攻防世界web(新手模式)刷题笔记

逆向太难了!!!学会儿入门的web切换一下大脑,本博客只记录一部分web题目,因为有的题已经做过了,但是没留下一些笔记。

1.php2

在王哥的指导下做出来了。首先学习到了phps和php的区别,可以参考后缀名为.phps的文件_index.phps-CSDN博客

phps存php代码,而且不是一定存在这个文件,只有特殊情况会有。

代码里URL解码一次get传的参,实际上是解码两次,因为浏览器自己还要解码一次。我们不需要把admin全都编码,只需要把其中一个字母编码就行了。

传参后,页面自己就会蹦出来flag.

2. ics-6
 

这王哥说是爆破的题。刚进去我以为多屌,原来只有几个按钮可以点击。点到一个按钮,跳转到这个页面:

还说是送分题。我们选一个日期查询一下,好像也没什么用。注意到这个页面的URL有一个get的值,修改一下看看发生什么事情。

那就考虑爆破这个位置,自动添加payload,然后选择数值,范围是1-10000,在2333区域发现响应长度比较不一样,输入2333就看到flag了!

(可以点击长度,按照顺序排列,更容易找到目标。) 

3.INGET

考虑get请求id数值爆破,发现没有用处。id=admin的时候,发现出来一行字。结合提示,瞬间失去了思路。

我日,原来是构造字符型sql注入!!!这个思路刚才却没有想到,在这里做一个小笔记。因为输入admin相当于后台有一个判断,我们通过注入or让他判断始终是true就行了。

4. easyupload

估计是图片🐎的使用了。王哥建议我先不写,难度太大了》》

5.fileinclude

本来没有思路,看wp发现需要先看网页源码。

<?php
if( !ini_get('display_errors') ) {
  ini_set('display_errors', 'On');
  }
error_reporting(E_ALL);
$lan = $_COOKIE['language'];
if(!$lan)
{
	@setcookie("language","english");
	@include("english.php");
}
else
{
	@include($lan.".php");
}
$x=file_get_contents('index.php');
echo $x;
?>

似乎和cookie有关。抓包看看。需要构造这个cookie。这里是用了文件包含的php协议。read部分表示将这个文件以base64编码展示出来。

readfile('php://filter/read=convert.base64-encode/resource=flag')

构造cookie:language=上面引号的那部分,就出来base64编码的flag,解码即可。

6.fileclude 

看起来就是PHP的代码审计,分析一下看看。

似乎要构造两个不是空的get请求,file2的内容必须是hello  ctf,file1的内容是include。怀疑是文件包含。 

http://61.147.171.105:64389/flag.php?file1="php://filter/read=convert.base64-encode/resource=flag"&&file2="hello ctf"

我本来打算构造这个payload,发现不行。于是打算切换一个思路。file_get_content应该是读取文件的内容到字符串,我们应该要在本地弄个内容是hello ctf的字符串。

构造:http://61.147.171.105:64389/flag.php?file1=php://filter/read=convert.base64-encode/resource=flag&&file2=file://C:/Users/huchuhao/Desktop/1.txt

还不行。一气之下看看wp咋写的。Web安全攻防世界02 fileclude(ctf)_fileinclude攻防世界-CSDN博客

首先人家的get不用双引号裹起来,因为双引号裹起来就是字符串了,不能被当作命令执行。

人家的file1的resource是flag.php,这个需要注意。file2用DATA传输数据。但是需要注意这个执行需要

  • allow_url_fopen:on

  • allow_url_include: on

才可以。 为什么不能用file?file读取的是服务器的文件!!!而为什么不在flag.php传入参数?因为页面的PHP代码写了include(flag),说明它的代码没有写在flag.php,当然不可以在flag.php传参了!!!这道题也是让我收获满满,嘻嘻。

 

此外,对于resouce后面跟不跟后缀。这是ai回答:

 

也就是说,php默认会把它当作文本文件读取,所以最好还是加上后缀名。 

7.easyphp

大概率是PHP代码审计!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值