CTF—WEB渗透

最新推荐文章于 2024-08-12 16:17:29 发布
最新推荐文章于 2024-08-12 16:17:29 发布
阅读量2.8k 收藏 34
点赞数 3
文章标签: python java php http web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/auscoo111/article/details/108683458
版权
本文详细介绍了CTF比赛中的WEB渗透技巧,包括查看源码、利用robots.txt、寻找备份文件、分析Cookie、解除前端限制、弱口令爆破、PHP代码审计、GET与POST请求、伪造XFF和Referer、利用Webshell、命令执行以及解密JavaScript。通过这些方法,可以获取隐藏的flag并完成挑战。
摘要由CSDN通过智能技术生成

CTF—WEB渗透 

1.view_source


看题目就知道这应该是看源码就能找到flag。

打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。
所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769}

方法:

1.摁F12

2.用burp抓包

3.view-source:ip:端口

2.robots

作为一个web狗,不得不知道roborts,robots.txt是爬虫协议,这其实就是一个遍历目录,将列举出全部内容(前提是服务器存在robots.txt)


我们直接访问robots.txt这个文件,看看有没有(或者正常做法是用御剑等扫描器扫描目录,得到这个文件,但是如果你知道这个东西的话,是可以直接访问的。)

很幸运的发现flag所在地。

直接访问f1ag_1s_h3re.php,
获得本次flag,提交 cyberpeace{f8f285333cb631a3d6f32d3e310e1246}

3.backup

根据题目描述,我们不难看出是需要找备份文件,这里需要普及一些知识

常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”

