E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
XCTF攻防世界
攻防世界
之disabled_button(web简单)
老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?打开可以看到一个按钮,但是无法点击。按f12,打开代码(这里是可以互动的)。找到按钮位置删除属性:disabled按下回车,确认操作此时按钮已经可以点击了,单击得flagcyberpeace{29c1773768818beff268abccccc1fbc6}题外话:话说是不是所有的前端其实
0。0;
·
2023-10-21 00:12
攻防世界
web安全
安全
css
html
前端
七、
攻防世界
-disabled_button
按键不能点击,直接f12看源码,发现是由于input被设置成了disabled。第一种方式是删除disabled属性。然后发现按键可点点击即可得到flag。第二种方式是构造POST请求:auth=flag。如下图:
没有感情的二憨
·
2023-10-21 00:12
web安全
http
ctf-
攻防世界
-web:disabled_button
wp:一、提示是前端知识,有一个不能按的按钮,我们F12开发者工具来看看这个按钮:咦,有一个disabled=""只要把这个disabled=""删掉,按钮就可以按下了。点一下按钮,flag出现。完美二、或者审计代码,hackbar用post方式传参auth=flag知识点:HTML标签的disabled属性
2021gracedoudou
·
2023-10-21 00:11
#
web
前端
unctf
攻防世界
-web disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?尝试点击按钮和题目提示的一样点击不了F12打开控制台,直接把input标签的disable属性删除掉双击选中disable删除就行点击flag按钮得到flagcyberpeace{92563f76cf22ccd27c837841fcddfd0d}
码啊码
·
2023-10-21 00:41
CTF
前端
web安全
安全
攻防世界
baby-web续及disabled_button
分析Python脚本importrequests(引入第三方库,此库与网站、资源有关)url="http://61.147.171.105:64762/index.php"response=requests.get(url,allow_redirects=False)(请求目标地址,禁止重定向,具体意思即使访问index.php的内容而非1.php跳转之后的内容)if'FLAG'inrespons
e111111111128
·
2023-10-21 00:11
前端
python
开发语言
攻防世界
-web-新手区disabled_button
前言学习信息安全的大一新生,第一次接触攻防是从web新手练习区开始学习,现在写以下我对题目的总结。正文Web6:disabled_button获取在线场景后,点开题目出现的页面是:对于新手来说,看到题目莫慌张啊!良好的心态是学习的必要条件哦!接下来就是解题思路了。解题步骤第一:查看源代码(按住Ctrl+shift+C键查看也可以按F12查看)源码如下所示:查看body即可第二:发现disabled
D2FuZ3hpYW9xaW4
·
2023-10-21 00:40
web
攻防世界
-disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?这题没什么好说的,直接改一下前端的代码就可以按那个flag按钮了鼠标右键--检查或者直接键盘按F12查看前端代码找flag按钮的代码区将里面的disable改为abled,再点击一下页面的flag。就可以得到flagcyberpeace{1db8266a76b014b7082d
HEAVM
·
2023-10-21 00:40
CTF-Web
攻防世界-web新手
安全
web
渗透测试
攻防世界
web篇-disabled_button
一个不能按的按钮,试过点击,确实是点不了,所以只能查看源代码喽经过仔细查看,发现这里多了disabled,这个参数在linux中是禁止的意思,大概是这个意思吧,毕竟开机不自启就用这个参数在控制台这里删除这个参数实际看,看能不能点击结果还真的可以
、十一、
·
2023-10-21 00:39
编程与攻防网站靶场答题
web安全
Crypto(2)
攻防世界
-幂数加密
先看题,给出了flag格式和幂数加密的方式。附件里的内容为8842101220480224404014224202480122正常的二进制幂数加密只有0,1,2,3,4,5,是不会出现8的。通过百度了解到这是云影密码、简单说来就是以0为分隔符,将分割后的每个数字加起来,a-z对应1-26(关于二进制幂数加密和云影密码的具体介绍放在文章最后)那么可以手动计算,也可以写脚本。上脚本:a='884210
术业有专攻,闻道有先后
·
2023-10-20 12:34
#
cryptography
密码学
(1)
攻防世界
web-Training-WWW-Robots
1.开启环境,查看网页翻译一下2.前往robots.txt命令:http://61.147.171.105:57663/robots.txt3.前往fl0g.php命令:http://61.147.171.105:57663/fl0g.php4.得到flagcyberpeace{92ec1ef9b6d900100399093b9ae9e386}
术业有专攻,闻道有先后
·
2023-10-20 12:33
#
Web
web3
【burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、
攻防世界
等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)
·
2023-10-19 21:41
#
【万文】bp靶场
安全
web安全
网络
【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(中):使用Ftplib暴力破解FTP用户口令
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、
攻防世界
等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)
·
2023-10-19 15:01
【Py】Python脚本
python
web安全
【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(终)
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、
攻防世界
等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)
·
2023-10-19 15:01
【Py】Python脚本
python
web安全
【Python脚本进阶】2.4、conficker蠕虫(终)
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、
攻防世界
等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)
·
2023-10-19 15:01
【Py】Python脚本
python
web安全
攻防世界
-WEB-unserialize3
题目如下:注意这里需要对php有一定的了解,不了解的话,可以网上查下__wakeup函数是干嘛的,我查到的结果如下:若在对象的魔法函数中存在的__wakeup方法,那么之后再调用unserilize()方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行注意到这里最后一行是?code=,这里提示我们需要构造cod
wuh2333
·
2023-10-19 08:59
安全
web安全
攻防世界
--Web进阶--unserialize3
xctf
类不完整,少了一个大括号。并且给了?code提示我们用url进行对code进行赋值我们可以利用code进行执行url输入。题目是Unserialize提醒我们是反序列化。
Zhao蔫儿
·
2023-10-19 08:59
xctf攻防世界Web
html5
html
css
攻防世界
-unserialize3
得到源码classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数查找资料得知wakeup为魔法函数,在进行unserialize反序列化的时候,首先就要查看有无该函数有的话就会先执行他:绕过:通
r1ng_x
·
2023-10-19 08:58
wp
web安全
安全
攻防世界
web篇-Training-WWW-Robots
直接点击给出的地址,然后会转到另一个网页界面,在这个界面,已经给出了提示,robots.txt在浏览器中,直接在地址的后面加上robots.txt,会进到下面这个界面因为对php语言一窍不通,所以这里纯粹就是懵的,不过还好,证明懵对了然后再地址后面将robots.txt改为fl0g.php,就可以得到flag值
、十一、
·
2023-10-19 08:28
编程与攻防网站靶场答题
web安全
攻防世界
web篇-PHP2
直接点击进入到http网页中,会得到这样一个界面这里,我最开始使用了burp什么包也没有抓到,然后接着又用nikto进行探测,得到的只有两个目录,当时两个目录打开后,一个是fond界面,一个是这个网页的界面因为不知道该怎么解,就看了看百度,答案还挺多的,我也就不说思路了,因为对php我也不晓得在index.php后面加上s,也就是index.phps将admin进行解码,我这里使用的burp进行的
、十一、
·
2023-10-19 08:28
编程与攻防网站靶场答题
web安全
攻防世界
-web-unserialize3
首先看题目:classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=题目给的提示已经很明显了,是php的反序列化漏洞。首先补充一下序列化和反序列化的相关知识,序列化和反序列化可以简单理解为一个打包和解包的过程(个人理解),就是通过这一过程将一个东西转变成另外一种形式(本质是一样的),这样转换的目
wallacegen
·
2023-10-19 08:58
web
php反序列化
攻防世界
web write-up unserialize3
先构建一个
xctf
的对象,对其进行序列化,将得到的序列化字符串中的’:1:‘改成’:2:’,就可以改变其表示对象属性个数的值。得到:再构造url中提交的code参数即可获得flag:【总结】主要考察
Mr.DC30
·
2023-10-19 08:27
攻防世界
web
安全
【
攻防世界
-Web】unserialize3解题思路
目录题目直接显示网页源码解题思路构造payload得到flag题目直接显示网页源码classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=解题思路本题需要利用反序列化字符串来进行解题,根据源码提示我们需要构造code。而__wakeup()在PHP中被称为魔术方法,在进行反序列化时,unseri
一个手掰橙
·
2023-10-19 08:27
安全
php
web安全
攻防世界
-web-Web_php_unserialize
获取环境file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET['var']))
mlws1900
·
2023-10-19 08:57
攻防世界web
ctf
前端
servlet
php
安全
四、
攻防世界
-unserialize3
这一道题目设计PHP的序列化和反序列化,具体介绍和题解详见博客。https://www.cnblogs.com/Atkx/p/14264135.htmlphp在线反序列化工具unserializeserializephp在线反序列化工具unserializeserialize-1024Tools(w3cschool.cn)绕过魔法函数wakeup后进行反序列化得到结果。
没有感情的二憨
·
2023-10-19 08:25
web安全
php
攻防世界
-Web-Web_php_unserialize
项目场景:file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET['var'])
七堇墨年
·
2023-10-19 08:55
Web
安全
web安全
php
攻防世界
web进阶区unserialize3
打开链接代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload编写一个
xctf
类并序列化,运行代码得到payload:O:4:“
xctf
”:1:{s:4:“flag
gongjingege
·
2023-10-19 08:54
ctf
CTF
【
攻防世界
-Web进阶篇-005unserialize3】
题目比较简单,只有一个
xctf
类,首先需要对其实例化,再用serialize进行序列化输出字符串:序列化结果:O:4:"
xctf
":1:{s:4:"flag";s:3:"111";}又因为_wakeup
旧梦已逝丶
·
2023-10-19 08:54
php
开发语言
网络安全
安全
web安全
攻防世界
Web进阶区unserialize3题解
file=$file; //“->”在PHP中相当于Python的“.”,用于调用对象的方法 } //析构函数,在变量销毁时自动调用 function__destruct(){ echo@highlight_file($this->file,true); } //打印file中的内容,将文件显示给读者/*highlight_file(filename,return)
B_secretary
·
2023-10-19 08:23
web安全
安全
php
攻防世界
web篇-unserialize3
得出php代码残篇将代码补全后再在线php运行工具中进行运行在浏览器输入后得到下面的界面这里需要将O:4:“
xctf
”:1:{s:4:“flag”;s:3:“111”;}改为O:4:“
xctf
”:2:{
、十一、
·
2023-10-19 08:52
编程与攻防网站靶场答题
web安全
2ex ey-or
攻防世界
2exmips,IDA7.5来了,可以反编译mips,虽然可以反编译,但反编译后函数看不出什么,看了眼生成的out文件,一串字符,第一反应就是base64,搜索字符串找到猜测是换表的base64,这个字符串小坑#直接复制的@,.1fgvw#`/2ehux$~\"3dity%_;4cjsz^+{5bkrA&=}6alqB*-[70mpC()]89noD#复制hex值的@,.1fgvw#`/2ehux
北风~
·
2023-10-17 06:56
CTF
逆向与保护
攻防世界
----mfw
攻防世界
----mfw题目描述:页面描述解题思路观察上图,我们可以获得两个比较重要的信息1.该网站是用git托管源码,以及用PHP编写2.有一个flag文件(猜测后缀为.PHP)怀疑存在.git源码泄露
智者不ru爱河
·
2023-10-16 22:28
CTF
攻防世界
题目练习——Crypto密码新手+引导模式(二)(持续更新)
题目目录1.转轮机加密2.easychallenge上一篇:
攻防世界
题目练习——Crypto密码新手+引导模式(一)(持续更新)1.转轮机加密首先了解一下轮转机加密吧。
什么都没学会
·
2023-10-16 22:57
攻防世界题目练习
密码学
网络安全
安全
攻防世界
题目练习——Web引导模式(三)(持续更新)
page=about,我以为是文件包含什么的,反复试了几次,想用…/…/…/…/etc/passwd,但是发现.似乎被过滤了,实在不知道怎么做了,于是找了几篇解题博客:
攻防世界
-mfw-(详细操作)做题笔记
攻防世界
什么都没学会
·
2023-10-16 22:54
前端
安全
web安全
网络安全
攻防世界
-unserialize3题
攻防世界
-unserialize3题_wakeup()函数顾名思义,与sleep函数相对应,sleep函数用做睡眠,wake_up函数用作唤醒。
学编程的小w
·
2023-10-15 09:11
writeup
安全
web安全
攻防世界
WEB---unserialize3
攻防世界
WEB—unserialize3##PHP序列化漏洞相关知识本文仅记录我自己的学习过程unserialize3题目:classxctf{public$flag='111';publicfunction
智者不ru爱河
·
2023-10-15 09:41
CTF
攻防世界
-Web进阶区-unserialize3
既然好久没练,而且在
攻防世界
上看到了这个unserialize3的题目,就复习一下反序列化吧。
hangshao0.0
·
2023-10-15 09:41
Web安全
PHP
web安全
安全
CTF php 序列化,CTF-
攻防世界
-unserialize3(PHP序列化)
代码里面是一个类,类名
xctf
,类里面就一个string型变量,值为"111"。那么这题就是php的类的序列化。
超蜡笔
·
2023-10-15 09:10
CTF
php
序列化
【
攻防世界
】十二 --- unserialize3 --- php反序列化
题目—unserialize3一、writeup一道php反序列化的题关键点:当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞当$flag='111’时可以看到flag,通过?code查询字符串来传入需要反序列化的字符串反序列时会自动调用__wakeup()函
通地塔
·
2023-10-15 09:39
攻防世界
ctf
web安全
php反序列化
攻防世界
-unserialize3
wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会检查时候存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。而__wakeup()函数漏洞就是与对象的属性个数有关,如果序列化后的字符串中表示属性个数的数字与真实属性个数一致,那么i就调用__wakeup()函数,如果该数字大于真实属性个数,就会绕过__wakeup()函数构造code
