相關(guān)文章

• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 view_source 解題詳析

  題目描述：X老師讓小寧同學(xué)查看一個(gè)網(wǎng)頁的源代碼，但小寧同學(xué)發(fā)現(xiàn)鼠標(biāo)右鍵好像不管用了。 單擊鼠標(biāo)右鍵，點(diǎn)擊查看頁面源代碼： 使用瀏覽器菜單：不同的瀏覽器可能會在不同的位置提供查看頁面源代碼的選項(xiàng)。 以Firefox為例，打開應(yīng)用程序菜單即可： 使用快捷鍵：幾乎

  2024年02月13日

  瀏覽(27)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 fileinclude 解題詳析（php偽協(xié)議）

  由于index.php在/var/www/html目錄下，而flag.php與index.php同為php文件，故猜想flag.php也在該目錄下。 查看頁面源代碼獲取更多信息： 源代碼中看到 @include($lan.\\\".php\\\"); ，即此處存在文件包含。 又因?yàn)?$lan = $_COOKIE[\\\'language\\\']; 因此解題思路為：利用php偽協(xié)議，構(gòu)造language參數(shù)，來讀取該目

  2024年02月07日

  瀏覽(24)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 php_rce 解題詳析

  PHP RCE 指的是通過遠(yuǎn)程代碼執(zhí)行漏洞（Remote Code Execution）來攻擊 PHP 程序的一種方式。簡單來說，由于PHP應(yīng)用程序沒有正確處理外部輸入數(shù)據(jù)（如用戶提交的表單、請求參數(shù)等），攻擊者通過某些手段向 PHP 應(yīng)用程序中注入惡意代碼，然后通過這些惡意代碼實(shí)現(xiàn)對受攻擊服務(wù)器

  2024年02月06日

  瀏覽(24)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 weak_auth 解題詳析

  題目描述：小寧寫了一個(gè)登陸驗(yàn)證頁面，隨手就設(shè)了一個(gè)密碼。 weak_auth翻譯： 弱認(rèn)證 這個(gè)術(shù)語通常用來描述一種較弱的安全認(rèn)證方法或機(jī)制，它可能存在安全漏洞，易受到攻擊或者被繞過。 在信息安全領(lǐng)域中，弱認(rèn)證是一種常見的安全威脅。例如，使用簡單的密碼或者未加

  2024年02月13日

  瀏覽(24)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 disabled_button 解題詳析

  題目描述：X老師今天上課講了前端知識，然后給了大家一個(gè)不能按的按鈕，小寧驚奇地發(fā)現(xiàn)這個(gè)按鈕按不下去，到底怎么才能按下去呢？ 題目提示 前端知識 ，由HTML相關(guān)知識可知，該按鈕 即input標(biāo)簽 不能提交的原因有以下六種： 沒有包含在表單中： input 標(biāo)簽必須包含在表

  2024年02月07日

  瀏覽(23)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 command_execution 解題詳析

  題目描述：小寧寫了個(gè)ping功能,但沒有寫waf,X老師告訴她這是非常危險(xiǎn)的，你知道為什么嗎。 ping 命令是一個(gè)常用的網(wǎng)絡(luò)命令，用于測試兩臺計(jì)算機(jī)之間網(wǎng)絡(luò)連接的連通性。通過向目標(biāo)計(jì)算機(jī)發(fā)送 ICMP 協(xié)議的數(shù)據(jù)包，并等待目標(biāo)計(jì)算機(jī)返回響應(yīng)數(shù)據(jù)包來測試網(wǎng)絡(luò)的可達(dá)性，同時(shí)

  2024年02月06日

  瀏覽(24)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 simple_php 解題詳析

  題目描述：小寧聽說php是最好的語言,于是她簡單學(xué)習(xí)之后寫了幾行php代碼。 $a=@$_GET[\\\'a\\\']; 從HTTP GET請求參數(shù)中獲取一個(gè)名為a的變量，并將其賦值給變量a。@符號用于禁止錯(cuò)誤輸出，如果不存在參數(shù)a則會將變量a設(shè)置為NULL。 $b=@$_GET[\\\'b\\\']; 從HTTP GET請求參數(shù)中獲取一個(gè)名為b的變量，

  2024年02月13日

  瀏覽(19)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 file_include 解題詳析（php偽協(xié)議+convert轉(zhuǎn)換過濾器）

  題目描述：怎么讀取文件呢？ 思路： 由代碼審計(jì)可知，可通過filename參數(shù)構(gòu)造POC，來讀取check.php POC的構(gòu)造涉及PHP偽協(xié)議，參考鏈接： 文件包含 | PHP偽協(xié)議實(shí)戰(zhàn) POC： 回顯如下： 猜測被過濾，怎么辦呢？ 該題涉及到 convert轉(zhuǎn)換過濾器 常見的convert轉(zhuǎn)換過濾器有這兩種：

  2024年02月07日

  瀏覽(24)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 Web_php_include 解題詳析(php偽協(xié)議、data偽協(xié)議、file偽協(xié)議)

  這段代碼首先通過 show_source(__FILE__) 顯示當(dāng)前文件的源代碼，然后通過 $_GET[\\\'hello\\\'] 顯示 URL 參數(shù)中名為 hello 的值。 接下來，代碼使用 $_GET[\\\'page\\\'] 獲取 URL 參數(shù)中名為 “page” 的值，并進(jìn)行字符串替換，將 php:// 替換為空字符串 這是為了防止通過 URL 參數(shù)加載本地文件或其他可

  2024年02月08日

  瀏覽(28)
• 

  [CSAW/網(wǎng)絡(luò)安全] Git泄露+命令執(zhí)行 攻防世界 mfw 解題詳析

  Home界面： Home界面翻譯如下： 歡迎訪問我的網(wǎng)站！ 我自己從頭開始寫的！ 您可以使用上面的鏈接瀏覽頁面！ About界面： 觀察到 Git ，聯(lián)想 Git泄露 Git是一個(gè)非常流行的開源分布式版本控制系統(tǒng)，它被廣泛用于協(xié)同開發(fā)和代碼管理。許多網(wǎng)站和應(yīng)用程序都使用Git作為其代碼管

  2024年02月06日

  瀏覽(18)