攻防世界-PWN

攻防世界-web-disabled_button

题目描述:按下那个不能按的按钮这里显然是前端做了限制,F12打开浏览器中工具,找到按钮元素对应的代码,将disabled=""删除删除之后,再点击按钮,就拿到flag了总结:这里主要考察对浏览器开发者工具的使用,以及一些基础的html语法,难度不大。
wuh2333·2023-10-21 00:45

攻防世界(web)---disabled_button

点开链接发现是“一个不能按的按钮”那个flag按钮不能用,有个非常简单粗暴的办法,按钮不能按那就想办法要他能按下去。从源代码入手,f12查看源代码,将disabled改成abled(不能改成能),然后发现按钮能按下去了,按下按钮flag出现
oooooooohhhhh·2023-10-21 00:15

攻防世界-WEB:disabled_button

题目:https://adworld.xctf.org.cn/challenges/problem-set-index?id=25首先看题目描述提到前端知识,联想到HTML,再提示一个不能按的按钮,结合题目名button很明显是涉及到HTMLbutton标签知识,最后通过disabled提示应该是按钮被禁用了知识补充button标签是什么意思:标签定义一个按钮。在button元素内部,您可以放置内
只会拔网线·2023-10-21 00:15

攻防世界web篇-cookie

看到cookie立马就会想到F12键看cookie的一些信息我这个实在存储里面看的,是以.php点缀结尾,可以试一下在链接中加上.php得到的结果是这样这里,我就只能上csdn搜索一下了,看到别人写的是在get请求中可以看到flag值
、十一、·2023-10-21 00:14

攻防世界web篇-backup

这是链接中的网页,只有一句话试着使用.bak点缀看看是否有效这里链接中加上index.php.bak让下在东西是一个bak文件,将.bak文件改为.php文件试试打开.php文件后就可以得到flag值
、十一、·2023-10-21 00:13

攻防世界web篇-robots

打开网址后,发现是一个空白页面的网页但是,这个题目是robots,所以就联想到robots.txt这个目录,于是我就试了一下注意:这里有个php的文件,这个应该就是一个目录文件当输入后,直接回车,得到了flag值
、十一、·2023-10-21 00:43

攻防世界--WEB题之disabled_button

问题描述:难度系数:一颗星题目来源:Cyberpeace-n3k0题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?题目场景:点击获取在线场景题目附件:暂无知识点:disabled属性:disabled属性规定应该禁用input元素。被禁用的input元素既不可用,也不可点击。可以设置disabled属性,直到满足某些其他的条
LT.XQ·2023-10-21 00:13

20220129--CTF刷题--disabled_button

攻防世界--WEB新手第五题disabled_button攻防世界官网:https://adworld.xctf.org.cn/右键,查看页面源代码,看到可以尝试改前端:删去disabled=’’’’直接得到
qq_51550750·2023-10-21 00:13

攻防世界disabled_button

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?思路:不能按的按钮,可能跟css的属性有关,利用控制台elements(元素)进行修改进入页面打开控制台得知:可以到input按钮中有个属性为disabled,当布尔属性disabled存在时,元素将不可变、不能聚焦或与表单一同提交。用户将不能在表单控件本身或其子控件进行编辑或
qq_55510415·2023-10-21 00:13

攻防世界--disabled_button

成为ctf全栈之路之web第一题打开场景根据提示得知需要对网页进行修改成功能按按钮即可,由于学了一些前端基础可知,直接按f12编辑html元素即可得到flag:cyberpeace{d2121ccea1af3081228f0440e2e9ba72}
SONDER_null·2023-10-21 00:13

攻防世界之disabled_button(web简单)

老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?打开可以看到一个按钮,但是无法点击。按f12,打开代码(这里是可以互动的)。找到按钮位置删除属性:disabled按下回车,确认操作此时按钮已经可以点击了,单击得flagcyberpeace{29c1773768818beff268abccccc1fbc6}题外话:话说是不是所有的前端其实
0。0;·2023-10-21 00:12

