攻防世界-web writeup(xctf)

最新推荐文章于 2025-07-05 10:00:00 发布
原创 最新推荐文章于 2025-07-05 10:00:00 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #ctf #xctf #基础题

本文围绕CTF基础题展开,介绍了多种题型的解题方法。包括查看网页源码、利用GET和POST请求、分析robots协议、处理备份文件、操作cookie、修改前端代码、转换十六进制字符、伪造请求头、连接webshell、执行命令、利用PHP变量特性以及暴力破解等,还给出了各题对应的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 view source

flag放在源码之中,但是网页的脚本限制了鼠标作用,无法点击和选中,直接F12或者浏览器快捷键查看网页源码即可得到flag
在这里插入图片描述

flag:cyberpeace{e07dcafaeeb31df23b4d661dd4da56f9}

 
 
 
 

0x02 get_post

GET和POST是http协议的两种主要请求方式

GET请求直接把参数包含在url中

在这里插入图片描述

POST请求在网页没有输入的情况下,利用工具提交,如hackerbar

在这里插入图片描述

flag:cyberpeace{c4e43c9c9d0f729358dd9417219a9da0}

 
 
 
 

0x03 robots

robots协议会在网站主目录产生一个robots.txt文件,打开文件,看到flag所在位置,访问flag_is_h3re.php获取flag
在这里插入图片描述

flag:cyberpeace{1b59446bc8e566382e01b0c209b899bd}

 
 
 
 

0x04 backup

备份文件分三种
1.编辑器自动备份
2.版本控制系统备份
3.开发者主动备份
知道了主页的备份文件index.php.bak,访问得到文件,删除bak后缀再用浏览器打开php文件得到flag

flag: cyberpeace{4376485b1a095581d7fb57b8ab3bb924}

 
 
 
 

0x05 cookie

使用浏览器控制台找到cookie,按照其中信息访问cookie.php,得到flag
在这里插入图片描述
在这里插入图片描述

flag: cyberpeace{0816ff94f7edddb54f92f5c9d826a1a0}

 
 
 
 

0x06 disabled_button

修改前端代码,将按钮的disable属性去掉就可以点击了
在这里插入图片描述

flag: cyberpeace{de3c3c35166596311b23137ae6f3d33a}

 
 
 
 

0x07 simple_js

查看网页源代码
在这里插入图片描述
将fromCharCode中的16进制转为ascii字符,55,56,54,79,115,69,114,116,107,49,5055,56,54,79,115,69,114,116,107,49,5055,56,54,79,115,69,114,116,107,49,50,但是输入之后还是不对,再细看源码,发现循环没有用到tab,也就是说没有用到输入的数据,将源码copy下,把其中的tab2改成tab,得到flag。

<html>
<head>
    <title>JS</title>
    <script type="text/javascript">
    function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){
                        	o = tab[i-l];
                        	//tab2改为tab
                        	p += String.fromCharCode((o = tab[i]));
                            if(i == 5)break;
                            }
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                		//tab2改为tab
                                        p += String.fromCharCode((o = tab[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    //直接弹出答案
    var s = "\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30";

    //h = window.prompt('Enter password');
    alert( dechiffre(s) );
</script>
</head>

</html>

或者直接写脚本将字符串中的十六进制转为字符

flag:cyberpeace{786OsErtk12}

 
 
 
 

0x08 xff_referer

打开网页后第一个要求是IP地址必须为123.123.123.123,根据http协议,其头字段的X-Forwarded-For字段是用来判别最原始的来源ip,即用burpsuit抓取http请求包,在头字段添加X-Forwarded-For字段就可以伪造来源ip
在这里插入图片描述
提交之后反回一个页面,要求必须来自https//:www.google.com。
http请求头中Referer字段便是用来告诉服务器该网页是从哪个页面链接过来,即需要在请求头中再加入一个Referer字段
在这里插入图片描述
提交得到flag

flag: cyberpeace{17bb357d42b6151576a75f2ef3089cdb}

 
 
 
 

0x09 webshell


网页描述的是一个一句话木马的webshell,根据题意,需要连接这个webshell

利用菜刀连接在这里插入图片描述
找到flag在这里插入图片描述

flag:cyberpeace{8333cbdfb5aa36d1238a005b1241a6cb}

 
 
 
 

0x0A command_execution

在这里插入图片描述
一个web程序,调用系统的ping命令,限制参数数量为3,题目描述之中书名这个程序没有写waf,没有过滤参数,就可以考虑用linux管道执行命令寻找flag

& find / 列出系统中所有文件

在这里插入图片描述
在网页页面中找到flag所在的目录,用cat读取文件
在这里插入图片描述

flag: cyberpeace{25b31692838e8403383f9916e03e0705}

 
 
 
 

