攻防世界 - 随笔分类 - zhengna

攻防世界-crypto-Decode_The_File（base64隐写）

摘要：题目来源：RCTF-2015题目描述：暂无附件下载后，是一个文本文件，里面有658行base64编码。原理先将附件中每行base64编码进行解码，得到一个Python脚本。但其实信息并非隐藏在解码后的数据中，而是隐藏在编码中。首先介绍base64编码的原理，当需要编码的数据剩下1或2字节时，编阅读全文

posted @ 2021-05-14 14:32 zhengna 阅读(473) 评论(0) 推荐(0) 编辑

攻防世界-crypto-Decrypt-the-Message（Poem Codes-诗歌密码）

摘要：题目来源：su-ctf-quals-2014题目描述：解密这段信息！下载附件，内容如下 The life that I have Is all that I have And the life that I have Is yours. The love that I have Of the li 阅读全文

posted @ 2021-05-14 08:57 zhengna 阅读(1149) 评论(0) 推荐(0) 编辑

攻防世界-web-ics-02（sql注入、ssrf、目录扫描）

摘要：题目来源：XCTF 4th-CyberEarth题目描述：工控云管理系统的文档中心页面，存在不易被发现的漏洞。进入场景，如下，页面有一个下载功能（点击paper），下载功能只能下载pdf文件，会在dl参数加上.pdf。目录扫描可以得到secret目录，该目录文件会被列出来。有两个文件，一个是se 阅读全文

posted @ 2020-12-07 16:53 zhengna 阅读(1036) 评论(0) 推荐(1) 编辑

攻防世界-web-filemanager（源码泄漏、二次注入）

摘要：题目来源：XDCTF 2015题目描述：暂无进入界面这题看似文件上传，其实主要是利用sql注入修改指定文件在数据库中的后缀名为空。首先，/www.tar.gz 下载源码源码审计数据库的字段结构为 SET NAMES utf8; SET FOREIGN_KEY_CHECKS = 0; DRO 阅读全文

posted @ 2020-12-07 12:42 zhengna 阅读(1037) 评论(0) 推荐(0) 编辑

攻防世界-web-blgdel（.htaccess文件上传、上传+包含漏洞）

摘要：题目来源：CISCN-2018-Final题目描述：暂无打开页面，是一个购物网站，可以注册、登录、添加购物车、购买商品等。扫描目录发现robots.txt 打开/config.txt，发现是源码代码审计（我给加了一些注释，方便理解） <?php class master { private 阅读全文

posted @ 2020-11-23 15:27 zhengna 阅读(634) 评论(0) 推荐(0) 编辑

攻防世界-web-wtf.sh-150（路径穿越、cookie欺骗、上传后门）

摘要：题目来源：csaw-ctf-2016-quals题目描述：题目环境是一个论坛，有注册、登录、发布、评论的功能。 flag1 进入环境，在展示文章的页面 post.wtf 下发现路径穿越漏洞，可以获得网站源码源代码中搜索flag关键字发现，当登录用户为admin时，可以get_flag1 先尝试注阅读全文

posted @ 2020-11-19 10:14 zhengna 阅读(1206) 评论(1) 推荐(1) 编辑

攻防世界-web-love_math（base_convert进制转换绕过白名单和长度限制）

摘要：题目来源：CISCN题目描述：解密进入界面 <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content 阅读全文

posted @ 2020-11-13 14:43 zhengna 阅读(1005) 评论(0) 推荐(0) 编辑

攻防世界-web-Confusion1（python模板注入SSTI、沙箱逃逸）

摘要：题目来源：XCTF 4th-QCTF-2018题目描述：某天，Bob说：PHP是最好的语言，但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候，我发现其存在问题。(请不要使用扫描器) 进入界面首页是一张图片，蛇缠住了大象，猜测此系统使用了php+python，并且是Pyt 阅读全文

posted @ 2020-11-12 16:25 zhengna 阅读(1504) 评论(0) 推荐(0) 编辑

攻防世界-web-favorite_number（php5.5的数组key溢出、换行符绕过正则跨行匹配、inode号绕过文件名过滤、文件输出绕过正则）

摘要：进入界面 <?php //php5.5.9

s t u f f =

$stuff =$ _POST["stuff"];

a r r a y = [^{'} a d m i n^{'},^{'} u s e r^{'}]; i f (

$array = ['admin', 'user']; if($ stuff

array &&

$array &&$ stuff[0] != 'admin') {

n u m =

$num=$ _POST["num"]; if (preg_ 阅读全文

posted @ 2020-11-12 15:03 zhengna 阅读(1507) 评论(0) 推荐(0) 编辑

攻防世界-web-Zhuanxv（任意文件读取、万能密钥、sql盲注）

摘要：题目来源：XCTF 4th-SCTF-2018题目描述：你只是在扫描目标端口的时候发现了一个开放的web服务进入场景后是一个显示时间的页面使用dirsearch扫描一下，发现隐藏目录list。命令： python3 dirsearch.py -u http://220.249.52.133:43 阅读全文

