ctfhub技能树部分wp(潦草笔记)

已于 2022-05-12 19:36:28 修改
阅读量467 收藏
点赞数 1
文章标签: p2p 网络协议 网络
于 2022-04-28 20:04:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53268118/article/details/124482172
版权

备份文件下载

vim缓存

在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容(隐藏文件index.php.swp前加 . )

以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

再次意外退出后,将会产生名为 .index.php.swo 的交换文件

第三次产生的交换文件则为 .index.php.swn

.DS_Store

文件上传

无前端验证:上传小马文件,用中国蚁剑连接,得到flag; 有前端验证的禁用js,同样用上述方法

.htaccess

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置,通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

简单来说,就是我上传了一个.htaccess文件到服务器,那么服务器之后就会将特定格式的文件以php格式解析。

wp: AddType application/x-httpd-php .png // .png文件当作php文件解析

上传.htaccess文件,当上传.htaccess文件到upload目录时,upload目录下的文件会按其配置生效解析。再上传一句话木马文件(后缀名为png,与上面一句话对应

MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。

wp: 文件上传之白名单绕过,先上传小马,抓包修改content-type为image/jpeg,放包发现上传成功,再连接中国蚁剑,查看flag

Web-SSRF

URL Bypass

给出提示,url参数的值中必须包含有http://notfound.ctfhub.com

可以采用@,也就是 HTTP 基本身份认证绕过

HTTP 基本身份认证允许 Web 浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。

也就是:http://www.xxx.com@www.yyy.com形式

构造题目所需 Payload:

?url=http://notfound.ctfhub.com@127.0.0.1/flag.php

IP Bypass

同样web目录下存在flag.php,必须从本地访问,尝试本地访问flag.php

多次尝试提示127|172|@|被禁止

用特殊地址http://0/flag.php或用http://localhost/flag.php

302Bypass跳转

同样web目录下存在flag.php,用上述方法尝试发现被禁止,尝试用特殊地址绕过

DNS重绑定

与之前一样用?url=127.0.0.1/flag.php访问,..... 提示不允许企业内部IP访问,尝试使用file协议读取源码:?url=file:///var/www/html/index.php得到index.php页面的源码(查看源码),与CTFHub技能树 Web-SSRF 302跳转 Bypass一样的黑名单,但题目要求以DNS重绑定的方式绕过。

通过rbndr.us dns rebinding service网站设置DNS:

127.0.0.1 127.0.0.2

使用生成的域名构造payload即?url=7f000001.7f000002.rbndr.us/flag.php得到flag

哈啾813
关注
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 7341
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
CTF相关了解
qq_44841017的博客
04-21 1616
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTFHUB技能树(WEB)详解
weixin_52385170的博客
01-13 4788
CTFHUB 技能树 WEB 详解
ctfhub web 文件上传 技能树 wp
m0_55854679的博客
05-22 600
ctfhub 文件上传 - htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。 根据题目的提示,.hatccess文件【.htaccess是Apache的又一特色。一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件)】 ......
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
部分是攻击性的CTF比赛,要求参赛者利用安全漏洞进行攻击,展示其在实战中的攻防技巧。 **D模块:CTF夺旗-防御** 防守方的CTF挑战,测试参赛者的防御策略和能力,以保护系统免受攻击。 **竞赛任务详解** 1. **...
2021CTF工业信息安全技能大赛(杭州站)
08-02
"ctf"表明这是一场技术竞技类的活动,"2021"是指比赛的年份,"工业信息安全技能大赛"强调了比赛的核心内容,即围绕工业领域的网络安全问题,而"杭州站"则揭示了比赛的地理位置,可能意味着这是系列比赛的一部分,...
CTFHUB-web_前置技能_http协议wp
Alexhirchi的博客
03-20 1306
1.请求方法 提示:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 进入页面显示 它的意思就是,当前http的请求方式是get请求,当你使用CTFHUB为请求方式时,你将获得flag(HTTP Method 是可以自定义的,并且区分大小写) 思路 (1)burp抓包,修改HTTP Method为CTFHUB,发包,返回flag信息 (2)用cu...
CTFHUB技能树——web篇
qq_63980959的博客
04-20 6252
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
CTFHub LD_PRELOAD“wp(详解)
m0_73195494的博客
03-01 1355
打开界面发现如图所示的代码,显然可以通过蚁剑进行连接,连接成功在目录下找到flag文件,但flag打开为空,于是打开终端,发现对于发出的命令均返回ret=127,说明是disable_functions(禁用函数)生效,查看phpinfo,发现禁用了许多函数。
ctfhub技能树web
m0_58030673的博客
05-19 1159
ctfhub技能树web方向wp
ctfhub信息泄露wp_dvcs-ripper 报错
最新发布
2401_84297193的博客
04-28 355
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题。当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题。当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。
ctfhub信息泄露wp
Wkc_03的博客
05-29 306
这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag。
CTFHUB vim缓存wp
qq_75120258的博客
09-24 234
vim缓存:用户在使用vim编辑,意外退出时,会在当前目录生成备份文件 以 index.php 为例 第一次产生的缓存文件名为 .index.php.swp 第二次意外退出后,文件名为.index.php.swo 第三次产生的缓存文件则为 .index.php.swn 注意:因为index.php属于隐藏文件,所以访问时需要再index前加 " . "
CTFHUB技能树题目解析
qq_60600840的博客
06-08 1918
CTFHUB技能树题解(持续更新)
CTFHub-技能树-web-RCE
yuqie的博客
06-14 250
RCE(Remote Code/Command Execute)为远程代码/命令执行的漏洞。攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如:   超文本标记语言文本 .html,html text/htm   普通文本 .txt text/plain   RTF文本 .rtf application/rtf   GIF图形 .gif image/gif   JPEG图形 .jpg image/jpeg 上传包含一句话木马的php文件,然后使用burp抓包,修改数据包的content type为image/gif(注意是第二个content type)发送到repeater修改后,点击send,然后放包,即可显示上传php文件成功后的相对路径。使用蚁剑连接该一句话木马即可获得flag。 文件头检查 。 引用: htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。根据题目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】 前提:mod_rewrite模块开启,配置文件中LoadMoudle rewrite_module module modules/mod_rewrite.so AllowOverride All,配置文件中AllowOverride All (如果可能做题过程中结果出现问题,但步骤正确,可以看看前提是否正确) 。 引用:文件头检验 是当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测。如果是白名单允许的,则可以正常上传,否则上传失败。 当我们尝试上传一句话木马的php文件,出现了正确后缀类型的弹窗。使用010editor制作一张图片木马,上传时使用burp抓包把文件后缀改为php,然后点击send。使用蚁剑连接php文件,即可在对应目录下找到flag。 00截断 。 关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值