昨天一直再試web-CTF靶場的檔案上傳,一直不成功,添加排除項之后腳本也不能訪問,今天早上放棄檔案上傳,準備去闖越權,發現就一個登錄框,抓包沒有發現任何能表明身份的ID,且網站爆破不成功,在網上找了很多教程之后,猜測可能是cookie越權,找加密找了試了很多網站,都沒有將cookie解出來,想著在鏈接處加上cookie訪問也沒有成功,也不知道是自己思路問題還是什么,后來想換個思路去嘗試可能有教程的在線靶場,之前在BUUCTF上做到檔案上傳了,最近不知是服務器環境問題還是自己環境問題,檔案上傳總是不成功,所以越過它去做code review,一個反序列化的知識點,上次還沒來得及認真研究,現在跟著教程大致弄清楚了原始碼里所表達的意思以及利用點,但自己寫應該是不會,跟著幾個教程做了幾遍,都沒有成功,也是心累,最后想去找個SQL注入找找自信,用sqlmap跑的時候kali和本機的工具還爆出一些奇怪的問題,整個人已經在砸電腦的邊緣了,可是我忍住了(其實是因為窮),感覺已經特別不想學習了覺得實在得去找找信心,就去了技能大賽的資訊泄露,我的天居然資訊泄露的第二關還把我卡住了,掃出來一個install.php 訪問是一個連接MySQL的頁面,我以為是連接MySQL試了下沒成功,也不知道是啥原因,但當時的我已經不想再去研究了,覺得在研究下去遲早得貸款砸電腦,我就不相信我就找不出一個我能打通的靶場,在我鍥而不舍的嘗試幾個網站之后,最后鎖定 了今天文章的主題,也是它讓我慘淡的一天有了一點點的色彩,好了不叨叨了,進入主題,
首先來一個閃亮的登場
第一關
頁面提示在當前路徑下找flag,果斷使用御劍掃描了一波目錄,得到了www.zip目錄,訪問www.zip目錄下載出來,在壓縮包里找到了flag值,
第二關
同樣的提示,同樣用御劍掃一波目錄,得到了test.php目錄,訪問它是一個PHPinfo的頁面,在頁面在查找flag,在頁面的最后發現了flag值,
第三關
進入頁面是一個登錄框,提示弱口令,嘗試admin/123456
居然直接就進來得到flag值了,這靶場也太友好了吧
第四關
進去之后沒有什么提示,查看源代碼,發現了一段base64加密后的密文,
將密文拿去在線網站解密兩次之后得到flag值,
第五關
進入頁面只有一個點擊的按鈕,點擊之后出現tips,看見這個tips以為 是檔案包含,可嘗試了檔案包含的幾個偽協議之后回響都是一樣的,感覺不太像檔案包含,又掃描了一波目錄,沒有識訓,
查看源代碼,發現還是沒有什么識訓,
用bp抓取資料包改host為127.0.0.1沒成功,第二次改orign為127.0.0.1也沒成功,以為是跟檔案包含那種思路,就用xray掃了一波,什么都沒有掃出來,
第六關
進入頁面,發現了似曾相識的頁面, 瞬間感慨這題目也太深得我心了吧
點擊傳送門開始一頓操作猛如虎,將鏈接中的UIDbase64解碼之后得到UID的形式,抓取資料包設定payload之后開始爆破,
最后被成功打臉,居然沒爆破成功,檢查一遍之后,感覺只要思路是對的,其他的就不糾結了,(糾結也糾結不出啥來),手動滑稽!!!
第七關
這關是檔案上傳,查看源代碼,發現是前端校驗
鑒于之前在前端代碼里洗掉代碼和加上.php以及使用擴展都沒有成功的經驗,所以直接抓包改后綴,可是又遇到bp重放包不成功,逐漸開始佛系…
鑒于我是一個喜歡紀錄喜怒哀樂的孩子,于是前期失敗的圖我就不刪了,沒想到換bp之后還是出現了同樣的問題,
也是絕了,
第八關
這關也是一個檔案上傳,根據提示里說只有上傳PHP檔案才能拿到flag時,猜測可能是mime型別校驗,查看源代碼,發現了只能上傳的型別,
先試一下mime型別檢驗,毫無疑問,bp又出現了同樣的問題,士可殺不可辱!!!我果斷的換bp,換bp之后又去嘗試上面的前端校驗,出現了一樣的錯誤情況,
第九關
一樣的越權,一樣的登錄框,晚上突然靈機一動用nikto掃了一下,發現了兩個帶cookie的鏈接,一個是PHPinfo頁面,另一個是一張圖片,突然想不到跟越權有啥關系,第二天想去了解一下每種密文的特點,開始去在線靶場研究加密,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/292864.html
標籤:其他
上一篇:深度學習100例-卷積神經網路(VGG-16)貓狗識別 | 第21天
下一篇:buuctf web 隨便注