欢迎来到夜梓月的小仓库|

夜梓月

园龄:2年10个月粉丝:15关注:10

XCTF-web新手区

前言

  1. 刷题平台:攻防世界

web简介

WEB是CTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。还有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造,以及信息收集。

fileclude

image
开启靶机,首先发现给出了源码
image
image
通过这两句发现此题可能存在与文件包含漏洞
include($file1);
首先就是这一句文件包含函数中存在变量,可能存在文件包含漏洞

if(file_get_contents($file2) === "hello ctf")读取文件函数中存在变量,可能存在任意文件读取漏洞

文件包含漏洞位于file1与file2两个变量。
file2被放入了file_get_contents函数中
并要求返回值为hello ctf
根据上述分析,可以使用
php://filter伪协议来读取源代码php://input来绕过之后就能得到最终的payload:?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input
image
通过hackbar进行post传参hello ctf
拿到了经过base64编码后的flag
在线工具:base64解码
image
成功拿到了flag
cyberpeace{ba25909b911e0abd3857a97bfe7cfbdd}

robots

image
根据题目提示
image
在url后面加上robots.txt访问一下
image
发现flag所在的目录
image
成功拿到flag
cyberpeace{1430341a31353f684c40f6b77cd1a12c}

view_source

image
进去之后发现右键用不了
按下f12先去看看源码
image
在注释中发现了flag
cyberpeace{da81175c122abf09e467b6fcb3af4b05}

get_post

image
访问题目
image
按照要求传参
image
接下来post传参
image
成功拿到flag
cyberpeace{7cb14b7b4b4a8a5c9a6c41f039a81c40}

backup

image
访问题目
image
备份文件名为bak所以我们访问一下下载下来就好
image
image
成功拿到flag
Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

image
这里使用插件
image
访问cookie.php文件
image
提示要查看响应包,burp抓包发包查看
image
拿到flag
cyberpeace{31bec5406f87a62f519ff0492459a2f0}

disabled_button

image
image
image
查看源代码后把disable删掉
之后就可以点击拿到flag
image
cyberpeace{f6f301bb4424b1f28a6505c6a7e65d77}

simple_js

image
image
进入题目后让我们输入密码随便输入一个admin
image
应该是输入错误,打开源代码
image
70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65
转ascii码,再转字符串
FAUX PASSWORD HAHA
发现是这句话
接下来转下面那个编码
16进制转字符串
786OsErtk12
尝试提交正确

xff_referer

image
image
根据提示抓包增加xff
image
增加referer
image
成功拿到flag
cyberpeace{43768aa725e23c984ebf91b393575941}

weak_auth

image
image
账号:admin
密码:123456
很常规的一个弱口令
cyberpeace{3b80ee24a2e4b43beed8beae6aed4f35}

webshell

image
打开题目
image
直接蚁剑连接就好
image
image
image
直接拿到flag
cyberpeace{6c93ec3aeee68097e105d297795ff554}

本文作者:夜梓月

本文链接:https://www.cnblogs.com/zy4024/p/xctf-web.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   夜梓月  阅读(268)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.

作曲 : Reol

作词 : Reol

fade away...do over again...

fade away...do over again...

歌い始めの一文字目 いつも迷ってる

歌い始めの一文字目 いつも迷ってる

どうせとりとめのないことだけど

伝わらなきゃもっと意味がない

どうしたってこんなに複雑なのに

どうしたってこんなに複雑なのに

噛み砕いてやらなきゃ伝わらない

ほら結局歌詞なんかどうだっていい

僕の音楽なんかこの世になくたっていいんだよ

Everybody don't know why.

Everybody don't know why.

Everybody don't know much.

僕は気にしない 君は気付かない

何処にももういないいない

Everybody don't know why.

Everybody don't know why.

Everybody don't know much.

忘れていく 忘れられていく

We don't know,We don't know.

目の前 広がる現実世界がまた歪んだ

目の前 広がる現実世界がまた歪んだ

何度リセットしても

僕は僕以外の誰かには生まれ変われない

「そんなの知ってるよ」

気になるあの子の噂話も

シニカル標的は次の速報

麻痺しちゃってるこっからエスケープ

麻痺しちゃってるこっからエスケープ

遠く遠くまで行けるよ

安定なんてない 不安定な世界

安定なんてない 不安定な世界

安定なんてない きっと明日には忘れるよ

fade away...do over again...

fade away...do over again...

そうだ世界はどこかがいつも嘘くさい

そうだ世界はどこかがいつも嘘くさい

綺麗事だけじゃ大事な人たちすら守れない

くだらない 僕らみんなどこか狂ってるみたい

本当のことなんか全部神様も知らない

Everybody don't know why.

Everybody don't know why.

Everybody don't know much.

僕は気にしない 君は気付かない

何処にももういないいない

Everybody don't know why.

Everybody don't know why.

Everybody don't know much.

忘れていく 忘れられていく

We don't know,We don't know.