七、攻防世界-disabled_button

按键不能点击,直接f12看源码,发现是由于input被设置成了disabled。第一种方式是删除disabled属性。然后发现按键可点点击即可得到flag。第二种方式是构造POST请求:auth=flag。如下图:
没有感情的二憨·2023-10-21 00:12

ctf-攻防世界-web:disabled_button

wp:一、提示是前端知识,有一个不能按的按钮,我们F12开发者工具来看看这个按钮:咦,有一个disabled=""只要把这个disabled=""删掉,按钮就可以按下了。点一下按钮,flag出现。完美二、或者审计代码,hackbar用post方式传参auth=flag知识点:HTML标签的disabled属性
2021gracedoudou·2023-10-21 00:11

攻防世界-web disabled_button

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?尝试点击按钮和题目提示的一样点击不了F12打开控制台,直接把input标签的disable属性删除掉双击选中disable删除就行点击flag按钮得到flagcyberpeace{92563f76cf22ccd27c837841fcddfd0d}
码啊码·2023-10-21 00:41

攻防世界 baby-web续及disabled_button

分析Python脚本importrequests(引入第三方库,此库与网站、资源有关)url="http://61.147.171.105:64762/index.php"response=requests.get(url,allow_redirects=False)(请求目标地址,禁止重定向,具体意思即使访问index.php的内容而非1.php跳转之后的内容)if'FLAG'inrespons
e111111111128·2023-10-21 00:11

攻防世界-web-新手区disabled_button

前言学习信息安全的大一新生,第一次接触攻防是从web新手练习区开始学习,现在写以下我对题目的总结。正文Web6:disabled_button获取在线场景后,点开题目出现的页面是:对于新手来说,看到题目莫慌张啊!良好的心态是学习的必要条件哦!接下来就是解题思路了。解题步骤第一:查看源代码(按住Ctrl+shift+C键查看也可以按F12查看)源码如下所示:查看body即可第二:发现disabled
D2FuZ3hpYW9xaW4·2023-10-21 00:40

攻防世界-disabled_button

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?这题没什么好说的,直接改一下前端的代码就可以按那个flag按钮了鼠标右键--检查或者直接键盘按F12查看前端代码找flag按钮的代码区将里面的disable改为abled,再点击一下页面的flag。就可以得到flagcyberpeace{1db8266a76b014b7082d
HEAVM·2023-10-21 00:40

攻防世界web篇-disabled_button

一个不能按的按钮,试过点击,确实是点不了,所以只能查看源代码喽经过仔细查看,发现这里多了disabled,这个参数在linux中是禁止的意思,大概是这个意思吧,毕竟开机不自启就用这个参数在控制台这里删除这个参数实际看,看能不能点击结果还真的可以
、十一、·2023-10-21 00:39

[Hack The Boo CTF 2022] writeup

一个外国简单比赛,好多人队都答了25题,由于web不会,misc不熟,作了misc3,crypto4,pwn5,rev5不过有的找不到了,慢慢找。
石氏是时试·2023-10-20 12:41

Crypto(2)攻防世界-幂数加密

先看题,给出了flag格式和幂数加密的方式。附件里的内容为8842101220480224404014224202480122正常的二进制幂数加密只有0,1,2,3,4,5,是不会出现8的。通过百度了解到这是云影密码、简单说来就是以0为分隔符,将分割后的每个数字加起来,a-z对应1-26(关于二进制幂数加密和云影密码的具体介绍放在文章最后)那么可以手动计算,也可以写脚本。上脚本:a='884210
术业有专攻,闻道有先后·2023-10-20 12:34

(1)攻防世界web-Training-WWW-Robots

1.开启环境,查看网页翻译一下2.前往robots.txt命令:http://61.147.171.105:57663/robots.txt3.前往fl0g.php命令:http://61.147.171.105:57663/fl0g.php4.得到flagcyberpeace{92ec1ef9b6d900100399093b9ae9e386}
术业有专攻,闻道有先后·2023-10-20 12:33

