攻防世界 WEB 第三波3道题

最新推荐文章于 2024-08-24 15:52:21 发布

原创最新推荐文章于 2024-08-24 15:52:21 发布 · 271 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全

本文解析了攻防世界WEB第三波的三道题目，包括如何通过修改URL参数和使用特定工具来解决PHP代码谜题，获取flag的过程及技巧。

攻防世界 WEB 第三波3道题

（原创）

第七题：

打开情景：
在这里插入图片描述
观察这个php代码
通过3个if语句，可以求出flag（即将flag1和flag2合一块）。
第一个if：要求a=0；
第二个if：要求b不为数字；
第三个if：要求b要大于1234.。

在url上改变a，b的值，得到flag。

第八题：

打开情景：
在这里插入图片描述
在url上提交a的值为1。

在Firefox上是使用插件hackbar提交b的值。

最后得到flag。

第九题

打开情景：
在这里插入图片描述
打开审查元素。

改变IP值。

得到flag。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

与日平肩以头抢地

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

攻防世界pwn新手题wp（通俗易懂）

njh18790816639的博客

03-10

2248

get_shell 这道题先看看附件，探查一下信息，再用ida打开，就可以发现伪代码其实很简单的：然后在远程连接这个端口进行攻击了。并且我们能看到它的大致防护信息，然后来个脚本：此时就可以进行攻击了。这样子flag就拿到了。 CGfsb 刚开始先在windows里进行一番静态调试：大概的知道了一些漏洞，和一点信息，我们就可以进行破解了。 ...

攻防世界web进阶区ics-05详解

hxhxhxhxx的博客

08-06

4239

攻防世界web进阶区ics-05详解题目解法题目我们只能点击一个地方解法御剑扫描有一个css的文件没有什么作用发现又点了一次的时候，url发生了改变因为是php的页面，我们试试php伪协议读取文件 http://220.249.52.133:39554/index.php?page=php://filter/read=convert.base64-encode/resource=index.php <?php error_reporting(0); @session_s

参与评论您还未登录，请先登录后发表或查看评论

攻防世界Web高级进阶第三题

Y4tacker的博客

07-21

9972

今天才学到的东西晚上就看到了爱了爱了，记住他CVE-2016-7124,影响的版本是PHP5 < 5.6.25 和PHP7 < 7.0.10 来个在线php运行接下来就是绕过的活了，因为CVE-2016-7124这个漏洞，导致可以让__wakeup函数失效(__wakeup触发于unserilize()调用之前），很简单1改成2即可。接下来绕过正则表达式在线编译环境运行一下得到题外话（记录） <?php //模式分隔符后的"i"标记这是一个大小写不敏感的搜索 if (preg

攻防世界web解题[进阶]（三）

weixin_46703850的博客

03-06

676

攻防世界web解题[进阶]（三）)

攻防世界web第三题backup

m0_55754984的博客

06-22

180

常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history（共6种）

XCTF攻防世界--第3题快来围观学习

m0_64973256的博客

05-26

132

1.先查看题目要求 2.直接告诉我们是个被加壳的64位二进制文件，那我们先下载下来查壳脱壳 3.upx的壳，由于是二进制文件，那我们就用kali去脱壳吧 [tip]脱壳命令： upx -d 脱壳文件路径 4.脱壳结束后我们放入ida中分析一丢进ida就直接看到了flag 5.这样多没意思，还是F5看看伪代码吧代码不难，流程就是让用户输入用户认为的flag，如果和作者给的flag对比相等那么就提示Congratulations，否则提示Try again! 总结：综合下

攻防世界第三道题 easy-apk

一个很酷的人

10-22

4846

⾸先我们使⽤⽼套路，⽤jeb或者dex2jar反编译后⽤jd-gui打开a，并且查看java源码，找到主类：很明显又是⽐较字符串，将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较！所以我们需要对这个字符串进⾏base64解密，但是我们去解密会发现错误： ...

攻防世界-web高手进阶区

zji

04-25

7299

文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结攻防世界-web高手进阶区提示：这里是记录web的题目，这里我基本不讲很多细节，请自行下载Burpsuite，web使用的等等工具。一、baby_web 非常的简单，bp抓包直接把1.php去掉后，就看的flag了。二、Training-WWW-Robots 非常的简单，点网页进去后，看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php，在

