攻防世界web新手writeup

最新推荐文章于 2023-02-08 18:04:36 发布

原创最新推荐文章于 2023-02-08 18:04:36 发布 · 381 阅读

0 ·

CC 4.0 BY-SA版权

ctf 专栏收录该内容

3 篇文章

订阅专栏

本文汇总了多种渗透测试技巧，包括源代码查看、利用备份文件、Cookie拦截、禁用按钮破解、JavaScript验证绕过等，提供了详细的步骤和方法，帮助读者深入理解网站安全漏洞。

1，view_source

F12查看源代码，注释中获取flag

2，get_post

get提交a=1
火狐hackbar工具Post提交后获得flag

3，robots

robots.txt后
f1ag_1s_h3re.php

4，backup

提示index.php的备份文件
后缀为.bak
下载后记事本打开获取flag

5，cookie

burp抓包需要cookie.php，
加载Url后让看响应包
抓包送到repeater,go 响应包中获得flag。

6，disabled_button

检查按钮元素，发现disabled 删除后点击按钮获得flag

7，simple_js

抓包发现没有拦到，本地js验证
查看源码，发现一串16进制，转换后获得flag

8，xff_referer

burp抓包后送到repeater
加X-Forwarded-For为127.0.01
后发现要来自谷歌增加referer
go

9，weak_auth

burp抓包，送到intruder爆破，已经提示username为admin
爆破出密码为123456

10，webshell

菜刀连接密码为shell
获取flag

11，command_execution

用此寻找flag地址
127.0.0.1;find / -name “flag.txt”
后cat 获取flag

12，simple_php

is_numeric() 函数用于检测变量是否为数字或数字字符串。
?a==0&b=123456aaaaaaaaaaa绕过
得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

花少。

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界SignIn-writeup

crow\a的博客

02-12

768

（3）为elf文件，在linux环境下运行，不知道flag为啥，随便输一串，结果为GG！（5）按键盘上f5键（有的电脑同时按住f5与fn键）得到对应c语言伪代码。故加密后的v6=v7=M，即密文(16进制)，v5=e，即公钥(10进制)，v4=n，即模数。即v9=M=suctf{Pwn_@_hundred_years}；所以flag为suctf{Pwn_@_hundred_years}（1）下载题，解压（推荐winrar，7-zip解压）)得p，q----->得d------>得C。

WriteUp-攻防世界-MISC Become_a_Rockstar

weixin_57806437的博客

05-27

1324

附件为Become_a_Rockstar.rock Leonard Adleman says star Problem Makers is Problem Makers Problem Makers says NCTF{ God takes World A boy says flag The boy is Bob Evil takes your mind A girl says no flag The girl is Alice Truths were ctf hoster violently F

参与评论您还未登录，请先登录后发表或查看评论

攻防世界String Writeup

只影的博客

03-04

2469

这道题暂且认为是攻防世界pwn新手区比较难的一道题，而难点主要在于读懂题目，读懂后就比较简单了。查看程序的防御机制，发现除了PIE全开。从题目string可猜测，应该是个格式化字符串的漏洞。可以在Linux中先将程序跑一遍，对程序的流程和分支有个大概了解，本题是个简单的D&D类型的游戏题目。用ida对程序进行分析，顺着程序的流程走，可以看到在sub_400BB9中有printf(&am...

ISG 2018 Web Writeup

dfdhxb995397的博客

09-06

324

作者：agetflag 原文来自：ISG 2018 Web Writeup ISG 2018 Web Writeup CTF萌新，所以写的比较基础，请大佬们勿喷，比赛本身的Web题也不难 calc 首先看到题目后，在输入框中测试了一下，发现可以被执行首先猜想是不是ssti，模板注入，但是平常遇到的模板注入题目中，python的居多，php的没怎么遇到过，有点怀疑如果是p...

攻防世界WEB 新手入门区writeup

weixin_44120313的博客

11-20

428

1. view_source 进入页面发现无法使用鼠标右键，直接按F12查看源码，发现flag 2. get_post 进入页面用hackbar传入get参数a=1 再用hackbar传入post参数b=2 得到flag 3. robots 题目名为robots，推测robots.txt文件可能有东西, 访问发现再访问f1ag_1s_h3re.php，得到flag ...

