当前位置：首页 > news >正文

CTF-web-攻防世界-3

news 2025/11/8 20:59:49

1、inget

(1)、进入网站，提示传入id值

(2)、用一些闭合方式，返回都一样。

(3)、尝试万能密码。获得flag

2、mfw

(1)、页面没有什么特殊的异常，使用dirsearch进行目录扫描，有一些.git文件。看样子是.git文件泄露。

使用githack下载并恢复.git文件：python githack.py URL
githack使用：Githack工具安装及使用教程

(2)、查看下载后的文件，只有index.php文件特殊些。有PHP代码，代码审计

使用get请求给page传参，对$page进行拼接赋值给$file，对$file进行判断
assert()：断言函数，用于判断一个表达式是否为真
strpos(var，str)：查找var在str中第一次出现的位置

(3)、可以将判断语句闭合掉，使用命令执行漏洞。后面语句注释掉。使用get传参

POC：x') or system("cat templates/flag.php");//
- x处，有没有真实文件都一样
访问后，原本网页可能没有，右击查看源代码

3、fileclude

(1)、访问网页，有一段php代码。代码审计

传入两个文件，当file2的内容为hello ctf时，包含file1文件
没有做过滤，使用文件包含漏洞

(2)、file2内容需要等于hello ctf，可以使用php://input，通过post请求提交一段php代码。

(3)、file1使用php://filter进行任意文件读取，并进行base64编码输出

POC：?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input

(4)、获得base64编码的数据，解码获得flag

4、fileinclude

(1)、右键查看源代码，有一段php代码。代码审计

通过cookie给$lan传入参数，$lan不存在就包含english.php文件，存在就包含文件名基于$lan的值，后缀为'.php'的文件。

(2)、尝试使用php://filter进行任意文件读取

(3)、获得base64编码的数据，解码获得flag

注：另外一题使用base64编码的不行，需要更改convert.* 过滤器

5、ics-05

(1)、只有设备维修中心能跳转，点击跳转。

(2)、查看源代码发现一个a标签中出现?page=index。可能是文件包含漏洞，尝试一下

(3)、尝试php伪协议，给page传入参数

POC：?page=php://filter/read=convert.base64-encode/resource=index.php
访问后，查看源代码，最下面有base64编码的字符，解码是一段PHP代码，分析
重要的是测试人员用的那段代码
- 检查访问者的IP地址是否为'127.0.0.1'，判断成功后，进行对变量进行正则匹配
- preg_replace(rule,dstr,sstr)：sstr通过正则匹配规则rule，能匹配到规则的部分被替换为dstr

(4)、故现在只有考虑将xff改为本地和怎么执行命令语句

xff使用hackbar更改或bp抓包更改即可
命令执行
- /e 修正符使 preg_replace() 将 dstr 参数当作 PHP 代码，其他两个参数满足该函数下的规则即可。
poc：?pat=/125e/e&rep=system('ls')&sub=125e

(5)、找到有关flag文件，查看即可

CTF-web-攻防世界-3

1、inget (1)、进入网站，提示传入id值 (2)、用一些闭合方式，返回都一样。 (3)、尝试万能密码。获得flag 2、mfw (1)、页面没有什么特殊的异常，使用dirsearch进行目录扫描，有一些.git文件。看样子是.git文件泄露。使用githa…...

编程日记 2024/5/28 4:44:51

【附代码案例】深入理解 PyTorch 张量：叶子张量与非叶子张量

在 PyTorch 中，张量是构建神经网络模型的基本元素。了解张量的属性和行为对于深入理解模型的运行机制至关重要。本文将介绍 PyTorch 中的两种重要张量类型：叶子张量和非叶子张量，并探讨它们在反向传播过程中的行为差异。叶子张量与非叶子张…...

编程日记 2024/5/28 4:43:50

TypeScript 学习笔记（七）：TypeScript 与后端框架的结合应用

1. 引言在前几篇学习笔记中，我们已经探讨了 TypeScript 的基础知识和在前端框架（如 Angular 和 React）中的应用。本篇将重点介绍 TypeScript 在后端开发中的应用，特别是如何与 Node.js 和 Express 结合使用，以构建强类型、可维护的后端应用。 2. TypeScript 与 Node.js…...

编程日记 2024/5/28 4:42:49

Linux基础知识点总结！超详细

Linux 的学习对于一个IT工程师的重要性是不言而喻的，学好它是工程师必备修养之一。 Linux 基础操作系统操作系统Operating System简称OS，是软件的一部分，它是硬件基础上的第一层软件，是硬件和其它软件沟通的桥梁。操作系统…...

编程日记 2024/5/28 4:41:48

中小学校活动怎样投稿给媒体报道宣传？

身为一名学校老师,同时承担起单位活动向媒体投稿的宣传重任,我深知每一次校园活动背后的故事,都承载着师生们的辛勤汗水与教育的无限可能。起初,我满怀着对教育的热情,希望通过文字传递校园的温暖与光芒,却在投稿的道路上遇到了前所未有的挑战。最初,我选择了最传统的路径——…...

编程日记 2024/5/28 4:40:45

Python代码：十七、生成列表

1、题目描述： 一串连续的数据用什么记录最合适，牛牛认为在Python中非列表（list）莫属了。现输入牛牛朋友们的名字，请使用list函数与split函数将它们封装成列表，再整个输出列表。输入描述： …...