Crypto(4)NewStarCTF 2023 week2 Crypto Rotate Xor

题目代码:#导入所需的库和从secret模块加载"flag"fromsecretimportflagfromosimporturandomfrompwnimportxorfromCryptodome.Util.numberimport
术业有专攻,闻道有先后·2023-10-20 12:25

pwnable.kr bof

思路-检查main函数调用了什么main.png-func函数实现了什么功能func.pngfunc汇编.png-如何使key==0xcafebabe,调用system(“/bin/sh”)做法-看到调用了gets,使用命令man查看gets函数定义,可知gets是读取一整行的字符直到结束换行mangets.png-看到字符s(即数组overflows)的大小为-2CH,因此我们的目的是将44(2
chenmuxin·2023-10-20 05:13

2021全国大学生信息安全竞赛初赛部分Write up

(不会WEB,不会PWN,我打个锤子的ctf)Misctinytraffic流量题,直接过滤http包,在末尾发现两个GET请求,分别获取了test和secret的br包。
zhy_27·2023-10-20 02:25

[BUUCTF newstar week2] crypto/pwn/reverse

难度上来了,而且比赛加多了,newStar/0xGame/SHCTF,moe也结束了,周末还有TCP1P,来不及写东西了。抓时间先一个个来吧。crypto滴啤就是dp的意思,也就是泄露dp求分解fromCrypto.Util.numberimport*importgmpy2fromflagimportflagdefgen_prime(number):p=getPrime(number//2)q=g
石氏是时试·2023-10-20 02:25

[0xGame 2023] week1

PWN找不到且不对劲的flag第1题是个nc测试,但也不完全是,因为flag在隐含目录里高端的syscall程序使用了危险函数,并且没有canary阻止,gets会形成溢出。
石氏是时试·2023-10-20 02:55

hgame2022-week1

webClassicChildhoodGameBecomeAMemberShowMeYourBeautyGuessWhoIAmcryptoRSA神秘的电话misce99p1ant_want_girlfriendSignIn神秘的海报WhereamIReversetestyourIDAeasyasmPwntest_ncwebClassicChildhoodGame
J_0k3r·2023-10-20 02:25

Newstar Ctf 2022| week2 wp

week2wpCryptounusual_baseAffinerobotezPRNGezRabinMiscYesecnodrumsticks2Coldwinds'sDesktop奇怪的二维码qsdz'sgirlfriend2奇怪的波形Pwnuint32andretshel
fevergun·2023-10-20 02:22

2023ZZU-Games Week1(新生赛)

、欢迎来到密码学2、凯撒的栅栏3、base一家4、图像密码大全5、怎么能少了我摩斯和维吉尼亚6、RSAreverse1、re12、CCC3、fakerandom4、p045、世界最高のプログラマーですpwn1
Cr4zymai·2023-10-20 02:21

[0xGame 2023 week2] pwn/crypto/reverse

PWNezshopint__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){intv3;//[rsp+Ch][rbp-4h]BYREFbufinit
石氏是时试·2023-10-20 02:21

【burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 21:41

【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(中):使用Ftplib暴力破解FTP用户口令

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 15:01

【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(终)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 15:01

【Python脚本进阶】2.4、conficker蠕虫(终)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 15:01

攻防世界-WEB-unserialize3

题目如下:注意这里需要对php有一定的了解,不了解的话,可以网上查下__wakeup函数是干嘛的,我查到的结果如下:若在对象的魔法函数中存在的__wakeup方法,那么之后再调用unserilize()方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行注意到这里最后一行是?code=,这里提示我们需要构造cod
wuh2333·2023-10-19 08:59

攻防世界--Web进阶--unserialize3

xctf类不完整,少了一个大括号。并且给了?code提示我们用url进行对code进行赋值我们可以利用code进行执行url输入。题目是Unserialize提醒我们是反序列化。所以我们尝试输入序列化后的代码付给code看看会发生,什么。用下面的网址进行运行phpdemo_func_string_serialize在线代码实例_w3cschoolO:4:"xctf":1:{s:4:"flag";s
Zhao蔫儿·2023-10-19 08:59

攻防世界-unserialize3

得到源码classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=​这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数查找资料得知wakeup为魔法函数,在进行unserialize反序列化的时候,首先就要查看有无该函数有的话就会先执行他:绕过:通
r1ng_x·2023-10-19 08:58

