我的CTF学习与教学之旅笔记15

最新推荐文章于 2023-03-21 17:56:03 发布
最新推荐文章于 2023-03-21 17:56:03 发布
阅读量386 收藏 3
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105466447
版权

CTF综合测试:

知识点:

nmap扫描结果:nmap -A -v T4 IP

nikto扫描结果:注意有config.php\login.php\icons/README

dirb扫描结果:发现一个uploads上传文件目录。

有思路了,msf启动exploit/multi/handler监听,利用上传漏洞,上传反射shell文件,点击运行。

接下来分析扫描结果:

发现有ftp、ssh、http

先访问一下login.php

接下来,注意利用漏洞弱点:

登录界面是否存在SQL注入

敏感信息是否泄漏

已知漏洞:CMS\SMS\wordpress

backup.zip等备份文件,解压密码查询,解压后查看文件类型命令file 

在登录界面, 一定要尝试弱口令123456、admin、root,toor等

在本例中,没有弱口令。

只好尝试绕过登录机制:

思路:查看页面源代码(特别要注意注释语句,script语句),之后利用burpsuite进行fuzz测试,绕过登录验证机制

再用web模糊测试字典,位置在/usr/share/wordlists/wfuzz

本例中:源代码有script,如下

<script type="text/javascript">   
function control(){
    var user = document.getElementById("user").value;
    var pwd = document.getElementById("pwd").value;

    var str=user.substring(user.lastIndexOf("@")+1,user.length);
    
    if((pwd == "'")){
        alert("Hack Denemesi !!!");
        
    }
    else if (str!="btrisk.com"){
        alert("Yanlis Kullanici Bilgisi Denemektesiniz");
    
    }    
    else{
        
      document.loginform.submit();
    }
}
</script>

分析上述脚本,发现没有sql注入过滤,而且用户名必须以@btrisk.com结尾

我的做法:是构造用户名admin@btrisk.com,密码:' or '1=1  或者 ' or 1=1 -- ',均可以实现SQL注入

成功后看到的界面如下:有已交文件按钮

另外一种做法:

利用burpsuite,拦截用户名、密码,进行fuzz测试。

根据返回页面的不同,判断成功页面和失败页面,进而确定探测出正确密码。

本例中使用:/usr/share/wordlists/wfuzz/Injections/SQL.txt字典

首先开启浏览器的代理proxy

回到登录界面login.php,输入用户名btrisk.com,密码随便输入123456

确认burpsuite的proxy标签下,intercept is on,在登录界面点击登录按钮,此时burpsuite进行拦截

点击“ACTION”,选择“send to intruder”进行测试

在intruder标签下,选择“position”标签,定义变量;选择“payloads”标签,payloads type选择Runtime file ; “select file”设置为我们刚才选好的SQL.txt

都选好后,选择菜单“intruder”-》“开始攻击”

根据返回登录信息长度判断,有可能登录成功的信息,2900可能,2044,2203都是不能登录的。排序。通常认为,极少数的length值对应的是能够成功登录的。

选中相关信息,response->render,我的不成功。可以选择弹出菜单,在浏览器中浏览“show response inbrowser”,注意要先关闭proxy中的intercept off。如下图,出现了,“选择文件”按钮。

创建1.jpg、1.php,尝试在新绕过验证的界面中上传,发现php文件是不能够上传的。

这是需要进一步利用burpsuite进行截断

先把1.php文件,改成可以上传的文件格式如:shell1.jpg,此时要保证burpsuite的proxy的intercept off

在上传页面选择shell1.jpg上传。上传确定之前,要把burpsuite的proxy的intercept on

点击上传,此时,butpsuite可以截断数据包,在“proxy”下的“inception”标签下,把数据包中的file进行改名,改为shell1.php,点击forward,发送,回到浏览器,发现上传成功!!!!

到upload目录,验证是否上传成功

这是个思路。

生成木马shell,把php文件改名成jpg后上传,burpsuite截断,再改名上传

msfconsole启动监听,远程访问木马shell,建立连接。渗透成功!!!

常见操作如下:

在本例中,可以用nikto、dirb扫描到一个config.php的配置文件,渗透成功后,可以浏览该文件,看到mysql的用户名、密码和数据库。

mysql -u root -p -h localhost

deneme数据库:如下

可以看到带*的数据,猜测可能是密码。试一下asd123***,居然是root密码!!!!!!