0x0B simple_php

在这里插入图片描述
根据网页代码,需要通过url接受两个参数,代码中的判断条件比较有意思,第一个是要求参数a为0的同时又不能为0,第二个条件则是要求b不能为数字,但又得大于1234。
利用php变量的特性,可以利用数字后面添加字符满足条件获取flag。
在这里插入图片描述

flag: Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

0x0C weak_auth

根据提示,利用admin登录,burpsuit暴力破解,得到密码登录。
在这里插入图片描述

攻防世界 web高手进阶区 10分 biscuiti-300
闵行小鱼塘
11-07 1269
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是biscuiti-300的writeup
攻防世界XCTFweb入门知识点、进阶提高Writeup
AugenStern的博客
08-21 1166
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
web渗透writeup
09-11
根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,也就是说,我们输入的$pass与从数据库取出来的pw一致就行,我们可以控制$pass的值,但是貌似不知道数据库中pw的值,但是我们可以直接用union select ‘某一个经过md5加密后的字符串’#来自己随意设定密码,注意这里一定是经过md5加密,不然会出错。 构造语句:’ and 0=1 union select ‘529CA8050A00180790CF88B63468826A’# 密码:hehe 就拿到flag了。
ISG 2018 Web Writeup
dfdhxb995397的博客
09-06 307
作者:agetflag 原文来自:ISG 2018 Web Writeup ISG 2018 Web Writeup CTF萌新,所以写的比较基础,请大佬们勿喷,比赛本身的Web也不难 calc 首先看到目后,在输入框中测试了一下,发现可以被执行 首先猜想是不是ssti,模板注入,但是平常遇到的模板注入目中,python的居多,php的没怎么遇到过,有点怀疑如果是p...
攻防世界-MISC-就在其中
最新发布
2301_80797059的博客
07-05 379
1.wireshark TCP流查看2.openssl的使用(解密rsa加密)
攻防世界writeup
飞鱼的企鹅的博客
01-04 913
攻防世界 confusion1 第一次接触这样的漏洞,认真学习了一波 0x00目介绍 打开是一个站,有登陆注册功能,正中间还有一张图片(后来才知道代表php vs python) 但是点击登陆注册都显示404,就很迷了,之后又去扫描了站,并没有发现什么有用的东西 偶然间查看页面源代码,发现了端倪 这个404界面暗藏玄机啊!但还是不知道怎么做这道 0xo1查阅资料 其实就是查看wp…...
攻防世界web入门级writeup
weixin_52083155的博客
07-23 334
攻防世界web入门级writeup 1、给出的目链接进去,F12就可以看源码,就可以看到flag. 2、 了解到什么是robots [原理] robots.txt是搜索引擎中访问站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问站上所有没有被口令保护的页面。 第一步访问源代码,发现什么都没有 第二步访问robots 文件,找到有关flag
攻防世界Web练习区Writeup
weixin_42831646的博客
11-07 3523
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界XCTF-密码破译入门12报告
m0_70534726的博客
05-14 560
听说你想学习破译密码(crypto)?这可是CTF中最冷门的鸭,你可真是个奇怪的人。还不如学习WEB安全,快去渗透它吧,给个好评哟~如果你坚持要搞crypto,那就来挑战12道新手密码吧。相信我,你会转去做WEB安全的。如果你硬着皮头,搞到底,你会发现你是没朋友滴,嘿嘿,渗透大法好~ WEB安全攻防入门 作者 ailx10 会员专享¥9.99 去查看​ 攻防世界XCFT刷信息汇总如下:攻防世界XCTF黑客笔记刷记录,收藏一下哈~ ailx10 969次咨询 4.9 络安..
攻防世界 web高手进阶区 7分 wtf.sh-150
闵行小鱼塘
08-26 489
继续ctf的旅程,开始攻防世界web高手进阶区的7分,本文是wtf.sh-150的writeup
攻防世界web入门writeup
shallon的博客
02-27 1935
1.view_source 目描述:X老师让小宁同学查看一个页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开址后发现无法右键查看源代码,禁用了右键,所以我们采用按下F12查看源代码 直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开址发现是空白页面,于是根据目提示robots.txt 据我所理解就是禁止爬
[2021东华杯]Web Writeup
feng的博客
11-01 3826
EzGadget 给了源码,IDEA打开看看,有个反序列化的点: @ResponseBody @RequestMapping({"/readobject"}) public String unser(@RequestParam(name = "data",required = true) String data, Model model) throws Exception { byte[] b = Tools.base64Decode(data); I
[ctfshow 2021摆烂杯] WEB部分 writeup
ShenZ的博客
01-24 1324
[ctfshow 2021摆烂杯] WEB部分 writeup web签到 一行代码 黑客站 登陆不了 1.读一些敏感文件 2.利用web.xml写jsp???? 官方的wp:https://qgieod1s9b.feishu.cn/docs/doccnC4EpMhSv1Ni6mbL7BQQdBc
Web mfw Writeup
qq_39596232的博客
08-05 390
实验环境: Kali Linux 实验工具: GitHack(https://github.com/lijiejie/GitHack) dirsearch(https://github.com/maurosoria/dirsearch) 实验步骤: 1、使用Firefox打开给定的址(111.198.29.45:34650),页面如下: 尝试点击了各种能够点击的地方,发现about中有点意思,...