是泽之啊
·
2023-10-15 09:39
安全
攻防世界
web---unserialize3
1.打开环境2.查看代码,看到“?code=”就试了一下“?code=code”然并卵3.不懂就问度娘查看攻略,知道了wake_up函数的作用:经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作。序列化:将对象转换成字符串。字符串包括属性名属性值属性类型和该对象对应的类名。反序列化:在适当的时候把这个字符串再转化成原来的对象。4.打开菜鸟工具进行编码得到结果注:(code的参数输
牧野上的牧羊人
·
2023-10-15 09:09
攻防世界
前端
java
服务器
攻防世界
-unserialize3详解
unserialize3查看源代码:classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数**__wakeup()**是PHP的一个魔法函数,在进行unserialize反序列化的时候,首先查看
Mr H
·
2023-10-15 09:37
攻防世界web高手进阶
unserialize3
安全
XCTF
-MISC进阶
文章目录reverseMewhat-is-thisred-greenpure_colorAesop_secret倒立屋a_good_idea2017_Dating_in_Singaporesimple-transferhit-the-coteDitfgifext3simpleRARbase64stegoMisc-pic-againBanmabanma适合做桌面Hear-with-your-Eyes
pippaa
·
2023-10-12 22:56
刷题记录
ctf
攻防世界
题目练习——Web引导模式(一)
command_execution2.xff_referer3.simple_js4.php_rce5.Web_php_include6.upload17.warmup难度1全部写过了,这个系列里没有指路:
攻防世界
题目练习
什么都没学会
·
2023-10-12 18:41
前端
安全
网络安全
web安全
攻防世界
之supersqli
目录SQL注入的确定字段判断爆表联合查询堆叠注入字段查询handler查询法预编译绕过法修改原查询法打开连接SQL注入的确定查询1跟2,页面正常显示查询1'and1=1,出现SQL报错,说明存在SQL注入字段判断查询1'orderby1#1'orderby2#页面都能正常显示但是查询1'orderby3#的时候页面出现错误说明SQL语句的字段为2爆表联合查询试着基础的查询-1'unionselec
金 帛
·
2023-10-12 18:08
CTFのWriteUp
mysql
php
安全
数据库
攻防世界
web进阶区Web_php_unserialize,序列化大详解
攻防世界
web进阶区Web_php_unserialize详解题目详解正则魔术方法CVE-2016-7124wakeup绕过不同属性的对象序列化后字符格式是不一样的题目题目是一个php反序列化,这里放出了一个源码审计详解
無名之涟
·
2023-10-12 18:37
CTF
攻防世界
题目练习——Web引导模式(二)
题目目录1.Web_php_unserialize2.supersqli3.web24.NewsCenter5.Web_python_template_injection6.catcat-new1.Web_php_unserialize题目源码:file=$file;}function__destruct(){echo@highlight_file($this->file,true);}funct
什么都没学会
·
2023-10-12 18:04
前端
安全
web安全
网络安全
【
攻防世界
】command_execution
题目再现小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。题目分析本题目说没有写WAF,然后可以执行Linux经典代码PING,我猜测到服务器不会校验我所注入的代码,我利用串行执行符&&进行测试,没想到可以执行Linux代码。思路分析既然可以执行远端代码,我便想看看这台服务器中,都存在那些好东西,使用Web浏览器输入命令显然不够方便,我计划使用Python封装一个
不喝水的鱼儿
·
2023-10-11 17:02
攻防世界
python
安全
网络攻击模型
攻防世界
第六题weak_auth
这道题要用到的有burp以及burp的内置浏览器进入这个题目的环境后看到的就是一个登录界面但我们也不知道账号和密码,那就瞎搞一个呗,反正瞎搞又不花钱。搞完之后看到他提示账号是admin那这道题是用暴力破解,那就大力出奇迹。开启抓包后输入账号admin密码还是瞎搞,我这里输入的密码是123456789在抓包界面也就能看到我们输入的账号和密码了要用到暴力破解,所以在action中选择发送到intrud
With Order @!147
·
2023-10-10 06:23
笔记
2023 10月2日 至 10 月8日学习总结
PicDownpython反弹shellproc/self目录的信息_双层小牛堡的博客-CSDN博客[CISCN2019华北赛区Day1Web5]CyberPunk二次报错注入_双层小牛堡的博客-CSDN博客
攻防世界
双层小牛堡
·
2023-10-09 14:51
周总结
学习
攻防世界
-T1 Training-WWW-Robots
文章目录步骤1步骤二结束语步骤1看到文本——>提取有效信息——>利用有效信息文本:Inthislittletrainingchallenge,youaregoingtolearnabouttheRobots_exclusion_standard.Therobots.txtfileisusedbywebcrawlerstocheckiftheyareallowedtocrawlandindexyou
hk-hkl
·
2023-10-08 05:03
ctf
web安全
php
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他