| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 攻防世界 WEB 新手练习区 writeup 007-012 -> 正文阅读 |
|
[PHP知识库]攻防世界 WEB 新手练习区 writeup 007-012 |
007 simple_php难度系数:1.0 0x01 打开网页 有一段PHP源代码0x02 进行代码审计
首先使用GET方法接收两个变量a和b,之后进行条件判断 判断1: 判断2: Tips:is_numeric() 函数用于检测变量是否为数字或数字字符串 判断3: 0x03 构造并上传payload根据以上分析,我们可以得到payload: 0x04 得到flag: Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}008 get_post难度系数:2.0 Tips:关于GET和POST方法,在我的另一篇文章中有介绍: 0x01 打开网页,查看题目要求页面中显示:请用GET方式提交一个名为a,值为1的变量 0x02 使用GET方法提交变量 a=1
题目出现了新的要求:请再以POST方式随便提交一个名为b,值为2的变量 0x03 使用POST方法提交变量 b=2方法1:使用Firefox浏览器的一个插件Hackbar 方法2:使用命令行工具curl 0x04 得到flag: cyberpeace{b2d2655c8d2c8ff9f58ecc45672bb839}009 xff_referer难度系数:2.0 关于xff(X-Forwarded-For)和referer的介绍: 维基百科中对于xff的解释如下:
该HTTP头的一般格式如下:
维基百科中对于referer的解释如下:
xff和referer均可伪造是解答本题的关键 0x01 打开网页,查看页面内容页面中提示:ip地址必须为123.123.123.123 0x02 进行xff伪造使用Firefox浏览器插件X-Forwarded-For Header
伪造xff成功后,页面中显示:必须来自https://www.google.com 0x03 进行referer伪造使用Firefox浏览器插件Max HackBar 0x04 得到flag: cyberpeace{e31811b532a28525a98f4b9f0abf1d45}010 webshell难度系数:2.0 0x01 打开网页页面中显示:
结合题目描述,小宁上传了一个最简单的一句话木马,我们只需要远程连接就可以获取webshell 0x02 使用AntSword(中国剑蚁)进行远程连接注意:URL地址一定要填写到木马所在的文件 0x03 连接成功后,查找flag0x04 得到flag: cyberpeace{9a38cdc63309a1c4fc8f1c7aa9037bb8}011 command_execution难度系数:2.0 0x01 打开网页页面中有一个ping的功能界面 0x02 尝试绕过,查询文件根据题目描述,该网站没有waf
0x03 使用ls命令查询这里我们构造了这样一条查询语句: 查询过后显示了很多文件,可以再页面中按Ctrl + F,寻找带有flag的文件名 找到了flag.txt文件,而且可以得知该文件在home文件夹下 0x04 使用cat语句查看flag.txt文件内容
0x05 得到flag: cyberpeace{344e8a5c47a0a6a6edcaa12a6c056c20}012 simple_js难度系数:3.0 0x01 打开网页 提示我们输入密码0x02 按Ctrl + U查看页面源代码
无论输入什么,dechiffre()函数的返回值都是p,所以该函数是无效的 真正的密码应该存在于 0x03 编写python脚本,获取真正的密码
密码即为flag 0x04 得到flag: Cyberpeace{786OsErtk12} |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/15 10:07:36- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |