攻防世界——web(进阶区)

最新推荐文章于 2023-07-11 21:04:47 发布
原创 最新推荐文章于 2023-07-11 21:04:47 发布 · 501 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文解析了三个Web安全挑战,包括乱码HTML分析、PHP变量解码及unserialize漏洞利用,展示了如何通过逆向工程和代码注入获取隐藏的flag。

前记

瞅瞅进阶区的,继续总结。

1.NaNNaNNaNNaN-Batman


打开题目并下载附件

有乱码但看到<script>等标签的,后缀名改为html查看

毫无头绪,查看wp发现

整理下弹框内容发现

直接将下面代码复制到控制台执行

var t=["fl","s_a","i","e}"];
var n=["a","_h0l","n"];
var r=["g{","e","_0"];
var i=["it'","_","n"];
var s=[t,n,r,i];
for(var o=0;o<13;++o)
{
	document.write(s[o%4][0]);s[o%4].splice(0,1)
}

得到flag

2.PHP2


打开场景链接

你可以浏览这个网站吗?No,I can’t.
查看源码什么都没有,后面加上index.php。。。没用,加上index.phps(phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替)

了解下urldecode()函数

然后分析代码,get传入的id经过urldecode()函数解码,如果解码结果为admin,输出“Access granted!”和Key值(即flag)。经过两次urlencode()函数解码,所以

payload:http://111.198.29.45:45494/index.php?id=a%2564min

得到flag

3.unserialize3


题目提示unserialize即反序列化,PHP魔法函数中存在__wakeup()方法,unserialize()会检查是否存在一个__wakeup方法。如果存在,则会先调用 __wakeup方法,预先准备对象数据。
于是构造

payload:O:4:"xctf":1:{s:4:"flag";s:3:"111";}

发现回显结果为:

bad requests

这里是因为__wakeup()的影响,所以要绕过__wakeup,当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行
故构造

payload:http://111.198.29.45:57697/?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}

即可得出flag

后记

ok,so much for today.

攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界web进阶comment详解
hxhxhxhxx的博客
08-11 1807
攻防世界web进阶comment详解题目详解cp:.DS_Store 题目 详解 只要我们输入任何一个评论,他就会让我们进行登录, 我们可以通过他的文字提示,发现少了三位,一般我们都会上数字 我们发现他666的时候有一个302的跳转 登录以后,感觉也没有什么可以注入的 正常也没有回显,这时候,我们的御剑传来了好消息 有个.git,应该是git源码泄露。使用githack 下载源代码。 <?php include "mysql.php"; session_start(); if($_SESS
看看是什么在改变 WEB (3)... (WEB改变世界, 我们改变WEB)
L 的专栏
08-25 913
打开一个 关于 grid UI 组件的 jsp 页面, 里面有这样的代码:-----------------------                      paged="true" pagerPosition="both" rows="25" loadMask="true" style="border:1px solid #99bbe8;height:300px;overflow:hidd
Web Navigation
m0_73738639的博客
07-11 299
对除了QUIT之外的每一个指令,如果该命令不是ignored就打印出命令执行完后的当前页面URL,否则就输出"Ignored"。标准的网页浏览器包含了对已访问页面进行后退和前进操作。FORWARD: 将当前页放进向后的栈的栈顶。将向前的栈的栈顶页面弹出,使它成为新的当前页。假如向前的栈是空的,则这个操作是ignored。BACK: 将向后的栈的栈顶页面弹出,使它成为新的当前页。假如向后的栈是空的,则这个操作是ignored。VISIT : 将当前页放进向后的栈的栈顶,并通过URL指定新的当前页。
创建Web应用的时候请时刻牢记Web优化
sjm19901003的专栏
04-01 546
最晚回到宿舍,室友在做Web开发,隧溜过去瞅瞅,发现室友在调试代码,问之,室友原来卡在了一个加载数据显示的地方。问:100万条记录如何能以最高效率呈现在网页上,保持良好的浏览效果?在跟室友交流的过程中得知室友第一次把所有数据从服务器读取并加载到浏览器页面的时候势必会导致浏览器负载过大而卡机,通过改良,打算通过分页加载的方式,分次向服务器请求,一次请求顺利执行完成之后紧接着下一次,结果效果依旧不好,
听说你也想vuex入门,快来瞅瞅吧~走过路过不要错过啦~
安之ccy的博客
06-09 2248
vuex入门,包括安装、创建store文件、getters获取数据、mutations修改数据、actions设置异步,推荐chrome扩展程序:Vue.js devtools。欢迎小伙伴们一起交流学习~
攻防世界web进阶NewsCenter详解
hxhxhxhxx的博客
07-16 3972
攻防世界web进阶NewsCenter详解题目方法一sqlmap注入方法二手工注入 题目 我们输入搜索,很明显是一个注入 方法一sqlmap注入 抓到包之后,存到txt文件中, -r获取文件 然后发现可以注入 接着我们–dump直接获取到flag(比较暴力) 方法二手工注入 前引号为了闭合之前的语句,后面的#为了注释后面的引号 否则都会报错 我们使用orderby 查询有几列 当我们写三时发现可以正常查询,4就不行了 发现有一些前缀的文章,那么我们使用一些垃圾话将他查询失效 2和
攻防世界web进阶easytornado详解
hxhxhxhxx的博客
07-21 4367
攻防世界web进阶easytornado详解题目详解 题目 提示:tornado框架 flag in /fllllllllllllag md5(cookie_secret+md5(filename)) 详解 首先我们知道了,flag在==/fllllllllllllag==里面 那么我们尝试直接输入 访问出现error 我们发现msg是可以进行更改的 那么我们进行ttsi模板注入检测,并没有发现可以使用的 (使用tplmap) /error?msg={{handler.settings}}
攻防世界web进阶Zhuanxv详解
hxhxhxhxx的博客
08-13 1988
攻防世界web进阶Zhuanxv详解题目提示:详解 题目 提示: 详解 扫描目录发现了一个list 我们使用了好几个扫描工具,只有wwwscan,和webdirscan可以,(可能是我字典太菜了) 发现需要登录 查看源代码发现,这里有问题,加载图片的方式很诡异 试试文件读取 他的cookie里有jessionid 说明他是使用JAVA写的网页 那么我们尝试找找web.xml strust ...
攻防世界web进阶supersqli
gongjingege的博客
07-25 2013
打开链接,初步判断应该是sql注入 顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入 先1’,报错 再–+,发现被正则过滤,大小写也不行 看了看大佬的wp,堆叠注入(呜,新名词。。。) inject=1’;show databases;# inject=1’;show tables;# 看一下这几个表 1’;show columns from words;# 1’;show columns from 1919810931114514;# (字符串为表名操作时要加反
攻防世界-- web高手进阶-- writeup汇总
yisosooo的博客
09-22 6444
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1977
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
攻防世界web进阶ics-05 详细wp
zhwho的博客
09-10 5165
攻防世界web进阶ics-05 wp 题目网站 根据题目提示选择设备维护中心,或者简单粗暴的全都点一遍,发现也只有设备维护中心能点开 打开后 F12 调网页源码 查看后发现 ?page=index 有page这个get参数 自然联想到可能存在利用文件包含读取网页源码的漏洞 这里给出利用php内置filter协议读取文件的代码 ?page=php://filter/read=convert....
攻防世界web(高手) wp
vegetable223的博客
11-28 425
baby_web 观察题目“baby_web”,感觉有什么深意,不管了,先打开环境 出现下面这个页面: 就一句“hello world”?,再一看网址,显示的URL是1.php。 再结合题目,豁然开朗,一般网站的初始页面都是index.php。在url中输入index.php,但是网页又自动跳转到1.php。 这时候想到利用burp抓包,如下图: 打开index.php这个 查看返回(Response) 发现flag静静的躺在这里。 Training-WWW-Robots 首先打开环境,看到一段英文
攻防世界——web高手进阶题解
热门推荐
小锤队长的博客
10-01 3万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
攻防世界web进阶全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2772
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界web(二)进阶(一)
weixin_43342135的博客
08-18 721
1.Cat 这里做了好久都没有头绪,一开始测完网页的功能之后,就明白了网页是ping(连接ip),于是就用 127.0.0.1&&ls 去尝试查询网页的目录,结果发现被屏蔽了,这里又尝试了127.0.0.1|ls 和 127.0.0.1&&dir 都发现被过滤掉了,于是这里查看别人的writeup, 明白了毛线,说是因为字符超过0x7F的ASCII...
CTF攻防世界--web题的wp
weixin_43803070的博客
05-18 8564
Linux的系统光盘,当然想到了在Linux下进行挂载了。 打开虚拟机: root@kali:~# strings '/root/桌面/linux' | grep flag //strings - 显示文件中的可打印字符 strings 一般用来查看非文本文件的内容. root@kali:~# sudo mount '/root/桌面/linux' /mnt //将文件挂载到/...
攻防世界crypto进阶--flag_in_your_hand
qq_46927150的博客
05-02 3381
flag_in_your_hand 题目来源: CISCN-2018-Quals 附件解压后,是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag 查看js文件,发现只有第二个if语句条件不成立的时候,ic的值才能为true 而满足这个函数的条件的输入串s,就是token 则a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值...
攻防世界-web-高手进阶-Training-WWW-Robots
wyj_1216 House
02-03 576
题目 writeup 首先看到关键点:robots.txt 于是想到: /robots.txt 查看相应信息 发现并查看:/f10g.php 得到flag~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值