攻防世界web区 难度等级:2(upload1,web2,Web_php_include,supersqli,warmup)

已于 2022-07-17 17:43:58 修改
阅读量452 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: web安全
于 2022-07-12 13:55:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68074153/article/details/125741573

攻防世界web题 难度等级:2

1.upload1

从页面可以看到这是文件上传然后getshell。直接上传shell看看

前端回显,f12查看源码

发现是前端过滤,修改后缀名抓包,再修改上传

上传成功,蚁剑连接http://61.147.171.105:49920/upload/1657597220.webshell.php

文件管理找到flag。

2.web2

审计代码,首先strrev()函数进行反转,substr()一个字符一个字符的截取,ord()转换ascll值+1再chr()转换为字符,最后拼接在一起,进行base_64编码,再反转,再str_rot13移位13位字母得到密文。逆转加密算法即可得到flag。

编辑程序,得到flag。

3.Web_php_include

这里考察文件包含漏洞,审计代码

可以看到用replace对php://字符进行了过滤,但是strstr()对大小写不敏感,因此我们可以用大小写绕过过率,用bp发包POST传输恶意代码执行系统命令。


再打开文件fl4gisisish3r3.php,找到flag
在这里插入图片描述

4.supersqli

sql注入题,首先检测注入点输入1’ --+可以正常运行

在这里插入图片描述
查看目前表的全部内容
在这里插入图片描述
猜解字段
在这里插入图片描述
尝试联合查询爆数据库名
在这里插入图片描述
这里对select等字符进行了过滤,先尝试堆叠注入。
在这里插入图片描述
堆叠注入可行,查看表名,可以看到有两个表
查看列
在这里插入图片描述

在这里插入图片描述
可以看到我们的目标在这个数字表中。由于大部分语句都被过滤了,可以使用handler语句来查询
在这里插入图片描述
具体handler使用可参考https://blog.csdn.net/m0_51607644/article/details/113928386

5.warmup

题目是一张图片,先查看源码,发现有个source.php的提示
在这里插入图片描述
访问得到源码
![在这里插入图片描述](https://img-blog.csdnimg.cn/c5dbe3918cfb44fbbbbc7761a34f9488.png
通过代码审计我们发现这是个文件包含,并有白名单,接下来就是白名单绕过了。先访问白名单hint.php可以看到提示
在这里插入图片描述
得到了flag的文件名,接下来就是让文件包含这个文件,得到flag。ffffllllaaaaggg不在白名单内我们首先要绕过白名单。
在这里插入图片描述
通过审计,发现他会截取第一次出现?前的字符,我们可以在包含文件前加上source.php?截取之后就是source.php符合白名单。但是输入?file=source.php?ffffllllaaaagggg之后发现还是没有看到问价,可能文件不在同一目录下,通过加…/来寻找文件所在目录
在这里插入图片描述

在这里插入图片描述

成功找到flag

SheepLeeeee
关注
攻防世界(web)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3990
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
CTF web新手解题 PHP_include 文件包含漏洞 php伪协议 代码审计攻防世界Web_php_include】 burpsuite使用
2302_80480639的博客
11-09 484
web文件包含漏洞;php语言学习;burpsuite使用;CTF入门;web方向;攻防世界Web_php_include】;代码审计;安全新手入门;
攻防世界web2 (逆向加密算法)
一醉一休的博客
02-23 875
一、web2攻防世界1)很直接就是给出代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 该函数将字符串逆过来 for($_0=0;$_0<strlen($_o);$_0++){ //循环字符串长度 ...
攻防世界-Web-web2
uh_eng的博客
08-25 319
0x01 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c
攻防世界-web-web2
wuh2333的博客
06-21 204
攻防世界web2
攻防世界web2
羽的博客
07-23 256
CTF-WEB攻防世界题目实战解析upload1
2301_76565920的博客
04-22 1688
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 2405
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 577
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界 web2
最新发布
2403_89329862的博客
03-30 198
这里使用一个插件HackBar(HackBar要收费可以使用HackBar v2是免费的,可以直接在扩展中下载)是直接在 URL后面后面输入?a=1(注意要在英文状态下输入) 再点击Execute发送。会出现请再以POST方式随便提交一个名为b,值为2的变量。由题知请用GET方式提交个名为a值为1的变量。在下框中输入b=2,点击Execute发送。一、点击Load URL。这时点击Post data。按Fn+F12调出源代码。
攻防世界web2
zsqad的博客
12-10 463
题目 web2 解密 解题思路 打开题目,就是一段源码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0&l...
攻防世界web2
qq_44111753的博客
11-17 274
题目: WP: 代码审计 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $_
攻防世界-web2
weixin_49539962的博客
09-04 303
miwen应该是密文的拼音。在函数encode中,传入字符串str,依次将str中的每一个字符转换为十进制ASCII码加一,然后再转换成字符。
攻防世界Web2
qq_44065556的博客
09-26 373
进入之后就是一段php代码 注释也写的也很清楚了逆向解密就可以得到flag了 先审计一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //这是反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++.
web2(攻防世界
m0_70819573的博客
02-20 213
2.通过逆向算法获得flag,主要是函数的作用需要说明。php代码审计类型的题目。
攻防世界 web(二)
未完成的歌~的博客
10-05 564
这周接着刷攻防世界web题( ̄︶ ̄)↗  1、command_execution 2、simple_php 3、NaNNaNNaNNaN-Batman 4、NewsCenter
攻防世界web
03-23
### 推荐的网络安全攻防 Web 学习资源 以下是几个推荐的学习资源,这些资料可以帮助初学者了解网络安全攻防的基础知识并逐步深入: #### 1. **Web 安全基础** - 可以从一份名为《Web安全攻防入门教程》的内容入手,它提供了关于 Web 安全的基础概念、常见的攻击类型及其防御技术的详细介绍[^1]。此教程适合那些刚开始接触 Web 安全领域的人。 #### 2. **系统化的学习路径** - 对于更全面的知识体系,《网络安全入门 5 天速成教程-WEB 安全渗透攻防技术》是一个不错的选择。该文档不仅包含了网络协议分析,还涉及漏洞利用和内网渗透等方面的技术细节[^2]。这份笔记经过精心整理,能有效减少学习过程中的混乱感。 #### 3. **综合性的网络安全指南** - 如果想进一步扩展视野,则可以参考《网络安全攻防:概述》,其中除了涵盖基本的安全法规外,还包括了渗透测试技巧、具体漏洞解析等内容[^3]。这对于构建完整的网络安全知识框架非常有帮助。 #### 4. **实践导向的演练材料** - 关于如何实际操作层面提升自己的技能水平,《网络攻防演练.网络安全.学习》这篇文章给出了很好的指导方向。文章强调通过模拟真实环境下的攻击行为来进行训练,并指出哪些方面需要特别注意[^4]。 ```python # 示例代码展示简单的SQL注入防护措施 def safe_query(user_input): sanitized_input = escape_special_characters(user_input) # 使用函数转义特殊字符 query = f"SELECT * FROM users WHERE username='{sanitized_input}'" return execute(query) def escape_special_characters(input_string): special_chars_map = { "'" : "''", "\"" : "\"\""} escaped_str = input_string.translate(str.maketrans(special_chars_map)) return escaped_str ``` 上述 Python 函数展示了防止 SQL 注入的一个简单例子,体现了理论联系实际的重要性。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值