攻防世界mfw

攻防世界disabled_button

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?思路:不能按的按钮,可能跟css的属性有关,利用控制台elements(元素)进行修改进入页面打开控制台得知:可以到input按钮中有个属性为disabled,当布尔属性disabled存在时,元素将不可变、不能聚焦或与表单一同提交。用户将不能在表单控件本身或其子控件进行编辑或
qq_55510415·2023-10-21 00:13

攻防世界--disabled_button

成为ctf全栈之路之web第一题打开场景根据提示得知需要对网页进行修改成功能按按钮即可,由于学了一些前端基础可知,直接按f12编辑html元素即可得到flag:cyberpeace{d2121ccea1af3081228f0440e2e9ba72}
SONDER_null·2023-10-21 00:13

攻防世界之disabled_button(web简单)

老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?打开可以看到一个按钮,但是无法点击。按f12,打开代码(这里是可以互动的)。找到按钮位置删除属性:disabled按下回车,确认操作此时按钮已经可以点击了,单击得flagcyberpeace{29c1773768818beff268abccccc1fbc6}题外话:话说是不是所有的前端其实
0。0;·2023-10-21 00:12

七、攻防世界-disabled_button

按键不能点击,直接f12看源码,发现是由于input被设置成了disabled。第一种方式是删除disabled属性。然后发现按键可点点击即可得到flag。第二种方式是构造POST请求:auth=flag。如下图:
没有感情的二憨·2023-10-21 00:12

ctf-攻防世界-web:disabled_button

wp:一、提示是前端知识,有一个不能按的按钮,我们F12开发者工具来看看这个按钮:咦,有一个disabled=""只要把这个disabled=""删掉,按钮就可以按下了。点一下按钮,flag出现。完美二、或者审计代码,hackbar用post方式传参auth=flag知识点:HTML标签的disabled属性
2021gracedoudou·2023-10-21 00:11

攻防世界-web disabled_button

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?尝试点击按钮和题目提示的一样点击不了F12打开控制台,直接把input标签的disable属性删除掉双击选中disable删除就行点击flag按钮得到flagcyberpeace{92563f76cf22ccd27c837841fcddfd0d}
码啊码·2023-10-21 00:41

攻防世界 baby-web续及disabled_button

分析Python脚本importrequests(引入第三方库,此库与网站、资源有关)url="http://61.147.171.105:64762/index.php"response=requests.get(url,allow_redirects=False)(请求目标地址,禁止重定向,具体意思即使访问index.php的内容而非1.php跳转之后的内容)if'FLAG'inrespons
e111111111128·2023-10-21 00:11

攻防世界-web-新手区disabled_button

前言学习信息安全的大一新生,第一次接触攻防是从web新手练习区开始学习,现在写以下我对题目的总结。正文Web6:disabled_button获取在线场景后,点开题目出现的页面是:对于新手来说,看到题目莫慌张啊!良好的心态是学习的必要条件哦!接下来就是解题思路了。解题步骤第一:查看源代码(按住Ctrl+shift+C键查看也可以按F12查看)源码如下所示:查看body即可第二:发现disabled
D2FuZ3hpYW9xaW4·2023-10-21 00:40

攻防世界-disabled_button

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?这题没什么好说的,直接改一下前端的代码就可以按那个flag按钮了鼠标右键--检查或者直接键盘按F12查看前端代码找flag按钮的代码区将里面的disable改为abled,再点击一下页面的flag。就可以得到flagcyberpeace{1db8266a76b014b7082d
HEAVM·2023-10-21 00:40

攻防世界web篇-disabled_button

一个不能按的按钮,试过点击,确实是点不了,所以只能查看源代码喽经过仔细查看,发现这里多了disabled,这个参数在linux中是禁止的意思,大概是这个意思吧,毕竟开机不自启就用这个参数在控制台这里删除这个参数实际看,看能不能点击结果还真的可以
、十一、·2023-10-21 00:39

Crypto(2)攻防世界-幂数加密

先看题,给出了flag格式和幂数加密的方式。附件里的内容为8842101220480224404014224202480122正常的二进制幂数加密只有0,1,2,3,4,5,是不会出现8的。通过百度了解到这是云影密码、简单说来就是以0为分隔符,将分割后的每个数字加起来,a-z对应1-26(关于二进制幂数加密和云影密码的具体介绍放在文章最后)那么可以手动计算,也可以写脚本。上脚本:a='884210
术业有专攻,闻道有先后·2023-10-20 12:34

