WEB-CTFyj解题视频笔记(持续更新)

弱口令爆破

【Ea_login】解题思路:

  1. 根据提示,发现登录用户名为admin
  2. 查看网页源代码,发现该题是弱口令爆破
  3. 使用BurpSuite爆破,得到用户密码为administrator

随便试用户名,报错后会提示用户名为admin,接着随便试密码,报错无提示,用bp抓包

发现password,尝试后发现是错误的

发送到爆破

指定参数访问

【canyouaccess】解题思路:

1.要求从本地访问,就在header部分添加:X-Forwarded-For:127.0.0.1

2.网页回显"你以为我不知道X-Forwarded-For?',说明服务器存在过滤;

3.将修改原始来源IP的字段都添加进去,绕过过滤,进入下一步;

4.根据响应包修改Referer和User-Agent的内容,就可以获取flag。

打开题,看到请从本地访问问的字眼,抓包-发送到重放器

说明X-Forwarded-For:127.0.0.1不可行,尝试其他语句

send

一句话木马

【chopper】解题思路

1.根据提示,发现网页存在一句话木马

2.使用蚁剑连接webshell,获取服务器权限

3.在服务器根目录下存在fag文件。

发现根目录下有flag文件

打开页面-检查-存储,发现有cookie,再抓包,发现cookie里有f14g,直接访问得到flag

双写绕过

【employeeswork】解题思路

  1. 点击"Precoce de Malingre 链接,可以看到后端源代码。

2.后端验证模式是:通过work传参,会将传递进来的字符串中"y1ng_pretty_handsome子串替换为空,再验证替换后的字符串是否为"y1ng pretty handsome

3.根据后端验证模式,可以使用双写的方法绕过。

查看源代码,点击里面链接,ctrl+f,搜索到flag

直接访问flag.php,什么也没有,回到题目点击链接

多重验证和data,filter协议

【ezinclude】解题思路

  1. 可以直接看到后端代码,发现本题是用post方法传参,同时对参数值存在多重验证
  2. 使用data协议可以绕过验证:abc=data://text/plain;base64,aGVsbG8xMiM=
  3. 使用filter协议査看flag.php的源代码:file=php://filter/convert,base64-encode/resource=flag.php.

加上&filter协议即可 得到flag

robots协议

网址后加robots.txt

vim隐藏

vim文件特点:当文件打开时,可查找到该文件,关闭时,查找不到。

打开题目,发现是用vim写的

vim文件异常保存会出现swp后缀

访问后得到一个文件,010打开即可得到flag

wtfbutton

flag点不动,检查网页源代码,未发现有用信息

打开检查,定位到flag框,发现disabled,删去,flag可点击,得到flag。

弱类型

=== 在进行比较的时候,会先判断两种字符串的类型是否相等

== 在进行比较的时候,会先将字符串类型转化成相同,再比较

如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行,如

<?php

//从不是数字的开始,连同后面的一起舍去

var_dump("admin"==0);//true

var_dump("1admin"==1);//true

var_dump("admin1"=-1);//false

var dump("admin1"==0);//true

var dump("0e123456"=="0e4456789");//true

题目代码如下:

key为一个字符串,key==key为若等号,不妨大胆猜测******开头不是数字,若key为数字,则$key要转化为数字0和key相等,即可得出flag

升级版题目,传0错误,说明******是以数字开头的

抓包,暴力破解即可。

相关推荐
RainCity4 天前
Java Swing 自定义组件库分享(十二)
java·笔记·后端
LinXunFeng12 天前
Obsidian - 使用 Share Note 分享笔记并自部署
前端·笔记·github
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
闪闪发亮的小星星16 天前
高斯光以及高斯光公式解释
笔记
零零信安16 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
cqbzcsq16 天前
CellFlow虚拟细胞论文阅读
论文阅读·人工智能·笔记·学习·生物信息
上海云盾第一敬业销售16 天前
深入解析WAF的工作原理与机制
web安全·ddos
阿米亚波16 天前
【Windows】QEMU 启动 openEuler aarch64/arm64 架构系统 + 离线软件源
linux·windows·经验分享·笔记·架构·arm
自传.16 天前
尚硅谷 Vibe Coding|第三章(1) Claude Code深度使用与进阶技巧 学习笔记
笔记·学习·尚硅谷·vibecoding
憧憬成为web高手16 天前
l33t-hoster
学习·web安全·网络安全