2025年5月4日
【攻防世界】题目名称-SSRF Me
摘要: 进入题目,是两个文本框,一个让我们输入想要访问的网址,一个是验证码 第二个输入框上面有一段代码,应该是验证码的验证逻辑: 需要找到一个字符串(captcha),使得其 MD5 哈希值的最后 6 位等于 "0d5913"。这是一个典型的逆向哈希问题,通常需要通过暴力破解(Brute Force)来解决 阅读全文
posted @ 2025-05-04 20:03 Antoniiiia 阅读(61) 评论(0) 推荐(0)
【攻防世界】FlatScience
摘要: 进入题目,叽里咕噜说一大串,大意是我是教授,不信就来看我下面超链接的论文 进去后全是文档,暂时没有思路,那就用 dirsearch 扫一下: 这是下载和使用教程:dirsearch使用教程_dirsearch的使用方法-CSDN博客 admin.php、login.php、robots.txt 比较 阅读全文
posted @ 2025-05-04 14:07 Antoniiiia 阅读(12) 评论(0) 推荐(0)
2025年5月2日
【攻防世界】Confusion1
摘要: 进入题目,是一条蟒蛇缠绕着一头大象,结合题目描述,推断出此系统使用了php+python,并且是Python代码问题(php的标志是大象,Python的标志是蛇)。 顶上有 Login 和 Register 两个按钮,点进去看却都是Not Found,不过在源码中错误信息中提示了flag的位置 根据 阅读全文
posted @ 2025-05-02 22:58 Antoniiiia 阅读(40) 评论(0) 推荐(0)
【攻防世界】Cat
摘要: 进入题目,要求输入域名,输了它举例的域名、百度的域名都没有任何回显 输入127.0.0.1 发现执行成功,第一反应是直接拼接命令,但是很多字符都被过滤了 尝试用 Burp 爆破出没有被过滤的字符(长度为464的被过滤了,453无回显,但说明没有被过滤),字典来自:sqli注入fuzz字典 waf f 阅读全文
posted @ 2025-05-02 20:50 Antoniiiia 阅读(66) 评论(0) 推荐(0)
【攻防世界】题目名称-文件包含
摘要: 进入题目,给的是一串代码 用 dirseach 扫一下有哪些文件,发现 flag.php ,应该就是目标 尝试直接访问失败,思考用什么方法。可又是给的代码中 file 又是 include ,再加上题目的提示,很难不让人想到使用文件包含。 简单介绍一下文件包含:文件包含(File Inclusion 阅读全文
posted @ 2025-05-02 15:32 Antoniiiia 阅读(137) 评论(0) 推荐(0)
【攻防世界】ezbypass-cat
摘要: 进入题目,是一个登录界面 没有注册界面,尝试SQL注入、弱口令爆破无果。 F12可以看到站点下有一个syslogin.js,该文件透漏这是华夏erp搭建的网站。因此可以在网上搜索华夏erp漏洞。 华夏erp中有接口user/getAllList,通过白名单的目录穿越,访问该接口得到用户名和密码 GE 阅读全文
posted @ 2025-05-02 14:34 Antoniiiia 阅读(97) 评论(0) 推荐(0)
【攻防世界】wife_wife
摘要: 本题涉及Java Script原型链污染,详细可以看这个:JavaScript 原型链污染 | Drunkbaby's Blog 我只简单举个例子: // foo是一个简单的JavaScript对象 let foo = {bar: 1} // foo.bar 此时为1 console.log(foo 阅读全文
posted @ 2025-05-02 00:45 Antoniiiia 阅读(55) 评论(0) 推荐(0)
2025年5月1日
【攻防世界】unserialize3
摘要: 进入场景,发现是一串不完整的代码 开始分析代码: 这个类包含一个公共属性 $flag 和一个魔术方法 __wakeup; 当一个对象被反序列化时,如果定义了 __wakeup 方法,该方法会被自动调用; 如果有人尝试反序列化一个 xctf 类型的对象,__wakeup 方法会被触发,并且脚本会立即退 阅读全文
posted @ 2025-05-01 20:59 Antoniiiia 阅读(95) 评论(0) 推荐(0)
【攻防世界】unseping
摘要: 进入题目就是一串源码,自己看或者丢给AI分析: <?php // 高亮显示当前文件内容(用于调试) highlight_file(__FILE__); // 定义一个安全的 Ease 类 class Ease { // 私有属性,用于存储方法名和参数 private $method; private 阅读全文
posted @ 2025-05-01 17:25 Antoniiiia 阅读(58) 评论(0) 推荐(0)
2025年4月30日
【攻防世界】ez_curl
摘要: 打开题目发现是一串代码,应该需要代码审计 题目中还有附件app.js,是一个简单的基于 Node.js 和 Express 框架的服务器程序,它的主要功能是根据客户端请求的参数和头部信息来判断是否返回一个名为 flag 的值。 其中最重要的应该就是返回flag的逻辑: req.query.admin 阅读全文
posted @ 2025-04-30 21:38 Antoniiiia 阅读(70) 评论(0) 推荐(0)