XCTF web wp

最新推荐文章于 2022-10-30 19:22:07 发布
最新推荐文章于 2022-10-30 19:22:07 发布
阅读量541 收藏
点赞数 1
分类专栏: CTF Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mr_shiyang/article/details/105475707
版权
这篇博客详细介绍了参与XCTF Web挑战的经历,涉及签到题、本地包含漏洞利用、代码审计、细心观察、命令注入等技巧。通过实例解析了如何利用伪协议读取源码、构造特殊输入绕过限制以及利用Linux命令获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WP Web XCIT第一周链接

1.签到题hello world

进到网页直接f12看到提示flag.txt,直接访问拿到falg

2 LFI 本地包含

在这里插入图片描述进去后发现
在这里插入图片描述
点了之后又回到开始的页面,于是查看页面源码,得到了一个robots.txt的提示,访问之后发现
在这里插入图片描述

什么是本地包含漏洞?当包含的文件或变量等用户可控时,用户可以通过上传参数,上传恶意文件,等途径来获得自己想要的东西

<?php
error_reporting
最低0.47元/天 解锁文章
CTF webwp
weixin_45694388的博客
10-11 1164
1.签到题 火狐F12查看源码,发现注释: 一次base64解码出flag 2.Encode 在这里插入图片描述 和第一题界面一样?? 轻车熟路f12: 发现编码: 格式看上去是base64,连续两次base64后,观察格式后发现是hex编码,解码出flag 3.Decoede me 一道php的加密题 strrev(): 逆序 substr(): 返回字符串第0以后的1位ord():ord()函数返回字符串的首个字符的ASCII值。chr():从ascii表返回第_0以后的1位 ord(): or
xctf 攻防世界 FlatScience wp
qq_43054896的博客
03-08 924
一、dirsearch 扫目录 python dirsearch.py -u URL -e * 二、查看正常响应的链接和源码 admin.php 有登录框,注入只有Nono! Stahp?! login.php 也有登录框,逻辑注入就跳转了,说明是存在注入的 输入 admin’ order by 3 #,出现报错,是sqlite数据库: 查看页面源码,提示去 URL?debug 页面: ...
xctf web wp
qq_63267612的博客
02-11 2217
simple_php 最简单的php,根据题目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 题目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 题目第一步就直接在网页后面赋值就行,然后题目要求请再以POST方式随便提交一个
XCTF 攻防世界 webwp总结
zhy的博客
12-31 3710
xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研...
XCTF web进阶区wp(一)
0xdawn的博客
02-28 1081
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
xctfwp
zyh18851473527的博客
09-23 1214
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
XCTF系列 // Web | easytornado
qq_45805420的博客
08-08 1250
前言 本题涉及到的知识点有,Tornado 的 SSTI 漏洞、Tornado 中的 cookie_secret 值 以及 Python3 中的 hashlib 模块。 首先大概的介绍一下 Tornado 的相关概念。 Tornado Tornado 是使用 Python 开发的全栈式(full-stack)Web 框架和异步网络库。与以前提到过的 Flask 一样都是 Python 的一种 Web 开发框架。 Tornado render 模板注入 Tornado render 是 Python 中的一个
XCTF 高校战“疫”网络安全分享赛 WEB_WP
qq_40648358的博客
03-10 2748
文章目录XCTF 高校战“疫”网络安全分享赛easy_trick_gzmtuhackmefmkqPHP-UAFnwebsqlcheckin XCTF 高校战“疫”网络安全分享赛 easy_trick_gzmtu 首先说一下这个题的脑洞确实强 打开题目后,是一个好看的博客,源码里提示?time=Y或者?time=2020 测试得存在盲注的,但是当构造payload的时候,一直是500,猜测是...
XSCTF 联合招新赛(热身赛)WEB部分wp 1 EZphp详细讲解
qq_61988806的博客
10-30 688
XSCTF 联合招新赛(热身赛)WEB部分wp 1 EZphp详细讲解
XCTF-web2
aaeoj8957的博客
07-17 547
这种题目是比较简单地。。直接写个小脚本就行了2333                              <?php $a=" a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $a=str_rot13($a); $a=strrev($a); $a=base64_de...
XCTF - web - wp1 (不定期整理)
weixin_42444939的博客
09-06 739
upload ( RCTF - 2015 ) 一进入靶场有个登陆注册(看上去像是二次注入,算辽先忍住骚操作,老老实实按部就班) 于是得到下面的上传文件界面: 结合题目upload,自然按照文件上传漏洞往下做 这里用我最常用的php一句话进行挂小马尝试: <?= $fun = base64_decode($_REQUEST['fun']); $arr = array($_POST['...
