2026年1月24日
攻防世界ics-06
摘要: 1.观察题目 拿到题目随便乱点看看有没有什么地方可以跳转的 发现报表中心可以跳转 看看能不能找到跳转点用sqlmap发现不行 用bp试试看 发现在get请求中的id 2.使用bp进行爆破 选中这段送入intruder中 添加payload 先小范围尝试一下1-3000 找特殊 找到flag flag 阅读全文
posted @ 2026-01-24 23:24 地方管委主任 阅读(2) 评论(0) 推荐(0)
攻防世界unserialize3
摘要: 1.观察题目 这是一道典型的 PHP 反序列化绕过题目 该类型标志: __wakeup():反序列化时一定会执行的方法(这道题就有,直接 exit 终止程序,摆明了要你绕过); __destruct():对象销毁时执行的方法; __construct():构造函数(辅助特征); unserializ 阅读全文
posted @ 2026-01-24 11:34 地方管委主任 阅读(3) 评论(0) 推荐(0)
2026年1月22日
攻防世界baby_web
摘要: 1.根据题目提示 题目提示初始界面 服务器通常会优先加载这些文件名作为初始页面: index.php、index.html、index.htm default.php、default.html home.php、home.html 2.尝试 方法一 用dirsearch进行扫描 可以发现存在inde 阅读全文
posted @ 2026-01-22 19:38 地方管委主任 阅读(4) 评论(0) 推荐(0)
攻防世界command_execution
摘要: 1.观察题目 发现要求输入的地址 对地址进行猜测比如:127.0.0.1(本地回环地址)或192.168.x.x(私有局域网地址) 用127.0.0.1尝试有输出 2.铺垫 &&:前面命令成功了,才执行后面 例如:xx&&ls /:系统目录分隔符 例如:ls /flag 空格:命令和参数之间的分隔符 阅读全文
posted @ 2026-01-22 00:58 地方管委主任 阅读(4) 评论(0) 推荐(0)
2026年1月21日
攻防世界simple_php
摘要: 1.观察题目 2.对题目进行翻译 1 2 3 4 5 3.开始进行尝试 在后面加入?a=0a(可更改) 获得flag1 flag1:Cyberpeace{647E37C7627CC3E401 在b后面加入?b=12310a(可更改) 获得flag2 flag2:9EC69324F66C7C} 4.拼 阅读全文
posted @ 2026-01-21 16:18 地方管委主任 阅读(5) 评论(0) 推荐(0)
攻防世界weak_auth
摘要: 1.观察界面 向内随机输入用户名和密码发现失败,打开burpsuite内部浏览器进行抓包 2.选中我们破解的部分 选中右键,选择发送到intruder 3.进入intruder查看 添加payload,并进行攻击 记得导入事先准备好的字典(字典可去网络上找) 4.进行攻击第一个点 观察特殊点(长度等 阅读全文
posted @ 2026-01-21 15:44 地方管委主任 阅读(3) 评论(0) 推荐(0)
攻防世界get_post
摘要: 1.根据题目提示 提示http通常使用两种请求方式 GET 方法 核心定义:GET 是 “获取” 的意思,用于从服务器请求获取资源(比如网页、图片、数据),是 HTTP 中最基础、最常用的方法。 特点: 参数会直接拼在 URL 后面(比如 http://xxx.com?name=test&age=1 阅读全文
posted @ 2026-01-21 11:09 地方管委主任 阅读(4) 评论(0) 推荐(0)
攻防世界disabled_button
摘要: 1.观察初始界面 发现要解锁按钮,观察其源代码 2.观察源代码 发现页面flag的后面被加入了disabled属性,disabled是 HTML 中用于禁用表单元素的属性,会让按钮无法点击、无法提交。 目标是删除源代码中的disabled 删除后flag就可以按了 flag:cyberpeace{d 阅读全文
posted @ 2026-01-21 09:37 地方管委主任 阅读(2) 评论(0) 推荐(0)
2026年1月19日
攻防世界cookie
摘要: 1.认识cookie Cookie 全称 HTTP Cookie,是服务器通过 HTTP 响应头的 Set-Cookie 字段,下发给客户端浏览器的键值对格式文本数据(比如 flag=flag{123}; name=test);浏览器本地存储后,后续对该服务器的所有请求,都会自动在 HTTP 请求头 阅读全文
posted @ 2026-01-19 23:14 地方管委主任 阅读(4) 评论(0) 推荐(0)
攻防世界backup
摘要: 1.进入发现什么都没有 2.根据提示查看其备份文件名 常见备份后缀名有:.git .svn .swp .svn .~ .bak .bash_history .php 一. .git 【最高危 - 源码泄露】 含义:Git 版本控制系统的核心目录,项目的「所有版本历史、完整源代码、提交记录、分支信息」 阅读全文
posted @ 2026-01-19 18:47 地方管委主任 阅读(25) 评论(0) 推荐(0)
下一页