-------已搬运------CTFSHOW---WEB AK赛 -- 包含日志 ---sql注入 ---- xxe ----

最新推荐文章于 2023-10-08 13:19:29 发布
最新推荐文章于 2023-10-08 13:19:29 发布
阅读量783 收藏
点赞数
分类专栏: sql注入 python脚本练习 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/116208838
版权
本文详细记录了作者在CTFShow平台进行Web安全挑战的过程,涉及知识点包括PHP环境下的SQL注入、XXE漏洞利用以及通过RCE调用外部文件。在web0_签到_观己中,作者通过Nginx日志包含找到解题线索;在web1_观宇中,学习了SSRF的进制转换绕过技巧;web2_观星的异或bool注入;web3_观图的文件读取漏洞;最后在web4_观心中,利用XML外部实体实现远程命令执行。
摘要由CSDN通过智能技术生成

目录:

web0_签到_观己

一、自己做:

吐槽一句,ctfshow 的题就是 考知识点!! ,一点拖泥带水的。赞一个!!!

<?php
if(isset($_GET['file'])){
   
    $file = $_GET['file'];
    if(preg_match('/php/i', $file)){
   
        die('error');
    }else{
   
        include($file);
    }
}else{
   
    highlight_file(__FILE__);
}
?>

不能用php的一些伪协议了。
没有什么奇奇怪怪的设置。
在这里插入图片描述然后想到了../../../proc/self/cmdline这些。但是也没有什么可以利用的。
然后就想到了包含日志啥的。
在这里插入图片描述nignx的在/var/log/nginx/access.log。这个刚才才做过。一道题,这个包含的化,不用在url中书写。会有编码问题,直接在User-Agent里面写就行。
然后连蚁剑。就有了

ctfshow{594dacd8-21a1-412c-92cd-5e25b66d480e}

二、学到的&&不足:

  1. 算是复习了一下 日志包含把。。。

web1_观宇

一、自己做:

