Web攻防世界(十一)

最新推荐文章于 2024-12-15 00:13:32 发布
原创 最新推荐文章于 2024-12-15 00:13:32 发布 · 278 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主通过bilibili学习Web知识和基础漏洞原理,使用burp和正则表达式进行实践。在Web2阶段,遇到代码审计题目,涉及明文到密文的复杂编码流程:反转、ASCII编码、base64编码、再反转、ROT13编码。通过逆向操作解码,最终揭示flag。

CTF-Web

Web攻防世界

前期在bilibili学习Web知识、基本漏洞原理、burp、正则表达式的用法…(菜鸟第十天)
最近在联系各自专项靶场…断更ing

WEB2

题目开篇为一段代码,根据经验,多半为代码审计
在这里插入图片描述
下面展示一些 php函数说明

strrev();	//反转函数,例如将HELLO变成OLLEH
substr();	//截断函数,substr(字符串,起点,个数)
ord();		//ASCII 编码,是chr函数的配对函数
chr();		//从指定 ASCII 值返回字符
str_rot13();	//对字符串执行 ROT13 编码,每一个字母在字母表中向前移动 13 个字母得到,数字和非字母字符保持不变
base64_encode();	//base64编码
base64_decode();	//base64解码
最低0.47元/天 解锁文章
攻防世界23-web2-CTFWeb
LH1013886337的博客
10-15 537
【代码】攻防世界23-web2-CTFWeb
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 586
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解,内容相比其他大佬的WP会稍微啰嗦一些~
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
末初 · mochu7
10-16 4561
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
BugKuCTF 一段base64 各步骤详解 适合初学者
Ahuuua的博客
09-29 2280
预备知识补充(不想看的话直接看下面解步骤): 1. escape采用ISO Latin字符集对指定的字符串进行编码。 所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。 使用escape、unescape <script> var str="Need tips? Visit RUNOOB!"; var str_esc=escape(str); document.write(str_esc
一句话木马绕过检测的常见思路
si1ence安全博客
09-07 1万+
0x0 背景 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。主要总结一下常见的绕过安全检测的思路,欢迎各位大佬参与讨论。 0x1 关键函数编码 主要通过一些字符串对关键的几个函数比如eval、assert等函数进行变换绕过检测 如下代码使用\x65编码字符串’e’,使用array类型进行混淆: &lt;?php array_ma...
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1994
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
南邮ctf平台部分
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜。这个谜涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
CTF 攻防世界 Web: FlatScience write-up
qq_60256199的博客
12-15 909
CTF 攻防世界 Web: FlatScience
2024年网络安全最新攻防世界Web - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 579
【代码】2024年网络安全最新攻防世界Web - unseping 总结_unseping攻防世界
攻防世界web2_writeup(c++语言)
qq_43550342的博客
02-26 438
攻防世界web2_writeup(c语言exp) 作为一位CTF初学者第一次写writeup,还请各路大神指点 根据PHP代码分析可知这道的加密方式 <?php #加密后的字符串 $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; #加密主要部分 for($_0=0;$_0
攻防世界(web高手进阶区)——1~20
weixin_43610673的博客
03-29 6996
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
file upload 攻防世界_菜鸡 CTF 之旅 Writeup (攻防世界
weixin_39851261的博客
02-15 561
前言我是个菜鸡,菜鸡就要先走新手练习区。这次 CTF Writeup 的指定训练站点为 攻防世界新手练习区Web 区view_source目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。解答步骤:直接在地址栏前加上 view-source: 拿到 HTML 注释中的cyberpeace{f3baff125*********f3cf5a7e6}robots解答步骤...
攻防sj)web -web2
weixin_45344309的博客
