攻防世界web进阶区wtf.sh-150

最新推荐文章于 2024-06-30 23:41:20 发布
最新推荐文章于 2024-06-30 23:41:20 发布
阅读量304 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/107895874
版权
本文详细介绍了攻防世界Web进阶区的一个挑战,涉及路径穿越漏洞利用和上传后门来获取flag。通过注册登录、dirsearch扫描、分析URL变化,发现了路径穿越,利用该漏洞登录admin并找到flag的部分内容。通过上传带代码的.wtf文件作为后门,最终获取完整的flag。总结了路径穿越和上传后门的知识点。
摘要由CSDN通过智能技术生成

这道题是我不置酿力了…(。•ˇ‸ˇ•。) …

打开题目链接,类似一个博客吧,注册,登录,回复,发表

在这里插入图片描述

点了一遍链接,没发现啥,老老实实

先注册登录吧

在这里插入图片描述
登陆后也没啥变化,
dirsearch扫一下
在这里插入图片描述
试一下这个/users/admin.php

在这里插入图片描述emmm

随便点开文章,看见路径变化
在这里插入图片描述
发现路径穿越漏洞(不懂),可以获得源代码
在这里插入图片描述
有点多,查找flag

在这里插入图片描述

<html>
<head>
 <link rel="stylesheet" type="text/css" href=
最低0.47元/天 解锁文章
gongjingege
关注
专栏目录
攻防世界 web高手进阶 7分题 wtf.sh-150
闵行小鱼塘
08-26 430
继续ctf的旅程,开始攻防世界web高手进阶的7分题,本文是wtf.sh-150的writeup
攻防世界XCTF:wtf.sh-150
末初的CSDN博客
03-09 1076
论坛站,先随便打开一个网站,发现url栏变化如下: 看到这种get一个变量接收传参的很容易让人想到,文件包含或者路径穿越,先试试路径穿越 出现了源码泄露,把这些代码复制下来,稍作整理 从这些源码种应该可以分析出这个admin账户应该是可以使用cookie登录的 接着找找看有没有什么有用的信息,在这些源码种搜索敏感一些字符看看 出现过许多关于users这个目录的信息,我们使用目录穿越…/...
小白个人向[攻防世界]wtf.sh-150( 需要Shell脚本知识 )
最新发布
2303_77183794的博客
06-30 1002
create_post "${COOKIES['USERNAME']}" "${POST_PARAMS['title']}" "${POST_PARAMS['text']}":这部分是一个函数调用,其中包含三个参数,分别是用户名、标题和文本内容。整个语句的含义是:使用${COOKIES['USERNAME']}作为作者名,${POST_PARAMS['title']}作为标题,${POST_PARAMS['text']}作为文本内容,创建一个帖子,并将新帖子的ID保存在post_id变量中。
CTF之wtf.sh-150
qq_74263993的博客
03-30 562
通过上面的分析:如果用户名是一段可执行代码,而且写入的文件是 wtf 格式的,那么这个文件就能够执行我们想要的代码。知晓评论发送的数据包的结构,在普通评论的基础上,进行路径穿越,上传后门sh.wtf,wtf后面要加%09,表示制表符,否在会被当做目录去解析。如果我注册的用户名就是一段可执行的代码,而且写入的文件也是wtf格式的,那么这个文件就能执行我们想要的代码。登录一个账号,刷新一下抓包,将username改成admin,token改成admin对应的。这是评论功能的后台代码,这部分也是存在路径穿越的。
xctf攻防世界 Web高手进阶 wtf.sh-150
l8947943的博客
01-08 964
1.进入环境,查看内容 一串奇奇怪怪的留言板内容,记着我们Login Register,搞个账户注册玩玩,登录进去后发现就是只能发个帖子。也没有什么可以利用的内容,于是使用dirsearch扫一扫,一通乱扫没有什么有用的信息,如图: 麻了,继续学习大佬们的writeup吧。 2. 问题分析 尝试路径穿越 查阅相关的资料: 目录穿越(directory traversal)是HTTP开发的一种形式,黑客在一个Web服务器上使用这个软件除了可以访问服务器的根目录外还可以访问目录里面的数据。 一些路径穿
攻防世界 web进阶 wtf.sh-150
m0_51395584的博客
06-14 418
这个题目真的很难,或者说我真的很菜。
[wp] 攻防世界-wtf.sh-150
MercyLin的博客
09-07 3067
注册了个账号然后登陆,这个颜色真的看得眼睛疼…浏览了下留言感觉好像都是比较正常的,试试简单的xss显然不行2333 在post参数fuzz了一下,发现有路径穿越: 源代码中搜索发现: 发现有名为users的文件夹,于是乎: 明显这里储存的是用户的TOKEN,抓包修改: 其中user参数很容易就得到了,这理解略过了,查看返回的代码,发现了flag 提交发现flag不对,定睛一看这才半段f...
JPG.WTF-crx插件
04-02
