[CTF夺旗赛] CTFshow Web1-14 详细过程保姆级教程~

最新推荐文章于 2025-03-09 22:34:35 发布
最新推荐文章于 2025-03-09 22:34:35 发布
阅读量2.4k 收藏 15
点赞数 15
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74825656/article/details/144396754
版权
文章目录

前言

CTFShow通常是指网络安全领域中的“Capture The Flag”(夺旗赛)展示工具或平台。这是一种用于分享、学习和展示信息安全竞赛中获取的信息、漏洞利用技巧以及解题思路的在线社区或软件。参与者会在比赛中收集“flag”,通常是隐藏在网络环境中的数据或密码形式,然后通过分析、破解等手段找到并提交。CTFShow可以帮助人们了解最新的安全技术和挑战,同时也促进了安全知识和技术的交流。

Web1

1.首先我们启动靶机,打开首页,我们发现上面只有一个where is flag的字样。

在这里插入图片描述

2.我们查看一下网页的源代码Ctrl+U,发现了疑似flag的东西。

在这里插入图片描述

3.我们将拿到的这串数进行base64解码,得到flag(ctfshow{d69de809-e78d-4d95-91ef-422375feef9a})。

在这里插入图片描述

Web2

1.首先,我们打开首页,发现是一个很经典的用户名登录,我们先随便注入一下,看看有什么。

我们来注入一下' or 1=1 order by 1;#,发现是有回显的。

在这里插入图片描述

逐步增大到4,我们发现没有回显了,所以说明回显位最多为3。

在这里插入图片描述

2.知道回显位数后,然后我们就可以开始使用联合查询注入了,首先,我们先确定是哪位回显。

' or 1=1 union select 1,2,3;#

在这里插入图片描述

3.我们确定了是第二位回显后,就可以查数据库了,回显得到数据库名(web2)。

' or 1=1 union select 1,database(),3;#

在这里插入图片描述

4.得到数据库名后,我们就开始找表名,继续注入,回显得到表名(flag)。

' or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema='web2';#

在这里插入图片描述

5.分析可知flag应该在flag表中,得到表名后,我们就可以开始查询列名,回显得到列名(flag

' or 1=1 union select 1,(select column_name from information_schema.columns where table_name='flag'),3 ;#

在这里插入图片描述

6.得到列名后,我们就可以开始查询列中的字段中的内容,也就是flag,注入后回显得到flag(ctfshow{243d3268-cfd3-4421-a2b6-9aecaf75fac1}

' or 1=1 union select 1,(select flag from flag),3 ;#

在这里插入图片描述

Web3

1.首先我们启动靶机打开首页,发现它给了我们提示($_GET['url'])这告诉我们这题大概率需要构造发包。

在这里插入图片描述

2.我们打开burpsuite,来进行抓包,我们输入流php://input,我们构造一条ls命令,来看看有哪些文件。

在这里插入图片描述

我们Forward一下,看看结果,发现了一个ctf_go_go_go index.php文件。

在这里插入图片描述

2.我们查看一下文件,构造一条cat命令。

在这里插入图片描述

Forward一下,查看结果,得到flag。

在这里插入图片描述

Web4

1.首先,我们打开首页,发现这和上题一样啊,我们尝试一下上题的方法,发现并不行。

在这里插入图片描述

2.思考过后我们想到这台服务器是linux系统,他能用url参数访问,那我们来看一下的日志文件/var/log/nginx/access.log,发现了它是有回显的,回显的参数是我们

