攻防世界web进阶第9页

攻防世界-reverse-logmein

题目描述：菜鸡开始接触一些基本的算法逆向了下载附件，是一个可执行程序1.思路分析逆向出来看看代码从代码中来看，密码长度需要和V8相等，并且每一个字符的运算结果需要满足s[i]==(char)(v8[i%v6-8]^v8[i])但是这里有个问题，那就是v8[i%v6-8]，v6是等于7的，再减去8实际上超出了数组的下标，这里我们注意到v7和v8在内存中是连续的，v7刚好在v8的前面，因此这里的值实际

wuh2333·2023-08-11 22:09

攻防世界-web-lottery

题目描述：里面有个附件，是网站的源代码，还有一个链接，是线上的网站主页告诉了我们规则：1.每个人的初始金额为20美元2.一支彩票2美元，挑选7个数字，根据匹配上的数字有不同的奖励我们先体验下，注册一个账号111然后买彩票，随便填一组数字（果然没中奖）1.思路分析既然有源代码，我们先看看代码，进行分析这一段代码说明我们必须得有足够的money才能获取flag，也就是说我们必须要中奖，接下来我们看下中

wuh2333·2023-08-11 22:39

攻防世界-web-getit

1.题目描述菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情，它决定一探究竟。获取到文件后，先查看文件信息说明是一个可执行程序，没啥思路，先逆向2.思路分析逆向后，找到main函数，查看逻辑通过逆向出的结果不难发现结果在t这个变量中，但是我们发现程序中对t这个变量做了一些运算（奇数位+1，偶数位-1），我们要做的就是复现该运算，得到最终t的值3.解题过程解法1：使用python编写如下程序获取flag

wuh2333·2023-08-11 21:04

攻防世界web新手区部分题解

前言：博主是个安全小白，正在努力学习中，会随着学习进度不定期更新完善本篇博客。这里是目录1.robots2.view_source3.backup4.disabled_button5.get_post6.cookie7.ics-068.PHP21.robots题目描述:X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。顾题思义，打开百度搜索什么是Rob

溪读卖·2023-08-09 02:54

re学习（30）攻防世界-hackme（代码复原2）

思路：1.输出成功，v26不为0,说明关系式：v21=((unsigned__int8)v24^v20)→2.在汇编代码第37行，输入v16=v20，所以求的值为v20→3.根据关系式，求的值v20=v21^v24→4.v21在第汇编代码第36行也可以提取出来→5.v24可以由汇编代码40行while计算出来首先载入IDA，Ctrl+F查找main函数，没有找到，然后Shift+F2查找字符串，发

术业有专攻，闻道有先后·2023-08-09 00:41

re学习（29）攻防世界-CatFly（复原反汇编）

因为这是一个.dll文件，在Linux上运行一下：找到主要函数：（以及由上面三部分对应的代码部分）__int64__fastcallmain(inta1,char**a2,char**a3){size_tv3;//rbx__int16v5[4];//[rsp+10h][rbp-4B0h]BYREFtime_ttime1;//[rsp+18h][rbp-4A8h]BYREFtime_ttimer;/

术业有专攻，闻道有先后·2023-08-09 00:09

re学习（27）攻防世界toddler_regs（字符串函数总结+交叉引用）

找不到main（）函数，查找字符串，发现特殊字符串定位字符串出现的位置，反汇编出代码，进行分析“flag{Xp0int_1s_n1c3_but_Xp0intJNU_is_we1rd}总结一.CP：shift+F12展示所有的字符串;ctrl+x查找某一字符串出现的所有位置详细解释请看下面博客：IDA逆向笔记-交叉引用分析（快捷键X）_ida交叉引用快捷键_向往生的博客-CSDN博客chatgpt解

术业有专攻，闻道有先后·2023-08-06 01:21

re学习（28）攻防世界 parallel-comparator-200（线程函数）

下载出来是个C语言编辑文件，添加注释如下所示：#include#include#include//linux的线程库，所以要在linux中才可运行#defineFLAG_LEN20void*checking(void*arg){//这道题的关键函数char*result=malloc(sizeof(char));char*argument=(char*)arg;*result=(argument[