攻防世界web篇-Training-WWW-Robots

直接点击给出的地址,然后会转到另一个网页界面,在这个界面,已经给出了提示,robots.txt在浏览器中,直接在地址的后面加上robots.txt,会进到下面这个界面因为对php语言一窍不通,所以这里纯粹就是懵的,不过还好,证明懵对了然后再地址后面将robots.txt改为fl0g.php,就可以得到flag值
、十一、·2023-10-19 08:28

攻防世界web篇-PHP2

直接点击进入到http网页中,会得到这样一个界面这里,我最开始使用了burp什么包也没有抓到,然后接着又用nikto进行探测,得到的只有两个目录,当时两个目录打开后,一个是fond界面,一个是这个网页的界面因为不知道该怎么解,就看了看百度,答案还挺多的,我也就不说思路了,因为对php我也不晓得在index.php后面加上s,也就是index.phps将admin进行解码,我这里使用的burp进行的
、十一、·2023-10-19 08:28

攻防世界-web-unserialize3

首先看题目:classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=题目给的提示已经很明显了,是php的反序列化漏洞。首先补充一下序列化和反序列化的相关知识,序列化和反序列化可以简单理解为一个打包和解包的过程(个人理解),就是通过这一过程将一个东西转变成另外一种形式(本质是一样的),这样转换的目
wallacegen·2023-10-19 08:58

攻防世界 web write-up unserialize3

这里写目录标题【题目】【思路】【总结】【题目】【思路】给了一串php代码,且里面包含了魔术方法__wakeup(),知道当序列化字符串表示对象的属性个数大于真实个数的属性时会跳过__wakeup的执行。先构建一个xctf的对象,对其进行序列化,将得到的序列化字符串中的’:1:‘改成’:2:’,就可以改变其表示对象属性个数的值。得到:再构造url中提交的code参数即可获得flag:【总结】主要考察
Mr.DC30·2023-10-19 08:27

攻防世界-Web】unserialize3解题思路

目录题目直接显示网页源码解题思路构造payload得到flag题目直接显示网页源码classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=解题思路本题需要利用反序列化字符串来进行解题,根据源码提示我们需要构造code。而__wakeup()在PHP中被称为魔术方法,在进行反序列化时,unseri
一个手掰橙·2023-10-19 08:27

攻防世界-web-Web_php_unserialize

获取环境file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET['var']))
mlws1900·2023-10-19 08:57

四、攻防世界-unserialize3

这一道题目设计PHP的序列化和反序列化,具体介绍和题解详见博客。https://www.cnblogs.com/Atkx/p/14264135.htmlphp在线反序列化工具unserializeserializephp在线反序列化工具unserializeserialize-1024Tools(w3cschool.cn)绕过魔法函数wakeup后进行反序列化得到结果。
没有感情的二憨·2023-10-19 08:25

攻防世界-Web-Web_php_unserialize

项目场景:file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET['var'])
七堇墨年·2023-10-19 08:55

攻防世界web进阶区unserialize3

打开链接代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload编写一个xctf类并序列化,运行代码得到payload:O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}__wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行所以将1改为比1大的就行,code传
gongjingege·2023-10-19 08:54

攻防世界-Web进阶篇-005unserialize3】

解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串:序列化结果:O:4:"xctf":1:{s:4:"flag";s:3:"111";}又因为_wakeup()的原因,需要让_wakeup()失效实现绕过,当属性个数不正确时,_wakeup()
旧梦已逝丶·2023-10-19 08:54

攻防世界Web进阶区unserialize3题解

file=$file;     //“->”在PHP中相当于Python的“.”,用于调用对象的方法  }  //析构函数,在变量销毁时自动调用  function__destruct(){     echo@highlight_file($this->file,true);   }    //打印file中的内容,将文件显示给读者/*highlight_file(filename,return)
B_secretary·2023-10-19 08:23

攻防世界web篇-unserialize3

得出php代码残篇将代码补全后再在线php运行工具中进行运行在浏览器输入后得到下面的界面这里需要将O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}改为O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;}
、十一、·2023-10-19 08:52

【2023/10/16 下午10:32:39】

2023/10/16下午10:32:39BOOLCreate(LPCTSTRstrTitle,DWORDdwStyle,constRECT&rect,CWnd*pwndParent,DWORDdwPaletteSetStyle
lst0426·2023-10-18 23:29
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他