posted @ 2020-09-17 14:44 zhengna 阅读(1676) 评论(3) 推荐(1) 编辑

攻防世界-web-comment（密码爆破、.git泄漏、代码审计、sql二次注入）

摘要：题目来源：网鼎杯 2018题目描述：SQL 一、密码爆破进入场景后，点击发帖，输入内容提交后，系统返回登录页面可以看到账号框默认账号为：zhangwei 密码为zhangwei*** 由于仅密码的后三位不知道，我们想到了爆破。爆破出来的密码为zhangwei666 二、.git泄漏尝试访问h 阅读全文

posted @ 2020-09-16 20:16 zhengna 阅读(703) 评论(0) 推荐(0) 编辑

攻防世界-web-Web_php_wrong_nginx_config（绕过登录、目录浏览、后门利用）

摘要：进入场景后，提示需要登录尝试打开robots.txt页面，发现2个隐藏页面：hint.php和Hack.php 依次访问访问hint.php，提示：配置文件也许有问题呀：/etc/nginx/sites-enabled/site.conf 访问Hack.php，无法访问，要求登录，但是登录功能点阅读全文

posted @ 2020-09-16 18:17 zhengna 阅读(1018) 评论(0) 推荐(0) 编辑

攻防世界-web-i-got-id-200（perl文件上传+ARGV造成任意文件读取和任意命令执行）

摘要：题目来源：csaw-ctf-2016-quals 题目描述：嗯。。我刚建好了一个网站进入场景后有3个链接，点进去都是.pl文件，.pl文件都是用perl编写的网页文件。尝试后发现，Files链接可以上传文件并把文件内容打印出来。猜想后台应该用了param()函数。 param()函数会返回一个列阅读全文

posted @ 2020-09-16 12:50 zhengna 阅读(1180) 评论(0) 推荐(0) 编辑

攻防世界-web-ics-07（PHP弱类型、linux目录结构特性绕过文件类型过滤)

摘要：工控云管理系统项目管理页面解析漏洞。进入题目后，点击进入项目管理页面。点击view-source查看源码。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php 阅读全文

posted @ 2020-09-16 10:46 zhengna 阅读(650) 评论(0) 推荐(0) 编辑

攻防世界-web-Web_php_include（文件包含与伪协议）

摘要：打开页面是下面一段代码 <?php show_source(__FILE__); echo

_{G} E T [^{'} h e l l o^{'}];

$_GET['hello'];$ page=

_{G} E T [^{'} p a g e^{'}]; w h i l e (s t r s t r (

$_GET['page']; while (strstr($ page, "php://")) {

p a g e = s t r_{r} e p l a c e (" p h p : / / ", "",

$page=str_replace("php://", "",$ 阅读全文

posted @ 2020-09-16 10:37 zhengna 阅读(1386) 评论(0) 推荐(2) 编辑

攻防世界-web-php_rce（ThinkPHP 5.0命令执行漏洞）

摘要：本题进入场景后显示如下页面这是一个 thinkphp 框架，先查看版本号。在网址上随意输入一个不存在的模块地址：可以看到，thinkphp 版本为 5.0.20。搜索发现，ThinkPHP 5.0.0-5.0.23 存在远程代码执行漏洞。漏洞成因可参考：https://www.cnblog 阅读全文

posted @ 2020-09-16 10:28 zhengna 阅读(1495) 评论(1) 推荐(0) 编辑

攻防世界-web-Web_python_template_injection（python模板注入SSTI）

摘要：进入场景后，显示如下页面猜测本题存在Python SSTI漏洞，验证一下，在url后面添加{{1+1}}，回车显示如下界面返回2，我们输入的1+1被执行了，说明服务器执行了{{}}里面这一段代码。关于Python模板注入漏洞，可参考：https://www.cnblogs.com/wjw-zm 阅读全文

posted @ 2020-09-16 10:27 zhengna 阅读(895) 评论(0) 推荐(1) 编辑

攻防世界-web-Web_php_unserialize（PHP反序列化漏洞）

摘要：本题进入场景后，显示如下代码： <?php class Demo { private

file = 'index.php'; public function __construct(

$file = 'index.php'; public function __construct($ file) {

t h i s - > f i l e =

$this->file =$ file; } function __destruct() { ec 阅读全文

posted @ 2020-09-16 10:25 zhengna 阅读(2918) 评论(0) 推荐(0) 编辑

攻防世界-web-unfinish（sql二次注入）

摘要：题目来源：网鼎杯 2018题目描述：SQL 题目如下，是个登录页面通过awvs扫描得知存在 register.php 注册页面，并且注册界面存在SQL盲注漏洞。题目提示SQL，在注册页面测试无果，且发现输入框限制了特殊字符，要用代理工具提交payload。尝试构造sql盲注语句username 阅读全文

posted @ 2020-09-16 10:23 zhengna 阅读(1850) 评论(0) 推荐(1) 编辑

攻防世界-crypto-easy_ECC（椭圆曲线加密算法）

摘要：题目来源： XUSTCTF2016题目描述：转眼两个人又走到了下一个谜题的地方，这又是一种经典的密码学加密方式而你刚好没有这个的工具，你对小鱼说“小鱼我知道数学真的很重要了，有了工具只是方便我们使用懂了原理才能做到，小鱼你教我一下这个缇努怎么做吧！”在小鱼的一步步带领下，你终于明白了ECC 的基阅读全文

posted @ 2020-08-31 17:13 zhengna 阅读(4432) 评论(0) 推荐(0) 编辑

随笔分类 - 攻防世界

公告

搜索

积分与排名

随笔分类 (515)