当前位置: 首页 > news >正文

4.26学习——web刷题

news 来源:原创 2025/4/28 15:40:50

把攻防世界的web做了20道左右,挑了几道学到东西的题目记录一下

攻防世界warmup

进到环境中读取源代码在这里插入图片描述发先有个提示:source.php,进去看看

<?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return false;}if (in_array($page, $whitelist)) {return true;}$_page = mb_substr($page,0,mb_strpos($page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}$_page = urldecode($page);$_page = mb_substr($_page,0,mb_strpos($_page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}echo "you can't see it";return false;}}if (! empty($_REQUEST['file'])&& is_string($_REQUEST['file'])&& emmm::checkFile($_REQUEST['file'])) {include $_REQUEST['file'];exit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";}  
?>

代码审计一下,发现一个hint.php进去看看在这里插入图片描述提示了flag的位置,而且在下面发现了include函数,说明可能存在本地文件包含漏洞,而且这里知道了flag的位置,就可以尝试利用目录穿越的方法在这里插入图片描述

攻防世界ics-06

这道题感觉非常灵活,首先根据题目的提示是在云数据管理中心在这里插入图片描述看上去感觉信息很多,但是发现左边能互动的也就报表中心能点进去在这里插入图片描述点进去发现有个查询的功能,而且头上有个id=1,感觉看到这个就是SQL注入走不动道了…但是一直在尝试是什么闭合的时候发现怎么尝试都没有用,去查询的时候发现上面的id值会变化,才发现这题的思路是对id的值进行爆破在这里插入图片描述发现id=2333的时候有flag,这道题题目难度不大,关键是思路

攻防世界PHP2

在这里插入图片描述进入环境看到没有给出代码,需要自己找注入点,扫一下后台在这里插入图片描述发现了个index.php但是访问了还是跟这个界面一样,看到题目说是PHP2,就把2试到了5,还是没东西,后面区域看了wp才知道一般网页提供给用户游览的PHP文件是phps格式,用户一般不能通过web游览php文件,所以这里去访问index.phps才是正解在这里插入图片描述代码审计,需要用get请求传入一个admin,但是中间会对传入的admin进行URL解码,所以需要先对admin进行两次URL来绕过(网页会自动进行一次URL解码,所以这里存在两次URL解码)在这里插入图片描述这里还有一个坑,就是进行传参的时候要在index.php的地方传参,我的理解是index.phps文件只是读取的文件。但是能交互的还是要在php处实现在这里插入图片描述

攻防世界php_rce

这题是考察了信息收集的能力在这里插入图片描述进入环境之后发现就是这一段文字,我还在这个界面去找RCE注入的点,但是根本找不到一点,接着用御剑扫了一下,也是没有收获在这里插入图片描述
后面看了一下wp。发现这个题的thinkphp不是白给的,这是一种php框架, 这题考察的就是对这种框架的注入
这道题目的思路很明确,就是让自己去找,这里找到了大佬的博客
thinkphp漏洞复现
根据博客的思路,网上找了一堆poc去试了一下,发现这个能用

index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

在这里插入图片描述说明该网站存在命令执行漏洞,根据这种框架的特殊性,查找所有含flag的路径

index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “flag*

在这里插入图片描述
cat一下

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

在这里插入图片描述

[SWPUCTF 2021 新生赛]hardrce

打开环境在这里插入图片描述代码审计一下,发现是无字母的RCE,观察黑名单发现没过滤~取反符号跟%,所以这题可以用取反绕过来做
构造ls

?wllm=system('ls /');
?wllm=(~%8C%86%8C%8B%9A%92)(~%93%8C%DF%D0);

在这里插入图片描述
发现了flag,接下来得到它

?wllm=system('cat /flllllaaaaaaggggggg');
?wllm=(~%8C%86%8C%8B%9A%92)(~%9C%9E%8B%DF%D0%99%93%93%93%93%93%9E%9E%9E%9E%9E%9E%98%98%98%98%98%98%98);

在这里插入图片描述
这题主要是复习了一下无字母的RCE绕过

相关文章:

  • Vue3中AbortController取消请求的用法详解
  • 模态链:利用视觉-语言模型从多模态人类视频中学习操作程序
  • 计算机网络 | Chapter1 计算机网络和因特网
  • 数据库系统概论(五)关系模型的数据结构及形式化
  • 高中数学联赛模拟试题精选第19套几何题
  • Java数据结构——Stack
  • 机器学习(10)——神经网络
  • 代码随想录算法训练营第五十九天 | 1.ford算法精讲 卡码网94.城市间货物运输
  • 用python借用飞书机器人群发布定期内容
  • Eclipse 插件开发 3 菜单栏
  • 2025.04.26-饿了么春招笔试题-第一题
  • c++ package_task
  • 【Hive入门】Hive分桶表深度解析:从哈希分桶到Join优化的完整指南
  • Ubuntu编译opencv源码
  • SpringBoot实现的后端开发
  • 【计算机视觉】CV实战项目 -深度解析PaddleSegSharp:基于PaddleSeg的.NET图像分割解决方案
  • 数值数据处理的黄金法则:构建高质量机器学习模型的基石‌
  • per-task affinity 是什么?
  • 思科路由器重分发(静态路由+OSPF动态路由+RIP动态路由)
  • 配置文件的四级分类
  • 新城市志|中国消费第一城,迎来“补贴力度最大”购物节
  • 王毅会见乌兹别克斯坦外长赛义多夫
  • 中国人民对外友好协会代表团访问美国
  • 蚂蚁财富28亿港元要约收购耀才证券,筹谋香港券商牌照
  • 四川:全省统一取消普通住宅和非普通住宅标准
  • 贵州赤水被指“整改复耕”存形式主义,当地部署耕地流出整改“回头看”