摘要:
题目描述 想想初始页面是哪个 题目截图 解题思路 根据题目描述,我们可以想到网站的初始页面一般是index.php,当我们去访问题目连接时,发现地址栏的地址为1.php,可以猜测是网站进行了302跳转,由index.php跳转到了1.php。具体http跳转302,可以自行百度。 所以我们可以猜测, 阅读全文
摘要:
题目描述 其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 题目截图 解题思路 查看源代码发现一个url链接 尝试访问这个url 将参数更换为:/etc/passwd 发现存在文件读取漏洞 尝试读取index.php 回显ok 利用file协议读取/var/www/html/index.ph 阅读全文
摘要:
题目描述 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目截图 解题过程 (1)跟具题目描述,可以确定解题焦点应该放在登录界面跟注册界面 我们先尝试注册一个用户 用户名:user1 密码:1 密保问题:1 密保答案:1 然后登录 返回了普通用户没有什么用 所以我们必须以管理员用户 阅读全文
摘要:
题目描述 抓住那只猫 题目截图 解题思路 输入127.0.0.1,存在ping回文 尝试命令注入 发现存在waf,不能使用。 观察URL 发现字符被URL编码了 可以想到后台会对输入的payload进行url二次解码 尝试宽字节注入【0 127以外的字符】%aa 发现报错了 将错误保存成html,查 阅读全文
摘要:
题目描述 无 题目截图 解题过程 查看robots.txt 存在login.php,admin.php dirsearch 访问login.php 查看源代码,发现提示信息 将?debug传递url,访问发现源代码 此时我们可以构造参数闭合sql语句 sql注入 sql:admin' + 提交后发现 阅读全文
摘要:
题目描述 X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 题目截图 解题过程 根据题目,可以看出考察对前端之前的理解,按钮失效了,可以去查看源代码。 发现按钮功能就是提供一个post请求,请求参数为auth,请求值为flag。 解法1 阅读全文
摘要:
题目描述 X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 题目截图 解题过程 根据题目,此题考查对cookie的理解。 查看cookie 发现cookie.php 访问cookie.php 发现让查看返回头 查看返回头 发现flag 提交得分 阅读全文
摘要:
题目描述 X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 题目截图 解题过程 根据题目,考察备份文件。 在url后面填写后缀.bak 发现flag 提交得分 阅读全文
摘要:
题目描述 X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目截图 解题过程 根据题目描述,考察对robots协议的理解。 查看robots.txt 发现存在f1ag_1s_h3re.php 访问f1ag_1s_h3re.php 发现flag 提交得 阅读全文
摘要:
攻防世界-web:view_source,解题 阅读全文