(1)攻防世界web-Training-WWW-Robots

1.开启环境,查看网页翻译一下2.前往robots.txt命令:http://61.147.171.105:57663/robots.txt3.前往fl0g.php命令:http://61.147.171.105:57663/fl0g.php4.得到flagcyberpeace{92ec1ef9b6d900100399093b9ae9e386}
术业有专攻,闻道有先后·2023-10-20 12:33

【burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 21:41

【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(中):使用Ftplib暴力破解FTP用户口令

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 15:01

【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(终)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 15:01

【Python脚本进阶】2.4、conficker蠕虫(终)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 15:01

攻防世界-WEB-unserialize3

题目如下:注意这里需要对php有一定的了解,不了解的话,可以网上查下__wakeup函数是干嘛的,我查到的结果如下:若在对象的魔法函数中存在的__wakeup方法,那么之后再调用unserilize()方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行注意到这里最后一行是?code=,这里提示我们需要构造cod
wuh2333·2023-10-19 08:59

攻防世界--Web进阶--unserialize3

xctf类不完整,少了一个大括号。并且给了?code提示我们用url进行对code进行赋值我们可以利用code进行执行url输入。题目是Unserialize提醒我们是反序列化。所以我们尝试输入序列化后的代码付给code看看会发生,什么。用下面的网址进行运行phpdemo_func_string_serialize在线代码实例_w3cschoolO:4:"xctf":1:{s:4:"flag";s
Zhao蔫儿·2023-10-19 08:59

攻防世界-unserialize3

得到源码classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=​这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数查找资料得知wakeup为魔法函数,在进行unserialize反序列化的时候,首先就要查看有无该函数有的话就会先执行他:绕过:通
r1ng_x·2023-10-19 08:58

攻防世界web篇-Training-WWW-Robots

直接点击给出的地址,然后会转到另一个网页界面,在这个界面,已经给出了提示,robots.txt在浏览器中,直接在地址的后面加上robots.txt,会进到下面这个界面因为对php语言一窍不通,所以这里纯粹就是懵的,不过还好,证明懵对了然后再地址后面将robots.txt改为fl0g.php,就可以得到flag值
、十一、·2023-10-19 08:28

攻防世界web篇-PHP2

直接点击进入到http网页中,会得到这样一个界面这里,我最开始使用了burp什么包也没有抓到,然后接着又用nikto进行探测,得到的只有两个目录,当时两个目录打开后,一个是fond界面,一个是这个网页的界面因为不知道该怎么解,就看了看百度,答案还挺多的,我也就不说思路了,因为对php我也不晓得在index.php后面加上s,也就是index.phps将admin进行解码,我这里使用的burp进行的
、十一、·2023-10-19 08:28

攻防世界-web-unserialize3

首先看题目:classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=题目给的提示已经很明显了,是php的反序列化漏洞。首先补充一下序列化和反序列化的相关知识,序列化和反序列化可以简单理解为一个打包和解包的过程(个人理解),就是通过这一过程将一个东西转变成另外一种形式(本质是一样的),这样转换的目
wallacegen·2023-10-19 08:58

攻防世界 web write-up unserialize3

这里写目录标题【题目】【思路】【总结】【题目】【思路】给了一串php代码,且里面包含了魔术方法__wakeup(),知道当序列化字符串表示对象的属性个数大于真实个数的属性时会跳过__wakeup的执行。先构建一个xctf的对象,对其进行序列化,将得到的序列化字符串中的’:1:‘改成’:2:’,就可以改变其表示对象属性个数的值。得到:再构造url中提交的code参数即可获得flag:【总结】主要考察
Mr.DC30·2023-10-19 08:27

攻防世界-Web】unserialize3解题思路

目录题目直接显示网页源码解题思路构造payload得到flag题目直接显示网页源码classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=解题思路本题需要利用反序列化字符串来进行解题,根据源码提示我们需要构造code。而__wakeup()在PHP中被称为魔术方法,在进行反序列化时,unseri
一个手掰橙·2023-10-19 08:27

攻防世界-web-Web_php_unserialize

获取环境file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET['var']))
mlws1900·2023-10-19 08:57

