寒假安恒培训班结业考试web题
1.简单的post传值
2.input
输入框
查看源码可得一段云算的js代码
function check(){var flag = document.getElementById("flag").value;var str = "d84d9657e5e5e" || 0;var str = str + ("ad2ad3fe" && 2);var str = str + "a2da9494b8" + "ddea4fd4";var str = str.split("").reverse().join("");if (str == flag){alert("恭喜你已经找到flag!");}}
把这段代码放到控制台里,并输出运算结果就是flag
输出语句:console.log(str)
3.根据源码打开index.php.bak,查看源码
直接get传值得到
4.先用御剑扫目录get爬虫协议
访问index.php1
得到一段代码
<?php$a = isset($_GET['ctf']) ? $_GET['ctf'] : '';if( function_exists($a)){$a();}else{print <<<DBAPP<style>
根据代码可知需要给ctf传一个可直接调用的函数名称,所以就想到了phpinfo
5.sql注入
首先试探出是字符型注入,然后order by测出字段为3
接着联合查询,发现三个都能回显,所以三处任选一个注入
爆出当前库名是news
库中的表为admin 和 news,果断查看admin
爆字段,直接dumpflag6.来上传
先是上传一个php一句话,抓包,说让我上传真的gif
光改文件头还不行,还得把content-type给改了
还有种做法就是随便上传一个真gif图,然后改成.php,把gif的内容删了,加上一句话
7.文件包含
gif那一套怎么都过不了,看到支持zip,就想到了zip协议
读取时发现他会自动补充.php
想pass=system(‘cat flag.php’); 发现没东西
这是因为,在flag.php中flag被注释掉了: //flag{}
所以我们用base64读取:
8.核弹
照着题目给的账号密码登陆
进去后,找到了疑似flag的东西,点进去看看,说我权限不够
于是用bp抓包试试,抓到了两个包,一个叫ownerbug,一个叫flag.do
ownerbug包里面有个1:2,回显是ok,于是我就随便改成1:10,就出来一个小提示??code=1
然后看flag那个包,有个参数uid=1000回显是ownerbug,改为uid=1(根据前面code=1)就回显了’flag‘
其实这题考的就是linux的越权控制,1000是普通用户,1是root用户
这个回显就是暗示让我们去访问/flag
有的同学下一步关掉bp回到页面就出现了flag,没有的话,就需要自己去访问ip/flag
9.这密码到底是啥!
解题步骤bp抓包,右键发送到sqlmap进行攻击:
sqlmap.py -r C:\Users\DELL\AppData\Local\Temp\1548293714030.req --dbs发现有information_schema和manager_haha两个数据库,
对第二个数据库爆表名:
sqlmap.py -r C:\Users\DELL\AppData\Local\Temp\1548293714030.req -D manager_haha --tables发现有admin表,
继续爆破字段名:
sqlmap.py -r C:\Users\DELL\AppData\Local\Temp\1548293714030.req -D manager_haha -T admin --columns发现有可疑字段名:f149_k3y,
接着爆破字段值:
sqlmap.py -r C:\Users\DELL\AppData\Local\Temp\1548293714030.req -D manager_haha -T admin -C f149_k3y --dump结果如下:
10.dota
开始点flag就只有几个笑脸,然后就是一堆dota英雄的介绍
解题步骤
根据提示猜测源代码泄漏,访问www.zip获取源代码,下载解压发现有flag.php文件,
打开得到flag:
11.tips:flag在/flag文件内
根据源码的各种提示进入index.bak
<?php
function filter($v){echo $v;$w = array('<','>','\.\.','^/+.*','file:///','php://','data://','zip://','ftp://','phar://','zlib://','glob://','expect://','http://','https://');$w = implode('|',$w);if(preg_match('#' . $w . '#i',$v) !== 0){die("
not that easy.");exit();}return $v;
}
根据代码可知过滤了超多的协议,其中
file://
都为off状态下也可以使用,直接访问本地文件系统。
格式:file:// [文件的绝对路径和文件名]
file://localhost/文件
然后这里需要用到远程文件包含,但因为不能用ip地址,所以用localhost代替
原版协议:https://en.wikipedia.org/wiki/File_URI_scheme
12.新闻中心
开始一个很正常的界面,点来点去也没啥东西,然后sqlmap跑了一下,发现没得注入点
于是还是用御剑扫一下目录
访问这两个端口咯,第一个得到了一个登陆界面
访问left.jsp会重定向跳转回admin这个登陆界面,这里可以尝试用noscript插件,禁掉js
成功访问后就是这样,flag点了后没用,就点新闻管理
随便编辑一个试试,找到了新的注入点
用sqlmap跑,拿到了管理员账号密码
登陆试试,再点flag,就有了
总结:这次安恒寒假班收获非常大,熟悉了很多基本知识,然后对软件的应用更上一层楼,对几种题型的解法的感悟也更多了把,讲课的师傅也上的很细,练习的源码也被把到自己服务器上去了,不过说实话这个基础班确实只适合我们这种入了门的来听,收获才最大,总的来说,也算是又拾起了一点信心。。。
最后的最后,best match镇楼
寒假安恒培训班结业考试web题相关推荐
- 计算机审计中级培训结业考试,第二期计算机审计中级培训班结业考.doc
第二期计算机审计中级培训班结业考 姓名学号 安徽省审计系统第二期计算机审计中级培训班结业考试试卷 单选题(20分) 1. TCP/IP协议中,负责寻址和路由功能的是哪一层() A) 应用层 B)传输层 ...