进入答题网址后,发现是需要找index.php的备份文件,我们将上述备份文件后缀名依次尝试,

之后,试到.bak的时候
出现下载文件,不用说,这就是啦。


下载完成后,用记事本打开,获得本题flag
提交 Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

4.cookie


本题很明显需要用到cookie

进入答题网址后,出现如上图内容,那就看cookie呗,F12-网络-cookie

最低0.47元/天 解锁文章
奥斯科AUSCOO
关注
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
Web安全之CTF测试赛
CHN_Zgq's Blog
11-20 3735
一次CTF测试赛
CTF内网渗透笔记
qq_26579613的博客
11-10 3995
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP网段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定网址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
CTFweb安全赛题解析(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
08-01 735
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(host值是web服务器的值)
CTFWeb渗透
qq_63613566的博客
04-19 934
SQL注入(SQL Injection)是一种代码注入技术,攻击者通过在应用程序的输入字段中插入(或“注入”)恶意的SQL代码,从而欺骗应用程序的后端数据库服务器执行非授权的任意SQL命令。当开发者希望代码更灵活,将被包含的文件设置为变量,通过动态变量来引入需要包含的文件时,如果服务器端未对变量值进行合理地校验或者校验被绕过,就可能导致文件包含漏洞。文件包含是程序开发中的一项常用技术,它允许开发者将重复使用的函数或代码片段写入单个文件中,然后在需要的地方直接引用这个文件,而不是重复编写相同的代码。
CTF-Web渗透
m0_56187372的博客
03-14 725
一道WEB题 target: http://175.27.156.185/case1/ 首先打开目标开启burpsuite发现file参数,一看就有戏呀,可能存在任意文件读取和任意文件下载 尝试一下任意文件读取读取一下etc/passwd GET /case1/show/showfile?file=%2fetc%2fpasswd HTTP/1.1 Host: 175.27.156.185 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64;
CTF-Web渗透(入门|笔记|工具)
小谢的博客
01-01 2991
CTF-Web渗透(入门|笔记|工具)主要是记录自己之前学习web渗透的笔记以及工具的分享,可能不全
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 2295
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验吧CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
web渗透-CTF杂项练习题
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
网络渗透实验四 CTF实践
ROM____的博客
12-14 2901
网络渗透实验四:CTF实践
网络渗透测试实验四-CTF实践(WebDeveloper靶机渗透)
YatKTm的博客
12-06 3411
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEBweb类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说
ctfshow web入门 内网渗透篇
羽的博客
06-26 2433
首先在登录函数中存在doFilter对传入的用户名密码进行过滤,所以很难去注入。再来看下另外一台靶机,因为存在web服务,但是又不能出网所以通过ssh端口映射到本地来。没错,可以用phar,毕竟我们还有个文件上传的功能,后面需要做的就是这么触发phar。没有使用doFilter函数过滤,只是要求了我们传入的参数需要符合email格式。先看下445端口,靶机给我们提供了msf,所以直接用msf打下Samba。在api/index.php中存在一个写文件的功能,假如可以控制。的值,就可以写入一个木马进去。
网络渗透——CTF实践
Woolemon的博客
12-10 2702
这里写目录标题实验目的实验原理什么是CTFCTF竞赛模式CTF各大题型简介实验步骤和内容发现目标 (netdiscover),找到WebDeveloper的IP地址查看目标主机端口开放、服务情况(NMAP扫描)利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包,分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的(插件Plugin)漏洞进行提权其他方案SSH登录服务器实验总结 实验目的 通过对目标靶机的渗透过程,
渗透测试练习题解析 4(CTF web
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-18 1706
这个其实挺难想到的,开始我也没想到,看了大佬 wp 才知道,因为前面有个地方干扰到我了,这一串我前面试了很多又是解码又是转图片转文件都没解出来,我以为这个位置的数据没什么用,导致后面没去理这块地方(没猜错的话应该是这个熊猫图的编码,不过不知道为什么转码转不出来)来查看当前目录所有文件名,但是 scandir('.') 包含参数了,不符合条件,所以需要使用别的函数来替代。),使其满足三个 if 条件中的一个,从而执行 $flag 得到 flag,而不是说要绕过三个 if ,去执行最后一行代码,这是不现实的。
渗透测试和CTF WEB之Burpsuite使用小技巧
weixin_43456810的博客
12-07 969
渗透测试和CTF WEB之Burpsuite使用小技巧 Brupsuite,基于Java开发,集成了常见Web漏洞的模块 Proxy模块 如果仅在本机使用,将Bind to address设为Loopback only;如果要让局域网里的设备使用代理,则可以设为All interface Repeater模块 在需要手工测试HTTP中的Cookie或User-Agent等浏览器不可修改的字段是否存在注入点,以及需要发现复杂的POST数据包中是否存在SSRF漏洞时使用 Intruder模块 Intruder模
基于CTF探讨Web漏洞的利用与防范
Welcome To Myon'Blog !
12-20 1648
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。
CTF线上初赛综合靶场渗透应急write up
最新发布
weixin_42050681的博客
08-12 973
CTF比赛线上初赛渗透与应急完整write up。 本次比赛使用的环境是内网综合靶场环境,与以往CTF赛事内涉及的纯web不同,本次比赛考察点在于模拟真实环境进行的内网渗透和应急响应。赛制还是挺有意思的。
浅谈Web渗透测试
2301_77732591的博客
05-20 508
本章主要介绍我对 渗透测试 和 漏洞挖掘 这两个概念的理解。笔者因为工作原因, 能接触到一些国内外乙方安全公司的渗透测试报告。在看过多份不同乙方公司提供的渗透测试报告后, 简单的说大概会有这么几类1. 只提供一份测试报告, 报告主体内容是 漏洞列表, 漏洞详情2. 提供简单的 checklist, 一般是以附录的形式写在测试报告中3. 提供来测试计划, 以及测试报告对于不是很懂渗透测试的甲方来说, 渗透测试的目标是发现漏洞, 上述三类报告似乎并无太大差别。
ctf比赛 web渗透
10-17
好的,我明白了。对于你的问题,我可以提供一些基本的信息和建议。 首先,CTF比赛中的Web渗透是一个非常广泛的主题,涉及到许多不同的技术和工具。一般来说,这种类型的比赛会涉及到一些常见的漏洞,例如SQL注入、XSS、CSRF等等。因此,你需要掌握这些漏洞的基本原理和检测方法。 其次,你需要熟悉一些常用的Web渗透工具,例如Burp Suite、OWASP ZAP、sqlmap等等。这些工具可以帮助你自动化地检测漏洞,并且提供一些有用的功能,例如拦截和修改HTTP请求、抓取和分析响应等等。 最后,你需要不断练习和提高自己的技能。参加一些CTF比赛或者挑战赛可以帮助你锻炼自己的技能,并且学习到一些新的技术和工具。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值