攻防世界 WEB 第三波3道题

最新推荐文章于 2022-05-26 14:23:55 发布
最新推荐文章于 2022-05-26 14:23:55 发布
阅读量256 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fool_best/article/details/104273414
本文解析了攻防世界WEB第三波的三道题目,包括如何通过修改URL参数和使用特定工具来解决PHP代码谜题,获取flag的过程及技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界 WEB 第三波3道题

(原创)

第七题:

打开情景:
在这里插入图片描述
观察这个php代码
通过3个if语句,可以求出flag(即将flag1和flag2合一块)。
第一个if:要求a=0;
第二个if:要求b不为数字;
第三个if:要求b要大于1234.。
在这里插入图片描述
在url上改变a,b的值,得到flag。

第八题:

打开情景:
在这里插入图片描述
在url上提交a的值为1。
在这里插入图片描述
在Firefox上是使用插件hackbar提交b的值。
在这里插入图片描述
最后得到flag。

第九题

打开情景:
在这里插入图片描述
打开审查元素。
在这里插入图片描述
改变IP值。
在这里插入图片描述
得到flag。
在这里插入图片描述

攻防世界-web高手进阶区
zji
04-25 7048
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
猿人学web端爬虫攻防大赛赛解析_第九:js混淆-动态cookie2
仙路尽头谁为峰
06-27 3971
js混淆,动态cookie2一、前言二、加密逻辑初探三、加密逻辑深入分析四、代码实现4.1、ast解混淆的一个坑4.2、完整实现过程五、参考文献 一、前言 一转眼又有快两个星期没更博客了,主要是没想到第九真的这么难,硬是让我死磕了快半个月,最终在参考其他大神的解分享,才完全搞明白为啥自己始终算不对加密参数,还是吃了没文化的亏啊。总体来说这坑不少,但也让我学到了不少新知识,死磕的过程中多少还有点收获。 二、加密逻辑初探 先看目要求,这里是要求要找出所有的评论数量,按惯例还是先看看页面请求api的返回结
攻防世界Web高级进阶第三
Y4tacker的博客
07-21 9880
今天才学到的东西晚上就看到了爱了爱了,记住他CVE-2016-7124,影响的版本是PHP5 < 5.6.25 和PHP7 < 7.0.10 来个在线php运行 接下来就是绕过的活了,因为CVE-2016-7124这个漏洞,导致可以让__wakeup函数失效(__wakeup触发于unserilize()调用之前),很简单1改成2即可。接下来绕过正则表达式 在线编译环境运行一下得到 外话(记录) <?php //模式分隔符后的"i"标记这是一个大小写不敏感的搜索 if (preg
攻防世界web[进阶](三)
weixin_46703850的博客
03-06 654
攻防世界web[进阶](三))
攻防世界web第三backup
m0_55754984的博客
06-22 151
常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history(共6种)
XCTF攻防世界--第3快来围观学习
m0_64973256的博客
05-26 124
1.先查看目要求 2.直接告诉我们是个被加壳的64位二进制文件,那我们先下载下来查壳脱壳 3.upx的壳,由于是二进制文件,那我们就用kali去脱壳吧 [tip]脱壳命令: upx -d 脱壳文件路径 4.脱壳结束后我们放入ida中分析 一丢进ida就直接看到了flag 5.这样多没意思,还是F5看看伪代码吧 代码不难,流程就是让用户输入用户认为的flag,如果和作者给的flag对比相等那么就提示Congratulations,否则提示Try again! 总结:综合下
攻防世界第三 easy-apk
一个很酷的人
10-22 4784
⾸先我们使⽤⽼套路,⽤jeb或者dex2jar反编译后⽤jd-gui打开a,并且查看java源码,找到主类: 很明显又是⽐较字符串,将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较!所以我们需要对这个字符串进⾏base64解密,但是我们去解密会发现错误: ...
猿人学web端爬虫攻防大赛赛解析_第六:js 混淆 - 回溯
仙路尽头谁为峰
04-24 1482
第六:js 混淆 - 回溯1、前言2、目理解3、加密原理解析3.1、加密位置判断3.2、解密_萌新试错版3.3、解密_老手经验版4、代码实现过程4.1、坑一:风控不通过4.2、坑二:参数q设置有误4.3、完全体代码5、结语6、参考文献 1、前言 万万没想到,距离上次做完第四之后,再次动手写猿人学赛解析的博客已经是四个多月之后了。其中各种艰辛,难以言表,只能说逆向这鬼东西水太深了,要掌握的各种知识和骚操作是真的不少,奈何自己人菜瘾还大,不信邪非要靠自己手撕代码,想在不借助外力的情况下,自己把代码还原出
攻防世界-web进阶区
楼阁de猫的博客
10-30 1082
目录baby_webTraining-WWW-Robots baby_web 目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
BUUCTF:[BJDCTF2020]ZJCTF,不过如此 && 攻防世界web之ics-05 -- -preg_replace + /e 的任意代码执行漏洞
Zero_Adam的博客
02-13 422
不足: 在文件包含那里卡住了,想着flag.php还是next.php10多分钟后才想到可以用filter协议来读么,,,等一会看看能不能用data协议来读去??? 这个可以的:index.php?text=data://text/plain,I have a dream&file=php://filter/convert.base64-encode/resource=next.php 看到正则+str_replace,+ e 修正符,想到的是RCE!?!!。 知识点:/e模式的preg_repl
攻防世界 WEB 第一波3
fool_best的博客
02-10 210
攻防世界 WEB 第一波3 (原创) 第一:view_source 打开情景: 没有出现cyberpeace。 根据目,我们查找源代码: 方法一:鼠标右键,审查元素。 方法二:将url改为view-source:+url。 查找到了我们的cyberpeace。 第二:robots 打开情景: 查找审查元素中也没有结果。 既然是robors协议,我们在url上进行改动。 找到...
XCTF攻防世界web新手练习_ 3_cookie
silence1_的博客