术业有专攻，闻道有先后·2023-08-06 01:51

re学习（27）攻防世界 re1-100

参考文章：攻防世界逆向高手题之re1-100_沐一·林的博客-CSDN博客查壳：用IDA打开，分析编写脚本：d="{daf29f59034938ae4efd53fc275d81053ed5be8c}"d1

术业有专攻，闻道有先后·2023-08-04 07:05

re学习（26）攻防世界-re-BABYRE（IDA无法分析出函数-代码混淆）

题目链接：https://adworld.xctf.org.cn/challenges/listelf是一种对可执行文件，目标文件和库使用的文件格式，跟window下的PE文件格式类似。载入IDA后如果需要对此文件进行远程调试，需要用linux系统，比如说Ubuntu，kali等一般应对策略：使用按键U，告诉IDA，这是一个数据（通常是一个字节就够了），然后在下一个位置，点击C告诉IDA又可以开始

术业有专攻，闻道有先后·2023-08-04 07:04

在线CTF练习平台

平台名网址合天网安CTFCTF从入门到实践-CTF一站式学习平台-合天网安实验室XCTF攻防世界https://adworld.xctf.org.cn/i春秋(推荐)选手训练营-网络安全竞赛|网络安全竞赛培训

凌晨五点的星·2023-07-31 05:03

ctf学习笔记 day03 新手练习

ctf学习笔记day03攻防世界web新手一、simple_php（==php特性漏洞==）二、weak_auth三、simple_js攻防世界web新手一、simple_php（php特性漏洞）1234

Snow.雪落ღ·2023-07-30 07:29

[CTF/网络安全]攻防世界 web2 解题详析

[CTF/网络安全]攻防世界web2解题详析代码审计姿势总结题目描述：解密环境给出代码：代码审计这段代码定义了一个函数encode，接受一个字符串参数$str，并返回对其进行加密后的结果。

秋说·2023-07-30 01:04

攻防世界unseping

感觉新手题里面最难的一题----------------------------------------------------------------正文原题：攻防世界这个题涉及的只是挺多的，不过主要就是正则表达式

花名咖啡·2023-07-28 21:52

攻防世界catcat-new

前言攻防世界catcat-newxray的安装一道有关任意文件读取，Linux敏

qq_45955869·2023-07-28 11:47

[攻防世界] easyupload

[攻防世界]easyupload需要掌握的知识点：.user.ini的用法PHP利用.user.ini配合文件上传制造后门_phpuser.ini_kaleido76的博客-CSDN博客.user.ini

访白鹿·2023-07-27 16:50

WEB:ics-06

只有报表中心可以打开先查看源代码，没有发现有用的信息选择了日期范围但是毫无反应，这里发现url中有一个id=1，尝试抓包爆破使用bp进行抓包设置有效载荷配置，开始爆破将id=1改成id=2333得到flag参考学习链接：攻防世界

sleepywin·2023-07-26 00:21

【愚公系列】2023年06月攻防世界-Web（ics-07）

文章目录前言一、ics-071.题目2.答题2.1代码解析：发现漏洞2.2构造payload：上传木马2.3蚁剑连接前言php是一种弱类型语言，意味着在变量的赋值和使用过程中，不需要显式地定义变量的类型。php会根据变量的值自动判断变量的数据类型。floatval是php中的一个内置函数，用于将变量转换为浮点数型数据。如果变量的值不能被转换成数字，则返回0。例如：$num="3.14";$floa

愚公搬代码·2023-07-26 00:20

re学习（24）攻防世界 Hello CTF(进制转换)

一.题目链接:https://adworld.xctf.org.cn/challenges/list二.使用步骤int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//ebxcharv4;//alintresult;//eaxintv6;//[esp+0h][ebp-70h]intv7;//[esp+0h][ebp-70h]ch

