XCTF 攻防世界 WEB练习题6-10

最新推荐文章于 2025-05-22 00:20:17 发布
最新推荐文章于 2025-05-22 00:20:17 发布
阅读量1.4k 收藏 1
点赞数 4
CC 4.0 BY-SA版权
文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lee_maple/article/details/121255228
本文介绍了网络安全场景中的弱密码爆破技术,使用BurpSuite进行登录凭证的暴力破解,并展示了如何利用PHP的弱类型比较绕过is_numeric函数。此外,还讲解了GET和POST请求的区别,以及如何通过修改X-Forwarded-For和Referer头部信息来满足特定条件。最后,提到了一句话木马的利用,通过蚁剑获取Webshell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

6、weak_auth

 首先进入场景,发现如下的界面

我们先随意进行尝试,输入一个用户名和密码,出现了如下页面

 系统提示我们,用户名为admin,那接下来的工作则是破解密码

注:这里我们需要用到burp suite进行弱密码爆破

*弱密码爆破步骤

1.首先我们填入已知的用户名和一个随意的密码,打开代理,点击login抓包

2.进入intruder中

①确定代理和端口

②取消选中用户名部分

③载入一个弱密码字典进行爆破弱类型密码

④点击开攻击,通过对返回长度的不同,来辨别正确密码 

最后就是将已知的用户名和密码填入,即可夺旗

弱密码爆破参考 BurpSuite系列(五)----Intruder模块(暴力破解)_fendo-优快云博客

附个字典 GitHub - rootphantomer/Blasting_dictionary: 爆破字典

7、simple_php

打开场景之后我们得到了如下代码 

经过简单分析,可以得出以下结论:

(1)这里的a,b均为url接收参数get的方式
(2)$a等于0 and $a,输出$flag1
(3)$b是数字或者数字字符串会直接退出
(4)$b>1234,输出$flag2
所以我们就需要绕过这个is_numeric判断函数,这就要用php的弱类型比较

令 a=a&b=1235a即可

8、get_post

打开环境,得到如下题目

get方式

根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的查询字符串(名称/值对)是在 GET 请求的 URL 中发送的

该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改,增加数据,不会影响资源的状态。

我们利用Hackbar向请求的URL发送a=1即可

发送成功后会得到第二个题目

我们再看POST方法 

查询字符串(名称/值对)是在 POST 请求的 HTTP 消息主体中发送的

POST表示可能修改变服务器上的资源的请求,

以POST方式传输,则参数会被打包在数据报中传送给server,并可从CONTENT_LENGTH这个环境变量中读取出来。

我们继续在Hackbar中选择POST选项,发送b=2即可

9、xff_referer

xff:即X-Forwarded-For(header里面的一部分) 就是浏览器访问一个网站的ip地址

详情可见

xff(x-forwarded-for)介绍,某些ctf题目中的利用_highgerm's free time-优快云博客

referer:一个链接或者网页的来源

详情见

什么是HTTP Referer?_weixin_34128839的博客-优快云博客

接下来我们看题

题目要求ip地址必须为123.123.123.123,我们可以利用 浏览器扩展X-Forwarded-For Header直接修改ip地址

 修改完ip地址我们发现题目要求必须来自谷歌

我们利用Hackbar修改来源

 即可得到flag

10、webshell

看题目

 一眼看出这是一个一句话木马,我们利用蚁剑直接添加数据获取flag

 

 

 

