEW 软件开发的锁相放大器系统中,通过计算测量信号与两条参考信号之间的互相关函数,实现对微弱信号的频率锁定,同时输出被测信号的幅值信息。 虚拟仪器技术是一种基于计算机硬件平台的仪器系统,其显著特征在于用户可以根据实际需求自主设计仪器功能,配备虚拟化操作界面,并将测试功能完全由专用软件程序实现。 虚拟仪器系统的基本架构主要由计算机主机、专用软件程序以及硬件接口模块等核心部件构成。 虚拟仪器最突出的优势在于其功能完全取决于软件编程,用户可以根据具体应用场景灵活调整系统功能参数。 在基于 LabVIEW 软件开发的锁相放大器系统中,主要运用 LabVIEW 软件平台完成锁相放大器功能的整体设计。 LabVIEW 作为一个图形化编程环境,能够高效地完成虚拟仪器的开发工作。 借助 LabVIEW 软件,可以快速构建锁相放大器的用户操作界面,并且可以根据实际需求进行灵活调整和功能扩展。 锁相放大器系统的关键构成要素包括测量信号输入通道、参考信号输入通道、频率锁定处理单元以及信号幅值输出单元。 测量信号是系统需要检测的对象,参考信号则用于引导系统完成对测量信号的频率锁定。 频率锁定处理单元负责实现测量信号的锁定功能,信号幅值输出单元则负责输出被测信号的幅值大小。 在锁相放大器的实际实现过程中,系统采用了双路参考信号输入方案来锁定测量信号。 通过分析两路参考信号之间的相...
边缘计算环境中基于启发式算法的深度神经网络卸载策略(Matlab代码实现)
01-03
边缘计算环境中基于启发式算法的深度神经网络卸载策略(Matlab代码实现)内容概要:本文介绍了在边缘计算环境中,利用启发式算法实现深度神经网络任务卸载的策略,并提供了相应的Matlab代码实现。文章重点探讨了如何通过合理的任务划分与调度,将深度神经网络的计算任务高效地卸载到边缘服务器,从而降低终端设备的计算负担、减少延迟并提高整体系统效率。文中涵盖了问建模、启发式算法设计(如贪心策略、遗传算法、粒子群优化等可能的候选方法)、性能评估指标(如能耗、延迟、资源利用率)以及仿真实验结果分析等内容,旨在为边缘智能计算中的模型推理优化提供可行的技术路径。; 适合人群:具备一定编程基础,熟悉Matlab工具,从事边缘计算、人工智能、物联网或智能系统优化方向的研究生、科研人员及工程技术人员。; 使用场景及目标:①研究深度神经网络在资源受限设备上的部署与优化;②探索边缘计算环境下的任务卸载机制与算法设计;③通过Matlab仿真验证不同启发式算法在实际场景中的性能表现,优化系统延迟与能耗。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,重点关注算法实现细节与仿真参数设置,同时可尝试复现并对比不同启发式算法的效果,以深入理解边缘计算中DNN卸载的核心挑战与解决方案。
JAVA网上购书平台-下载即用.zip
最新发布
01-03
已经博主授权,源码转载自 https://pan.quark.cn/s/5e7a10a8225b goods 图书商城,网上购书系统 图书商城,网上购书系统图书商城,网上购书系统图书商城,网上购书系统图书商城,网上购书系统
ctfweb攻防世界fileinclude
09-26
提供的引用内容中未涉及CTF Web攻防世界中关于文件包含(fileinclude)的相关内容,不过关于CTF Web中文件包含的一般解思路和技术要点如下: ### 解思路 - **识别漏洞**:先查看网站页面的URL参数,若有类似 `?page=xxx.php` 或 `?file=xxx.txt` 这类文件调用的参数,就可能存在文件包含漏洞。 - **测试本地文件包含**:尝试包含本地已知文件,如 `/etc/passwd`(适用于Linux系统),若能成功显示文件内容,就证明存在本地文件包含漏洞。例如,将URL中的文件参数修改为 `?file=/etc/passwd` 进行测试。 - **测试远程文件包含**:若本地文件包含测试成功,可尝试包含远程服务器上的文件。需先上传一个包含恶意代码的文件到可访问的远程服务器,再通过URL参数包含该文件。 - **获取敏感信息**:利用文件包含漏洞获取系统的敏感文件,如数据库配置文件、日志文件等,从中提取有用信息。 - **执行命令**:若包含的文件中有可执行的代码,可通过构造特殊的请求,执行系统命令,进一步控制服务器。 ### 技术要点 - **文件包含类型**:文件包含分为本地文件包含(LFI)和远程文件包含(RFI)。本地文件包含是指包含服务器本地的文件;远程文件包含则是包含远程服务器上的文件,但这种情况需要服务器配置允许远程文件包含。 - **过滤绕过**:网站可能会对包含的文件名进行过滤,常见的绕过方法有使用大小写绕过、双写绕过、目录遍历绕过等。例如,若过滤了 `../`,可尝试使用 `....//` 绕过。 - **日志文件利用**:若无法直接包含敏感文件,可尝试包含服务器的日志文件。通过构造特殊的请求,将恶意代码写入日志文件,再包含该日志文件执行恶意代码。 - **PHP包装器利用**:PHP提供了一些包装器,如 `php://filter`、`php://input` 等,可利用这些包装器实现文件内容的读取、编码转换等操作。例如,使用 `php://filter/read=convert.base64-encode/resource=xxx.php` 可以将文件内容以Base64编码的形式输出。 ```python # 示例代码:模拟一个简单的文件包含请求 import requests url = "http://example.com/index.php?file=" test_file = "/etc/passwd" response = requests.get(url + test_file) print(response.text) ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值