攻防世界练习题web

最新推荐文章于 2024-06-12 20:48:31 发布
原创 最新推荐文章于 2024-06-12 20:48:31 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF

本文介绍了一次CTF比赛中的工控云管理系统项目管理页面存在的解析漏洞。作者在考试周中选择研究此话题以寻找乐趣,通过查看源码并进行审计来深入理解漏洞详情。

虽然是考试周,可是实在不想天天刷题,写写CTF,承包一整天的快乐。

工控云管理系统项目管理页面解析漏洞

打开题目,读到源码,进行审计。

<?php
  if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') {
    include 'config.php';
    $id = mysql_real_escape_string($_GET[id]);
    $sql="select * from cetc007.user where id='$id'";
    $result = mysql_query($sql);
    $result = mysql_fetch_object($result);
  } else {
    $result = False;
    die();
  }

if(!KaTeX parse error: Expected 'EOF', got '&' at position 13: result)die("&̲lt;br &gt;somet…result){
echo “id: “.KaTeX parse error: Expected 'EOF', got '&' at position 8: result-&̲gt;id."&lt;/br&…result->user.”</br>”;
$_SESSION[‘admin’] = True;
}
?>

这里首先需要admin权限,需要绕过id的过滤: if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) =

最低0.47元/天 解锁文章
攻防世界 签到题
m0_49025459的博客
01-05 2551
题目 SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==) 括号里的像是base64加密 直接扔到Base64编码、解码 - 站长工具解码 得到了 ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 这一串看着像是凯撒密码我们扔到凯撒密码在线加密解密 - 千千秀字解码 得到了ssC@sC1rct0atfvbf_ei{srtse#}看起来像栅栏密码 我们扔到栅栏密码在线加
杂项——签到题——攻防世界
2301_80905479的博客
10-22 1034
一眼base64编码。
矩阵杯战队攻防对抗赛writeup by 四五队
qq_18193739的博客
06-05 7595
本次自己参加了矩阵杯战队攻防对抗赛,太菜了,本来可以解出5道题,有一道web题没注意看以为是考xss,结果看大佬wp发现考点ssrf+gopher协议写webshell。
攻防世界练习题
rreally的博客
06-06 834
幂数加密 最近在攻防世界里面写了一题,叫幂数加密,我就搜索学习了一边幂数加密,例如E是第五个字母5=20+22 所以E加密过之后是02;O是第十五个15=20+21+22+23所以O加密后是0123。 一打开题目:88421012204802244040142242024 80122。傻了。哪来的8嘛。后来了解到了一种加密方式叫云影加密。云影密码是01248密码,与二进制幂加密不同,这个加密法采用的是0作间隔,其他非0数隔开后组合起来相加表示序号1-26之一的字母,例如18 = 1+8 = 9 = I,12
攻防世界Web新手练习篇
m0_63944500的博客
11-19 3228
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
攻防世界题目练习——Web引导模式(四)(持续更新)
qq_48550824的博客
11-07 821
以及服务相应的版本…等等,从而可以找到相应的漏洞。不知道这个admin是uname输入框还是passwd输入框变过来的,盲猜应该是uname,重新试一下改了一下passwd,但是发现并没有返回302结果,返回的是200,并且没有像上一个一样的this_is_your_cookie的Set-Cookie的值,猜测可能是因为用户名密码不正确?的讲解,“能够对外发起网络请求的地方,就可能存在 SSRF”,我的理解为:凡是一个输入框可以用来访问其他网站的,就可能存在ssrf漏洞。
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 1208
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
攻防世界-WEB新手练习区教程(一)
tzyyyyyy的博客
11-07 842
攻防世界-WEB新手练习区教程 view_source get_post robots backup cookie disabled_button
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 1475
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界web初阶练习
m0_54082441的博客
05-05 942
1.view_source 题目说鼠标右键不管用了,那我们直接就F12就可以了,笔记本可以用Fn+f12 答案如下: cyberpeace{049db330c1bb587642cOfceeb42155a} 2.robots 进入场景之后,我们会发现是个空白页面,根据题目提示robots协议, 我们指导robots.txt是爬虫协议,这其实就是一个遍历目录,将列举出全部内容(前提是服务器存在robots.txt) 我们直接访问robots.txt这个文件,看看有什么内容 ...
攻防世界web解题
sevenlob的博客
01-25 2729
robots robots协议(robots.txt) Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。(来自百度百科) ** 置于网页上的robots.txt,指定了搜索引擎和网络爬虫可以可以访问和禁止访问的页面...
CTF wed安全(攻防世界练习题_ctfweb题目
