攻防世界 WEB 第二波3道题

攻防世界WEB挑战攻略
最新推荐文章于 2024-12-31 15:19:15 发布
原创 最新推荐文章于 2024-12-31 15:19:15 发布 · 219 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文分享了攻防世界WEB挑战赛中三道题目的解题思路与技巧。包括利用审查元素绕过按钮禁用、通过URL参数发现隐藏页面及使用字典破解登录密码的方法,适合网络安全爱好者学习。

攻防世界 WEB 第二波3道题

(原创)

第四题:

打开情景:
在这里插入图片描述
打开网络找到cookie.php,找到了flag。
在这里插入图片描述

第五题:

打开情景:
在这里插入图片描述
按钮不能使用,打开审查元素。
在这里插入图片描述
去掉disabled。按钮就可以点中了。
点击按钮,得到flag。

第六题

打开情景:
在这里插入图片描述
我们随便输入进行登录。url上加入check.php得到了一个新页面。我们需要一个字典。
在这里插入图片描述
使用top100找到密码。输入账号密码后,得到flag。
在这里插入图片描述

CTF相关了解
qq_44841017的博客
04-21 1854
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
[攻防世界CTF|web方向]第二:PHP2
weixin_70825534的博客
07-24 1017
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8602
lottery(XCTF 4th-QCTF-2018) 打开目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界Web新手模式解(网安实验室第三周学习2)
hpz3292887609的博客
11-09 342
5.回到第三张图处,将URL改为:61.147.171.105:63480/index.php/?2.根据如图所示得到,只要a="0",b>1234就成立,于是输入/a="0"&b=2345。4.根据显示内容,需要把admin解码俩次,得到下图内容,复制第二次解码后的内容。3.在URL加上: /index.phps 得到下图所示。2.在URL后加入后缀/index.php.bak得到文件。
2024年网络安全最新CTF_WP-攻防世界web解(1),2024年最新这原因我服了
2401_84264692的博客
05-07 1916
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
xctf攻防世界 MISC高手进阶区 pure_color
l8947943的博客
01-11 744
1. 进入环境,下载附件 2. 问分析 一张白色的图片,目提示pure_color(纯色),那么考虑是否有隐写,隐写的颜色与背景色一致,是白色,遂丢入StegSolve中,在blue panel 0 中找到了flga: 结果为:flag{true_steganographers_doesnt_need_any_tools} 还有参考网上wp,可以将图片用画图方式打开,在文件中设置,以黑白方式查看,如图: ...
2024年网络安全最新攻防世界Web - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 559
【代码】2024年网络安全最新攻防世界Web - unseping 总结_unseping攻防世界
攻防世界web第十Web_python_template_injection
ren186的博客
12-31 437
攻防世界web第十Web_python_template_injection
攻防世界 web高手进阶区 10分Confusion2
闵行小鱼塘
10-13 1321
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是Confusion2的writeup
攻防世界 web高手进阶区 10分 biscuiti-300
闵行小鱼塘
11-07 1442
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是biscuiti-300的writeup
【CTF MISC】XCTF GFSJ0119 pure_color Writeup(图片隐写)
HEX9CF的技术博客
06-04 454
格式为flag{xxxxxx}
XCTF MISC 高手区 pure_color
duwanglai的博客
01-03 230
pure_color stegsolve打开png文件,切换到blue plane 0即可看到flag flag{true_steganographers_doesnt_need_any_tools}
攻防世界新手区MISC-this is flag
qq_53002037的博客
07-19 577
攻防世界新手区MISCthis is flag![第一this is flag,如图所示](https://img-blog.csdnimg.cn/20210719171248257.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzUzMDAyMDM3,size_16,color_FFFFFF,t_70) this is flag 其中红
攻防世界misc-catflag
2401_83270449的博客
10-23 1386