XCTF练习题---MISC---3-11
liu914589417的博客
07-07 474
XCTF练习题—MISC—3-11 flag:FLAG{LSB_i5_SO_EASY} 解题思路: 1、观察题目,下载附件 2、下载后是一张图片,根据习惯直接Stegsolve打开查看 3、通过各种方法没有找到任何答案,判断可能是RGB或LSB图片隐写,按照习惯进行设置,发现是一个压缩包格式文件 4、转换为压缩包格式,发现其中有flag值,可是Windows提取不出来,直接上Kali打开 5、拿到这么多值,一看结尾是=号,判断是base64,尝试一下base64解码。发现开头有点东西,png格式
【CTF-web】修改请求头(XFF)
Sankkl1的博客
08-13 1405
该请求标头是一个事实上的用于标识通过代理服务器连接到 web 服务器的客户端的原始 IP 地址的标头。我们可以通过伪造XFF头来假装本地登录,即在request头中加入。随意输入后可以看到需要本地管理员登录,得知这是一道需要修改XFF头的题。
CTF 解题报告:simple_php
最新发布
井底之蛙见世界
05-22 432
本次CTF挑战聚焦于PHP代码的安全审计,目标是通过构造特定的URL参数绕过代码中的条件判断,获取隐藏的flag。提供的PHP代码片段包含三个关键条件判断:第一个条件要求$a等于0且$a为真,逻辑上相互矛盾;第二个条件检查$b是否为数字;第三个条件要求$b大于1234。通过分析,发现可以利用PHP的松散类型比较和隐式类型转换特性,构造合适的参数绕过这些条件。具体Payload为a=Nan和b=1235abc,使得$a==0成立但$a为假,同时$b为非数字且数字前缀大于1234,从而触发flag逻辑。最终,通
XCTF攻防世界_Web进阶区004
FAFU小宋的博客
11-02 189
XCTF_Web进阶区ics-06 ics-06 (1)打开网址,根据题意点击报表中心(试了一下点击其他的发现都一样) (2)发现URL栏有?id=1,使用burp爆破id。 (3)设置浏览器的配置为手动代理配置,burp设置为拦截请求,刷新页面 (4)发送给Inturder,设置爆破点为id变量 (5)把爆破变量设为数值 (6)为了让爆破更快,这里设置多一点线程 (7)开始攻击,发现id为2333时长度和其他数值不一样(这里不要一个一个找,点击“长”会排序) (8)回到网址,把id改为233
CTF-WEB做题解析
qq_63676207的博客
02-09 1495
1 view_source 这个首先下载环境打开后是这个页面 ctrl+f查看源代码发现flag cyberpeace{f6ae307bc76ed9d260c19e9936765c00 2 robots 这个下好环境后点进去显示啥都没有 看看题目是robots想到是Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 Robots协议也..
CTF-web-xff,referer 知识点;
半岛铁盒的博客
12-01 1141
xff全称为X-Forwarded-Forxff在一般客户端的HTTP请求中是不存在的,但是当经过代理服务器时,代理服务器就会加上一个xff,其内容为客户端的IP地址,如果后面还有代理服务器,那么会在后面依次加上上一个代理服务器的IP,所以这就给了我们伪造IP的可能,如果我们在客户端发送HTTP请求时加上一个XFF,并且将其地址指向另一个IP,那么服务器就会将我们主机当成一个代理服务器,而把我们写的IP当成客户端。 具体使用:X-Forwarded-For: referer是HTTP请求中的一部分,代表着
XCTF攻防世界练习区简单题-web-GET Post
果冻先生的专栏
10-30 1135
0x02. get post 【题目描述】:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 【目标】 了解http请求方法,此处考察get和post两个最常用的请求方法。HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下: ·GET:向特定的资源发出请求。 ·POST:向指定资源提交数据进行处理请求(例...
XCTF攻防世界练习区-web-Robots
果冻先生的专栏
09-19 1131
0x03. Robots 【题目描述】 X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 【目标】 掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索爬虫就会按照该文件中的内容来确定访问的范围;如...
XCTF攻防世界练习区-web-backup
果冻先生的专栏
09-19 3173
0x04.backup 【题目描述】 X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 【目标】 掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种) 【解题思路】 (1)那就按照常见的备份进行解析...
xctf攻防世界——web
qq_53893861的博客
12-24 771
入门基础练习 题目如下 解题步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问题 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答题结束 ...
攻防世界之simple_phpweb简单)
my_name_is_sy的博客
05-26 3012
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
simplePHP轻量级
01-21
simplePHP PHP轻量级框架
simple_php
qq_52431855的博客
12-13 1316
simple_php ​​​​​​​知识点:PHP 脚本以<?php开始,以?>结束 <?php // PHP 代码 ?> PHP变量 <?php $x=5; $y=6; $z=$x+$y; echo $z; ?> PHP类型比较 松散比较:使用两个等号==比较,只比较值,不比较类型。 严格比较:用三个等号===比较,除了比较值,也比较类型。 is_numeric() is_numeric() 函数会判断如果是数字和数字字符...
simple_php攻防世界
2301_80548709的博客
11-08 1101
4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1)$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
攻防世界simple_PHP解析
chlet的博客
10-29 3775
攻防世界simple_PHP解析; 点开场景; 这里有三个条件,我们可以逐一分析; (1)如果a=0且a为真,我们可以的到flag1; (2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了; (3)要求b大于1234,可以得到flag2; 综上; b要求非数字并且大于1234,涉及到php的弱类型比较; 本文直接给出b=1235a>1234,且b不为数字; 所以我们直接给url补充信息就好了; 最后得到我们的完整flag; ...
【网络安全 | CTF】攻防世界 simple_php 解题详析
等风来
05-21 7177
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
攻防世界新手题——simple_php
qq_62248023的博客
10-24 494
1、什么是php?PHP是一种弱类型(动态类型)的语言,这意味着变量的类型是在运行时确定的,并且可以根据需要改变2、比较操作(PHP: PHP 类型比较表 - Manual希望帮助理解)松散比较 (==:比较两个值是否相等,在比较前会进行类型转换。严格比较 (===:不仅比较值是否相等,还检查它们的数据类型是否相同。题目描述小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。思路1、阅读代码}这段代码的意思是满足 a==0 且 a 为真返回flag1。
攻防世界-Web-新手-simple_php,网络安全性能优化总结
2401_84138785的博客
04-09 324
来分析这段php代码,首先创建了两个GET变量a和b,然后进行了三次判断,第一次判断,同时满足a=0和a为真才能显示出flag1这个变量。因为php语言中“==”为弱类型判断,会自动把判断转为同类型再比较,故php中可以得到“abd” == 0 为真,所以我们在URL栏手动传参a=abd:得到了flag1。
2024.12.3——攻防世界simple_php代码审计
2402_87387800的博客
12-04 645
知识点知识点。
XCTF-WEB进阶-fakebook
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

枫糖丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值