04-28 1649
XCTF攻防世界web新手练习—cookie 目为cookie,描述信息: 目肯定与cookie有关,进入目,看到 用burp抓包,看到响应头设置了一个cookie,并提示cookie.php 于是查看cookie.php,提示看响应于是再次用burp抓包,在响应头中得到flag! 关于cookie 维基百科 Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小...
有趣的web
蚁景网安学院
01-30 450
走过路过,不要错过这个公众号哦!0x01 绕过云waf 1.1目简述目来自最近的xctf赛博地球杯工业互联网安全大赛,是一比较有趣的云waf绕过目,目过滤比较多,留下能用的只有...
Bugkuctf_web3解wp
weixin_52653109的博客
12-10 378
目考察知识点:①代码审计 ②**”get“请求指令** 话不多说,进入场景。 很明显what要等于flag才能得到真正得flag(别一来就想着F12,抓包,截包啥的了的。想太复杂了的????) 然后在网址那栏加上 /?what=flag (get请求,不懂就度娘) 得到flag flag{8fae28b041a31fa3d365fc623f68d3b8} 写wp不易,看官大人们,点个赞吧( •̀ ω •́ )✧ ...
攻防世界 三 (进阶篇)
sjt670994562的博客
06-09 1182
CRACKME 这一对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问的exe文件,有窗口,打开OD寻找messagebox。 尝试设置断点 然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点 再次运行,然后发现不行...
攻防世界Web新手总结
热门推荐
weixin_43460822的博客
09-28 2万+
这一周我一直在攻防世界上做web新手,今天刚刚做完,特意写篇博客来做一下总结。下面就开始写我的解过程。 先把所有目贴出来 Web新手一共有12,分别是 view_source get_post robots backup cookie disabled_button simple_js xff_referer weak_auth webshell command_execution ...
xctf攻防世界Web新手练习区 writeup
Senimo
08-08 5655
xctf攻防世界Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 目来源: Cyberpeace-n3k0 目描述:X老师让小宁同学查...
攻防世界-RE-三WP
WocW的博客
04-25 1727
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界unserialize3
黑锤的博客
08-14 6402
unserialize3目就知这是一反序列化问,之前也遇到过,也深入理解过,但时间隔了这么久,难免会有些忘记,通过这来再次深入序列化与反序列化的问。 0x00:那么到底什么是序列化,反序列化呢? 先来讲一点为什么要用序列化呢?他到底好在哪里呢?php序列化是为了什么呢? 当然有一点都知就是为了传输数据更加方便(这种压缩格式化储存当然在数据传输方面更加简单方便),我们把一...
攻防世界web新手backup
最新发布
03-27
<think>好的,我现在需要解决用户在攻防世界Web新手中关于“backup”的解思路或资源的问。首先,我需要回忆一下相关的CTF目解方法,尤其是备份文件相关的常见技巧。 用户提到的目可能涉及备份文件,比如常见的备份文件后缀名有.bak、.swp、.swo等。通常在Web目中,访问这些备份文件可能会得到源码或其他关键信息,从而找到flag。 根据引用[1],在攻防世界练习区的第12中,通过备份文件得到了flag。例如,访问index.php的备份文件index.php.bak,下载后分析源码可能发现flag。另外,引用[2]中提到查看网页源代码的方法,虽然目不同,但思路类似,可能需要查看备份文件的源代码。 接下来,我应该整理解步骤。首先,尝试常见的备份文件路径,比如在URL后添加.bak,或者检查是否有备份文件被遗留。然后,下载备份文件并分析内容,查找flag的位置。同时,可能涉及到使用工具如curl或wget来获取文件,或者直接浏览器访问。 需要确认用户提到的backup目具体是哪一个,但一般来说,备份文件相关的解步骤比较通用。可能还需要注意文件名的大小写,或者尝试不同的备份后缀,如~、.tar.gz等。 最后,要确保回答符合用户的要求,结构清晰,并且引用提供的参考资料。还要生成相关问,帮助用户进一步学习。</think>### 攻防世界 Web 新手 "backup" 解思路 在CTF目中,“backup”通常指通过网站备份文件(如`.bak`、`.swp`等)获取敏感信息或源码,进而发现flag。以下是常见的解步骤: #### 1. **备份文件探测** - **常见备份文件名**:尝试在目标URL后添加备份文件后缀,例如: - 若目页面为`index.php`,尝试访问`index.php.bak`、`index.php~`、`index.php.swp`等[^1]。 - 若目涉及文件下载功能,可尝试路径遍历漏洞(如`download.php?file=../../backup.sql`)。 #### 2. **下载并分析备份文件** - **直接访问**:若备份文件存在,浏览器可能直接下载或显示源码。例如,访问`http://example.com/index.php.bak`,若返回文件内容,则用文本编辑器查看。 - **代码审计**:在备份文件中搜索关键字如`flag`、`cyberpeace{`或敏感函数(如`exec()`、`system()`),定位flag逻辑。 #### 3. **工具辅助** - **目录扫描工具**:使用`DirBuster`、`gobuster`等工具扫描网站目录,寻找备份文件。 ```bash gobuster dir -u http://example.com -w /usr/share/wordlists/common.txt -x bak,swp,php~ ``` - **手动验证**:结合目提示(如页面注释、报错信息)缩小文件范围。 #### 4. **实战示例** 根据引用[1],在攻防世界中,通过访问`index.php.bak`下载备份文件,发现flag直接硬编码在源码中: ```php <?php $flag = "cyberpeace{cfd7a84acc3b0314e85b47a2af6987fd}"; ?> ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值