解压之后,直接放到Linux下,使用cat命令。直接得到flagCatCTF{!
攻防世界——Web攻防笔记
Dark0518的博客
11-18 607
第一:view_source 学习chrome打开开发者工具的快捷键,用F12即可,Ctrl+u查看源代码,注意flag的格式为Cyberpeace{xxxxxxxx} 第二:get_post 关于HTTP的两种请求方式get和post 具体实现需要一个Hackbar的插件,在Firefox 或Chrome添加即可 再根据提示一次完成,即可得出flag HTTP中GET和POST两种请求方式的区别: GET:Web浏览器将各表单字段名称及其值按照URL参数格式的形式,附在action属性指定的URL
攻防世界web入门writeup
shallon的博客
02-27 2043
1.view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网址后发现无法右键查看源代码,禁用了右键,所以我们采用按下F12查看源代码 直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网址发现是空白页面,于是根据目提示robots.txt 据我所理解就是禁止爬
攻防世界Misc高手进阶区第一页WriteUp
D-R0s1的博客
09-04 3580
0x01 写这篇博客的目的 在上一篇杂项新手进阶区的WriteUp写完以后,自己也觉得起到了一个复习强化的作用。只有把简单的事情做好做精重复做才会熟能生巧,刷–经验–在经验基础上继续刷–继续获得经验-----------形成自己的一套风格。同样,本着互联网分享的精神把自己的解思路和解步骤都记录下来,方便大家查看,节约时间,提高效率。师傅们有更好的解思路也欢迎在评论区留言,咱们一起交流,共...
攻防世界(新手篇)
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界———MISC 高手区
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界web新手backup
最新发布
03-27
<think>好的,我现在需要解决用户在攻防世界Web新手中关于“backup”的解思路或资源的问。首先,我需要回忆一下相关的CTF目解方法,尤其是备份文件相关的常见技巧。 用户提到的目可能涉及备份文件,比如常见的备份文件后缀名有.bak、.swp、.swo等。通常在Web目中,访问这些备份文件可能会得到源码或其他关键信息,从而找到flag。 根据引用[1],在攻防世界练习区的第12中,通过备份文件得到了flag。例如,访问index.php的备份文件index.php.bak,下载后分析源码可能发现flag。另外,引用[2]中提到查看网页源代码的方法,虽然目不同,但思路类似,可能需要查看备份文件的源代码。 接下来,我应该整理解步骤。首先,尝试常见的备份文件路径,比如在URL后添加.bak,或者检查是否有备份文件被遗留。然后,下载备份文件并分析内容,查找flag的位置。同时,可能涉及到使用工具如curl或wget来获取文件,或者直接浏览器访问。 需要确认用户提到的backup目具体是哪一个,但一般来说,备份文件相关的解步骤比较通用。可能还需要注意文件名的大小写,或者尝试不同的备份后缀,如~、.tar.gz等。 最后,要确保回答符合用户的要求,结构清晰,并且引用提供的参考资料。还要生成相关问,帮助用户进一步学习。</think>### 攻防世界 Web 新手 "backup" 解思路 在CTF目中,“backup”通常指通过网站备份文件(如`.bak`、`.swp`等)获取敏感信息或源码,进而发现flag。以下是常见的解步骤: #### 1. **备份文件探测** - **常见备份文件名**:尝试在目标URL后添加备份文件后缀,例如: - 若目页面为`index.php`,尝试访问`index.php.bak`、`index.php~`、`index.php.swp`等[^1]。 - 若目涉及文件下载功能,可尝试路径遍历漏洞(如`download.php?file=../../backup.sql`)。 #### 2. **下载并分析备份文件** - **直接访问**:若备份文件存在,浏览器可能直接下载或显示源码。例如,访问`http://example.com/index.php.bak`,若返回文件内容,则用文本编辑器查看。 - **代码审计**:在备份文件中搜索关键字如`flag`、`cyberpeace{`或敏感函数(如`exec()`、`system()`),定位flag逻辑。 #### 3. **工具辅助** - **目录扫描工具**:使用`DirBuster`、`gobuster`等工具扫描网站目录,寻找备份文件。 ```bash gobuster dir -u http://example.com -w /usr/share/wordlists/common.txt -x bak,swp,php~ ``` - **手动验证**:结合目提示(如页面注释、报错信息)缩小文件范围。 #### 4. **实战示例** 根据引用[1],在攻防世界中,通过访问`index.php.bak`下载备份文件,发现flag直接硬编码在源码中: ```php <?php $flag = "cyberpeace{cfd7a84acc3b0314e85b47a2af6987fd}"; ?> ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值