攻防世界WEB进阶之bug

最新推荐文章于 2025-04-20 19:39:05 发布
最新推荐文章于 2025-04-20 19:39:05 发布
阅读量6.7k 收藏 2
点赞数 2
分类专栏: 攻防世界 文章标签: 攻防世界web进阶 bug 网络安全 攻防渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/harry_c/article/details/100631696
版权

攻防世界WEB进阶之bug

1、描述

难度系数: 2星
题目来源: RCTF-2015
题目描述:暂无
题目场景: 点击获取在线场景
题目附件: 暂无
首先打开场景发现是一个登录页面,而且有注册界面,而且还有修改密码的选项,首先注册号账号后查看是否登陆进去能找到漏洞,未果。
打开修改密码界面,尝试是否有逻辑漏洞,果然,将admin账号的密码成功修改为harry。

2、实操

账号注册
在这里插入图片描述
密码修改

在这里插入图片描述
在这里插入图片描述
抓包修改密码的界面并且将账号修改成admin,成功将admin的密码修改为admin
在这里插入图片描述
使用admin登录,进入管理界面显示IP不匹配。
请求头加入X-Forwarded-For: 127.0.0.1进行ip伪造成功
在这里插入图片描述

源码中发现
构造对应的网址http://111.198.29.45:39871/index.php?module=filemanage&do=upload
在这里插入图片描述
上传对应的文件,抓包,上传png文件然后将文件内容改为
发现构造php文件,上传之后flag出现