XCTF-WEB
qq_43661408的博客
06-22 545
post和get 题目链接:http://111.198.29.45:34348/ 解题思路 首先使用 get方式提交变量a等于1 即 http://111.198.29.45:34348/?a=1 得到 第二条信息 需要使用post提交一个变量b值为2 因此使用火狐自带的插件hackbar,但是现在火狐更新后不能使用了,替代hackbar的插件有了 Max hackbar 和 hackbar q...
XCTF web新手区wp
qq_45414878的博客
11-02 272
XCTF web新手区wp title: XCTF web新手区wp date: XCTF web新手区wp 19:49:08 categories: xctf tags: [ctf,web狗的成长] 1、view_source F12查看页面源码,发现flag。 2、robots 看题目知道robots.txt里面应该有我们想要的东西-flag(robots.txt可以禁止网络爬虫爬取特定目录)。 3、backup 熟悉常见的备份文件扩展名,逐个测试,最终备份文件为:index.php.bak
Xctf刷题WP
qq_63267612的博客
01-07 2835
文章目录base64CaesarMorse幂数加密easy_RSARobotsBackup base64 直接网站解密http://www.hiencode.com/base64.html Caesar 观察像是凯撒密码尝试解密,偏移位数慢慢尝试发现是12得到flag https://www.qqxiuzi.cn/bianma/kaisamima.php Morse 题目名称是morse所以是摩斯密码,然后在记事本中把1换成-把0换成.然后去网站解密得到flag http://json365.com/m
XCTF sherlock WP
weixin_46227016的博客
12-28 475
sherlock 附件为一篇小说,首先采用搜索方法,直接搜索flag,并没有什么发现,但是 发现大写字符在文件内容是随机出现的,利用python提取出其中所有的大写字母 ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZEROONEZEROZEROONEZEROONEZEROONEZEROONEZEROZEROZEROONEZEROONEZEROZEROONEONEZEROONEZEROZEROZEROZEROONEONEZEROONEZEROONEZEROONEZERO
XCTF攻防世界Web新手入门题WP
A1andNS's Blog
11-09 830
学习的小笔记
[pwn] - xctf题目wp
s11show_163的博客
04-26 382
int_overflow exp.py: #!/usr/bin/env python from pwn import * sh = remote("124.126.19.106",42438) flag_addr=0x08048694 payload = 'A'*0x14 + 'AAAA' + p32(flag_addr) + 'a'*(256-0x14-4-4+5) #‘A’*0x14是...
XCTF easychallenge WP
weixin_46227016的博客
12-13 244
easychallenge 下载附件得到是一个pyc文件,对pyc代码反编译,可以得到其python代码 # !/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x)
xctf web新手easyphp
最新发布
03-24
### XCTF Web EasyPHP 新手教程 解题思路 在处理XCTF竞赛中的Web题目时,尤其是涉及`EasyPHP`的新手教程或解题思路,可以从以下几个方面入手: #### 一、理解PHP代码审计基础 PHP代码审计的核心在于发现潜在的安全漏洞。常见的安全问题包括SQL注入、命令执行、文件包含等。对于PHP版本为7.4.28的情况,需特别关注该版本特有的行为和修复的已知漏洞[^1]。 #### 二、利用PHP伪协议绕过过滤机制 PHP支持多种伪协议(如`php://input`, `php://filter`, 和 `data://`),这些可以被用来测试输入验证逻辑是否存在缺陷。例如,在某些情况下,攻击者可以通过`php://filter`实现数据流过滤器链的功能,从而达到读取敏感文件的目的[^2]。 以下是尝试通过`php://filter`读取文件的一个简单示例: ```php <?php $file = 'php://filter/read=convert.base64-encode/resource=config.php'; echo file_get_contents($file); ?> ``` 此脚本会将`config.php`的内容以Base64编码的形式输出到屏幕上。如果目标应用未正确校验传入路径,则可能允许上述操作成功执行。 #### 三、常见易受攻击点分析 针对初学者级别的挑战赛题型设计通常较为直观明了,主要考察参赛选手对基本概念的理解程度。下面列举几个典型的切入点及其对应的防护措施建议: 1. **本地文件包含(LFI)** 如果程序存在可控变量直接拼接到include语句中而未经严格过滤的话,就有可能引发LFI风险。 2. **跨站请求伪造(CSRF)** 当用户的浏览器自动发送认证信息给服务器端的时候,如果没有额外的身份确认步骤,恶意网站就可以冒充合法用户提交表单或者点击链接完成非法动作。 3. **弱密码存储方式** 使用哈希算法加盐的方式代替简单的MD5加密方法能够有效提升账户安全性。 以上每种情况都需要仔细审查源码并采取适当手段加以防范。 #### 四、总结 通过对PHP特性的深入理解和实际案例的研究学习,可以帮助我们更好地应对像XCTF这样的网络安全比赛中的web渗透环节。记住不仅要掌握理论知识还要勤于实践不断积累经验教训才能逐步提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值