[GDOUCTF 2023]泄露的伪装

最新推荐文章于 2024-06-02 11:15:53 发布
最新推荐文章于 2024-06-02 11:15:53 发布
阅读量436 收藏 8
点赞数 8
分类专栏: ctf 文章标签: web安全 网络安全 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135317169
版权

[GDOUCTF 2023]泄露的伪装 wp

进入页面,会发现什么也没有:

在这里插入图片描述

目录扫描:

dirsearch -u “http://node4.anna.nssctf.cn:28588/”
在这里插入图片描述

扫出了两个文件,都去访问一下,test.txt 是源码的副本,由于是文本文件,因此不会命令执行。www.rar 解压后的文件中给出了源码的位置:
在这里插入图片描述

访问 orzorz.php 文件:

在这里插入图片描述

直接用 data 伪协议就好:

?cxk=data://text/plain,ctrl

拿到 flag :

在这里插入图片描述

妙尽璇机
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二届祥云杯 Web 题解1
08-03
考点:SSRF、session条件竞争随意用户名都可以登陆,接着是SSRF的内容,通过访问 http://127.0.0.1/admin/ ,获得include
文件包含刷题
mo2901600657的博客
11-27 69
然后我就试了/fl4g .../fl4g .../.../fl4g .../.../.../fl4g 都不行,就选择用伪协议了。最后的playload text不变,file不再使用读取作用只要包含就行所以不用加伪协议,password使用上面的poc。尝试伪协议读取flag.php,有waf。根据提示,hint在hint.php中。通过伪协议去读取hint.php。顺便输入了一个flag.php 提示查看提示文件/fl4g。直接伪协议读取flag.php。发现flag再flag文件里面。
GDOUCTF web部分题解 2023
Jay17的博客
04-16 1848
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
NSSCTF之Web篇刷题记录(13)
Aluxian_的博客
06-01 1079
【代码】NSSCTF之Web篇刷题记录(13)
[GDOUCTF 2023]_[gdouctf 2023]<ez_ze>(2)
m0_60635035的博客
04-08 853
用kali去dirsearch一下发现有个/www.rar访问/www.rar,下载得到线索查看源代码文件包含类型file_get_contents()可以用php://input和data://伪协议方法一:php://inputburpsuite抓包方法二:data://payload?得到flag。
[GDOUCTF 2023]
rev1ve的博客
05-17 807
再找到hahaha()所在的类为classroom,要使返回为真,三个变量赋值得为对应的值,leader指向name和rank的值,也就说明$leader=new teacher(),发现name和rank是在teacher类那里,file_get_contents()可以用php://input和data://伪协议。要执行IPO(),看到__wakeup()下,要先执行hahaha()题目是贪吃蛇游戏,F12发现被禁了,右键检查查看js代码。打开题目,f12查看网页源码发现提示/src泄露
[GDOUCTF 2023] 部分web题解
qq_44640313的博客
04-18 1415
GDOUCTF 2023,主要见识了fenjing的使用
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 2042
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
渗透测试之Web安全系列教程(一)
最新发布
fearhacker的专栏
06-02 633
script 标签 的 src 属性,指向跨域脚本的URL地址!如果客户端,是我们自己编制的浏览器,或者是自己编制的可以解析网页内容的脚本,那么,我们是可以突破同源策略限制的!由于 浏览器的同源策略,并没有对 script 等标签进行同源限制,这导致了 恶意黑客 可以利用这一特性,并通过一些 Web 网站中所存在的XSS注入漏洞,将一些恶意的代码(包含 script 相关内容,而 script 的 src 属性的值,可能是指向某个其它域的、包含木马脚本的URL地址)内容嵌入到 Web 网站的指定页面中。
<网络安全VIP>第一篇《工业互联网安全》
Else 的博客
05-28 977
工业互联网的网络是基础,平台是核心,安全是保障。信息化会提高工业化的生产效率,但信息化本身具备两面性。一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。
深入解析网络流量监控分析系统:保障网络安全的关键
Johnstons的博客
05-29 893
网络流量监控分析系统是一种用于实时监控、分析和报告网络数据流量的工具。它能够帮助网络管理员了解网络使用情况、发现潜在问题、优化网络性能,并保障网络安全。通过监控网络流量,管理员可以识别异常活动,如网络攻击、数据泄露或未授权访问,从而及时采取措施应对。
Web安全:文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 1890
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1033
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
CTF网络安全大赛简单的web抓包题目:HEADache
Pythonit教程网
05-20 1130
题目 描  述: > Wanna learn about some types of headache?红客网:blog.hongkewang.cn。”,就能获取到flag,完成题目了。直接在抓包到的页面添加请求头“题目来源于:bugku。
Meterpreter工具使用
hakksjss的博客
05-29 1051
Meterpreter属于stage payload,在Metasploit Framework中,Meterpreter是一种后渗透工具,它 属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这里只有一个,有些其他的漏洞模块对操作系统的语言和版本要求的很严,比如MS08_067,这样就要 我们指定目标系统的版本的。这里找到了两个模块,第一个辅助模块是探测主机是否存在MS17_010漏洞,第二个是漏洞利用模块, 我们先探测哪些主机存在漏洞。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-18 2137
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Python网络安全项目开发实战:如何看清文件上传木马
一个好知识的传播者
05-30 1133
文件上传木马是指攻击者通过利用网站的文件上传功能,将恶意代码植入到服务器中,从而获取服务器的控制权或者窃取服务器上的敏感信息。这种攻击方式往往被用于进行网站挂马、数据窃取、后门植入等恶意行为,对网站的安全构成了严重威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值