术业有专攻，闻道有先后·2023-07-25 11:16

CTF逆向总结（二）

ASCII码表类总结：逆向、脚本类总结：栈、参数、内存、寄存器类总结：函数类总结：IDA等软件类总结：算法类总结：浏览器操作：特殊语法积累：非EXE文件类型bugku逆向入门：（实际TxT文件、不能直接运行）攻防世界

沐一 · 林·2023-07-25 05:12

攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

ctf(pwn)canary保护机制讲解与破解方法介绍程序执行流程有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次;IDA分析解题思路程序存在canary保护,利用格式化字符串漏洞得到canary的位置,在利用栈溢出覆盖它,返回地址改为目标函数4008daEXPfrompwnimport*r=remote('111.200.241.244',58448)r.sendlin

半岛铁盒@·2023-07-25 03:20

CTF中的PWN——绕canary防护2（64bit + 格式化字符串漏洞leak canary + 栈溢出）

题目：Mary_Morton-攻防世界检查软件的详细信息：64的金丝雀与NX，拖入IDA64查看：当输入等于2时存在格式化字符串漏洞：当输入等于3时exit(0)，等于1时存在栈溢出漏洞：那

壊壊的诱惑你·2023-07-25 03:19

攻防世界-wp-PWN-新手区-7-CGfsb

题目来源：CGCTF题目描述：菜鸡面对着pringf发愁，他不知道prinf除了输出还有什么作用题目场景：111.200.241.244:40185题目附件：e41a0f684d0e497f87bb309f91737e4d题目思路：格式化字符串漏洞视频讲解，printf格式化字符串漏洞原理与利用构造payload，在格式化字符串中包含想要写入的地址，此时该地址会随格式化字符串放在栈上，然后用格式化

Scorpio-m7·2023-07-25 03:17

一天一道ctf之攻防世界-CGfsb

暑假笼统地学了Pwn，听的迷迷糊糊的，现在拾起来从头学。开始做题了，拿到程序扔进IDA。int__cdeclmain(intargc,constchar**argv,constchar**envp){intbuf;//[esp+1Eh][ebp-7Eh]intv5;//[esp+22h][ebp-7Ah]__int16v6;//[esp+26h][ebp-76h]chars;//[esp+28h]

qq_42728977·2023-07-25 03:47

XCTF-攻防世界CTF平台-PWN类——1、Mary_Morton（格式化字符串漏洞、缓冲区溢出漏洞）

目录标题1、查看程序基本信息2、反编译程序3、攻击思路（1）先利用功能2格式化字符串漏洞（2）找到功能1的sub_400960()函数返回地址的位置方法二1、查看程序基本信息Mary_Morton程序，先用file查看：Linux下64位的ELF文件再用checksec查看程序开启了PartialRELRO、NX和Canary，没有PIE。程序开启了canary，就不能直接利用栈溢出覆盖返回地址了

大灬白·2023-07-25 03:44

CTF PWN-攻防世界CGfsb格式化字符串漏洞

文章目录前言格式化字符串漏洞格式化字符串漏洞基本原理简单典型案例漏洞的危害与利用拒绝服务攻击内存数据读取内存数据覆盖攻防世界：CGfsg题目思路简析任意地址覆写总结前言距离2021年年底短暂接触学习CTFPWN

Tr0e·2023-07-25 03:13

【web | CTF】攻防世界 wife_wife

目录步骤1：峰回路转步骤2：JavaScript原型链污染步骤3：fuzz测试总结：题目意义步骤1：峰回路转对英语无感的我一开始没看到有个注册的提示，还以为暴力破解，看了一下题目才知道不需要暴力破解来到注册页面，就发现有点吊了，isadmin可以勾选，居然能注册管理员，有点搞笑，不切实际，正经实战的话哪来这功能？那么怀疑点其实就应该放在这里，毕竟有管理员权限相当于无敌，通常逻辑都是要靠管理员权限才

天命传说·2023-07-24 17:21

【愚公系列】2023年06月攻防世界-Web（wife_wife）

文章目录前言一、wife_wife1.题目2.答题前言JavaScript原型链污染是一种黑客攻击方式，利用JavaScript中的原型继承链来污染一个对象的原型继承链，从而影响整个应用程序的执行逻辑。攻击者会利用一些漏洞或者不恰当的代码实现，将恶意代码注入到原型对象中，然后通过继承链的方式将恶意代码传递给整个应用程序。攻击者通常将恶意代码注入到全局对象或者重要对象的原型中，例如Object.pr

