1.简单的post传值
2.input
输入框

查看源码可得一段云算的js代码

   function check(){var flag = document.getElementById("flag").value;var str = "d84d9657e5e5e" || 0;var str = str + ("ad2ad3fe" && 2);var str = str + "a2da9494b8" + "ddea4fd4";var str = str.split("").reverse().join("");if (str == flag){alert("恭喜你已经找到flag!");}}


把这段代码放到控制台里,并输出运算结果就是flag

输出语句:console.log(str)
3.根据源码打开index.php.bak,查看源码
直接get传值得到
4.先用御剑扫目录get爬虫协议
访问index.php1
得到一段代码

<?php$a = isset($_GET['ctf']) ? $_GET['ctf'] : '';if( function_exists($a)){$a();}else{print <<<DBAPP<style>

根据代码可知需要给ctf传一个可直接调用的函数名称,所以就想到了phpinfo
5.sql注入
首先试探出是字符型注入,然后order by测出字段为3

接着联合查询,发现三个都能回显,所以三处任选一个注入
爆出当前库名是news
库中的表为admin 和 news,果断查看admin
爆字段,直接dumpflag6.来上传
先是上传一个php一句话,抓包,说让我上传真的gif

光改文件头还不行,还得把content-type给改了

还有种做法就是随便上传一个真gif图,然后改成.php,把gif的内容删了,加上一句话
7.文件包含
gif那一套怎么都过不了,看到支持zip,就想到了zip协议

读取时发现他会自动补充.php

想pass=system(‘cat flag.php’); 发现没东西
这是因为,在flag.php中flag被注释掉了: //flag{}
所以我们用base64读取:

8.核弹
照着题目给的账号密码登陆

进去后,找到了疑似flag的东西,点进去看看,说我权限不够

于是用bp抓包试试,抓到了两个包,一个叫ownerbug,一个叫flag.do
ownerbug包里面有个1:2,回显是ok,于是我就随便改成1:10,就出来一个小提示??code=1

然后看flag那个包,有个参数uid=1000回显是ownerbug,改为uid=1(根据前面code=1)就回显了’flag‘
其实这题考的就是linux的越权控制,1000是普通用户,1是root用户

这个回显就是暗示让我们去访问/flag

有的同学下一步关掉bp回到页面就出现了flag,没有的话,就需要自己去访问ip/flag
9.这密码到底是啥!

解题步骤bp抓包,右键发送到sqlmap进行攻击:
sqlmap.py -r C:\Users\DELL\AppData\Local\Temp\1548293714030.req --dbs发现有information_schema和manager_haha两个数据库,


对第二个数据库爆表名:
sqlmap.py -r C:\Users\DELL\AppData\Local\Temp\1548293714030.req -D manager_haha --tables发现有admin表,

继续爆破字段名:
sqlmap.py -r C:\Users\DELL\AppData\Local\Temp\1548293714030.req -D manager_haha -T admin --columns发现有可疑字段名:f149_k3y,

接着爆破字段值:
sqlmap.py -r C:\Users\DELL\AppData\Local\Temp\1548293714030.req -D manager_haha -T admin -C f149_k3y --dump结果如下:

10.dota
开始点flag就只有几个笑脸,然后就是一堆dota英雄的介绍
解题步骤
根据提示猜测源代码泄漏,访问www.zip获取源代码,下载解压发现有flag.php文件,

打开得到flag:

11.tips:flag在/flag文件内
根据源码的各种提示进入index.bak

<?php
function filter($v){echo $v;$w = array('<','>','\.\.','^/+.*','file:///','php://','data://','zip://','ftp://','phar://','zlib://','glob://','expect://','http://','https://');$w = implode('|',$w);if(preg_match('#' . $w . '#i',$v) !== 0){die("
not that easy.");exit();}return $v;
}

根据代码可知过滤了超多的协议,其中
file://
都为off状态下也可以使用,直接访问本地文件系统。
格式:file:// [文件的绝对路径和文件名]
file://localhost/文件
然后这里需要用到远程文件包含,但因为不能用ip地址,所以用localhost代替
原版协议:https://en.wikipedia.org/wiki/File_URI_scheme

12.新闻中心
开始一个很正常的界面,点来点去也没啥东西,然后sqlmap跑了一下,发现没得注入点
于是还是用御剑扫一下目录


访问这两个端口咯,第一个得到了一个登陆界面

访问left.jsp会重定向跳转回admin这个登陆界面,这里可以尝试用noscript插件,禁掉js
成功访问后就是这样,flag点了后没用,就点新闻管理

随便编辑一个试试,找到了新的注入点

用sqlmap跑,拿到了管理员账号密码

登陆试试,再点flag,就有了

总结:这次安恒寒假班收获非常大,熟悉了很多基本知识,然后对软件的应用更上一层楼,对几种题型的解法的感悟也更多了把,讲课的师傅也上的很细,练习的源码也被把到自己服务器上去了,不过说实话这个基础班确实只适合我们这种入了门的来听,收获才最大,总的来说,也算是又拾起了一点信心。。。

最后的最后,best match镇楼

寒假安恒培训班结业考试web题相关推荐

  1. 计算机审计中级培训结业考试,第二期计算机审计中级培训班结业考.doc

    第二期计算机审计中级培训班结业考 姓名学号 安徽省审计系统第二期计算机审计中级培训班结业考试试卷 单选题(20分) 1. TCP/IP协议中,负责寻址和路由功能的是哪一层() A) 应用层 B)传输层 ...

