【攻防世界7-12题】题解和解题心得
攻防世界7-12题WP
- 7.simple_php
- 8.get_post
- 1.GET和POST的区别:
- 9.xff_referer
- 10.webshell
- 解法一
- 11.command_execution
- 12.simple_js
7.simple_php
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
- 审计PHP代码得 要输入a=abc&b=1235a
- 然后在a=abc&b=1235a前面添加一个?
- 就直接出flag
8.get_post
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
- 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。
- Get是最常用的方法,通常用于请求服务器发送某个资源,而且应该是安全的和幂等的。
- POST方法向服务器提交数据,比如完成表单数据的提交,将数据提交给服务器处理。
1.GET和POST的区别:
- GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连,如:login.actionname=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。
- 如果数据是英文字母或数字,则原样发送;如果是空格,转换为+;
- 如果是中文或其他字符,则直接把字符串用BASE64加密,得出如:%E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII码值。而与之对应的,POST把提交的数据放置在HTTP包的包体中。
- POST的安全性要比GET的安全性高。注意:这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改,而这里安全的含义是真正的Security的含义。
- 比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为:(1)登录页面有可能被浏览器缓存,(2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击(CSRF,跨站请求伪造,也被称为:one click attack/session riding)。
所以我们先来用get:
- 输入 /?a=1
- 用post方法发送b=2
9.xff_referer
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
- HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。(简单的说就是告诉服务器上应该页面是哪里的)
改完ip之后
取包和放包
发送Referer: https://www.google.com,直接出flag
10.webshell
题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
解法一
- 用hackbar的post方法直接发送shell=system(‘cat flag.txt’);
11.command_execution
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
- windows 或linux 下: command1 && command2 先执行command1,如果为真,再执行command2
command1 | command2 只执行command2 command1 & command2
先执行command2 后执行command1 command1 || command2
先执行command1,如果为假,再执行command2 命令执行漏洞(| || & && 称为 管道符)
命令执行题,可以任意执行命令
利用cat 命令打开flag 文件,127.0.0.1 && cat …/…/…/…/home/flag.txt,得到flag
12.simple_js
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
- 先代码审计一下,发现无论输入什么都是错误密码
- 然后再将fromcharcode里面的一串东西从十六进制转到十进制
- 然后将十进制的数字反编译acsill码,即得flag
【攻防世界7-12题】题解和解题心得相关推荐
- 攻防世界 crypto 入门题之easy_RSA
攻防世界 crypto 入门题之easy_RSA 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 入门题之easy_RSA RSA的密码学听说了好久,主要是战队的队友之前有研究,而我却是一点 ...
- 攻防世界逆向高手题之reverse-for-the-holy-grail-350
攻防世界逆向高手题之reverse-for-the-holy-grail-350 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的reverse-for-the-holy-grail-350 ...
- 攻防世界逆向高手题之dmd-50
攻防世界逆向高手题之dmd-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的dmd-50 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64位中 ...
- 阿里聚安全攻防挑战赛第三题Android PwnMe解题思路
阿里聚安全攻防挑战赛第三题Android PwnMe解题思路 大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目.我们今天带你一探究竟,如何攻破这道题目. 一.题目 购物应用 ...
- 攻防世界逆向高手题之handcrafted-pyc
攻防世界逆向高手题之handcrafted-pyc 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的handcrafted-pyc . . 下载附件,照例扔入exeinfope中查看信息: . ...
- misc高阶 攻防世界_攻防世界 Misc 进阶题(一)
攻防世界 Misc 进阶题(一) 关于隐写术的思路或方法 转载: https://blog.csdn.net/a_small_rabbit/article/details/79644078 隐 ...
- 攻防世界crypto高手题之wtc_rsa_bbq
攻防世界crypto高手题之wtc_rsa_bbq 照例下载附件,第一次解压后还是压缩包,所以要经过两次解压: 解压后的文件夹内是一个两个文件,因为题目提示是RSA,而这两个看上去像是密文和密钥文件: ...
- 攻防世界——web新手题
攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...
- 攻防世界逆向入门题之open-source
攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #in ...
- 攻防世界逆向入门题之流浪者
攻防世界逆向入门题之流浪者 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的流浪者 下载附件,照例扔入exeinfope中查看信息: 32位PE文件无壳,照例扔入ida32中查看伪代码: 是没 ...
最新文章
- java dolayout,Component
- python数据分析的主要流程-用Python语言做数据分析基本思路和流程
- 在 ASP.NET 2.0 中上载文件 —— 解决文件大小限制
- Java中的访问者设计模式–示例教程
- 斯坦福NLP组最新报告:自然语言处理中的学习挑战(附149页报告全文下载
- python中的map()函数详解
- webApp禁止用户保存图像
- (转) Hibernate检索方式概述
- 解决word、excel、ppt文件图标是空白的问题
- android学习笔记1-布局的初步了解以及 控件的常见属性
- 树莓派基础实验13:雨滴探测传感器实验
- chrome源码国内下载
- 熵(entropy):宇宙的终极规则
- 【深坑】记一次MacBook pro 恢复出厂设置抹盘重装系统
- 联通数据采集交换平台BDE的配置
- GBase 8a的产品简介
- 【面试题】package有什么作用
- Apache年度报告出炉,大数据项目依然最活跃
- 【檀越剑指大厂—SpringCloudAlibaba】SpringCloudAlibaba高阶
- 日落MFC-工具栏CToolBar自定义图标
热门文章
- Proteus仿真51单片机入门
- 快速入门一个简单的情感分类项目
- 年末总结_聊一聊数据库行业的“继往开来”
- 计算机毕业设计Java新疆旅游专列订票系统(源码+系统+mysql数据库+Lw文档)
- 分布式块存储Longhorn简介
- Jenkins Bitbucket Java 部署
- 史上最全!大数据开源框架技术扫盲
- 基于JAVA高校教材征订管理系统计算机毕业设计源码+数据库+lw文档+系统+部署
- Elasticsearch:在华为大数据集群 从c80升级至651版本后,执行es命令修改配置失败
- Hackintosh