愚公搬代码·2023-07-24 17:44

攻防世界——supersqli

Shock397·2023-07-23 08:00

攻防世界supersqli

文章目录前言`提示：攻防世界supersqli`一、sql注入？二、Sqlmap工具3.堆叠注入前言提示：攻防世界supersqli一、sql注入？基础：简单过一遍流程吧！

qq_45955869·2023-07-23 08:30

攻防世界web高手区supersqli解法（详细）

supersqli翻译一下为超级数据库打开题目很明显，直接想到sql注入验证一下猜想提交1’and1=1#和1‘and1=2#（输入框中没有显示在url中）说明存在注入漏洞接下来用orderby判断字段提交1'orderby2#提交1'orderby3#说明只有两个字段爆出接下来尝试爆数据库名提交：1'unionselect 1,database()#返回错误信息returnpreg_match(

Dalean.·2023-07-23 08:30

攻防世界 supersqli（堆叠注入）

1.首先判断有无注入点：1’and1=1#1'and1=2#2.进行注入判断字段数1'orderby2#//两个字段判断字段注入点1'unionselect1,2#出现一个正则替换查看其他人博客，发现是使用堆叠注入堆叠注入原理？mysql数据库sql语句的默认结束符是以";"号结尾，在执行多条sql语句时就要使用结束符隔开,而堆叠注入其实就是通过结束符来执行多条sql语句堆叠注入触发条件堆叠注入触

坠水·2023-07-23 08:59

攻防世界-supersqli详解

supersqli查看是否存在SQL注入1'and1=1#用二分法查看列数（有两列）1'orderby2#使用联合查询发现做了SQL注入黑名单禁止出现以下关键字堆叠注入接下来我们尝试堆叠注入：查询数据库：（输入框里的–+做了过滤，但在url里依然可以用）;showdatabases;--+查表：';showtables;--+分别查询两个表的字段：(字符串为表名进行操作时要加反引号）;showco

Mr H·2023-07-23 08:28

【愚公系列】2023年05月攻防世界-Web（shrine）

文章目录前言一、shrine1.题目2.答题前言Flask是一个轻量级的Web应用程序框架，用于Python编程语言。它是基于WerkzeugWSGI工具箱和Jinja2模板引擎构建的。Flask提供了一组工具和库，可以帮助开发人员构建Web应用程序，包括路由、HTTP请求处理、会话管理和数据存储等。它是一个开源框架，可以在许多领域使用，例如Web开发、物联网、机器学习和数据分析等。Flask包括

愚公搬代码·2023-07-21 05:47

攻防世界web题-shrine

打开页面，给出了代码，整理代码importosimportflaskapp=flask.Flask(__name__)app.config['FLAG']=os.environ.pop('FLAG')@app.route('/')defindex():returnopen(__file__).read()#显示源代码@app.route('/shrine/')#在shrine路径传入参数defsh

努力做大佬m0_68074153·2023-07-21 05:47

【愚公系列】2023年05月攻防世界-Web（Confusion1）

文章目录前言一、Confusion11.题目2.答题前言SSTI漏洞（ServerSideTemplateInjection，服务端模板注入漏洞）是一种web应用程序中的安全漏洞，它允许攻击者通过在模板中注入恶意代码，执行服务器端的任意代码。模板通常用于web应用程序中的动态内容生成，这些模板经常包含逻辑控制语句和变量插入。攻击者可以利用模板中缺乏输入验证和过滤来注入任意的代码，从而实现任意代码执

