Web01_6道题的WriteUp

ICS-06

题目来源 XCTF 4th-CyberEarth

报表中心数据被删除了,攻击者留下了flag , 找到它

查看报表页面

报表

此时URL为 http://111.198.29.45:49081/index.php?id=1 , 很明显 , 不是从页面输入框就是从URL入手

找了一下SQLI和XSS , 没有什么发现 , 扫了下目录 , 也没有发现什么线索

看别人的WP , 用的暴力破解....上BP

猜测id是顺序的数字 , 那么设个递增序列 , 跑一下

跑到 2333 , 发现字段长度有不同 , 看下response , 找到flag

flag字段

心得体会 : 暴力破解ID字段这也太坑了!


Training-Get-Resourced

这题根本不需要想 , 右键查看源代码 , 拿到flag

ydm

心得体会 : 这个没啥好说的


Training-WWW-Robots

虽然标题已经很明显了 , 但是还是按照正常思路做一下

dirsearch 先爆破下

robots

找到个 robots.txt , 里面直接标了flag的位置在 /fl0g.php

fl0g

心得体会 : 在测试的时候 , robots.txt 需要多注意


NaNNaNNaNNaN-Batman

只有个附件 , 下载下来看是啥

发现是个 web100 的文件 , 通过浏览器打开直接跳出下载

打开后发现应该是一段js代码 , 代码很乱 , 必须进行加工 ,

daima

更改文件后缀为 .html , 再通过浏览器打开 , 发现已经可以看到内容了 , 是一个输入框

srk

源码还是很乱 , 然后一想既然是js代码 , 那么把源码的eval改成alert 是不是就可以让浏览器解析一下了?

tp

根据这个源码 , 来看下输入框的条件

1 . 一共十六个字符
2 . 以 be0f23 开头
3 . 含有 233ac
4 . 以 e98aa 结尾
5 . 含有 c7be9

构造了一下 , key应该是这么个玩意 be0f233ac7be98aa

放入输入框 , 得到flag flag{it's_a_h0le_in_0ne}

心得体会 : alert在web测试中很重要 , 可以将不规范的js代码规范化输出 , 其实在alert时已经可以推出flag字段了 , 不过上面这个方法明显更简便一点


NewsCenter

这道题看一下就知道是SQLI的题目 , 不过本身是通过POST传值的 , 可以抓包看下

post

发现是 search=xxx , 那么直接上Sqlmap啦!

sql

一个很简单的联合注入就破了 , 那么直接找到flag字段

exp : sqlmap -u "http://111.198.29.45:47282/" --data="search=123" -D news -T secret_table --columns --dump

拿到flag : QCTF{sq1_inJec7ion_ezzz}

心得体会 : SQL注入 , 通过 --data="xxx" 来进行post注入 , 很简单


lottery

这道题学到了 , 一开始以为是逻辑漏洞 , 后来发现我想错了

开始没啥头绪 , 看看有没有什么敏感目录或文件 , 发现有很多 /.git/ 目录

这里出现了一个漏洞 Git泄露 , 通过 Githack 可以还原工程源代码 , 在 api.php 中找到了代码漏洞

api

没有检查数据类型 , 又由于json支持布尔格式的数据 , 所以这里可以通过php弱类型松散比较来传递布尔值进行比较

flag字段要9990000才能买 , 初始20块 . 在购买时抓包发现了json传值 , 直接把这个 requests 丢到 repeater 中

chuanzhi

构造post为 {"action":"buy","numbers":[true,true,true,true,true,true,true]}

key

重复几次 , 刷到足够的钱 , 购买flag

心得体会 : 这道题的考点是 **PHP是弱类型语言 , 通过松散比较 , 任何值与True相比都为True . 另外 , Git代码泄露的知识点需要重点掌握下

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
下一篇