- 计算机二级Web考试真题题库 上机考试系统 大纲教材 考试课程 讲解视频
在各类计算机等级考试中需要哪些知识呢?计算机二级web考试又需要哪些相关知识呢?下面是小编给大家整理的计算机等级考试二级web大纲,供大家参阅! 计算机等级考试二级web大纲 一.Web技术基础 1. ...
- ASP.NET Web——GridView完整增删改查示例(全篇幅包含sql脚本)大二结业考试必备技能
ASP.NET Web--GridView 完整增删改查示例(全篇幅包含sql脚本)大二结业考试必备技能 环境说明 系统要求:win7/10/11 开发语言:C# 开发工具:Visual Studio ...
- java web期末_javaweb期末考试模拟题
javaweb期末考试模拟题 单选题(每小题2分,共30分)隐藏/显示 o 1. 下列关于 HTML 的说法不正确的是______. [2.0 分] A. 标签的属性可用单引号也可用双引号 ...
- 计算机上机操作模拟试题,2017计算机二级考试WEB上机模拟题
2017计算机二级考试WEB上机模拟题 引导语:大家知道计算机二级考试WEB上机考试是怎么样的吗,以下是百分网小编分享给大家的2017计算机二级考试WEB上机模拟题,欢迎阅读学习! 1.打开SQLSe ...
- 2018年3月计算机二级考试题,2018年3月计算机二级Office考试预测题,寒假备考的大学生请转走...
2018年3月全国计算机等级考试,也就是大家所说的计算机二级,将于3月24日开考,离考试还有60天!减去春节和回校,时间不多了,孩童们一定要利用寒假好好学,别把希望寄托到开学后,因为开学后,你会发现原 ...
- 中央音乐学院计算机考试模拟题,央院音基考试模拟题 考试注意事项 考前必看!...
中央音乐学院音基考试2019年寒假北京地区将于1月26日正式开考,音基考试为计算机集体考试,北京地区有北京教育学院.首都师范大学.北京外国语大学.北京语言大学等四个考场.考前中音阶梯音乐考级培训班小音 ...
- 大唐发电厂计算机考试题,全国计算机等级考试上机考试与题库解析:一级B
全国计算机等级考试上机考试与题库解析:一级B 语音 编辑 锁定 讨论 上传视频 <全国计算机等级考试上机考试与题库解析一级B>是2011年北京邮电大学出版社出版的图书.本书在研究历年上机真 ...
- 电工结业试卷_电工技术基础结业考试试卷
电工技术基础结业考试试卷 适用年级2016级秋6班电子.计算机专业 班级 姓名 学号 一. 判断题(每题2分,共30分) 1. 电位越高则电压越大. 2.万用表的电压.电路及电阻档的刻度都是均匀的. ...
最新文章
- windows下编译及使用libevent
- 在C#中读取枚举值的描述属性
- MyEclipse安装后需要进行的配置
- Java ServletContextListener监听器的使用
- c++对象的内存布局2--进阶篇---C++ 对象的内存布局(上)
- eclipse git:Transport Error: Cannot get remote repository refs. invalid advertisement of
- [html] 举例说明写一个button的按钮的方法有哪些?
- php获取指定日期的万年历,分享3个php获取日历的函数
- JQuery学习笔记(1)
- gitlab之常用命令
- LeetCode 322. 零钱兑换(动态规划)
- 推荐系统与GNN擦出的火花竟如此绚丽多彩
- Codeforces Round #499 (Div. 2) C. Fly(数学+思维模拟)
- 软件项目需求变更申请单模板
- linux user32.lib,Linux之#pragma的用法
- python qq群发消息_使用python发送QQ消息,QQ消息自动发送
- $.ligerDialog弹出对话框
- 绝对不变性原理、内模原理
- 淘宝小二腐败案,到底谁是黑幕?
- ActivityManagerService架构剖析开篇
热门文章
- 造梦西游4手游服务器维护,造梦西游4手机版3月31日更新内容大全
- 一键备份MYSQL数据库脚本
- 移动手机为什么还有话费,就停机了,和客服的谈话
- 看了GAL游戏资源文件黑盒分析,想起以前做的一个提取器,发来大家共享一下
- iOS-iOS内购流程(手把手图文教程)
- 上海 “东方购物”面试总结
- 巡回牧师matlab编程,唐崇荣牧师10月将巡回布道 警惕表面悔改成为对神的操控
- 如何通过request对象获取用户IP地址
- 我的博客在网易上 http://wwbb-0991.blog.163.com/ qq:9387929
- 手机CPU与电脑CPU的性能究竟差多少?