3、答案

在这里插入图片描述
至此最终的flag为:cyberpeace{714c27c1d8652328232106a85043cfd2}

攻防世界 web webshell
Kni9hT's Blog
03-01 3438
做题两分钟,工具两小时 题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 所谓的php一句话:<?php @eval($_POST['shell']);?> 这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算 这题又涉及到新的web工具,Cknife (因为现在网络上菜刀的后...
攻防世界WEB进阶web2
harry_c的博客
09-09 4393
攻防世界WEB进阶bugweb21、描述2、实操3、答案 1、描述 难度系数:2星 题目来源: NSCTF 题目描述:解密 题目场景: http://111.198.29.45:35597 题目附件: 暂无 2、实操 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functi...
攻防世界----bug
qq_44418229的博客
08-03 1264
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
攻防世界web新手版)
最新发布
qq_45593207的博客
04-20 297
xdm我又又又来了,依旧是引导模式下的三道web题。
攻防世界-web
weixin_42675180的博客
03-20 479
这里写自定义目录标题robots协议解题思路 robots协议 robots协议在网站根目录下放一个robots.txt文本文件(如 https://www.taobao.com/robots.txt ),里面可以指定不同的网络爬虫能访问的页面和禁止访问的页面,指定的页面由正则表达式表示。网络爬虫在采集这个网站之前,首先获取到这个robots.txt文本文件,然后解析到其中的规则,然后根据规则来采...
攻防世界》stack2逻辑漏洞题
csdn546229768的博客
11-16 3742
到了进阶题目越来越好玩了,发现解出来一道题有解数学那味了 嗯,拿到题目一看逻辑题,做题刚打完比赛(第一次)被逆向和pwn的逻辑题给整怕了,这次遇到这种题目,我选择硬刚! 首先读懂题目的内在逻辑,并关注常见的pwn漏洞,首先一步步分析 这里有个循环100次接收输入,全局的看了下都是在对buf操作,先标志一手,但是这里无法产生溢出,那么看下面 首先看到for里面初始化j = v5 ,那么这个j也就是我们可控的标记一下,然后就是死循环,每次循环后调用一次printf select1就是显示所有值、select
攻防世界 web
qq_41071646的博客
05-30 1145
最近无事 想刷刷web题 来玩玩 不想看pwn还有re~~~ 复习什么的 也不是干@@@@@@ 然后刷的平台攻防世界 毕竟感觉哪里的题 感觉适合入手 robots 这个协议我确实知道 在学习python 爬虫的时候看的 如果 你不想让搜索引擎来 爬取你网站的信息的话 可以在网站上的 robots.txt 写上这些引擎 (当然对大公司有约束 一般人写爬虫 是不怎么遵守这个约定的)...
攻防世界 web高手进阶区 5分题(cat、bug
闵行小鱼塘
07-26 688
继续ctf的旅程,攻防世界web高手进阶区的2分题(cat、bug
攻防世界 web高手进阶区 10分题 TimeKeeper
闵行小鱼塘
10-19 1585
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是TimeKeeper的writeup
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 861
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4864
尝试
攻防世界-Web
weixin_43454872的博客
11-09 339
攻防世界-Web新手篇 1.题目描述 cookie X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 2.题目场景 http://220.249.52.133:37857 3.WriteUp解题思路 cookie通俗的讲是类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 方法一: 根据题目的提示可知:首先按F12,查看源代码,在存储中找到cookie的Va
攻防世界-web
weixin_43454872的博客
11-09 265
攻防世界-Web新手 1.题目描述 backup X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 2.题目场景 http://220.249.52.133:31848/index.php 3.Writeup解题方法 备份文件是以.bak结尾的 具体可以参考下面的表 **扩展名 / 文件类型 / 打开方式 .aiff / 声音文件 / Windows media Player .!!! / Netants 暂存文件 / Netants .ani / 动画鼠标 .arj / 压缩
攻防世界-web-mfw
wallacegen的博客
11-18 352
开始没有什么思路,参考网上别人的wp,首先提到的一个点就是源码泄漏 摘自https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/ 关于源码泄漏,这位师傅已经总结了。 然后是git源码泄漏,用GitHack-master下载下来之后,可以看到源码。 先来看index.php <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else {
攻防世界-Web(新手区)
热门推荐
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
攻防世界Web(难度1)
weixin_59453707的博客
08-30 529
将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将状态信息保存为字符串将字符串转换为状态信息PHP内的几个特殊魔术方法__construct():当对象创建(new)时会自动调用,但在unserialize()时是不会自动调用的(构造函数)__destruct():当对象操作执行完毕后自动执行destruct()函数的代码。...
攻防世界-Web简单篇】
gyy990526的博客
02-27 2020
001 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:F12看源代码,发现flag,即cyberpeace{2f02c337ed8e430393527ed58b1091f8} 002 robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解:打开链接什么也没有,这时就需要知道什么是robots协议,robots协议也叫robots.txt(统一小写)...
攻防世界Web&&BUUCTF Web
AKAXPD的博客
02-01 2019
simple_php 看到了一段PHP代码,解读一下: 这里包含了"config.php"文件,url接收参数a和b的值。如果$a的值等于0 and$a,那么输出$flag1,如果$b的值为数字或字符串则退出当前脚本,如果$b>1234则输出$flag2。 很明显,这里考察的是PHP代码中的弱类型比较(==): 当$a==0且$a!=null时,会输出$flag1。PHP中的弱类型会使比如说'b'==0为真。 当$b>1234时输出$flag2,PHP中的弱类型比较会使'123
攻防世界web
03-23
### 推荐的网络安全攻防 Web 学习资源 以下是几个推荐的学习资源,这些资料可以帮助初学者了解网络安全攻防的基础知识并逐步深入: #### 1. **Web 安全基础** - 可以从一份名为《Web安全攻防入门教程》的内容入手,它提供了关于 Web 安全的基础概念、常见的攻击类型及其防御技术的详细介绍[^1]。此教程适合那些刚开始接触 Web 安全领域的人。 #### 2. **系统化的学习路径** - 对于更全面的知识体系,《网络安全入门 5 天速成教程-WEB 安全渗透攻防技术》是一个不错的选择。该文档不仅包含了网络协议分析,还涉及漏洞利用和内网渗透等方面的技术细节[^2]。这份笔记经过精心整理,能有效减少学习过程中的混乱感。 #### 3. **综合性的网络安全指南** - 如果想进一步扩展视野,则可以参考《网络安全攻防:概述》,其中除了涵盖基本的安全法规外,还包括了渗透测试技巧、具体漏洞解析等内容[^3]。这对于构建完整的网络安全知识框架非常有帮助。 #### 4. **实践导向的演练材料** - 关于如何实际操作层面提升自己的技能水平,《网络攻防演练.网络安全.学习》这篇文章给出了很好的指导方向。文章强调通过模拟真实环境下的攻击行为来进行训练,并指出哪些方面需要特别注意[^4]。 ```python # 示例代码展示简单的SQL注入防护措施 def safe_query(user_input): sanitized_input = escape_special_characters(user_input) # 使用函数转义特殊字符 query = f"SELECT * FROM users WHERE username='{sanitized_input}'" return execute(query) def escape_special_characters(input_string): special_chars_map = { "'" : "''", "\"" : "\"\""} escaped_str = input_string.translate(str.maketrans(special_chars_map)) return escaped_str ``` 上述 Python 函数展示了防止 SQL 注入的一个简单例子,体现了理论联系实际的重要性。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值