CTF—web题库笔记(难度2)

已于 2022-09-06 20:06:40 修改
阅读量768 收藏 6
点赞数
分类专栏: web安全 文章标签: servlet
于 2022-08-31 21:04:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cocoaiu/article/details/126630585
版权

CTF—web题库笔记(难度1) 

CTF—web题库笔记(难度4)

本篇文章共12道题,目录如下:

目录

1.warmup

2.supersqli

3.Web_php_include

4.php_rce

5.Web_php_unserialize

6.Web_python_template_injection

7.web2

8.command_execution

9.webshell

10.xff_referer

11.upload1

12.NewsCenter

1.warmup

题目描述:  暂无

访问场景如下:

首页没东西,日常看f12找源码提示,如下:

看到body标签里面提示了source.php文件,估计就是php源码文件被,访问如下:截图太长,就不全截了,大家将就着看吧。反正php我也不会。

 又看到了一个hint.php访问如下:算是个线索吧。回到source.php然后开始百度......

 

 网上复制粘贴了个代码审计,source.php审计如下:

<?php

    highlight_file(__FILE__);

    class emmm

    {

        public static function checkFile(&$page)        // 判断check函数主体

        {

            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//白名单,就这些可以作为page传进来

            //判断:不存在或者不是字符串的,就返回false

            if (! isset($page) || !is_string($page)) {         

                echo "you can't see it";

                return false;

            }

            //判断page变量是否在白名单中

            if (in_array($page, $whitelist)) {

                return true;

            }



            $_page = mb_substr(

                $page,

                0,

                mb_strpos($page . '?', '?')

            );

            if (in_array($_page, $whitelist)) {

                return true;

            }



            $_page = urldecode($page);

            $_page = mb_substr(

                $_page,

                0,

                mb_strpos($_page . '?', '?')//截取到?之前的page部分,再加上0位之前的那个?,就是两个?之间的内容

            );

            if (in_array($_page, $whitelist)) {

                return true;

            }

            echo "you can't see it";

            return false;

        }

    }



    if (! empty($_REQUEST['file'])   //参数file不能为空

        && is_string($_REQUEST['file'])  //参数file为字符串

        && emmm::checkFile($_REQUEST['file'])  // file应该返回值为Ture

    ) {

        include $_REQUEST['file'];

        exit;

    } else {

        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";

    }  


?>

 
思路:
第一个if,判断page变量是否为空,是否是字符串
第二个if,判断传入的page是否在白名单中
第三个if,截取page ?之前的字符赋给_page,判断_page是否在白名单中
第四个if,对page进行一次url解码并赋给_page,截取_page ?之前的字符赋给_page,判断_page是否在白名单中,因此需传入二次编码后的内容,就可以使checkfile返回true。

不好意思了朋友们,这道题有点无心捋思路和按个解释代码了,直接抄了wp小哥解释如下:

 

payload如下:

域名/source.php?file=source.php%253f../../../../../ffffllllaaaagggg

获取flag如下:

2.supersqli

3.Web_php_include

4.php_rce

5.Web_php_unserialize

6.Web_python_template_injection

7.web2

8.command_execution

9.webshell

10.xff_referer

11.upload1

12.NewsCenter

蓝天计划.
关注
专栏目录
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型包括注⼊、XSS、⽂件包含、代码执⾏、上传、SSRF等。
CTF web2】
qq_52648141的博客
03-12 825
反序列化漏洞:也叫对象注入,就是当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用卢可以输入一些恶意代码到函数中,从而导致反序列化漏洞。POP(面向属性编程)链是指从现有运行环境中寻找一系列的代码或指令调用,然后根据需求构造出一组连续的调用链。2.外部赋值:优点是可以赋值任意类型的值,缺点是只能操作public属性。3.构造方法赋值(万能方法)︰优点是解决了上述的全部缺点,缺点是有点麻烦。实现函数是:serialize()和unserialize()
西普学院CTF习题解析——WEB(已完成16/16)
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
CTF初体验:web19,速度要快。
y17861077326的博客
12-14 779
解题过程 进来 什么都没有,只有一句话和一段英文 ## 不管怎么样,(1)先扫下后台,(2)先看看刚进来时的request和response (1)扫描到一个 index.php ,进去发现跟之前的没什么不同。 (2)发现刚进来 response里就有flag,然后刷新一下看看他是固定的还是变化的,发现flag是变化的 flag是变化的,把每次都flag都去试下,发现都不对。 又因为这是个base64编码的串,所以随便找一次的flag,先解码看下。 然后再去试下答案,发现还是不对。而且每次进入刷新
i春秋CTF-WEB题解(一)
weixin_42271850的博客
07-07 4106
简述         这次转到了i春秋平台上面练习,和之前一样也是没做12到题目就写一篇题解来作为记录。 一、爆破-1         题目给的提示是:flag就在某六位变量中,打开题目的链接,能得到一段PHP代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_
ctf.show_36D杯_web_给你shell
qq_45628145的博客
05-22 1731
ctf.show_36D杯_web_给你shell 进入题目,f12,有个链接view_source,还有个提示说flag在flag.txt里面,访问得到源码,下面是源码及分析 <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset($_GET['view_source'])) {
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
### CTF笔记:杂项、Web与密码学基础 #### 一、文件处理技术 **1.1 文件分离** 在CTF竞赛中,文件分离是一项常见的技能,用于从复合文件中提取有用的数据。 - **Binwalk**: 是一个强大的工具,可以用来识别文件...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
web入门级理解
我在人间找bug
06-09 937
笔者就web的基本知识进行了一定的总结,但是由于web的知识体系庞大,若要做到每个点面面俱到,恐怕以笔者现在的实力还很困难,故笔者以CTF为切入点,将web中最常用的基础知识进行一定的总结,因笔者能力有限,若有错误,恳请各位师傅指正。 CTF中的web是指? 先聊一聊CTFCTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办
小白的CTF之路Day2
glass_york的博客
12-27 183
新手,文件包含,ctfshow web3
CTF-web 第六部分 验证码类和初步XSS知识
iamsongyu的博客
10-17 2660
在登陆中通常我们需要验证码,但有些时候在设计的时候会存在一些漏洞。  1)一次验证     在验证中 随意填写账户密码 验证码正确填写 username=admin&amp;pwd=1234&amp;vcode=28ps&amp;submit=submit pwd error     第二次重复提交显示的是 pwd error 说明对验证有漏洞     已知密码为纯四位,我们使用burp ...
CTF里面的WEB题的一些解决思路
热门推荐
DALE1186487104的博客
04-19 4万+
CTF里面解决WEB题的一些常用思路:(福利:末尾有视频链接)如图( 十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB题中常用的工具                                    (1...
十五个Web狗的CTF出题套路
Karka_的博客
06-15 645
一、爆破,包括包括md5、爆破随机数、验证码识别等二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|tar.gz|rar|7z)、xxx.php.bak、
SHCTF 2023 新生赛 Web 题解
m0_63138919的博客
10-30 1772
本文为SHCTF 2023新生赛的Web全部题解 供大家学习参考 有问题可以指出
Web安全之CTF测试赛
CHN_Zgq's Blog
11-20 3755
一次CTF测试赛
CTF_WEB(习题)
若比邻的博客
12-15 5272
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5425
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值