愚公搬代码·2023-07-20 16:40

攻防世界-web-ics-05

题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统题目链接点进去如下：可以看到界面上有一个设备维护中心，点击设备维护中心，跳转到如下界面再次点击，发现变成这样了1.思路分析从已知信息来看，就只有一个page参数可利用，且输入的参数如果是字符串和数字的话就会回显在界面上。尝试输入一些特殊字符，发现无回显，说明注入命令之类的方式大概率行不通。这种回显的问题和之前的一道题unserial

wuh2333·2023-07-20 12:13

攻防世界-Crypto-easy_ECC

题目描述：一道数学题已知椭圆曲线加密Ep(a,b)参数为p=15424654874903a=16546484b=4548674875G(6478678675,5636379357093)私钥为k=546768求公钥K(x,y)1.思路分析这个没啥好说的，就是一道数学题，关键在于ECC算法的原理想要了解更多关于ECC算法的情况，可以网上或者教科书上找更详细的资料（比如：椭圆曲线加密算法（ECC）-知

wuh2333·2023-07-20 12:13

攻防世界-Crypto-告诉你个秘密

题目描述：就两串数字，对以下两串数字进行解密636A56355279427363446C4A49454A7154534230526D684356445A31614342354E326C4B4946467A57694269614530671.思路分析两串数字，最大都是E，说明是16进制，转换成字符串试试，我这里网上随便找了个工具转的十六进制到ASCII|十六进制到文本字符串转换器转完后为：cjV5R

wuh2333·2023-07-20 12:43

攻防世界-web-easytornado

题目描述：Tornado框架。打开链接是一个简单的界面1.思路分析看到有个/flag.txt，我们点击进去看下发现传入了两个参数，一个是filename，还有一个是filehash看到里面的内容，提示我们真正的flag在/fllllllllllllag中因此，读取到/fllllllllllllag就可以获取到真正的flag了，但是我们现在只知道文件名，并不知道对应的hash值，那么无法简单的通过请

wuh2333·2023-07-20 12:39

网络安全学习之攻防世界[刷题笔记]

网络安全学习攻防世界[刷题笔记]Web方向（新手区）view_sourcerobotsbackupcookie2disabled_buttonweak_authsimple_phpget_post攻防世界

七七高7777·2023-07-20 00:59

攻防世界[刷题笔记]之Web方向（练习区）（后半）

网络安全学习攻防世界[刷题笔记]Web方向（新手区）（后半）xff_refererwebshellcommand_executionsimple_js小结攻防世界[刷题笔记]Web方向（新手区）（后半）

七七高7777·2023-07-20 00:59

攻防世界Web_php_include详解

两种思路：第一种：文件包含根据代码审计，对get类型参数进行循环过滤字符串'php://'，所以考虑其他伪协议，伪协议包括：【file://协议】file://协议在双off的情况下也可以正常使用；allow_url_fopen：off/onallow_url_include：off/onfile://用于访问本地文件系统，在CTF中通常用来读取本地文件的且不受allow_url_fopen与al

冰总的狗·2023-07-18 01:51

WEB：lottery

背景知识dirsearch扫描题目原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们下载附件可得到打开文件后进行代码审计functionbuy

sleepywin·2023-07-18 01:20

攻防世界-web-Web_php_include（文件包含与伪协议）

打开页面是下面一段代码从代码中得知，page参数中带有php://的都会被替换成空。strstr()函数搜索字符串在另一字符串中是否存在，如果是，返回该字符串及剩余部分，否则返回FALSE。（区分大小写）。str_replace()函数以其他字符替换字符串中的一些字符（区分大小写）。方法一（data://伪协议执行命令利用）既然过滤了php://的伪协议，我们可以使用其他协议，这里使用data:/

编程阿涛·2023-07-18 01:50

江苏工匠杯_unseping_wp

目录前言原题地址工具的准备分析代码整个代码流程琐碎知识点解题代码测试重要思路及测试总结关键字：江苏工匠杯unseping攻防世界ctf解题wp前言有好久没有做过ctf的题了之前一直在学习打靶的课程，这次忽然产生了做题的想法可能也是受到学校竞赛的影响

昵称还在想呢·2023-07-17 07:09

江苏工匠杯_file _include_wp

关键词江苏工匠杯文件包含漏洞php封装器攻防世界ctf解题wpconvert.iconv.