XCTF 攻防世界 WEB练习题6-10

最新推荐文章于 2025-05-22 00:20:17 发布
原创 最新推荐文章于 2025-05-22 00:20:17 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #php #开发语言

本文介绍了网络安全场景中的弱密码爆破技术,使用BurpSuite进行登录凭证的暴力破解,并展示了如何利用PHP的弱类型比较绕过is_numeric函数。此外,还讲解了GET和POST请求的区别,以及如何通过修改X-Forwarded-For和Referer头部信息来满足特定条件。最后,提到了一句话木马的利用,通过蚁剑获取Webshell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

6、weak_auth

 首先进入场景,发现如下的界面

我们先随意进行尝试,输入一个用户名和密码,出现了如下页面

 系统提示我们,用户名为admin,那接下来的工作则是破解密码

注:这里我们需要用到burp suite进行弱密码爆破

*弱密码爆破步骤

1.首先我们填入已知的用户名和一个随意的密码,打开代理,点击login抓包

2.进入intruder中

①确定代理和端口

②取消选中用户名部分

③载入一个弱密码字典进行爆破弱类型密码

④点击开攻击,通过对返回长度的不同,来辨别正确密码 

最后就是将已知的用户名和密码填入,即可夺旗

弱密码爆破参考 BurpSuite系列(五)----Intruder模块(暴力破解)_fendo-优快云博客

附个字典 GitHub - rootphantomer/Blasting_dictionary: 爆破字典

7、simple_php

打开场景之后我们得到了如下代码 

经过简单分析,可以得出以下结论:

(1)这里的a,b均为url接收参数get的方式
(2)$a等于0 and $a,输出$flag1
(3)$b是数字或者数字字符串会直接退出
(4)$b>1234,输出$flag2
所以我们就需要绕过这个is_numeric判断函数,这就要用php的弱类型比较

令 a=a&b=1235a即可

8、get_post

打开环境,得到如下题目

get方式

根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的查询字符串(名称/值对)是在 GET 请求的 URL 中发送的

该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改,增加数据,不会影响资源的状态。

我们利用Hackbar向请求的URL发送a=1即可

发送成功后会得到第二个题目

我们再看POST方法 

查询字符串(名称/值对)是在 POST 请求的 HTTP 消息主体中发送的

POST表示可能修改变服务器上的资源的请求,

以POST方式传输,则参数会被打包在数据报中传送给server,并可从CONTENT_LENGTH这个环境变量中读取出来。

我们继续在Hackbar中选择POST选项,发送b=2即可

9、xff_referer

xff:即X-Forwarded-For(header里面的一部分) 就是浏览器访问一个网站的ip地址

详情可见

xff(x-forwarded-for)介绍,某些ctf题目中的利用_highgerm's free time-优快云博客

referer:一个链接或者网页的来源

详情见

什么是HTTP Referer?_weixin_34128839的博客-优快云博客

接下来我们看题

题目要求ip地址必须为123.123.123.123,我们可以利用 浏览器扩展X-Forwarded-For Header直接修改ip地址

 修改完ip地址我们发现题目要求必须来自谷歌

我们利用Hackbar修改来源

 即可得到flag

10、webshell

看题目

 一眼看出这是一个一句话木马,我们利用蚁剑直接添加数据获取flag

 

 

 