<?php

#flag in http://192.168.7.68/flag
if(isset($_GET['url']
最低0.47元/天 解锁文章
Zero_Adam
关注
专栏目录
ctfshow webAK
qq_45655564的博客
09-01 320
签到_观己 web1_观字 web2_观星 点击不同的链接上方的url处id会有变化,所以可能是SQL注入 于是试了几下,令id2/2发现是id=1的界面,可以确定是数字型注入,然后又发现它过滤了一些东西 所以,就fuzz了一下,发现主要困难在于过滤了逗号,like,等于号。所以我们只好盲注了。 首先爆数据库 0^(length(database())regexp(4)) 可以知到数据库长度是4 然后 0^(substr(database()from/**/1/**/for/**/1)regexp()
BLUEONE-hj3200-视觉引导GSDML-V2.32-BLUEONE-hj3200-7B55-20220811.rar
05-25
标题 "BLUEONE-hj3200-视觉引导GSDML-V2.32-BLUEONE-hj3200-7B55-20220811.rar" 暗示了这是一个关于BLUEONE hj3200系列产品的软件更新或应用程序,其中包含了视觉引导功能。GSDML可能是“Guided Sensor Data ...
CTFSHOW web_AK
yao_xin_de_yuan的博客
07-31 489
CTFSHOW web_AK 签到——观己 文件包含漏洞 php伪协议 看源码过滤了php,开始想的是php伪协议,但是试了一下allow_url_include=off,data://用不了。最后尝试了一下直接读/flag,/flag.txt。发现在/flag.txt直接读出了flag. 日志包含 传?file=/var/log/nginx/access.log过去发现nginx访问日志可以访问。 写一句话<? eval($_POST['hack']);?>到UA里面,go。 使用蚁剑
ctfshow web入门 XXE
jie_a的博客
06-03 500
web373 题目是这样的,我看的似懂非懂的 // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDocument(); // 加载xml实体,参数为替代实体、加载外部子集 $dom->loadXML($xmlfile, LIBXML_NOENT
CTFshow webAK (签到_观己)
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-15 578
1.打开环境 Fn+F12(或者F12) 检查元素,打开Hackbar。 Hackbar 安装教程 2.首先访问file=/var/log/nginx/access.log看日志文件是否存在 一句话木马: <?php @eval($_GET['pass']);?> 上述操作结果如下: 3.添加 &pass=phpinfo(); 效果: (emm..有点走远了.....) 4. 改成: &pass=system("ca...
ctfshow web入门-XXE
LYJ20010728的博客
09-10 1679
ctfshow web入门-XXEweb373题目描述解题思路web374题目描述解题思路web375题目描述解题思路web376题目描述解题思路web377题目描述解题思路web378题目描述解题思路 web373 题目描述 开X 解题思路 题目给出源码,一个有回显的文件读取漏洞 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://inpu
S7-200SMART样例程序合集(最新).doc
09-23
- 包括了GOTO指令、PLS指令、EPOS指令库的使用,这些都涉及到智能运动控制,如轴组控制、点对点搬运、物料搬运、切标机应用等。例如,GOTO指令用于程序跳转,PLS指令常用于脉冲输出控制伺服或步进电机,EPOS指令库...
USB-Blaster全套设计资料(原理图、源代码、烧写文件、烧写方法)
最新发布
01-04
本套资料包含了USB-Blaster的完整设计资源,包括原理图、源代码、烧写文件以及烧写方法,是学习和自建USB-Blaster的宝贵资料。 首先,USB-BLASTER-SCH.DSN是USB-Blaster的电路原理图文件。通过这个文件,你可以详细...
行业文档-设计装置-钢筋网片搬运夹具.zip
09-05
《钢筋网片搬运夹具设计与应用》 在建筑行业中,钢筋网片是常见的结构材料,主要用于增强混凝土的力学性能。然而,由于其尺寸大、重量重,搬运过程中常常面临效率低、安全隐患等问题。为此,设计出合适的钢筋网片...
行业文档-设计装置-一种服装搬运纸箱.zip
08-27
在本压缩包“行业文档-设计装置-一种服装搬运纸箱.zip”中,主要包含了一份名为“一种服装搬运纸箱.pdf”的文档,该文档详细介绍了针对服装搬运领域的一种创新设计——服装搬运纸箱。这个设计旨在提高服装物流过程中...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
[两小时AK] - WEB - 你猜猜是什么注入?
weixin_56051888的博客
05-12 930
尝试了union注入、报错注入等都没成功...最后想到用Linux命令 先学习一下Linux命令: 一、Linux命令——ls列出目录下的内容 ls 命令为英文单词 list 的缩写,正如英文单词 list 的意思,其功能是列出指定目录下的内容及其相关属性信息。 1、列出所有文件(包括隐藏文件):[root@linuxliangxu ~]# ls -a 2、列出文件的详细信息: [root@linuxliangxu ~]# ls -l 3、列...
ctfshow XXE web373-web378 wp
mumuzi的博客
02-11 1788
文章目录web373web374-376web377web378 web373 XXE(XML External Entity Injection) 全称为 XML 外部实体注入。注入的是XML外部实体 参考文章:一篇文章带你深入理解漏洞之 XXE 漏洞 libxml_disable_entity_loader(false);:禁止加载外部实体。一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 ( ; ) flag在flag里 <?xml version="1.0"
日志注入 ctf.show_web4
m0_56107268的博客
05-13 520
使用php://input 不行 使用日志注入 查看日志的默认目录,得到了日志文件 ?url=/var/log/nginx/access.log 进行日志注入 <?php @eval($_POST['a']);?> 使用蚁剑连接得到flag
ctfshow-web4(文件包含&日志注入)
Welcome To Myon'Blog !
10-08 1650
Nginx中的日志分两种,一种是error.log,一种是access.log。中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。进入后台,找到flag。
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
weixin_63231007的博客
05-25 1094
web3 <?php include($_GET['url']);?> php伪协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有 用php://input试一下,burp抓包 发现了ctf_go_go_go,应该就是我们的flag文件。 post 传入 <?php system('cat ctf_go_go_go'); ?> cat一下,得到flag。 web4 include()函数包含的文件会被
CTFshow-WEB入门-SQL注入(下)
feng的博客
02-11 2093
web227 按照上一题的方法,发现查不出flag表了,把ctfshow_user表给爆了一下也没flag,然后写一句话马,蚁剑连上去还是找不到flag,人傻了。。。 看了一下y4师傅的WP,原来这题考的是存储过程: 存储过程(Stored Procedure)是一种在数据库中存储复杂程序,以便外部程序调用的一种数据库对象。 存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库中,用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。 存储过程思想上很简单,就是数据库 SQL 语言层面
一次线上ctf的日志分析(sql注入),网络协议分析,内存取证
weixin_50464560的博客
09-16 4339
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.csdn.net/weixin_50464560/article/details/1203..
CTF学习日记5.31
m0_73710531的博客
05-31 85
来注入多个sql语句,在这里,我看其他wp先用了show database,但不知道这个爆出来有什么用,于是我直接使用 show tables来爆出表单。我们在输入数字1后是有回显的,而且数字表单的字段只有flag一个字段,而words有两个字段,而回显有两个,猜测是words表单的回显,所以在这里我们让系统替我们进行select查询。接下来使用1' 1'or 1=1#进行尝试,发现是单引号,接下来进行字段测试。sql注入需要先判断注入点和注入,直接点击提交,获得如下页面。是预处理语句,会进行编码转换。
FANUC机器人安全与搬运指南-关键信息
这些标记指导用户在使用起重机搬运时应遵循的具体步骤,包括使用适当承载能力的起重机、吊索和吊环螺栓,确保安全无误。 关于搬运,说明书强调了不同机型的搬运姿势,建议用户参照"1节 搬运"来了解具体操作。在搬运...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值