H4CK1T CTF 2016 Mexico-Remote pentest writeup

最新推荐文章于 2019-12-20 08:45:43 发布
最新推荐文章于 2019-12-20 08:45:43 发布
阅读量257 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/wocalieshenmegui/p/5903774.html
版权

进去网站之后发现连接都是包含类型的,就能想到文件包含漏洞(话说刚总结过就能遇到这题,也算是复习啦)

这里用php://filter/read=convert.base64-encode/resource=方法读源码,明面上一共有4个文件,index.php,about.php,services.php,contact.php

但是里面的flag都是假的,其中index.php有部分源码是这样的

包含限制了php后缀,并且%00截断被过滤了(话说这里这样过滤和不过滤没差别吧)

既然4个文件都没有flag,那么就拿出扫描器扫吧

然后扫到了根目录下存在php.ini

 

然后就想到看看allow_url_include

 

发现是On的,那么就可以远程包含,利用php://input或者远程服务器上的文件

直接用php://input

 

看到有个sup3r_$3cr3t_f1le.php文件

读取

 

转载于:https://www.cnblogs.com/wocalieshenmegui/p/5903774.html

BAM9090
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF--baby_web
qq_40730029的博客
04-20 1755
CTF之攻防世界高手进阶题 baby_web 题目:想想初始页面是哪个 进入场景之后显示如下,跳到的是1.php,用抓包软件burpsuite抓包 在抓取到的信息右键发送到Repeater 点击GO页面如下,发现flag出现了 ...
实验四 CTF实践
weixin_62599268的博客
11-21 353
实验四 CTF实践
CTF 题目练习题库
syh_486_007的专栏
06-01 3万+
入门----从基础题目出发(推荐资源): http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点 www.ichunqiu.com 有线下决赛题目复现 http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难 www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的
security-pentest-ctf:其他用于渗透测试,玩ctf等的东西
03-03
security-pentest-ctf:其他用于渗透测试,玩ctf等的东西
不容错过的CTF竞赛资源汇总
阳光心态,健康人生的博客
03-30 1万+
在国内外CTF比赛越来越热门的背景下,大家都是怎么准备CTF的? 国内外比较知名的比赛:XCTF联赛、DEFCON CTF、首都网络安全日。 做为CTF小白用户,跳过的坑真心不少,加密、隐写、逆向破解和web这几个方向的坑,基本是跳一个栽一个。不过还是靠着免费的线上模拟平台,终于成功脱坑,技术也越来越熟练。 在学习中,我总结了一些值得CTF新手和CTF刚刚入门爱好者,学习的干货。 看点 ...
Pentest:该存储库中有一些我在玩CTF时需要做的笔记以及一些Pentesting工具
04-05
你好世界 ! 这是实验性的git 在这里,我将发布有关CTF的注释,并且不久或将来,我将上传一些我将开发的工具,这些工具可以帮助进行Pentesting和Capture The Flag。 这个站点的漏洞鼓励我继续写自己在信息安全和攻击性安全方面的经验,并与大家分享一些知识。 我一年前的2020年开始学习有关渗透测试和CTF的免费课程,这次我做了一些笔记,并对一些有趣的东西进行了分组,例如关于实验室的笔记,PrivEsc工具和脚本,Reverse Shell代码和单词列表,以进行暴力破解和密码喷。 我的笔记的大部分内容是关于vulnhub上的机器以及一台hackthebox机器和tryhackme房间的,我在玩CTF时记下了这些笔记,因此当您不玩机器而阅读它时,可能会感到困惑 会话是一组工具和代码,它们可以帮助您使我尽快在linux michine中进行priv esc,我也将介绍有
H4CK1NG-SCRIPTS:用于网络安全研究的小型Python脚本
02-07
H4CK1NG脚本叉它创建功能分支(git checkout -b my-new-feature) 提交更改(git commit -am'添加一些功能') 推送到分支(git push origin my-new-feature) 创建新的拉取请求
New folder (3).rar_CK1_NEW
09-24
很抱歉,但根据您给出的信息,"New folder (3).rar_CK1_NEW"的描述部分"mjojosjgghhihijuinjpojpokokojoihohuogughgvhgdgrdrtdyt"似乎并不包含任何与IT知识相关的内容,而更像是一串随机字符或无意义的文本。...
SMC-CK1_CKG1新款夹紧气缸.pdf
10-28
SMC-CK1_CKG1新款夹紧气缸pdf,SMC-CK1_CKG1新款夹紧气缸
出口易 CK1系统 API 接口 文档V2.5
05-09
出口易CK1系统的API接口文档V2.5是开发者与该系统进行交互的重要参考资料,它提供了详细的接口定义和使用方法,使得外部应用能够通过编程方式与CK1系统进行数据交换和功能调用。CK1系统可能是一个专注于国际贸易、...
大数据-算法-荧光定量PCR检测外周血中CK1RNA与乳腺癌微转移的相关性研究.pdf
04-17
大数据-算法
渗透工具-pentestBox入门介绍使用
aming小老弟
12-20 5237
0x01介绍 PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包, 但是不同于绝大多数国内xx工具包的是, 这里集成的大都是Linux下的工具, Kali Linux上面的常用的很多工具这里面也都集成了。 PentestBox官网:https://pentestbox.org/zh/ 官方的介绍如下: PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 为什么又有一个渗透测试环境? PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。 .
CTF练习资源大全集
子曰小玖的博客
05-23 3247
Practice CTF List / Permanant CTF List Here's a list of some CTF practice sites and tools or CTFs that are long-running. Thanks, RSnake for starting the original that this is based on. If you have an...
CTF入门指南
baikeng3674的博客
02-05 5624
转自http://www.cnblogs.com/christychang/p/6032532.html ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows...
pentestdb渗透工具使用
qq_41492160的博客
09-14 1143
1.用途:爆破 2.前期准备:配置好python环境      检验python环境是否配置完成     在命令行窗口输入:python -V 和 pip -v 3.下载pentestdb解压(可能存在报病毒,关闭windows的病毒防御) 在命令行窗口将目录切换到pentestdb解压到的目录下 pip  install lxml  python pen.py -h...
练习-CTF解题 - XMAN比赛 8-8-babyweb(netspark扫扫)
Gunther的博客
09-08 1778
http://202.112.51.217:8199/uploads/
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
立体仓库模型实验指导书.docx
最新发布
09-01
QSPLC-CK1立体仓库系统是一个小型化的教学模型,用于模拟真实仓储环境中的货物存储、分类和提取过程。这个系统包含四个主要组成部分:立体仓库本体单元、PLC控制单元、接口单元和电源单元。 立体仓库本体单元是系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值