  2. 计算机二级Web考试真题题库 上机考试系统 大纲教材 考试课程 讲解视频

    在各类计算机等级考试中需要哪些知识呢?计算机二级web考试又需要哪些相关知识呢?下面是小编给大家整理的计算机等级考试二级web大纲,供大家参阅! 计算机等级考试二级web大纲 一.Web技术基础 1. ...

  3. ASP.NET Web——GridView完整增删改查示例(全篇幅包含sql脚本)大二结业考试必备技能

    ASP.NET Web--GridView 完整增删改查示例(全篇幅包含sql脚本)大二结业考试必备技能 环境说明 系统要求:win7/10/11 开发语言:C# 开发工具:Visual Studio ...

  4. java web期末_javaweb期末考试模拟题

    javaweb期末考试模拟题  单选题(每小题2分,共30分)隐藏/显示 o 1. 下列关于 HTML 的说法不正确的是______. [2.0 分]  A. 标签的属性可用单引号也可用双引号  ...

  5. 计算机上机操作模拟试题,2017计算机二级考试WEB上机模拟题

    2017计算机二级考试WEB上机模拟题 引导语:大家知道计算机二级考试WEB上机考试是怎么样的吗,以下是百分网小编分享给大家的2017计算机二级考试WEB上机模拟题,欢迎阅读学习! 1.打开SQLSe ...

  6. 2018年3月计算机二级考试题,2018年3月计算机二级Office考试预测题,寒假备考的大学生请转走...

    2018年3月全国计算机等级考试,也就是大家所说的计算机二级,将于3月24日开考,离考试还有60天!减去春节和回校,时间不多了,孩童们一定要利用寒假好好学,别把希望寄托到开学后,因为开学后,你会发现原 ...

  7. 中央音乐学院计算机考试模拟题,央院音基考试模拟题 考试注意事项 考前必看!...

    中央音乐学院音基考试2019年寒假北京地区将于1月26日正式开考,音基考试为计算机集体考试,北京地区有北京教育学院.首都师范大学.北京外国语大学.北京语言大学等四个考场.考前中音阶梯音乐考级培训班小音 ...

  8. 大唐发电厂计算机考试题,全国计算机等级考试上机考试与题库解析:一级B

    全国计算机等级考试上机考试与题库解析:一级B 语音 编辑 锁定 讨论 上传视频 <全国计算机等级考试上机考试与题库解析一级B>是2011年北京邮电大学出版社出版的图书.本书在研究历年上机真 ...

  9. 电工结业试卷_电工技术基础结业考试试卷

    电工技术基础结业考试试卷 适用年级2016级秋6班电子.计算机专业 班级 姓名 学号 一. 判断题(每题2分,共30分) 1. 电位越高则电压越大. 2.万用表的电压.电路及电阻档的刻度都是均匀的. ...

最新文章

  1. windows下编译及使用libevent
  2. 在C#中读取枚举值的描述属性
  3. MyEclipse安装后需要进行的配置
  4. Java ServletContextListener监听器的使用
  5. c++对象的内存布局2--进阶篇---C++ 对象的内存布局(上)
  6. eclipse git:Transport Error: Cannot get remote repository refs. invalid advertisement of
  7. [html] 举例说明写一个button的按钮的方法有哪些?
  8. php获取指定日期的万年历,分享3个php获取日历的函数
  9. JQuery学习笔记(1)
  10. gitlab之常用命令
  11. LeetCode 322. 零钱兑换(动态规划)
  12. 推荐系统与GNN擦出的火花竟如此绚丽多彩
  13. Codeforces Round #499 (Div. 2) C. Fly(数学+思维模拟)
  14. 软件项目需求变更申请单模板
  15. linux user32.lib,Linux之#pragma的用法
  16. python qq群发消息_使用python发送QQ消息,QQ消息自动发送
  17. $.ligerDialog弹出对话框
  18. 绝对不变性原理、内模原理
  19. 淘宝小二腐败案,到底谁是黑幕?
  20. ActivityManagerService架构剖析开篇

热门文章

  1. 造梦西游4手游服务器维护,造梦西游4手机版3月31日更新内容大全
  2. 一键备份MYSQL数据库脚本
  3. 移动手机为什么还有话费,就停机了,和客服的谈话
  4. 看了GAL游戏资源文件黑盒分析,想起以前做的一个提取器,发来大家共享一下
  5. iOS-iOS内购流程(手把手图文教程)
  6. 上海 “东方购物”面试总结
  7. 巡回牧师matlab编程,唐崇荣牧师10月将巡回布道 警惕表面悔改成为对神的操控
  8. 如何通过request对象获取用户IP地址
  9. 我的博客在网易上 http://wwbb-0991.blog.163.com/ qq:9387929
  10. 手机CPU与电脑CPU的性能究竟差多少?