**JPG.WTF-crx插件详解** JPG.WTF-crx是一款专为浏览器设计的扩展程序,其主要功能是方便用户将图片即时上传至jpg.wtf网站,这是一个专门用于分享和欣赏各种图像、GIF以及猫图片的在线平台。这款插件特别适合那些...
攻防世界-web高手进阶
zji
04-25 6527
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
wtf.sh-150
怪味巧克力的博客
06-06 320
前言: 最近在刷ctf题,在理解了大佬们的wp后自己做完之后,从头到尾把思路过了一遍,做次记录为以后复习和打比赛做准备,同时也希望能帮到别人。 0x01 进入网址,发现是一个论坛,有注册,登录和发表的功能,初步猜测应该是可以利用账号进行获取flag,我们先顺着页面向下找一找,看有没有什么提示信息,没有什么发现,然后路径扫描试试,发现有一个post.wtf路径存在路径穿越漏洞,能够获取网站的源码,所以我们试着用这个进行网站源码的获取 进入页面 向下找找看有没有什么有没有有用的东西,一堆源码,太花时间,所以我
【愚公系列】2023年06月 攻防世界-Web(wtf.sh-150
时光隧道
06-19 4002
目录穿透漏洞是一种安全漏洞,允许攻击者通过在URL中操纵目录路径,访问到应用程序中不应该被公开访问的文件或目录。攻击者通常利用此漏洞来盗取敏感信息,如数据库凭证、用户密码等。例如,一个应用程序可能包含以下URL:http://example.com/public/files/file.txt。如果攻击者能够通过操纵URL,使其变成http://example.com/public/…/private/files/database.txt,那么攻击者将能够访问应用程序中私有文件夹中的敏感文件。
攻防世界 WEB wtf.sh-150
qq_41696858的博客
09-08 244
发现username里除了有个username还有个token,经过检测,token是我们注册wangxiang账号的,和users目录下的一样,换成admin的 那现在就剩下一个username等于admin没满足的,点进admin页面,在这里抓包,出现/profile.wtf?user=jlvfK,这里的user应该就是admin计算出的结果,满足username为admin 得到flag1Flag: xctf{cb49256d1ab48803 只有一半怎么行,继续往下找,既然多次发现了.wtf后缀,那
攻防世界web进阶wtf.sh-150详解
hxhxhxhxx的博客
08-19 1304
攻防世界web进阶wtf.sh-150详解题目详解 题目 看起来像一个论坛,可以注册,登录 详解 我们随便打开一个 尝试注入 并没有发现可以注入 注册发现,admin已经存在, 我们看看能不能二次注入 看来也不行 正常登录试试看看有没有其他漏洞 我们发送的时候,看到有个参数,我们试试目录穿越 使用…/ 发现了源码泄露 发现有一个flag 那么我们代码审计 <html> <head> <link rel="stylesheet" type="text
攻防世界WEB进阶之wtf.sh-150
harry_c的博客
09-11 2706
攻防世界WEB进阶之wtf.sh-150一、描述二、实操三、答案 一、描述 难度系数: 4星 题目来源: csaw-ctf-2016-quals 题目描述:暂无 题目场景: http://111.198.29.45:39563 题目附件: 暂无 二、实操 首先构造路径穿越:http://111.198.29.45:39563/post.wtf?post=…/ 出现源码泄露,并且发现了对应的登录...
记录一道神仙CTF-wtf.sh-150
asdqwe10203的博客
07-19 358
记录一道完全超出我能力的CTF神仙题(不愧是世界级比赛的真题orz),此题我仅解出了第一部分的flag,第二部分则参考了WP。不得不说这种题目解出来还是很有自豪感的嘛~ 直接看题! 0x01 第一部分flag 打开题目:   随便点击几个浏览可以看出题目环境是一个论坛,我们先注册个账号:   通过一些简单的测试像是sql注入,目录爆破,源码泄露这种...
记录一道CTF题 wtf.sh-150
a3320315的博客
09-27 743
题目复现可以在攻防世界中查看 题目分成了两部分,我们需要找到两处flag(ps:这个还是第一次遇到) 0x01 第一部分flag 打开题目,是一个类似论坛一样的东西 图片一 首先是注册账号,然后登录账号,随便点了几下熟悉一下web的功能,然后通过一些简单的测试,比如sql注入,源码泄露,目录爆破等都行不通。。。。。。 最后不断尝试:在展示文章的页面 po...
WTF
MrLeoLi的博客
05-15 986
/** * const FString _xmlPath = UKDXStereFunctionLibrary::GetKDXStereParamsXMLPath(); if (!UKDXStereFunctionLibrary::ExistsFile(_xmlPath)) { const FString _xmlContent = ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值