编程日记 2024/5/28 4:39:45

一标识符程序中变量、类型、函数和标号的名称称标识符。 a,b,name,int,char,main,void等。系统已有的标识符称为关键字。常见关键字 using,namespace,void,return; int,float,double,char,bool,signed,unsignex, long,short,const,true,false,sizeof if,else,for,do,whil…...

编程日记 2024/5/28 4:38:43

藏汉翻译工具有哪些？这三款工具简单好用

藏汉翻译工具有哪些？在全球化日益加剧的今天，语言交流成为连接不同文化、促进民族间沟通与理解的重要桥梁。藏汉翻译工具作为推动藏汉文化交流的得力助手，其在促进民族团结、增进相互理解方面的作用愈发凸显。本文将为您盘点市面上主流的藏汉…...

编程日记 2024/5/28 4:35:39

three.js官方案例webgl_loader_fbx.html学习

目录 1.1 添加库引入 1.2 添加必要的组件scene,camera,webrenderer等 1.3 模型加载 1.4 半球光 1.5 动画 1.6 换个自己的fbx模型 1.7 fbx模型和fbx动画关联 1.7 html脚本全部如下 1.8 fbx.js全部脚本如下 1.1 添加库引入 import * as THREE from three; import Stats …...

编程日记 2024/5/28 4:34:38

51单片机-实机演示（单多个数码管）

仿真链接： http://t.csdnimg.cn/QAPhx 目录一.引脚位置二.多个显示三扩展一.引脚位置注意P00 - >A ; 这个多个的在左边,右边的A到B是控制最右边那个单个的. 接下来上显示单个的代码 #include <reg52.h> #include <intrins.h> #define u…...

编程日记 2024/5/28 4:33:37

Pytorch深度学习实践笔记10（b站刘二大人）

🎬个人简介：一个全栈工程师的升级之路！ 📋个人专栏：pytorch深度学习 🎀CSDN主页发狂的小花 🌄人生秘诀：学习的本质就是极致重复! 《PyTorch深度学习实践》完结合集_哔哩哔哩_bilibi…...

编程日记 2024/5/28 4:32:35

QT5.15.2及以上版本安装

更新时间：2024-05-20 安装qt5.15以上版本系统：ubuntu20.04.06 本文安装：linux-5.15.2 下载安装 # 安装编译套件g sudo apt-get install build-essential #安装OpenGL sudo apt-get install libgl1-mesa-dev# 下载qt安装器 https://downl…...

编程日记 2024/5/28 4:28:30

5月27日

思维导图 #include <iostream>using namespace std; namespace st_open {string a1;string retval(string a1);} using namespace st_open; int main() {getline(cin,a1);cout << "逆置前的字符串：" << a1 << endl;a1rerval(a1);…...

编程日记 2024/5/28 4:27:29

python给三维点上色，并添加颜色柱

python的matplotlib库给三维点上色，并添加颜色柱 import numpy as np from pathlib import Path import matplotlib.cm as cm import matplotlib.pyplot as plt# 可视化3d点迹 def Show3D_complete(points3D_result, color_list, save_path):# 指定起止点start_poin…...

编程日记 2024/5/28 4:25:27

Ubuntu22.04之解决：忘记登录密码(二百三十二)

简介： CSDN博客专家，专注Android/Linux系统，分享多mic语音方案、音视频、编解码等技术，与大家一起成长！ 优质专栏：Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏：多媒…...

编程日记 2024/5/28 4:24:25

stream-并行流

定义常规的流都是串行的流并行流就是并发的处理数据，一般要求被处理的数据互相不影响优点：数据多的时候速度更快，缺点：浪费系统资源，数据少的时候开启线程更耗费时间模版 Stream<Integer> stream1 Stream.of…...

编程日记 2024/5/28 4:23:24

插件“猫抓”使用方法 - 浏览器下载m3u8视频 - 合并 - 视频检测下载 - 网课下载神器

前言浏览器下载m3u8视频 - 合并 - 网课下载神器 chrome插件-猫抓 https://chrome.zzzmh.cn/info/jfedfbgedapdagkghmgibemcoggfppbb 步骤： P.s. 推荐大佬的学习视频！ 《WEB前端大师课》超级棒！ https://ke.qq.com/course/5892689#term_id…...

编程日记 2024/5/28 4:22:22

【quarkus系列】构建可执行文件native image

目录序言为什么选择 Quarkus Native Image？性能优势便捷的云原生部署搭建项目构建可执行文件方式一：配置GraalVM方式二：容器运行错误示例构建过程分析创建docker镜像基于可执行文件命令式构建基于dockerfile构建方式一：构建mic…...

编程日记 2024/5/28 4:20:20

linux(ubuntu)常用的代理设置

1. git代理设置与取消 # 设置 git config --global http.proxy socks5://127.0.0.1:1234 git config --global https.proxy socks5://127.0.0.1:1234 # 取消 git config --global --unset http.proxy git config --global --unset https.proxy2. conda代理设置与取消在.cond…...

编程日记 2024/5/28 4:19:18

红队攻防渗透技术实战流程：红队目标上线之Webshell免杀对抗

红队攻防免杀实战 1. 红队目标上线-Webshell免杀-基础准备2. 红队目标上线-Webshell免杀-基础内容3.红队目标上线-Webshell免杀-建立认知3.红队目标上线-Webshell免杀-测试实验3.1 查杀对象-Webshell&C2后门&工具&钓鱼3.2 免杀对象-Webshell&表面代码&行为…...

编程日记 2024/5/28 4:18:17