攻防世界练习题web

最新推荐文章于 2025-04-11 15:33:28 发布
原创 最新推荐文章于 2025-04-11 15:33:28 发布
· 1.2k 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF

本文介绍了一次CTF比赛中的工控云管理系统项目管理页面存在的解析漏洞。作者在考试周中选择研究此话题以寻找乐趣,通过查看源码并进行审计来深入理解漏洞详情。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

虽然是考试周,可是实在不想天天刷题,写写CTF,承包一整天的快乐。

工控云管理系统项目管理页面解析漏洞

打开题目,读到源码,进行审计。

<?php
  if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') {
    include 'config.php';
    $id = mysql_real_escape_string($_GET[id]);
    $sql="select * from cetc007.user where id='$id'";
    $result = mysql_query($sql);
    $result = mysql_fetch_object($result);
  } else {
    $result = False;
    die();
  }

if(!KaTeX parse error: Expected 'EOF', got '&' at position 13: result)die("&̲lt;br &gt;somet…result){
echo “id: “.KaTeX parse error: Expected 'EOF', got '&' at position 8: result-&̲gt;id."&lt;/br&…result->user.”</br>”;
$_SESSION[‘admin’] = True;
}
?>

这里首先需要admin权限,需要绕过id的过滤: if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9&

最低0.47元/天 解锁文章
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 873
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
【愚公系列】2023年06月 攻防世界-Web(ics-07)
时光隧道
06-15 4365
php是一种弱类型语言,意味着在变量的赋值和使用过程中,不需要显式地定义变量的类型。php会根据变量的值自动判断变量的数据类型。floatval是php中的一个内置函数,用于将变量转换为浮点数型数据。如果变量的值不能被转换成数字,则返回0。3.14在这个例子中,$num变量被赋值为字符串"3.14",但在使用floatval函数将其转换为浮点型数据后,$float_num变量中存储的值为3.14。preg_match是php中的一个正则表达式匹配函数,用于检索字符串中的特定模式。
攻防世界(Misc)——签到题
最新发布
weixin_74738833的博客
04-11 402
攻防世界(Misc)——签到题
攻防世界练习题
rreally的博客
06-06 813
幂数加密 最近在攻防世界里面写了一题,叫幂数加密,我就搜索学习了一边幂数加密,例如E是第五个字母5=20+22 所以E加密过之后是02;O是第十五个15=20+21+22+23所以O加密后是0123。 一打开题目:88421012204802244040142242024 80122。傻了。哪来的8嘛。后来了解到了一种加密方式叫云影加密。云影密码是01248密码,与二进制幂加密不同,这个加密法采用的是0作间隔,其他非0数隔开后组合起来相加表示序号1-26之一的字母,例如18 = 1+8 = 9 = I,12
攻防世界Web新手练习篇
m0_63944500的博客
11-19 3079
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
攻防世界web初阶练习
m0_54082441的博客
05-05 915
1.view_source 题目说鼠标右键不管用了,那我们直接就F12就可以了,笔记本可以用Fn+f12 答案如下: cyberpeace{049db330c1bb587642cOfceeb42155a} 2.robots 进入场景之后,我们会发现是个空白页面,根据题目提示robots协议, 我们指导robots.txt是爬虫协议,这其实就是一个遍历目录,将列举出全部内容(前提是服务器存在robots.txt) 我们直接访问robots.txt这个文件,看看有什么内容 ...
攻防世界web解题
sevenlob的博客
01-25 2696
robots robots协议(robots.txt) Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。(来自百度百科) ** 置于网页上的robots.txt,指定了搜索引擎和网络爬虫可以可以访问和禁止访问的页面...
[攻防世界CTF|web方向]第二题:PHP2
weixin_70825534的博客
07-24 878
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
《黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
攻防世界web练习区题目解答
weixin_46262057的博客
03-22 4947
xctfweb练习区题目解答。
CTF wed安全(攻防世界练习题_ctfweb题目
Innocence_0的博客
05-24 966
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
攻防世界-签到题
liebe_u的博客
06-12 346
SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==)第一步:根据题目可以看出是base64编码。
攻防世界 签到题
m0_49025459的博客
01-05 2507
题目 SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==) 括号里的像是base64加密 直接扔到Base64编码、解码 - 站长工具解码 得到了 ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 这一串看着像是凯撒密码我们扔到凯撒密码在线加密解密 - 千千秀字解码 得到了ssC@sC1rct0atfvbf_ei{srtse#}看起来像栅栏密码 我们扔到栅栏密码在线加
杂项——签到题——攻防世界
2301_80905479的博客
10-22 934
一眼base64编码。
攻防世界---misc---签到题
2201_75556700的博客
05-19 678
3、根据题目的提示,flag很有可能是ssctf开头 ,接着继续解码,找到和ssctf相关的解码结果,我整理了一下,发现这三种结果和ssctf是最相关的。4、但是还不是我们想要的flag,继续解码,得到下面三种一模一样的解码。2、将括号里面的内容拿去解码,但是得到的信息不像是flag。
攻防世界 misc 签到题
qq_64604891的博客
05-16 1123
从密文形式可以看出是base64编码,将密文放入base64解密 由题目给出的信息可知是ssctf线上选举初步判定接下来为凯撒密码解密 初具雏形,最后应用栅栏密码即可得出flag
攻防世界MISC进阶之签到题
harry_c的博客
08-09 4195
攻防世界MISC进阶之签到题第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:1星 题目来源: SSCTF-2017 题目描述:SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==) 首先看到这种格式的数据想到是base64加密,于是使用站长工具进行解密。 第二步:实操 http:...
【愚公系列】2021年12月 攻防世界-进阶题-MISC-061(签到题)
热门推荐
时光隧道
12-03 3万+
文章目录一、签到题二、答题步骤1.Base64解码2.凯撒密码3.栅栏密码总结 一、签到题 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.Base64解码 在线解码网址:http://tool.chinaz.com/tools/base64.aspx 得到字符串:ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 2.凯撒密码 在线解码网址
攻防世界Fakezip杂项解题攻略
杂项类别在攻防世界的练习和比赛中通常指的是一些并不完全符合传统CTF(Capture The Flag)比赛中常见题型的题目,它们可能涉及各种不同领域的知识点,需要参赛者有广泛的技能和知识储备。在本题中,"Fakezip杂项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值