[HNCTF 2022 WEEK2]easy_include

最新推荐文章于 2024-08-01 21:54:08 发布
最新推荐文章于 2024-08-01 21:54:08 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: CTF 笔记 文章标签: web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biejianghua/article/details/129304227
版权
笔记 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
CTF
2 篇文章 0 订阅
订阅专栏
文章描述了一次网络安全挑战,参赛者面对的是一个过滤了多个字符的文件包含漏洞。作者尝试通过在User-Agent中传递一句话木马,并通过查看日志文件来触发和利用这个漏洞,使用了<?phpeval($_POST[ACE]);?>的代码片段。
摘要由CSDN通过智能技术生成

[HNCTF 2022 WEEK2]easy_include

看题图也发现在是个文件包含进来看了一下 发现过滤了很多字符

然后想的是能不在在ua里面传一句话木马并访问日志文件来触发他

然后直接查看就好了 查看日志文件的时候可能要等一下 然后也可以直接 一句话木马来查看一样 <?php eval($_POST['ACE']); ?>

biejianghua
关注
专栏目录
[HNCTF 2022 WEEK2]easy_unser - 反序列化(wakeup绕过&目录绕过)
oZuoShen123的博客
10-07 986
2、起始:body(__construct)、终点:body(__destruct),中间需要绕过__wakeup()1、题目干扰字符太多了,其实简化之后的代码差不多这样。
NSS [HNCTF 2022 WEEK2]easy_include
Jay17的博客
07-05 648
NSS [HNCTF 2022 WEEK2]easy_include
include_EasyC_
09-30
简单c语言程序供初学者学习使用参考借鉴帮助初学者设计继程序
NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)
最新发布
weixin_54055099的博客
08-01 938
nginx漏洞、php伪协议、php非法传参
[HNCTF 2022 WEEK2]easy_include(Nginx日志)
weixin_74020633的博客
03-14 513
通过访问日志可以得到一些信息,比如ip地址,请求处理时间的信息,错误信息等,在我查了一些资料后发现,Nginx日志有两种,一种是access.log,一种是error.log。两种日志中的信息不同,access.log中的信息是一些ip地址,浏览器的信息,称作访问日志;经过这几天的做题,开始习惯查看网页请求头了,这题又接触了一个陌生的东西,Nginx日志;error.log称为错误日志,也就是说里面是一些错误访问的信息,可以帮助修改错误。看看这题吧,禁用了php和一些符号,就不知道该怎么入手了。
[HNCTF 2022 WEEK2]easy_include 文件包含遇上nginx
m0_64180167的博客
10-31 626
看了看就是会解析php 所以直接传递参数即可传递一个phpinfo。这个确实确实确实确实没想到 可以可以 又学到一个东西。存在文件包含漏洞 过滤 data 等常见利用协议。成功执行 那么就直接开始吧 直接穿命令。发现存在一个文件日志包含漏洞。这道纯粹记录 完全没想到。然后我们看看能读取啥东西。
[HNCTF 2022 Week2]
qq_49341576的博客
04-26 812
[HNCTF 2022 Week2]
week2day2
02-18
"week2day2"可能是一个学习计划或课程的一部分,意在深入探讨HTML的相关主题。在这个阶段,我们可能会涵盖以下几个关键知识点: 1. HTML基本结构:HTML文档通常以`<!DOCTYPE html>`开头,声明文档类型。接着是`...
Week_2_One_Piece_at_a_Time_Daan.ipynb
09-15
Week_2_One_Piece_at_a_Time_Daan.ipynb
【Android-Calender】DAY_OF_WEEK与DAY_OF_WEEK_IN_MONTH
dandelionela的博客
12-06 1366
1. 比较Calendar.DAY_OF_WEEK与Calendar.DAY_OF_WEEK_IN_MONTH 根据文档: int DAY_OF_WEEK Field number forgetandsetindicating the day of the week. int DAY_OF_WEEK_IN_MONTH Field number ...
HGAME 2022 week1 个人部分WP
qazwsxeb的博客
02-10 3782
寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1的web和misc还能做出几题,后面几周就完全不会了,二进制完全看不懂。。。已经坐牢有一段时间了,想想还是不要浪费时间,记录下这次比赛,也是一种学习。 本人还是个萌新,WP可能会存在很多错误,望各位大佬勿喷,也请多多指正。 web Tetris plus 描述:据说没人能超过 3000 分。要是做题做累了,就来玩玩小游戏吧(x 这道题很明显是玩游
[HNCTF 2022 WEEK2]easy_include 日志包含漏洞
qq_75120258的博客
03-21 981
​ 日志包含漏洞属于是本地文件包含,同样服务器没有很好的过滤,或者是服务器配置不当导致用户进入了内网,本来常规用户是访问不了这些文件的,但由于发起访问请求的人是服务器本身,也就导致用户任意文件读取。例如:某php文件存在本地文件包含漏洞,但无法上传文件,利用包含漏洞包含Apache(看服务器是Apache还是nginx)日志文件也可以获取WebShell。 ​
HNCTF2022Week2 Reverse WP
Sciurdae的博客
12-01 1524
主要逻辑将userName 做一个md5加密,之后取加密后的数据的奇数位,就是flag。因为没有,反调试以及其他乱七八糟的东西。32bit的程序,点击100000000次就可以得到flag。IDA打开,红色的地址,jz和jnz互补跳转,nop掉E9。64bit的ELF文件,OD当然打不开。做了一个换表的base64编码,找到密文解码一下。先每俩个字符互换位置,再做一个0x30的异或。定位过去后,看汇编,修改cmp或者jg。TEA加密,找到密文和key解密。IDA打开后,查找字符串。先查壳,64bit文件。
[HNCTF 2022 WEEK2]Canyource
m0_70819573的博客
04-08 655
也就是说,题目要求payload格式为()的嵌套,因为他会递归匹配,判断[...]()替换为空后的结果是否等于;2.这道题的过滤并不严格,导致了payload的多样性,在解题之前,需要了解以下函数。3.在做题之前,再讲讲题目中的正则表达式。1.打开环境,发现就是无参rce的题型。
[HNCTF 2022 WEEK2]calligraphy 复现
qq_47875210的博客
01-14 753
打开odttf转换ttf网站:https://somanchiu.github.io/odttf2ttf/js/demo,上传改过名的文件后就会自动下载ttf字体文件了。最后再对odttf文件的前32字节进行异或,密钥就是16字节的。可以得到font-name为。
【CTFshow】元旦水友赛easy_include
qq_48932191的博客
01-20 1308
'1': 'localhost/tmp/sess_ctfshow',#php session以文件形式存储的默认路径,session文件默认命名方式是sess_'PHP_SESSION_UPLOAD_PROGRESS': '
回顾2024编程之旅,算法题+网络安全
jixuczy的博客
04-16 304
除了开发应用,在2023年中很多时间都在开发接口,主要就是我们的小程序商城需要和外部企业进行合作,进行流量互到,所以有很多接口需要开发。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
easy UI使用include<>包含页面时以及加载js文件所注意的事项。
qq_25954159的博客
11-28 1157
最近做小项目使用include包含jsp页面,遇到初次打开某个easy ui的子页面成功。但第二次单独打开该页面时出现js加载不到的问题。除非重新加载整个页面。 后来网上搜索得到建议,在所包含的页面应该少用  、、、.因为重复使用可能会造成与父页面冲突。果然子页面去除这些标签后页面加载正常。
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值