[CTF/网络安全] 攻防世界 php_rce 解题详析
[CTF/网络安全] 攻防世界 php_rce 解题详析PHP RECThinkPHP V5漏洞Payload姿势总结PHP RECPHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通....
![[CTF/网络安全] 攻防世界 php_rce 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_3b5b72560aa443e0abed141ca097f811.png)
[CTF/网络安全] 攻防世界 simple_js 解题详析
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )页面源代码:代码分析function dechiffre(pass_enc){ // 定义密钥,格式为 ASCII 码值的十进制数,以逗号分隔 var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72...
![[CTF/网络安全] 攻防世界 simple_js 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_b91ba008ca5349878c47117d63d35d58.png)
[CTF/网络安全] 攻防世界 xff_referer 解题详析
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。XFF及refererX-Forwarded-For(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个中介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其中第一个 IP 地址是最初连接到中介代理或负载均衡器的客户端 IP 地址。Referer 是....
![[CTF/网络安全] 攻防世界 xff_referer 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_e619006bfe0c42339482463bc648945f.png)
[CTF/网络安全] 攻防世界 command_execution 解题详析
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。ping命令ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。在终端中使用 ping 命令的基本语法为:ping <IP地址或主机名&am...
![[CTF/网络安全] 攻防世界 command_execution 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_9403d2aff7c04bb0a751879096c9da6f.png)
[CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解
_wakeup()及php序列化反序列化序列化是指将数据结构或对象转换为可传输或可存储的格式的过程。这通常需要将数据转换为字节流或其他形式的编码格式,以便能够在不同的系统和应用程序之间进行传输或存储。在 PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。序列化后的数据包含了对象的属性、方法和类型等信息,但没有对象的实例本身。反序列化则是....
![[CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_1c306e0e618e47f6b020534f9bf0f27f.png)
[CTF/网络安全] 攻防世界 baby_web 解题详析
[CTF/网络安全] 攻防世界 baby_web 解题详析index.html & default.htmlindex.phpHTTP 302总结题目描述:想想初始页面是哪个index.html & default.html初始页面的文件名一般为 index.html 或 default.html。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优....
![[CTF/网络安全] 攻防世界 baby_web 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_e9471ecb6e944a278aaea6e970be5ea2.png)
[CTF/网络安全] 攻防世界 weak_auth 解题详析
[CTF/网络安全] 攻防世界 weak_auth 解题详析题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。弱认证weak_auth翻译:弱认证这个术语通常用来描述一种较弱的安全认证方法或机制,它可能存在安全漏洞,易受到攻击或者被绕过。在信息安全领域中,弱认证是一种常见的安全威胁。例如,使用简单的密码或者未加密的通信协议可能会导致弱认证问题。由于弱认证的存在,黑客可以通过多种方式绕过认证....
![[CTF/网络安全] 攻防世界 weak_auth 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_ec06adaa3efe4f3ab6f54602c4a540cc.png)
[CTF/网络安全] 攻防世界 disabled_button 解题详析
[CTF/网络安全] 攻防世界 disabled_button 解题详析input标签姿势disable属性总结题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?input标签题目提示前端知识,由HTML相关知识可知,该按钮即标签不能提交的原因有以下六种:没有包含在表单中: 标签必须包含在表单元素内才能进行提交。如果没有将标....
![[CTF/网络安全] 攻防世界 disabled_button 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_e685f3bee6594795b25c3fe2849b27b0.png)
[CTF/网络安全] 攻防世界 backup 解题详析
[CTF/网络安全] 攻防世界 backup 解题详析PHP备份文件名备份文件漏洞成因备份文件名常用后缀姿势总结题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!PHP备份文件名PHP 脚本文件的备份文件名,通常采用以下命名方式:在原始文件名后添加日期时间戳。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_2023052....
![[CTF/网络安全] 攻防世界 backup 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_905c6a0bf909487f9c227e75c4044799.png)
[CTF/网络安全] 攻防世界 simple_php 解题详析
[CTF/网络安全] 攻防世界 simple_php 解题详析代码解读PHP弱语言特性姿势参数a限制绕过参数b限制绕过总结题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。代码解读$a=@$_GET['a']; 从HTTP GET请求参数中获取一个名为a的变量,并将其赋值给变量a。@符号用于禁止错误输出,如果不存在参数a则会将变量a设置为NULL。$b=@$_GET['....
![[CTF/网络安全] 攻防世界 simple_php 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_d29d25283378409293f96d74d32c5976.png)
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。