全部搞定。

 

 

花纵酒
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之web这道题很简单
Unitue_逆流
02-02 2927
网站名称:http://ctf5.shiyanbar.com/8/index.php?id=1 1、输入【’】报错,发现注入 2、输入【and 1=1】正常,输入【and 1=2】不正常,证明就是SQL注入 3、sqlmap进行SQL注入,这个可以通过linux虚拟机进行操作,也可以直接在windows操作系统中安装sqlmap进行操作,这个在我的博客里有相关介绍,博客地址:http://bl
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 6878
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
i春秋CTF训练 Web Login
椰奶冻不安全的博客
07-04 4528
Web Login 题目内容:加油,我看好你 本题由擂主Wfox提供 题目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
Login ------------------ “百度杯”CTF比赛 十月场
小水池
09-14 738
登录界面 右键查看源码 没有什么信息(才怪嘞(╯‵□′)╯︵┻━┻),往下划拉,最底下有惊喜 应该就是账号密码了,用它们登录后只有一个表情,好像也没啥信息 查看源码也木有发现 用Burp抓包看看,响应包里面有个show参数很可疑啊 在请求包里改成 show: 1 添加试试 返回了源码 &lt;?php include 'common.php'; $requse...
百度杯”CTF比赛 十月场 login
Naptmn的博客
11-16 868
1、打开题目 打开题目发现是登录窗口,之后f12发现疑似账号密码的东西,之后输入发现确实是账号密码。 登录之后发现了一串颜文字。 2、bp抓包 因为已经找到了账号密码,所以大概率就不是注入了。之后考虑302跳转,所以进行bp抓包(记得抓的是登录后的包!!!别抓错了)。 并没有跳转,但是在response中发现一个奇怪的参数show:0,考虑是不是应该把他放到包里再来一次。试试就试试。 传递方式注意的是:上面的网址看清楚(我不知道为什么会莫名多出来几个包) show:后面加个空格 之后看response
我的ctf刷题wp笔记
最新发布
03-25
我的ctf刷题wp笔记
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
网络安全CTF在线学习资源
05-18
里面整理了各个综合学习平台的网址,和各个比较靠谱的博客网址等等,有安全学习的朋友可以下载看看!
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF-Web2-(简单绕过登录过滤)
→_→
07-14 1万+
登陆一下好吗?? 做CTF题时,不要忽略任何信息,要先收集信息,再分解信息,对于出题者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出题者的意图。 那么,根据这一题的信息,我们了解到这是一道过滤了某些字符的登录注入题型,为了进一步了解点击链接开始答题: 打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符: 点击登录: 从返回的信息.
BugkuCTF-WEB题login1
am_03的博客
08-29 1285
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
BugKuCTF中套路满满的题-------login3(SKCTF)
qq_42133828的博客
02-09 3026
根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
ctfshow-WEB-web11( 利用session绕过登录验证)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
CTF: 分析Web日志找到登录的密码
npu_nazi的博客
03-21 957
在网上查找相关资料,分析Web日志记录格式以及错误查找办法.然后查找第八列数据报文长度不同的那个.1. 先将数据导入excel中。
loginform登录表单 vs_表单的登录安全
weixin_39788792的博客
12-28 177
I have a form that will prompt for a user name/password. In VS.NET, I havethe protected form in a folder named Admin. I have a Web.config file in thatfolder as well. It contains the following section:...
loginform登录表单 vs_登录表单 · Web前端编程笔记 · 看云
weixin_42478330的博客
01-11 416
```jsclass SignInPage extends React.Component {// 1,设置表单值的初始statestate = {name: null,password: null}// 3,从state中获取表单数据,并做其他处理signIn(){// 获取用户名和密码const { name, password } = this.state;...// 做一些验证...// ...
CBC翻转攻击与实验吧CTF例题:简单的登录
qq_39228620的博客
06-05 1315
CBC翻转攻击原理: 我认为,要更好更快的理解CBC翻转攻击,它的原理和必要的密码学知识是必不可少的。 所以我们从密文的加密与解密说起: 下图是 密文加密过程: vi:是用于随机化加密的比特块,用来保证即使对相同明文多次加密,也可以得到不同的密文。 key和加密函数:因为我们不需要用到它们,所以这里不解释,免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。 我们文字描述一边流程,相信会好理...
CTF攻防练习之综合训练1
weixin_30699235的博客
06-20 230
主机:192.168.32.152 靶机:192.168.32.166 首先使用nmap,nikto -host ,dirb扫描,探测靶场开放了 21,22,80d端口已经发现有一下关键信息 进入login登录界面 查看源代码发现一段php函数, 审计这段代码,过滤了' 很有可能存在sql注入, 且需要构造用户名为@btrisk.com functio...
ctf+nodejs学习
12-13
如果你想学习CTF和Node.js,可以参考以下资源: 1. CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ 2. Node.js官方文档:https://nodejs.org/en/docs/ 3. Node.js安全指南:https://nodesecroadmap.fyi/ 4. Node....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值