Innocence_0的博客
05-24 1166
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
攻防世界-签到题
liebe_u的博客
06-12 467
SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==)第一步:根据题目可以看出是base64编码。
攻防世界---misc---签到题
2201_75556700的博客
05-19 795
3、根据题目的提示,flag很有可能是ssctf开头 ,接着继续解码,找到和ssctf相关的解码结果,我整理了一下,发现这三种结果和ssctf是最相关的。4、但是还不是我们想要的flag,继续解码,得到下面三种一模一样的解码。2、将括号里面的内容拿去解码,但是得到的信息不像是flag。
攻防世界 misc 签到题
qq_64604891的博客
05-16 1184
从密文形式可以看出是base64编码,将密文放入base64解密 由题目给出的信息可知是ssctf线上选举初步判定接下来为凯撒密码解密 初具雏形,最后应用栅栏密码即可得出flag
攻防世界MISC进阶之签到题
harry_c的博客
08-09 4444
攻防世界MISC进阶之签到题第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:1星 题目来源: SSCTF-2017 题目描述:SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==) 首先看到这种格式的数据想到是base64加密,于是使用站长工具进行解密。 第二步:实操 http:...
【愚公系列】2021年12月 攻防世界-进阶题-MISC-061(签到题)
热门推荐
时光隧道
12-03 3万+
文章目录一、签到题二、答题步骤1.Base64解码2.凯撒密码3.栅栏密码总结 一、签到题 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.Base64解码 在线解码网址:http://tool.chinaz.com/tools/base64.aspx 得到字符串:ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 2.凯撒密码 在线解码网址
xctf攻防世界 MISC高手进阶区 签到题
l8947943的博客
02-04 1万+
1. 进入环境,查看题目 SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==) 感觉括号的中的像是base64编码东西,尝试解码: 没有什么样子,没有思路,查看网上的wp,说是凯撒密码和栅栏密码的组合。移位14位解密。 先凯撒 https://www.qqxiuzi.cn/bianma/kaisamima.php 然后再栅栏,每组字数8位进行解密。 https://www.qqxiuzi.cn/b
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界web新手题backup
最新发布
03-27
<think>好的,我现在需要解决用户在攻防世界Web新手题中关于“backup”的解题思路或资源的问题。首先,我需要回忆一下相关的CTF题目解题方法,尤其是备份文件相关的常见技巧。 用户提到的题目可能涉及备份文件,比如常见的备份文件后缀名有.bak、.swp、.swo等。通常在Web题目中,访问这些备份文件可能会得到源码或其他关键信息,从而找到flag。 根据引用[1],在攻防世界练习区的第12题中,通过备份文件得到了flag。例如,访问index.php的备份文件index.php.bak,下载后分析源码可能发现flag。另外,引用[2]中提到查看网页源代码的方法,虽然题目不同,但思路类似,可能需要查看备份文件的源代码。 接下来,我应该整理解题步骤。首先,尝试常见的备份文件路径,比如在URL后添加.bak,或者检查是否有备份文件被遗留。然后,下载备份文件并分析内容,查找flag的位置。同时,可能涉及到使用工具如curl或wget来获取文件,或者直接浏览器访问。 需要确认用户提到的backup题目具体是哪一个,但一般来说,备份文件相关的解题步骤比较通用。可能还需要注意文件名的大小写,或者尝试不同的备份后缀,如~、.tar.gz等。 最后,要确保回答符合用户的要求,结构清晰,并且引用提供的参考资料。还要生成相关问题,帮助用户进一步学习。</think>### 攻防世界 Web 新手题 "backup" 解题思路 在CTF题目中,“backup”通常指通过网站备份文件(如`.bak`、`.swp`等)获取敏感信息或源码,进而发现flag。以下是常见的解题步骤: #### 1. **备份文件探测** - **常见备份文件名**:尝试在目标URL后添加备份文件后缀,例如: - 若题目页面为`index.php`,尝试访问`index.php.bak`、`index.php~`、`index.php.swp`等[^1]。 - 若题目涉及文件下载功能,可尝试路径遍历漏洞(如`download.php?file=../../backup.sql`)。 #### 2. **下载并分析备份文件** - **直接访问**:若备份文件存在,浏览器可能直接下载或显示源码。例如,访问`http://example.com/index.php.bak`,若返回文件内容,则用文本编辑器查看。 - **代码审计**:在备份文件中搜索关键字如`flag`、`cyberpeace{`或敏感函数(如`exec()`、`system()`),定位flag逻辑。 #### 3. **工具辅助** - **目录扫描工具**:使用`DirBuster`、`gobuster`等工具扫描网站目录,寻找备份文件。 ```bash gobuster dir -u http://example.com -w /usr/share/wordlists/common.txt -x bak,swp,php~ ``` - **手动验证**:结合题目提示(如页面注释、报错信息)缩小文件范围。 #### 4. **实战示例** 根据引用[1],在攻防世界某题中,通过访问`index.php.bak`下载备份文件,发现flag直接硬编码在源码中: ```php <?php $flag = "cyberpeace{cfd7a84acc3b0314e85b47a2af6987fd}"; ?> ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值