2. 程式人生 > 其它 >10.20攻防世界web基礎題目

10.20攻防世界web基礎題目

阿新 發佈:2021-10-21

攻防世界web基礎題目

  1. robots

這個我熟悉,招新賽第一道web就試過哈哈哈,主要考察robots.txt(一種常見協議)加入字尾robots.txt得到如下

於是,重新將字尾加上php那串東東得flag

  1. index.php

上來就問我知不知道index.php的備份檔名稱

我肯定不知道啊

開始百度

得知其備份檔案為bak

於是直接加上字尾index.php.bak

會開始下載到備份檔案得到flag

3-cookie

查原始碼得知有cookie.php這個玩意兒

第一次抓包,forward後加字尾在抓一次

檢視response得到flag

具體如圖

4-post、get

先讓get提交一個值a=1,

於是加字尾?a=1

爆出來下面的

於是,萬能的hackbar可以用了,當然bp也可以,但我覺得hackbar方便點

5-xff_referer

X老師告訴小寧其實xff和referer是可以偽造的,進題,讓偽造一波ip於是用bp即可

x-f-f指令改ip為123.123.123.123

如下圖

得到如上,根據題目,繼續改referer即可(且記仍然要加xff)

Flag就爆出來了

相關推薦

10.20攻防世界web基礎題目

攻防世界web基礎題目 robots 這個我熟悉,招新賽第一道web就試過哈哈哈,主要考察robots.txt(一種常見協議)加入字尾robots.txt得到如下

攻防世界web基礎題知識點彙總

php中有兩種比較符號 === 會同時比較字串的值和型別 == 會先將字串換成相同型別,再作比較,屬於弱型別比較

攻防世界web進階(一)

1.PHP_python_template_injection 1.題目提示python模板注入,測試http://220.249.52.133:47149/{{7+7}},發現回顯“URL http://220.249.52.133:47149/14 not found”,說明括號裡的程式碼被執行了,存在SSTI。

攻防世界 - Web進階(二)

supersqli: (!!!) 1.判斷有誤注入,1\'報錯, 1’ 報錯,1’# 正常且為True,1’ and 1=1# 正常且為True,1’ and 1=2# 正常且為False,所以它裡邊存在注入。

攻防世界-web-unfinish(sql二次注入)

題目來源:網鼎杯 2018題目描述:SQL 題目如下,是個登入頁面 通過awvs掃描得知存在register.php註冊頁面,並且註冊介面存在SQL盲注漏洞。

攻防世界-web-php_rce(ThinkPHP 5.0命令執行漏洞)

本題進入場景後顯示如下頁面 這是一個 thinkphp 框架,先檢視版本號。在網址上隨意輸入一個不存在的模組 地址:

攻防世界-web-ics-07(PHP弱型別、linux目錄結構特性繞過檔案型別過濾)

工控雲管理系統專案管理頁面解析漏洞。 進入題目後,點選進入專案管理頁面。

攻防世界-web-Web_php_wrong_nginx_config(繞過登入、目錄瀏覽、後門利用)

進入場景後,提示需要登入 嘗試開啟robots.txt頁面,發現2個隱藏頁面:hint.php和Hack.php

攻防世界-web-comment(密碼爆破、.git洩漏、程式碼審計、sql二次注入)

題目來源:網鼎杯 2018題目描述:SQL 一、密碼爆破 進入場景後,點擊發帖,輸入內容提交後,系統返回登入頁面

攻防世界-Web進階-supersqli

很久之前做的題目了,現在拿到有點想不起來,記一下方法 其一:堆疊注入(rename+alter)

攻防世界-web PHP2

首先我們先將環境下載下來。 進入之後 ,發現一句話 Can you anthenticate to this website?大概就是在說,你能告訴我這個網站嗎?

攻防世界-web進階-Web_php_include

從程式碼中得知page中帶有php://的都會被替換成空 str_replace()以其他字元替換字串中的一些字元(區分大小寫)

攻防世界-web-favorite_number(php5.5的陣列key溢位、換行符繞過正則跨行匹配、inode號繞過檔名過濾、檔案輸出繞過正則)

進入介面 <?php //php5.5.9 $stuff = $_POST[\"stuff\"]; $array = [\'admin\', \'user\']; if($stuff === $array && $stuff[0] != \'admin\') {

攻防世界-web-Confusion1(python模板注入SSTI、沙箱逃逸)

題目來源:XCTF 4th-QCTF-2018題目描述:某天,Bob說:PHP是最好的語言,但是Alice不贊同。所以Alice編寫了這個網站證明。在她還沒有寫完的時候,我發現其存在問題。(請不要使用掃描器)

攻防世界-web-love_math(base_convert進位制轉換繞過白名單和長度限制)

題目來源:CISCN題目描述:解密 進入介面 <?php error_reporting(0); //聽說你很喜歡數學,不知道你是否愛它勝過愛flag

攻防世界-web-blgdel(.htaccess檔案上傳、上傳+包含漏洞)

題目來源:CISCN-2018-Final題目描述:暫無 開啟頁面,是一個購物網站,可以註冊、登入、新增購物車、購買商品等。

攻防世界-web-高手進階區017-supersqli

方法一: 1.輸入1’發現不回顯,然後1’ #顯示正常,應該是存在sql注入了      

攻防世界-web-filemanager(原始碼洩漏、二次注入)

題目來源:XDCTF 2015題目描述:暫無 進入介面 這題看似檔案上傳,其實主要是利用sql注入修改指定檔案在資料庫中的字尾名為空。

攻防世界-web-ics-02(sql注入、ssrf、目錄掃描)

題目來源:XCTF 4th-CyberEarth題目描述:工控雲管理系統的文件中心頁面,存在不易被發現的漏洞。

攻防世界Web篇前五題解析

第一題 進入以後我們發現右鍵檢視原始碼被禁用了,這時候有兩種解決方法。