寒假安恒培训班结业考试web题

最新推荐文章于 2024-10-15 13:26:45 发布
最新推荐文章于 2024-10-15 13:26:45 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41618162/article/details/86618817
版权
本文详细记录了安恒寒假培训班的结业考试中涉及的Web安全题目,包括POST传值、源码分析、SQL注入、文件上传与包含、权限利用等实战技巧,通过解题过程介绍了各种攻防方法,帮助提升Web安全技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.简单的post传值
在这里插入图片描述在这里插入图片描述2.input
输入框

查看源码可得一段云算的js代码

   function check(){
        var flag = document.getElementById("flag").value;
        var str = "d84d9657e5e5e" || 0;
        var str = str + ("ad2ad3fe" && 2);
        var str = str + "a2da9494b8" + "ddea4fd4";
        var str = str.split("").reverse().join("");
        if (str == flag){
            alert("恭喜你已经找到flag!");
        }
    }

在这里插入图片描述
把这段代码放到控制台里,并输出运算结果就是flag
在这里插入图片描述
输出语句:console.log(str)
3.根据源码打开index.php.bak,查看源码
在这里插入图片描述直接get传值得到
在这里插入图片描述4.先用御剑扫目录get爬虫协议
在这里插入图片描述访问index.php1
得到一段代码

<?php

$a = isset($_GET['ctf']) ? $_GET['ctf'] : '';

if( function_exists($a)){

        $a();

}else{

        print <<<DBAPP

<style>

根据代码可知需要给ctf传一个可直接调用的函数名称,所以就想到了phpinfo

最低0.47元/天 解锁文章
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3800
代码审计部分 extract变量覆盖 目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
记一次流量分析实战——安恒科技(八月ctf)
热门推荐
Battery的博客
05-07 14万+
.目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问。 二.关卡列表 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器? 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是? 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台? 某公司内网网络被黑
2018-2019安恒web集合(不完整版)
吃肉唐僧的博客
11-03 3877
前一段时间打安恒杯,需要集训一下之前安恒杯的目 但是发现安恒杯赛事虽多,但是都分布得很散乱 官方没整理出一个顺序来,让人无从学起, 而且由于web很难复现,writeup都很难找, 目前,整理了一些web方向的目, 如果觉得给出来的writeup不详细, 根据目顺腾摸瓜去找更多解就行了 目录 2017夏季预赛 根据IP查DNS 编辑器泄露 babywaf 总...
ctfshow web入门 php特性
Sentiment的博客
04-11 5751
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
PHP代码注入详解
Zeker62的博客
08-16 5910
PHP代码注入的原理和解析 PHP代码注入靠的是RCE,即远程代码执行。 指应用程序过滤不严,hacker可以将代码注入到服务器进行远程的执行。 危害和SSRF相似,通过这个漏洞可以操控服务器的动作。 最典型的就是一句话木马。 PHP代码漏洞注入的两个要素: 程序中含有可执行的PHP代码函数 传入第一点的参数,客户端可控,直接修改或者影响 下面将对PHP相关函数和语句以及注入方法进行解释 eval() eval()函数在很多语言中都有,比如Python、PHP。 eval函数的作用是将字符串作为PHP语
几种常见的js表单验证
qwertlijia的专栏
02-12 912
几种常见的js表单验证 以下是HTML代码:   无标文档      function cancel(){        document.getElementById("Form").reset();    }    function check(){    //验证用户名    var username = document.ge
ctf模拟赛
m0_74924621的博客
12-25 1714
显示f14g列名:b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc。目提示了支持中文,就可以想到宽字节,登陆之后发现有一个显示位,可以通过联合查询得到flag。发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面,构造一个phpinfo吧。只允许上传类型中有zip类型,那么可以将一句话木马压缩成zip文件上传,用蚁剑连接。查看index.bak:发现file:///和php://被禁用。
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 545
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
安恒渗透测试工程师面试.docx
09-06
安恒渗透测试工程师面试
安恒明鉴web漏洞扫描器
01-20
安恒明鉴Web漏洞扫描器通过模拟黑客攻击的方式,对目标网站进行无害化的渗透测试,以检测其安全性。这种做法不仅节省了人工审计的时间和精力,而且可以更全面地发现潜在的安全风险。 在使用Webscan-V6.0.1.10版本...
安恒ctf misc crypto 培训资料合集
10-06
安恒CTF Misc Crypto培训资料合集】是一份涵盖了加解密技术、RSA算法、隐写术以及图片隐写等信息安全领域的综合学习资源。这个资料包特别关注在网络安全竞赛(CTF)中常见的Miscellaneous(杂项)和Cryptography...
安恒—CTF培训资料 PDF.7z
10-19
WEB,AWD,杂项,密码学,逆向,二进制
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
bugku ctf strpos数组绕过
qq_42777804的博客
08-10 2790
<?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else...
小程序的图片上传wx.uploadFile及后台PHP接收文件并存储到服务器
csl125的博客
01-30 3万+
前台代码wxml: <button bindtap='chooseImg'>选择图片</button>//图片选择 <view><image src='{{img_l}}' bindtap='preview_img'></image></view>//图片预览 <button bindtap='up_img'...
7.20 ctf目练习
duan哥哥的博客
07-26 1334
1.php代码审计 &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;p&amp
安恒CTF Misc & Crypto 培训资料合集:解锁CTF竞赛的秘密武器
gitblog_09785的博客
10-15 1125
安恒CTF Misc & Crypto 培训资料合集:解锁CTF竞赛的秘密武器 【下载地址】安恒CTFMiscCrypto培训资料合集 本仓库提供了一系列关于安恒CTF(Capture The Flag)竞赛中Misc(杂项)和Crypto(密码学)类目的培训资料。这些资料涵盖了加解密技术、RSA算法、隐写术、...
安恒堡垒机运维web
最新发布
02-18
### 安恒堡垒机 Web 运维管理操作指南 #### 一、Web 登录与初始化设置 对于初次使用的用户,可以通过浏览器访问安恒堡垒机的Web界面进行管理和配置。如果忘记了Web登录密码,则可通过Console口重置密码[^4]。 - **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值