四、攻防世界-unserialize3

这一道题目设计PHP的序列化和反序列化,具体介绍和题解详见博客。https://www.cnblogs.com/Atkx/p/14264135.htmlphp在线反序列化工具unserializeserializephp在线反序列化工具unserializeserialize-1024Tools(w3cschool.cn)绕过魔法函数wakeup后进行反序列化得到结果。
没有感情的二憨·2023-10-19 08:25

攻防世界-Web-Web_php_unserialize

项目场景:file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET['var'])
七堇墨年·2023-10-19 08:55

攻防世界web进阶区unserialize3

打开链接代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload编写一个xctf类并序列化,运行代码得到payload:O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}__wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行所以将1改为比1大的就行,code传
gongjingege·2023-10-19 08:54

攻防世界-Web进阶篇-005unserialize3】

解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串:序列化结果:O:4:"xctf":1:{s:4:"flag";s:3:"111";}又因为_wakeup()的原因,需要让_wakeup()失效实现绕过,当属性个数不正确时,_wakeup()
旧梦已逝丶·2023-10-19 08:54

攻防世界Web进阶区unserialize3题解

file=$file;     //“->”在PHP中相当于Python的“.”,用于调用对象的方法  }  //析构函数,在变量销毁时自动调用  function__destruct(){     echo@highlight_file($this->file,true);   }    //打印file中的内容,将文件显示给读者/*highlight_file(filename,return)
B_secretary·2023-10-19 08:23

攻防世界web篇-unserialize3

得出php代码残篇将代码补全后再在线php运行工具中进行运行在浏览器输入后得到下面的界面这里需要将O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}改为O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;}
、十一、·2023-10-19 08:52

2ex ey-or 攻防世界

2exmips,IDA7.5来了,可以反编译mips,虽然可以反编译,但反编译后函数看不出什么,看了眼生成的out文件,一串字符,第一反应就是base64,搜索字符串找到猜测是换表的base64,这个字符串小坑#直接复制的@,.1fgvw#`/2ehux$~\"3dity%_;4cjsz^+{5bkrA&=}6alqB*-[70mpC()]89noD#复制hex值的@,.1fgvw#`/2ehux
北风~·2023-10-17 06:56

攻防世界----mfw

攻防世界----mfw题目描述:页面描述解题思路观察上图,我们可以获得两个比较重要的信息1.该网站是用git托管源码,以及用PHP编写2.有一个flag文件(猜测后缀为.PHP)怀疑存在.git源码泄露
智者不ru爱河·2023-10-16 22:28

攻防世界题目练习——Crypto密码新手+引导模式(二)(持续更新)

题目目录1.转轮机加密2.easychallenge上一篇:攻防世界题目练习——Crypto密码新手+引导模式(一)(持续更新)1.转轮机加密首先了解一下轮转机加密吧。
什么都没学会·2023-10-16 22:57

攻防世界题目练习——Web引导模式(三)(持续更新)

题目目录1.mfw2.3.4.5.1.mfw进去看到网页和页面内容如下:看到url的参数?
什么都没学会·2023-10-16 22:54

攻防世界-unserialize3题

攻防世界-unserialize3题_wakeup()函数顾名思义,与sleep函数相对应,sleep函数用做睡眠,wake_up函数用作唤醒。
学编程的小w·2023-10-15 09:11

攻防世界WEB---unserialize3

攻防世界WEB—unserialize3##PHP序列化漏洞相关知识本文仅记录我自己的学习过程unserialize3题目:classxctf{public$flag='111';publicfunction
智者不ru爱河·2023-10-15 09:41

攻防世界-Web进阶区-unserialize3

既然好久没练,而且在攻防世界上看到了这个unserialize3的题目,就复习一下反序列化吧。
hangshao0.0·2023-10-15 09:41

CTF php 序列化,CTF-攻防世界-unserialize3(PHP序列化)

题目hmm....代码硬伤暴击..>_解题过程题目已经说明了这题是php的反序列化。代码里面是一个类,类名xctf,类里面就一个string型变量,值为"111"。那么这题就是php的类的序列化。__wakeup方法是php的魔术方法,当调用反序列化函数unserialize()时,会默认检查类中是否存在__wakeup方法,如果存在,会先调用。这个方法的作用一般是用来在反序列化时做一些初始化操作
超蜡笔·2023-10-15 09:10

