ctf-wp-spider

最新推荐文章于 2024-05-13 20:08:41 发布
最新推荐文章于 2024-05-13 20:08:41 发布
阅读量490 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/111380804
版权

 

知识点:反击动态怕从、AJAX、扫目录(robots.txt)、Redis Getshell

扫目录后找到robots.txt,访问目录有得到/get_sourcecode目录提示,

访问后提示  NOT 127.0.0.1,不是本机地址,所以只能是本地的服务器才能访问,这种情况很常见的就是增加一个X-Forwarded-For头,但是在这个题中加个这个头部信息也是无法绕过的,

 可以通过爬虫读取源代码,

上传脚本后可以读取到页面的全部源代码

源代码中有一个hint提示,有一个dbfilename,一般是和redis联用的,在redis语句里面才会有dbfilename, 根据这个提示可以猜测是Redis getshell

 

但是不知道这个redis服务器的web服务启用在的哪个端口,需要扫描一下端口

服务器在8000端口,可以进行写入shell,需要包含level=low_273eac1c,因为在hint提示中  如果没有这部分内容会触发WAF,

为什么不写一句话shell呢,因为redis服务器是在内网的,应该是不能访问到的,使用这种方式去读取flag文件

写入成功后没有回显内容

最后利用脚本访问内网8000端口读取写入的shell.php,

我是哥哥。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
wp-spider-cache:WordPress的友好社区缓存解决方案
02-05
WP蜘蛛缓存 WP Spider Cache是​​您友好的WordPress邻居缓存解决方案。 它使用Memcached来存储对象和页面输出。 如果您熟悉Batcache和WP Super Cache,那么您将在这里。 它带有: 支持注册多个Memcached后端服务器 用于查看缓存数据的管理界面 能够刷新特定的键和组 用于object-cache.php和advanced-cache.php 安装 使用内置的WordPress插件安装程序下载并安装。 将drop-ins内容复制到您的wp-content目录 通过单击“激活”链接在wp-admin的“插件”区域中激活。 无需进一步的
BugkuCTF-MISC题蜘蛛侠
am_03的博客
09-08 1030
下载附件 好几个加密文件,注释部分给出密码的提示 这个是苏州码子,〡 〢 〣 〤 〥 〦 〧 〨 〩 十分别对应1-10 压缩包密码是肆肆壹拾陆玖玖捌拾壹,根据hint.txt得知需要根据加密脚本,写出解密脚本得到file.jpg key.jpg数据被py加密啦!!! 解密还原成file.jpg吧 把给的脚本稍作修改,运行跑出file.jpg import os data_jpg = open('file.jpg','wb') def jpg_encode(): with open('key.jp
CTF校赛总结wp【web】
最新发布
qq_57356551的博客
05-13 318
作为ctf的小白,也是借着学校组织ctf比赛的机会锻炼了一下自己,总的来说,还是有蛮多收获的,理解了一些平时没弄懂的问题,也对接下来的学习有了一个方向,话不多说,记录一下wp
BUUCTF:蜘蛛侠呀
末初的CSDN博客
11-12 3035
https://buuoj.cn/challenges#%E8%9C%98%E8%9B%9B%E4%BE%A0%E5%91%80 out.pcap 所有的icmp包后面都跟了一串数据,使用tshark把这些全部提取出来 tshark -r out.pcap -T fields -e data > data.txt 有重复,Python去重 with open('data.txt', 'r') as file: res_list = [] lines = file.readli
CTF比赛部分wp
1stPeak's Blog
09-23 1668
1、签到题 Base64解密 2、取证分析 链接:https://pan.baidu.com/s/1ApHO_UnIzKyK2TDNOxzaEQ 提取码:7fh4 使用vi -r 查看,cat有时也可行 3、图片隐写 题目: (1)使用Imagej打开该图片 (2)依次选择Process-Math-XOR,XOR值为10011111 (3)依稀发现隐藏的flag,ctrl+shift+T调节颜色,找到flag 4、数据包分析 链接:https://pan.baidu.com/s/16YgH
CTF攻防世界--web题的wp
weixin_43803070的博客
05-18 8345
Linux的系统光盘,当然想到了在Linux下进行挂载了。 打开虚拟机: root@kali:~# strings '/root/桌面/linux' | grep flag //strings - 显示文件中的可打印字符 strings 一般用来查看非文本文件的内容. root@kali:~# sudo mount '/root/桌面/linux' /mnt //将文件挂载到/...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-7#GET THE PASS!-WP
10-23
