ctf.show_web4

最新推荐文章于 2024-05-13 23:19:02 发布
最新推荐文章于 2024-05-13 23:19:02 发布
阅读量508 收藏 2
点赞数
分类专栏: CTF刷题 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kavint/article/details/130275895
版权

 ($_GET['url'])可看出存在文件包含漏洞

F12打开网络栏,可以看到Server里面是nginx,尝试一下日志注入

 nginx服务器默认日志位置在

/var/log/nginx/access.log

在url后面输入查看一下

 发现可以

用Burp Suite抓包,在User-Agent后面写个🐎

<?php eval($_POST['a'])?>

 放包,注意看日志下面这时多出来一条

此时木马已经插入进去了,日志中的代码会被执行但不会显示

连接蚁剑

注意URL地址写的是日志地址,因为我们的🐎是传进日志里了

 

 

在上层可以看到flag.txt

 

 拿到flag

ctfshow{2de1373b-651e-45b7-943d-d166ed617b98}

Kavint
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-WEB-web4
snowlyzz的博客
05-15 894
第一次玩ctfshow 之前都是玩的buu 进入题目 是一个文件包含漏洞,让我们get传参 先是直接读取flag.php试试 ?url =flag.php emmm,。。 好像过滤了,试一下,伪协议读取flag.php文件 ?url=php://filter/read=convert.base64-encode/resource=flag.php emm还是被过滤了。那试一下从其他地方传shell 本来到这已经没思路了,看了下别人的wp才恍然大悟,果然还是我太菜了呜呜..
ctfshow-web4(文件包含&日志注入)
Welcome To Myon'Blog !
10-08 1086
Nginx中的日志分两种,一种是error.log,一种是access.log。中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。进入后台,找到flag。
最新ctfshow-WEB-web4_ctf,网络安全工程师面试题目和答案
最新发布
2401_84264096的博客
05-13 891
页面最明显的位置展示了源码的核心,提示我们利用文件包含漏洞包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行,Referer,User-Agent等HTTP请求的信息使用代理工具(Burp Suite)抓包,在User-Agent中插入一句话木马很明显,日志文件的内容多了一条访问记录,但没有我们插入的一句话木马,这很正常,因为日志文件中的代码会被执行,而不会显示我们使用蚁剑链接日志文件的路径,getshell。
CTFshow web4 详解
lzu_lfl的博客
10-15 2311
日志写码getshell
ctfshow-web4
HAI_WD的博客
08-04 585
默认nginx日志是:/var/log/nginx/access.log,可以看到记录了请求。那么我们就可以修改ua头进行代码注入,如果存在ssh连接的话,用ssh日志也可以。然后cat一下获取到flag。
ctf.rar_ctf
09-21
this is script from my ctf
CTF.rar_ctf_seed7rj
09-21
CEUCE T FEHRENHET CNVERTER
hac.zip_CTF信息隐写_ctf
09-23
CTF信息隐写,非常简单的入门小实验,带你走进CTF
Python-dsstore:用于解析.DS_Store文件并提取文件名的库
05-03
./samples/目录中包含一个CTF格式的示例文件,您可以使用python3 main.py ./samples/.DS_Store.ctf尝试解析器。 这是我的博客文章,试图详细解释其结构和格式: : 用法 $ python main.py samples/.DS_Store.ctf ...
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(+-*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代or 即可 页面中展示了部分源码,提示我们 id=1000 时,即可获取flag 首先分析一下思路,源码中过滤了参数中的 or - / * < > ! ( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 d...
CTFshow-web-web4
qq_68581192的博客
10-08 134
点击放包,发现日志文件的内容多了一条访问记录,但是没有我们插入的一句话木马(因为日志文件中的代码会被执行,但是不会显示)php eval($_POST['txy'])?> // ['']单引号里面是连接的密码。可以使用代理工具Burp Suite抓包,在User-Agent中插入一句话木马。包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录。找到www目录下有一个flag.txt文件。进入此文件,找到flag。
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)_ctf(1)
2401_84264244的博客
05-02 15
intval()函数在转换整数时,如果被转换的是字符串,则会从最左边第一个字符开始转换,直到遇到非整数的字符才会停止转换我们构造的参数,被后端通过get请求获取后,拿到的是一个字符串 ‘2 || id = 1000’这个字符串被intval() 函数转换后的结果是 2 (因为字符 | 是非整数的字符,所以会停止转换), 2 > 999 if 判断返回false, 从而进入else中执行SQL语句我们构造的参数拼接到SQL中,会变成下面这个样子id=1 时的查询结果id=2时的查询结果。
基于CTFshow的web4下的文件包含学习
Cyber Striver的博客
09-26 1374
基于CTFshow的web4下的文件包含学习。还涉及ctfhub的文件包含题解。
CTFSHOW系列-web4(信息收集-robots.txt文件)
siu~
11-23 482
CTFSHOW系列解题思路
CTFshow web入门 web4
weixin_45990644的博客
07-07 696
CTFshow web入门 web4 题目提示robots,看了些文章反应过来时是关于robots的协议问题,利用“robots.txt”来进行查看链接: 打开之后发现这些代码,百度了一下是些Roberts协议。 User-agent: * 表示所有的搜索引擎种类,*是一个通配符。 Disallow: /flagishere.txt表示是禁止爬取名为flagishere的txt文件。 本着实验的心态在链接后面加了/flagishere.txt试了试,最后得到了flag 。 补充 因为之前没有接触过爬虫,
CTF_ctfshow_web4
weixin_54227009的博客
05-13 899
打开网页发现和web3差不多,文件包含url 但尝试了web3,发现error了 伪协议用不了了 可以尝试用一句话连接,bp抓包,上传一句话 但一句话不知道是传到了哪个路径下, 查看网络: 发现是nginx,nginx的日志文件在/var/log/ngnix/access.log或/var/log/ngnix/error.log 故,一句话可以传到日志目录下 将User-Agent这里写进一句话 上传成功: 路径:ctf.show_web4http://f30ab..
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值