XCTF练习题---MISC---3-11
liu914589417的博客
07-07 474
XCTF练习题—MISC—3-11 flag:FLAG{LSB_i5_SO_EASY} 解题思路: 1、观察题目,下载附件 2、下载后是一张图片,根据习惯直接Stegsolve打开查看 3、通过各种方法没有找到任何答案,判断可能是RGB或LSB图片隐写,按照习惯进行设置,发现是一个压缩包格式文件 4、转换为压缩包格式,发现其中有flag值,可是Windows提取不出来,直接上Kali打开 5、拿到这么多值,一看结尾是=号,判断是base64,尝试一下base64解码。发现开头有点东西,png格式
【CTF-web】修改请求头(XFF)
Sankkl1的博客
08-13 1408
该请求标头是一个事实上的用于标识通过代理服务器连接到 web 服务器的客户端的原始 IP 地址的标头。我们可以通过伪造XFF头来假装本地登录,即在request头中加入。随意输入后可以看到需要本地管理员登录,得知这是一道需要修改XFF头的题。
CTF 解题报告:simple_php
最新发布
井底之蛙见世界
05-22 433
本次CTF挑战聚焦于PHP代码的安全审计,目标是通过构造特定的URL参数绕过代码中的条件判断,获取隐藏的flag。提供的PHP代码片段包含三个关键条件判断:第一个条件要求$a等于0且$a为真,逻辑上相互矛盾;第二个条件检查$b是否为数字;第三个条件要求$b大于1234。通过分析,发现可以利用PHP的松散类型比较和隐式类型转换特性,构造合适的参数绕过这些条件。具体Payload为a=Nan和b=1235abc,使得$a==0成立但$a为假,同时$b为非数字且数字前缀大于1234,从而触发flag逻辑。最终,通
XCTF攻防世界_Web进阶区004
FAFU小宋的博客
11-02 189
XCTF_Web进阶区ics-06 ics-06 (1)打开网址,根据题意点击报表中心(试了一下点击其他的发现都一样) (2)发现URL栏有?id=1,使用burp爆破id。 (3)设置浏览器的配置为手动代理配置,burp设置为拦截请求,刷新页面 (4)发送给Inturder,设置爆破点为id变量 (5)把爆破变量设为数值 (6)为了让爆破更快,这里设置多一点线程 (7)开始攻击,发现id为2333时长度和其他数值不一样(这里不要一个一个找,点击“长”会排序) (8)回到网址,把id改为233
CTF-WEB做题解析
qq_63676207的博客
02-09 1503
1 view_source 这个首先下载环境打开后是这个页面 ctrl+f查看源代码发现flag cyberpeace{f6ae307bc76ed9d260c19e9936765c00 2 robots 这个下好环境后点进去显示啥都没有 看看题目是robots想到是Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 Robots协议也..
CTF-web-xff,referer 知识点;
半岛铁盒的博客
12-01 1143
xff全称为X-Forwarded-Forxff在一般客户端的HTTP请求中是不存在的,但是当经过代理服务器时,代理服务器就会加上一个xff,其内容为客户端的IP地址,如果后面还有代理服务器,那么会在后面依次加上上一个代理服务器的IP,所以这就给了我们伪造IP的可能,如果我们在客户端发送HTTP请求时加上一个XFF,并且将其地址指向另一个IP,那么服务器就会将我们主机当成一个代理服务器,而把我们写的IP当成客户端。 具体使用:X-Forwarded-For: referer是HTTP请求中的一部分,代表着
XCTF攻防世界练习区简单题-web-GET Post
果冻先生的专栏
10-30 1135
0x02. get post 【题目描述】:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 【目标】 了解http请求方法,此处考察get和post两个最常用的请求方法。HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下: ·GET:向特定的资源发出请求。 ·POST:向指定资源提交数据进行处理请求(例...
XCTF攻防世界练习区-web-Robots
果冻先生的专栏
09-19 1131
0x03. Robots 【题目描述】 X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 【目标】 掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索爬虫就会按照该文件中的内容来确定访问的范围;如...
XCTF攻防世界练习区-web-backup
果冻先生的专栏
09-19 3173
0x04.backup 【题目描述】 X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 【目标】 掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种) 【解题思路】 (1)那就按照常见的备份进行解析...
xctf攻防世界——web
qq_53893861的博客
12-24 771
入门基础练习 题目如下 解题步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问题 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答题结束 ...
攻防世界之simple_phpweb简单)
my_name_is_sy的博客
05-26 3012
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
simplePHP轻量级
01-21
simplePHP PHP轻量级框架
simple_php
qq_52431855的博客
