论剑CTF web-3

最新推荐文章于 2024-06-15 23:43:25 发布
最新推荐文章于 2024-06-15 23:43:25 发布
阅读量343 收藏 1
点赞数
分类专栏: CTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46587008/article/details/109274933
版权

1.web-3

在这里插入图片描述
进入环境,发现upload,点开看看
在这里插入图片描述
那就开始上传
在这里插入图片描述

2.思路

根据回显推测应该是白名单,比较难突破。但是看一眼URL发现有点小惊喜

http://123.206.31.85:10003/?op=upload

这里传进去的参数是op=upload,这个upload应该是一个文件名,推测这里可能是文件包含,在index.php中包含了upload文件才出现的这个上传界面。我们可以先进行目录遍历找flag,或者使用伪协议。


3.伪协议

思路是文件包含,要用到php伪协议。这里要用到的只有一个:

php://filter:

php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

——php.net

简单说经常利用它进行base64编码,如

php://filter/read=convert.base64-encode/resource=filename

这里对为什么要使用base64编码做个解释(个人理解):

1.过滤字符
2.防止文件运行


php伪协议还有很多,以及其他的妙用,小伙伴们可以去下面这篇文章看看
PHP伪协议

4.解题

既然是文件包含我们就看看有哪些文件,上工具,用dirsearch扫一波
在这里插入图片描述
发现一个flag.php(字典可以自己配,在路径的db目录下)
我们先用传统的方式去包含这个文件

http://123.206.31.85:10003/?op=flag

在这里插入图片描述
啥也没有,这个是时候开始目录遍历,我们使用相对路径去查找flag.php

http://123.206.31.85:10003/?op=../flag

在这里插入图片描述
发现早有埋伏(通过伪协议读源码后发现这里有个正则过滤),此路不通。
于是使用php伪协议读取flag.php的源码:

http://123.206.31.85:10003/?op=php://filter/read=convert.base64-encode/resource=flag

在这里插入图片描述
显示了base64编码后的源代码,使用base64解码,这里我用Brup Suite(用惯了)。
在这里插入图片描述
得到flag。

4.总结

首先以为考察文件上传,结果发现是白名单,从URL中发现切入点推测是文件包含,随后两个方向,一个是直接目录遍历,一个是php伪协议,发现目录遍历有过滤,于是用php伪协议查看源码,直接出flag.。
考察知识点有:

  1. 了解文件包含
  2. 目录遍历(相对路径和绝对路径)
  3. php伪协议
@LZD
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF论剑web题目(持续更新)--WEB3
jiuyongpinyin的博客
07-21 366
web3 首先声明,我是参考了大佬的write up ,这里就把自己当时踩的坑说一说吧。 参考链接:https://blog.csdn.net/qq_41995976/article/details/90348633 再次感谢大佬!!! 首先进去让上传一个100x100的png图片,试了好多绕过的方法都不行,最后老老实实的找了一个图片,发现上传成了,之后做了一个图片马,也有了路径,发现不行,检测的机制非常严格,试了各种方法都不行,最后参考大佬的write up,才知道原来考点是php伪协议 payload
ctf-web3
gofreshman的博客
12-01 250
sql注入型题目
CTFSHOW 萌新 web3 解题思路和方法(两种方法)
最新发布
weixin_58052886的博客
06-15 233
打开链接,进入题目页面,发现代码和web2代码相比运算符过滤条件更为严格(该方式在之前的web关卡中都适用,但是前面关卡对应的解决方式最为简单。
CTF-web3
Zhang_hongchao的博客
01-08 267
打开网址能看到以下信息: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 代码的涵义, $what=$_GET['what']; //GET 方式获取参数what echo $what; //输出what 参数的值 if($what=='flag') //if 判断 $what 是否等于 flag echo'flag{****}'; 通过GET 方式(URL)获取一个参数,参数名是`what`。 直接提交
CTF-web-web3
三天不打上房揭瓦的博客
08-25 450
前言:小编也是现学现卖,方便自己记忆,写的不好的地方还请包涵,也欢迎各位大佬多多批评指正 网址:web-web3 1.进入网址可以看到一个弹框,先阻止弹框。 2.右键查看源代码,发现是js代码,alert函数的弹框。 3.划到最下面,发现一串 HTML 编码 4.打开bp 或者其它编码软件进行解码。我这里使用bp进行解码。 将后面三个l 去掉,得到flag为:KEY{J2sa42ahJK-HS11} ...
Bugku CTF web3(Web
ChaoYue_miku的博客
02-14 260
0、打开网页,查看PHP源码 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用GET方法上传参数what=flag即可 1、得到flag:flag{b201fba34aa17859887d45dc5b248bae}
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
bugkuctf解题-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
Bugku CTF web3
qq_61768489的博客
04-25 712
字符?正则? <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> trim()移除空白字符 这个文章超棒
ctf.show web3
m0_63028223的博客
04-25 1387
打开题目,出现提示,php文件?,考虑文件包含漏洞。 输入参数:?url=/etc/passwd 这个报错界面出来了,说明存在文件包含漏洞 构造url值 =php://input 使用php协议 使用burp抓包 使用ls命令查看php下的文件 得到文件路径。。。。 使用cat方法查看 最终得到flag。。。。。。。。 发文助手检测到文字太少,无奈再说点什么吧,信息安全渗透,学习需要一个积累的过程,需要可以不精通但最少了解 php,java,j...
bugku ctf web3
qq_42777804的博客
08-12 841
这么一道题 打开后发现 一直是这两个界面                         花里胡哨   直接查看源代码(有的浏览器不可以 ,可以尝试一下 火狐)   发现最最后那一堆Unicode编码的注释可疑 &lt;!--&amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#...
ctfshow-WEB-web3
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效 页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...
CTF-Web3-(SQL简单过滤绕过)
→_→
07-24 1620
3.简单的sql注入 思路: 检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习) 1.基于报错的检测方法 一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注 入点。 2.基于布尔的检测方法---(这只是最基础的判断) 这种方法是输入: 1 and 1=1 ,通常这种情况会正常返回数据 1 and 1=2 ,通常这种情况不会返回数据或者直接报错 或者 1' and '1'='1 ,通常这种.
10-ctf-web3
a1533759138的博客
07-14 132
10-ctf-web3
ctfshow web3
m0_73660182的博客
12-16 261
抓包
【BugkuCTFWeb--web3
VZZmieshenquan的博客
02-07 377
Description: flag就在这里快来找找吧 http://123.206.87.240:8002/web3/ Solution: 这题我先用鼠标连点器点完了所有对话框,发现页面还是空白。然后就查看页面源代码找到了HTML编码 直接Converter转换一下 Flag: KEY{J2sa42ahJK-HS11III} ...
ctfhub-git泄露stash
09-13
首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值