12-18 237
打开如图 这是加密代码,逆向解密即可 substr 查找 ord 转ASCII码 chr ASCII转回来 str_rot13 字母序列向后推13位,再次调用变回原来 strrev 倒序输出 base64_encode base加密 解密代码如下 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $q=base64_decode(strrev(str_rot13($miwen)).
攻防世界-web进阶(部分目wirteup)
tempulcc的博客
10-05 303
1、Web_php_include 源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 考察php文件包含 知识点: 1、strstr()函数,strstr() 函数搜索字符串在另一字符串中是否存在,如
CTF-Web10(涉及PHP代码解密)
→_→
08-26 1427
10.NSCTF web200 那么如此看来,这是一道关于PHP审计的目。 首先观察代码,我们先把其中的一些重要的函数提出来一个一个解释一下: (1) strrev: strrev是一个将字符串进行翻转的函数。 (2)substr: substr是一个取字符串子串的函数,其用法为strsub(str, start, length),第一个参数为字符串,第二个参数为起始位置,第三个参数为子...
【医学图像处理】基于openslide的SVS切片多尺度分析:病理AI研究中的高分辨率图像处理与批量裁剪技术应用
最新发布
01-03
内容概要:本文是一份关于使用openslide处理显微镜病理SVS切片的全流程技术教程,涵盖从环境搭建、基础读取与可视化,到进阶裁剪、批量处理以及科研级应用拓展。文章详细介绍了SVS切片的特点和openslide库的功能,提供了Python代码示例,实现切片多层级图像提取、感兴趣区域裁剪、大批量SVS文件自动化处理,并进一步引导读者结合深度学习模型进行病变分割、细胞计数、多尺度分析及交互式可视化报告开发。同时附带常见问避坑指南,帮助用户应对内存不足、坐标错乱和格式兼容等问。; 适合人群:计算机或生物医学工程相关专业,正在进行病理图像分析方向毕业设计的学生,具备一定Python编程和图像处理基础的研发人员。; 使用场景及目标:① 掌握openslide对超大SVS切片的高效读取与多层级可视化方法;② 实现病理图像的精准裁剪与批量预处理,为AI模型训练准备数据;③ 构建从全切片到局部细节的多尺度分析流程,提升毕设的技术深度与科研价值。; 阅读建议:建议边实践边学习,配合提供的代码链接动手操作,优先在小样本上验证流程,并结合ImageScope软件进行坐标定位与结果验证,注意处理大文件时的内存优化策略。
update9-20260103.5.211.slice.img.7z.003
01-03
小雉系统分卷源码
QT学习 实例 QLineEdit QLCDNumber
01-03
下载方式:https://pan.quark.cn/s/f4ef8119fda2 通过QT学习实例,可以展示QLineEdit的多样化应用方式,并运用QLCDNumber来以类似液晶显示屏的数字形式呈现数值
ctfweb攻防世界fileinclude
09-26
提供的引用内容中未涉及CTF Web攻防世界中关于文件包含(fileinclude)的相关内容,不过关于CTF Web中文件包含的一般解思路和技术要点如下: ### 解思路 - **识别漏洞**:先查看网站页面的URL参数,若有类似 `?page=xxx.php` 或 `?file=xxx.txt` 这类文件调用的参数,就可能存在文件包含漏洞。 - **测试本地文件包含**:尝试包含本地已知文件,如 `/etc/passwd`(适用于Linux系统),若能成功显示文件内容,就证明存在本地文件包含漏洞。例如,将URL中的文件参数修改为 `?file=/etc/passwd` 进行测试。 - **测试远程文件包含**:若本地文件包含测试成功,可尝试包含远程服务器上的文件。需先上传一个包含恶意代码的文件到可访问的远程服务器,再通过URL参数包含该文件。 - **获取敏感信息**:利用文件包含漏洞获取系统的敏感文件,如数据库配置文件、日志文件等,从中提取有用信息。 - **执行命令**:若包含的文件中有可执行的代码,可通过构造特殊的请求,执行系统命令,进一步控制服务器。 ### 技术要点 - **文件包含类型**:文件包含分为本地文件包含(LFI)和远程文件包含(RFI)。本地文件包含是指包含服务器本地的文件;远程文件包含则是包含远程服务器上的文件,但这种情况需要服务器配置允许远程文件包含。 - **过滤绕过**:网站可能会对包含的文件名进行过滤,常见的绕过方法有使用大小写绕过、双写绕过、目录遍历绕过等。例如,若过滤了 `../`,可尝试使用 `....//` 绕过。 - **日志文件利用**:若无法直接包含敏感文件,可尝试包含服务器的日志文件。通过构造特殊的请求,将恶意代码写入日志文件,再包含该日志文件执行恶意代码。 - **PHP包装器利用**:PHP提供了一些包装器,如 `php://filter`、`php://input` 等,可利用这些包装器实现文件内容的读取、编码转换等操作。例如,使用 `php://filter/read=convert.base64-encode/resource=xxx.php` 可以将文件内容以Base64编码的形式输出。 ```python # 示例代码:模拟一个简单的文件包含请求 import requests url = "http://example.com/index.php?file=" test_file = "/etc/passwd" response = requests.get(url + test_file) print(response.text) ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值