12-13 1316
simple_php ​​​​​​​知识点:PHP 脚本以<?php开始,以?>结束 <?php // PHP 代码 ?> PHP变量 <?php $x=5; $y=6; $z=$x+$y; echo $z; ?> PHP类型比较 松散比较:使用两个等号==比较,只比较值,不比较类型。 严格比较:用三个等号===比较,除了比较值,也比较类型。 is_numeric() is_numeric() 函数会判断如果是数字和数字字符...
simple_php攻防世界
2301_80548709的博客
11-08 1101
4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1)$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
攻防世界simple_PHP解析
chlet的博客
10-29 3776
攻防世界simple_PHP解析; 点开场景; 这里有三个条件,我们可以逐一分析; (1)如果a=0且a为真,我们可以的到flag1; (2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了; (3)要求b大于1234,可以得到flag2; 综上; b要求非数字并且大于1234,涉及到php的弱类型比较; 本文直接给出b=1235a>1234,且b不为数字; 所以我们直接给url补充信息就好了; 最后得到我们的完整flag; ...
【网络安全 | CTF】攻防世界 simple_php 解题详析
等风来
05-21 7178
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
攻防世界新手题——simple_php
qq_62248023的博客
10-24 494
1、什么是php?PHP是一种弱类型(动态类型)的语言,这意味着变量的类型是在运行时确定的,并且可以根据需要改变2、比较操作(PHP: PHP 类型比较表 - Manual希望帮助理解)松散比较 (==:比较两个值是否相等,在比较前会进行类型转换。严格比较 (===:不仅比较值是否相等,还检查它们的数据类型是否相同。题目描述小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。思路1、阅读代码}这段代码的意思是满足 a==0 且 a 为真返回flag1。
攻防世界-Web-新手-simple_php,网络安全性能优化总结
2401_84138785的博客
04-09 324
来分析这段php代码,首先创建了两个GET变量a和b,然后进行了三次判断,第一次判断,同时满足a=0和a为真才能显示出flag1这个变量。因为php语言中“==”为弱类型判断,会自动把判断转为同类型再比较,故php中可以得到“abd” == 0 为真,所以我们在URL栏手动传参a=abd:得到了flag1。
2024.12.3——攻防世界simple_php代码审计
2402_87387800的博客
12-04 645
知识点知识点。
XCTF-WEB进阶-fakebook
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全漏洞。 对于假想的 `fakebook` 平台而言,其核心逻辑通常围绕着用户的会话管理和数据交互展开。假设存在如下简化版 PHP 伪代码表示部分关键业务流程: ```php <?php class User { public $username; public $password; function login($input_username, $input_password){ // 存在一个潜在的安全隐患:未对输入做严格验证 if ($this->username === $input_username && md5($input_password) === $this->password){ $_SESSION['logged_in'] = true; return "Login successful"; } return "Invalid credentials"; } } ?> ``` 上述代码片段展示了用户认证过程中可能存在的安全隐患——使用弱哈希算法 MD5 对密码进行了处理[^1]。 #### 安全问题剖析 基于以上描述可以推测出几个主要攻击面: - **弱哈希函数**:MD5 已经被证明不再适合用于保护敏感信息,因为它容易受到碰撞攻击的影响。 - **缺乏输入过滤机制**:未能有效防止恶意字符进入系统内部,这可能导致 SQL 注入或其他类型的注入攻击发生。 - **不恰当的错误消息返回**:当用户名或密码错误时给出的具体提示可能会帮助攻击者缩小猜测范围。 #### 利用技巧 针对这些弱点,参赛选手可以从以下几个方面入手尝试突破并解决问题: - 尝试暴力破解或者彩虹表查找已知 MD5 值对应的原始字符串; - 测试是否存在其他形式的数据注入风险点,比如 URL 参数、POST 请求体内的字段等位置; - 探索是否有任何地方暴露出过多调试信息给外部访问者利用; 成功完成挑战后一般可以获得 flag 或者进一步的操作权限作为奖励。 #### 复现过程 为了模拟真实的渗透测试场景,建议按照以下方式构建实验环境来进行练习: 1. 构建一个类似的 Web 应用程序框架,确保其中包含了所有必要的组件和服务依赖关系; 2. 实施相应的防护措施来抵御常见的Web 攻击手段,如 XSS 和 CSRF 等; 3. 使用工具辅助自动化执行某些特定任务,例如 Hydra 可以用来实施字典攻击尝试登陆接口; 4. 记录每一步操作细节以便后续总结经验教训,并分享给社区成员共同学习进步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

枫糖丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值