攻防世界】十二 --- unserialize3 --- php反序列化

题目—unserialize3一、writeup一道php反序列化的题关键点:当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞当$flag='111’时可以看到flag,通过?code查询字符串来传入需要反序列化的字符串反序列时会自动调用__wakeup()函
通地塔·2023-10-15 09:39

攻防世界-unserialize3

wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会检查时候存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。而__wakeup()函数漏洞就是与对象的属性个数有关,如果序列化后的字符串中表示属性个数的数字与真实属性个数一致,那么i就调用__wakeup()函数,如果该数字大于真实属性个数,就会绕过__wakeup()函数构造code
是泽之啊·2023-10-15 09:39

攻防世界web---unserialize3

1.打开环境2.查看代码,看到“?code=”就试了一下“?code=code”然并卵3.不懂就问度娘查看攻略,知道了wake_up函数的作用:经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作。序列化:将对象转换成字符串。字符串包括属性名属性值属性类型和该对象对应的类名。反序列化:在适当的时候把这个字符串再转化成原来的对象。4.打开菜鸟工具进行编码得到结果注:(code的参数输
牧野上的牧羊人·2023-10-15 09:09

攻防世界-unserialize3详解

unserialize3查看源代码:classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数**__wakeup()**是PHP的一个魔法函数,在进行unserialize反序列化的时候,首先查看
Mr H·2023-10-15 09:37

攻防世界题目练习——Web引导模式(一)

command_execution2.xff_referer3.simple_js4.php_rce5.Web_php_include6.upload17.warmup难度1全部写过了,这个系列里没有指路:攻防世界题目练习
什么都没学会·2023-10-12 18:41

攻防世界之supersqli

目录SQL注入的确定字段判断爆表联合查询堆叠注入字段查询handler查询法预编译绕过法修改原查询法打开连接SQL注入的确定查询1跟2,页面正常显示查询1'and1=1,出现SQL报错,说明存在SQL注入字段判断查询1'orderby1#1'orderby2#页面都能正常显示但是查询1'orderby3#的时候页面出现错误说明SQL语句的字段为2爆表联合查询试着基础的查询-1'unionselec
金 帛·2023-10-12 18:08

攻防世界web进阶区Web_php_unserialize,序列化大详解

攻防世界web进阶区Web_php_unserialize详解题目详解正则魔术方法CVE-2016-7124wakeup绕过不同属性的对象序列化后字符格式是不一样的题目题目是一个php反序列化,这里放出了一个源码审计详解
無名之涟·2023-10-12 18:37

攻防世界题目练习——Web引导模式(二)

题目目录1.Web_php_unserialize2.supersqli3.web24.NewsCenter5.Web_python_template_injection6.catcat-new1.Web_php_unserialize题目源码:file=$file;}function__destruct(){echo@highlight_file($this->file,true);}funct
什么都没学会·2023-10-12 18:04

攻防世界】command_execution

题目再现小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。题目分析本题目说没有写WAF,然后可以执行Linux经典代码PING,我猜测到服务器不会校验我所注入的代码,我利用串行执行符&&进行测试,没想到可以执行Linux代码。思路分析既然可以执行远端代码,我便想看看这台服务器中,都存在那些好东西,使用Web浏览器输入命令显然不够方便,我计划使用Python封装一个
不喝水的鱼儿·2023-10-11 17:02

攻防世界第六题weak_auth

这道题要用到的有burp以及burp的内置浏览器进入这个题目的环境后看到的就是一个登录界面但我们也不知道账号和密码,那就瞎搞一个呗,反正瞎搞又不花钱。搞完之后看到他提示账号是admin那这道题是用暴力破解,那就大力出奇迹。开启抓包后输入账号admin密码还是瞎搞,我这里输入的密码是123456789在抓包界面也就能看到我们输入的账号和密码了要用到暴力破解,所以在action中选择发送到intrud
With Order @!147·2023-10-10 06:23

2023 10月2日 至 10 月8日学习总结

PicDownpython反弹shellproc/self目录的信息_双层小牛堡的博客-CSDN博客[CISCN2019华北赛区Day1Web5]CyberPunk二次报错注入_双层小牛堡的博客-CSDN博客攻防世界
双层小牛堡·2023-10-09 14:51
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他