攻防世界web入门writeup

shallon的博客

02-27

2054

1.view_source 题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。打开网址后发现无法右键查看源代码，禁用了右键，所以我们采用按下F12查看源代码直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。打开网址发现是空白页面，于是根据题目提示robots.txt 据我所理解就是禁止爬

攻防世界web新手区easyphp题解writeup

weixin_46906325的博客

10-03

8670

攻防世界web新手区easyphp题解

攻防世界 WEB 新手练习区 writeup 001-006

ChaoYue_miku的博客

09-01

616

攻防世界 WEB 新手练习区题目解答浏览器：Firefox(火狐浏览器) 文章目录001 view source002 robots003 backup004 cookie005 disabled_button006 weak_auth 001 view source 难度系数： 1.0 题目来源： Cyberpeace-n3k0 题目描述： X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。 0x01 打开网页网页中显示FLAG is not here 0x02 按F12

攻防世界Web新手区部分解

weixin_51334923的博客

10-20

733

好，鸽了这么旧，学业繁忙的我就出一篇简单的攻防世界Web新手区的WriteUp吧，顺带作为自己的复习笔记。攻防世界 (xctf.org.cn) 转存失败重新上传取消攻防世界，一大CTFers的网站，上面有在线靶场以及竞赛等资源，推荐初学者上去学习。我们今天看一下Web新手区的一些WP吧！ 1.view_source 基础的第一关，却是后面无数关的基础。作为一个Web手，查看网页源代码是必须会的一件事情！！点进网页一看： flag不在这里，那应该在源代码里。

攻防世界 WEB 新手练习区 writeup 007-012

ChaoYue_miku的博客

09-02

1584

007 simple_php 难度系数：1.0 题目来源： Cyberpeace-n3k0 题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer

web渗透writeup

09-11

根据源码可以看到两处特别需要重视的地方，我已标红，很明显该sql语句存在注入漏洞，但是密码栏不能通过一般的注入来绕过，但是可以发现，只要满足了（$row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag，也就是说，我们输入的$pass与从数据库取出来的pw一致就行，我们可以控制$pass的值，但是貌似不知道数据库中pw的值，但是我们可以直接用union select ‘某一个经过md5加密后的字符串’#来自己随意设定密码，注意这里一定是经过md5加密，不然会出错。构造语句:’ and 0=1 union select ‘529CA8050A00180790CF88B63468826A’# 密码：hehe 就拿到flag了。

攻防世界writeup

weixin_44215027的博客

06-04

1892

攻防世界writeup前言web新手练习view_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_auth结语前言自己在做bugku时，同时去做了攻防世界，其中分的也很详细。于是想将自己的writeup记录下来。 web 新手练习 view_source 右键不能使用，那么直接在url中输入view...

攻防世界Web练习区Writeup

weixin_42831646的博客

11-07

3568

一些工具 burpsuite SwitchyOmega：Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个题打开之后右键没有反应，直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议？ robots协议也叫robots.txt（统一

攻防世界writeup——Web（持续更新）

Lethe's Blog

08-12

8627

lottery（XCTF 4th-QCTF-2018）打开题目先注册，然后发现flag可以购买。但得先去买彩票赢得足够的钱，七位数字的彩票，猜中的位数越多，赢得的钱越多，因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt，存在.git泄露。 2、利用工具GitHack，得到网站源码： 3、进行代码审计，问题出现在api.php里的buy函数，这个函数就是用来判断是否猜...

攻防世界web入门级writeup

weixin_52083155的博客

07-23

367

攻防世界web入门级writeup 1、给出的题目链接进去，F12就可以看源码，就可以看到flag. 2、了解到什么是robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。第一步访问源代码，发现什么都没有第二步访问robots 文件，找到有关flag

XCTF(攻防世界)—进阶web题Write Up(一)

Lemon's blog

08-20

1956

前言：这段时间做了一些XCTF的web进阶题，真的是学习到了很多知识，就来总结一下。 Cat 一开始以为是命令注入，恰好最近学习了命令注入，就先来测试一下：输入127.0.0.1，发现是可以ping通的输入127.0.0.1 | phpinfo() 或127.0.0.1 & net user就会显示： Invalid URL 看来命令注入的方法是行不通的(其他连接符也被过滤了，如...

攻防世界-入门12-Writeup

weixin_47848880的博客

02-08

712

攻防世界入门Writeup

【攻防世界】web练习区write up

GZWZ_的博客

04-02

1169

虽然我立志成为一名优秀的web手，但真的好难，九敏！！！求一位志同道合的web小伙伴，一起讨论，一起进步哇！（大佬也没事，求带！！)

2021年CTF Writeup解题报告总结

- 学习资料：对新手而言，阅读Writeup是学习CTF常见漏洞利用、解题思路、工具使用等知识的极佳途径。 - 解题思路：Writeup中通常包含了详细的解题过程，包括遇到的困难、尝试的策略以及最终的解决方法。 3. 如何...