CTF-7#GET THE PASS!-WP 本文将详细介绍 CTF-7#GET THE PASS!WP 竞赛的解决方案,包括工具的使用、上传和执行、获取管理员账户名和密码、修改 ACL 权限、打开文件和获取 flag 等。 一、工具介绍 在本次 CTF ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-6#SYSTEM!POWER!-WP
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF...
CTF】某次内部基础赛的WP
X1sir的博客
10-25 717
一、easyRSA 概念 打开文件得到 p = 10355503892056368848631362502669220176989853945825038785256431150851693340536995508286818325243792174710193346608700766768084966850231357680913629560288479338362035421397606951845764440196277923926401341128570375055316026518129
CTF训练营学习笔记1(web)
qq_52696970的博客
07-24 428
学前建议:W3CSchool—web—Crypto W3CSchool(在线学习编程语言和开源技术的网站) 多学习别人的Writeup Pwn:一个黑客语法的俚语词,是指攻破设备或者系统。 常用工具的安装和使用: Burp Suit:(发现常见web漏洞:proxy、spider等): (1)proxy代理模块:Brup的核心模块,用来截获并修改浏览器、手机APP等客户端的HTTP/HTTPS数据包。 要使用Burp,必须先设置代理端口。一次选择:proxy–options–proxy listener
ctf的每天wp
dotbs的博客
04-08 625
我的第一次博客写作,ctf的每天wp**1.单身二十年** 1.单身二十年 题目地址:http://ctf.nuptzj.cn/challenges# 拿到这道题第一时间就点到超链接标签,但没有显示flag,后退一步右击超链接审查元素,发现元素显示”search.key.php “。但实际的跳转链接是:“no_key_is_here_forever.php “ 解法一:接下来点击网络,勾选持续日志...
CTFShow“萌心区”WP(上)
Aluxian_的博客
05-22 1105
CTFShow “萌新区”WP详解萌新认证萌新_密码1萌新_密码2萌新_密码3萌新_密码3隐写1隐写2萌新 隐写2萌新 隐写3萌新 隐写4萌新 隐写5萌新隐写6Audacity CTFShow 平台:https://ctf.show/ 萌新认证 纯签到题 直接在公告找 或者输入萌新码 注意:萌新码是从一个固定池里随机分配的,不是统一的。 萌新_密码1 先进行base16 解码 然后解码出来的字符有= 结尾 感觉是base64 得到一串像flag 的字符串 然后在使用 栅栏密码 栏数为2 最后
BUU-CTF——WP(Cryptp[1~30])
hahaha233330的博客
09-14 1171
好久没更新了,手生得很,重新练起来! 这次挑战BUU,贴一下网址:点我 Cryptp 1、MD5 直接把文本复制用url解码一下即可得到flag 2、Url编码 直接把文本复制用url解码一下即可得到flag。 3、看我回旋踢 文本为不规则排列,猜测是凯撒密码,用工具解密,多试几次得到以"flag"开头的排列。 4、一眼就解密 啊这 5、摩丝 摩斯电码解密得到,直接解码是全小写,但这道题正确flag为全大写。 6、签到 草 7、password 这题没什么意思,就是名字缩写+生日
spider php 采集,长腿蜘蛛 WP-CTspider 自动采集发布插件及配置教程
weixin_31444881的博客
04-15 321
WordPress自动采集发布插件CTspider插件可以采集来自于任何网站的内容并全自动更新你的WordPress站点。最新WP-CTspider插件版本提高插件的兼容性,和抓取速度,最新版本不在兼容PHP7.0以下环境,它使用非常简单,无需复杂设置,并且足够强大和稳定,支持wordpress所有特性。全自动采集更新无需人工干预,只需几分钟,便可以立即更新到网站,完全自动。多线程任务执行,多线程...
CTFHub-SSRF部分(已完结)
热门推荐
feng的博客
09-14 1万+
内网访问 根据题目意思,让我们如访问内网的flag.php,因此抓包进行访问,即可得到flag: 伪协议读取文件 根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议。 URL伪协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体的用法请参考SSRF中URL的伪协议 这里我们使用file伪协议从文件系统中读取文件,我们直接抓包读取: 这里其实有点考常识了,因为网站的目录一般都在/var/ww
OtterCTF—内存取证wp
m0_66638011的博客
05-09 4121
前几天有幸参加了本市的选拔赛,其中有内存取证的题,当时就愣住了,考完后赶紧找题目学习一下,学长介绍的这个OtterCTF靶场个人认为非常好,很适合像我这样的初学者。这个靶场的题目我觉得特别好,主要就是学习volatility工具和取证思维方式。以下是volatility工具的使用方法,可供参考。用法: Volatility - 内存取证分析平台Options:-h, --help 列出所有可用选项及其默认值默认值可以在配置文件中设置基于用户的配置文件。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值