warmup(xctf)
weixin_43868725的博客
05-26 390
0x0 exp 没有附件。就是要blind pwn。nc连接了几次都给了同一个返回地址。 所以就写个循环一直试。 from pwn import * addr=0x40060D def send(sh,form,num): payload='a'*num if form == 1: payload+=p64(addr) if form == 2: payload+=p32(addr) sh.sendlineafter('&g
CTF_论剑场 Web WriteUp(持续更新)
qq_41995976的博客
05-19 6708
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 干: 要求你PUT一串信息"bugku" 才能获得flag...
实验吧 WEB writeup(详细基础)
weixin_43960884的博客
07-20 4774
简单的登录 不简单 后台登录 $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; 文件名ffifdyop就是目的线索 做个测试 实际上原始二进制为 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 但由于\之后的三个符号会组合成一...
XCTF-warmup
qq_39543838的博客
02-24 182
查看页面源码,找到source.php文件 代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page)
攻防世界web的upload1
03-21
<think>嗯,用户需要关于攻防世界Web部分的Upload1挑战的解思路或writeup。首先,我应该回忆一下常见的Upload类目的常见漏洞点,比如文件上传绕过、黑名单过滤、MIME类型检查、.htaccess利用、内容检测绕过等。 根据提供的引用,其他Upload目如upload3可能涉及Git泄露、远程命令执行漏洞(如ThinkPHP的RCE)或者数据库中的敏感表字段。可能需要扫描目录,利用工具如GitHack获取源码,或者通过上传webshell获取flag。例如引用[2]提到通过Git泄露获取源码,引用[4]使用了ThinkPHP的RCE漏洞执行命令。 对于Upload1,可能类似的思路适用。首先需要检查是否有前端验证,比如文件类型、扩展名的检查,是否可以被绕过,比如修改Content-Type、使用双扩展名(如.php.jpg)、或者大小写绕过(如.PhP)。此外,服务器可能配置了黑名单,需要尝试上传.htaccess文件来允许执行特定扩展名,或者利用解析漏洞,比如Apache的解析顺序问。 另外,可能需要结合其他漏洞,比如文件包含,通过上传图片马,然后利用文件包含漏洞执行其中的代码。或者检查是否有二次渲染,使用绕过技巧。也有可能上传后文件名被重命名,需要找到上传路径和文件名规律。 查看用户提供的引用,特别是引用[3]中提到secret_table和fl4g字段,可能提示需要数据库注入或读取文件,比如通过上传PHP文件执行系统命令读取flag。引用[4]中的RCE payload可能相关,如果存在框架漏洞的话。 综上,解步骤可能包括:检查前端验证,尝试绕过文件类型检查;上传webshell或恶意文件;利用解析漏洞或.htaccess;结合其他漏洞如文件包含或RCE执行命令获取flag。需要分步骤测试,并参考已有的writeup中的常见方法。</think>### 攻防世界 Web Upload1 解思路 #### 1. **目初步分析** - **目标场景**:文件上传类挑战,通常需要绕过上传限制,上传恶意文件(如Webshell)或触发漏洞获取服务器权限。 - **常见限制**:扩展名黑名单、MIME类型检查、文件内容检测、路径重命名等[^1][^3]。 #### 2. **关键步骤与绕过方法** 1. **检查前端验证**: - 通过浏览器开发者工具查看前端代码,确认是否有扩展名过滤逻辑。若存在,可手动修改请求绕过(如Burp Suite拦截修改`filename`)[^2]。 - 示例Payload:上传`.php`文件,修改为`.php5`或`.phtml`(若服务器解析此类扩展名)。 2. **绕过MIME类型检测**: - 若服务器校验`Content-Type`,需伪造类型(如`image/jpeg`),但文件内容仍保留PHP代码。 - 示例上传请求头修改: ```http Content-Disposition: form-data; name="file"; filename="shell.php" Content-Type: image/jpeg ``` 3. **利用.htaccess文件覆盖**(适用于Apache服务器): - 上传`.htaccess`文件,配置特定扩展名解析为PHP: ```apache AddType application/x-httpd-php .abc ``` - 后续上传扩展名为`.abc`的Webshell即可执行。 4. **文件内容绕过**: - 若服务器检测文件内容关键字(如`<?php`),可替换为短标签`<?=`或使用编码/混淆技术。 - 示例代码: ```php <?= system($_GET['cmd']); ?> ``` 5. **结合其他漏洞**: - 若存在文件包含漏洞,可上传图片马(如包含PHP代码的JPEG文件),通过包含触发代码执行[^4]。 - 若服务器存在已知框架漏洞(如ThinkPHP RCE),直接构造Payload读取Flag。 #### 3. **实战示例** 假设目限制上传`.php`但未过滤`.phar`: 1. 上传Webshell文件`shell.phar`,内容为: ```php <?php system("cat /flag"); ?> ``` 2. 访问上传路径`/uploads/shell.phar?cmd=ls`,触发命令执行。 #### 4. **扩展技巧** - **双写扩展名绕过**:如`shell.pphphp`,若过滤逻辑为删除`php`字符串。 - **大小写混淆**:如`shell.PhP`(Windows服务器不区分大小写)。 - **利用解析漏洞**:如`shell.php.jpg`被Apache解析为PHP(需特定配置)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值