猿人学web端爬虫攻防大赛赛题解析_第六题：js 混淆 - 回溯

仙路尽头谁为峰

04-24

1550

第六题：js 混淆 - 回溯1、前言2、题目理解3、加密原理解析3.1、加密位置判断3.2、解密_萌新试错版3.3、解密_老手经验版4、代码实现过程4.1、坑一：风控不通过4.2、坑二：参数q设置有误4.3、完全体代码5、结语6、参考文献 1、前言万万没想到，距离上次做完第四题之后，再次动手写猿人学赛题解析的博客已经是四个多月之后了。其中各种艰辛，难以言表，只能说逆向这鬼东西水太深了，要掌握的各种知识和骚操作是真的不少，奈何自己人菜瘾还大，不信邪非要靠自己手撕代码，想在不借助外力的情况下，自己把代码还原出

猿人学web端爬虫攻防大赛赛题解析_第九题：js混淆-动态cookie2

仙路尽头谁为峰

06-27

4093

js混淆，动态cookie2一、前言二、加密逻辑初探三、加密逻辑深入分析四、代码实现4.1、ast解混淆的一个坑4.2、完整实现过程五、参考文献一、前言一转眼又有快两个星期没更博客了，主要是没想到第九题真的这么难，硬是让我死磕了快半个月，最终在参考其他大神的解题分享，才完全搞明白为啥自己始终算不对加密参数，还是吃了没文化的亏啊。总体来说这题坑不少，但也让我学到了不少新知识，死磕的过程中多少还有点收获。二、加密逻辑初探先看题目要求，这里是要求要找出所有的评论数量，按惯例还是先看看页面请求api的返回结

攻防世界 WEB 第一波3道题

fool_best的博客

02-10

217

攻防世界 WEB 第一波3道题（原创）第一题：view_source 打开情景：没有出现cyberpeace。根据题目，我们查找源代码：方法一：鼠标右键，审查元素。方法二：将url改为view-source：+url。查找到了我们的cyberpeace。第二题：robots 打开情景：查找审查元素中也没有结果。既然是robors协议，我们在url上进行改动。找到...

XCTF攻防世界web新手练习_ 3_cookie

silence1_的博客

04-28

1680

XCTF攻防世界web新手练习—cookie 题目题目为cookie，描述信息：题目肯定与cookie有关，进入题目，看到用burp抓包，看到响应头设置了一个cookie，并提示cookie.php 于是查看cookie.php，提示看响应于是再次用burp抓包，在响应头中得到flag！关于cookie 维基百科 Cookie（复数形态Cookies），又称为“小甜饼”。类型为“小...

三道有趣的web题

蚁景网安学院

01-30

530

走过路过，不要错过这个公众号哦！0x01 绕过云waf 1.1题目简述题目来自最近的xctf赛博地球杯工业互联网安全大赛,是一道比较有趣的云waf绕过题目，题目过滤比较多，留下能用的只有...

Bugkuctf_web3题解wp

weixin_52653109的博客

12-10

392

题目考察知识点：①代码审计 ②**”get“请求指令** 话不多说，进入场景。很明显what要等于flag才能得到真正得flag（别一来就想着F12，抓包，截包啥的了的。想太复杂了的????）然后在网址那栏加上 /?what=flag （get请求，不懂就度娘）得到flag flag{8fae28b041a31fa3d365fc623f68d3b8} 写wp不易，看官大人们，点个赞吧( •̀ ω •́ )✧ ...

攻防世界三（进阶篇）

sjt670994562的博客

06-09

1205

CRACKME 这一道题对OD的使用进行了一定的训练，虽然相比真真正的使用还是差很多，首先是一个注册问题的exe文件，有窗口，打开OD寻找messagebox。尝试设置断点然后尝试打开软件点击注册，发现到了断点，说明断成功了。然后这时候看栈口，会发现之前压进来的数据有失败的提示字面，说明我们没有到判断正误的界面找到最下面的提示字面的地址，跳转，发现函数，设置断点再次运行，然后发现不行...

【攻防世界】web新手题知识点WriteUP及知识点讲解(超超超详细)

qq_62604985的博客

09-19

1685

在url处进入 /robots.txt 查看到以下页面。尝试访问fl0g.php文件得到flag。

攻防世界Web题解析（难度1）

m0_63138919的博客

08-02

1832

本文为攻防世界题库web 难度为1的解题思路和方法

2024年最全攻防世界Web题 - unseping 总结_unseping攻防世界(1)

2401_84297796的博客

05-01

725

/把 cat flag_1s_here/flag_831b69012c67b35f.php 转为8进制如下："\143\141\164\40\146\154\141\147\137\61\163\137\150\145\162\145\57\146\154\141\147\137\70\63\61\142\66\71\60\61\62\143\66\67\142\63\65\146\56\160\150\160"可以说是**最科学最系统的学习路线**，大家跟着这个大的方向学习准没问题。

攻防世界-web题型-7星难度汇总-个人wp

dreamer292的博客

08-24

1107

攻防世界web题型7星难度

攻防世界web新手题backup