最低0.47元/天 解锁文章
m0_74825656
关注
ctfshow web1-20详解-信息收集
2301_80915592的博客
10-15 727
ctfshow 1-20 详细解答
ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)_ctfshow web14
2501_90250988的博客
01-17 365
switch循环有一个特点, 如果 case条件对应的代码体中没有 break或者其他循环控制的关键字, 则会继续执行下一个 case条件的代码, 这里我们传递 3, echo ‘@A@’ 以后, 会继续执行 case 6000000 对应的 echo “$url”先访问一下 secret.php 文件, 可以正常访问, 没有报404, 说明这个文件确实存在, 而且就在根目录下, apache的默认网站根路径是 /var/www/html, 我们试一下读这个文件的内容。获取当前使用的数据库。
漏 洞 扫 描
qq_65083200的博客
04-26 372
CTF基础知识 CTF简介 CTF简介 | CTFHub 竞模式 竞模式 | CTFHub 比形式 题目类型 题目类型 | CTFHub web 信息泄露 目录遍历 PHINFO 备份文件下载
ctfshow pwn入门】
最新发布
2301_78931332的博客
03-09 533
ctfshow pwn入门
CTF.show:web14
qq_46230755的博客
01-16 431
打开来后执行语句得到提示 ?c=3 当c为3时,不会退出循环,进而执行下一个case语句得到url here_1s_your_f1ag.php 进入之后发现是一道注入题目 查看源代码发现存在提示 if(preg_match('/information_schema\.tables|information_schema\.columns|linestring| |polygon/is', $_GET['query'])){ die('@A@'); 老样子先爆库名 /here_1s_your_f1ag.
ctfshow-web14
HAI_WD的博客
08-26 737
查看一下,发现完整的请求是http://c7ff9ed6-dccd-4d01-907a-f1c61c016c15.challenge.ctf.show/here_1s_your_f1ag.php?首先先测试注入,发现是数字型的,并且空格被处理了,所以直接绕过就行。并且这里看到这里处理的内容就是不让你去读表,类似于这种题目,要嘛就是让你从数据库里,要嘛就是从文件里。在index.php中包含了一个secret.php,先读这个文件试试,这里有一个小知识,apache的默认路径是。这道题就是,从文件里
ctf.show-web14
2301_79210256的博客
10-10 307
进去以后发现是一个switch循环需要传参c,有四种结果,"@A@",$url,'@A@',"$url",这里我们直接传参3就可以了,因为在php中单引号包括的内容被当作纯字符的所以前两个没啥用,因为switch运行要遇到break才会停止,所以输入3以后会继续运行case6000000,然后显示出$url中的内容。打开后台发现将information_schema.tables和information_schema.columns禁了。随便试了几下发现不能运行怀疑将空格禁了,/**/绕过,爆库名。
CTFshow-web-web14
qq_68581192的博客
11-03 309
发现是get传参,变量是c,c的值进入sleep函数等待,c值越大,等待时间越长。进入switch语句判断,所有的case判断完成后break退出,只有到case 3时,继续到case 6000000,然后echo一个$url,如果我们想看c=6000000的值,就要先构造c=3。访问secret.php文件,虽然没有内容,但是没显示报错,说明文件存在,但是读取方法不对,apache的默认网站根路径是 /var/www/html, 我们试一下读这个文件的内容。利用数据库的文件读写功能读取文件内容。
ctf web解题 flag概述、原理及应用.pdf
05-13
### CTF Web解题 flag概述、原理及应用 #### 一、概述 CTF(Capture The Flag)是网络安全领域内一种极为流行的竞形式,尤其是在Web安全领域。这种竞模式旨在模拟真实世界的网络安全挑战,...
CTFctfshow WEB入门 web1-10 wp精讲
qq_62564422的博客
02-07 675
根据提示:cookie 只是一块饼干,不能存放任何隐私数据。其他题目(4-9,14,17,20)的信息泄露点。访问/flagishere.txt。查看源码、抓包 无果,扫描目录。在cookie中发现flag。访问/robots.txt。ctrl+u 查看源码。根据提示:cookie 只是一块饼干,不能存放任何隐私数据。其他题目(4-9,14,17,20)的信息泄露点。访问/flagishere.txt。查看源码、抓包 无果,扫描目录。在cookie中发现flag。访问/robots.txt。ctrl+u 查
最新CTFShow web1-7——CTFWEB模块解题思路_ctfshow web题目解析
2401_84264727的博客
05-04 1294
这一关的重点在于注释, 由于开发人员的疏忽, 忘记删除注释中的敏感数据, 右键检查网页源码即可拿到 flag
CTF Web解题大解密:如何到神秘的Flag,成为的MVP
12-29
为了在CTF Web解题中脱颖而出,成为的MVP,以下是一些关键的技巧和策略。 1. **全面分析目标网站**:首先,你需要深入理解你要攻击的目标,这包括浏览网站的所有页面,查看HTML源代码,分析JavaScript脚本,...
CTFshow web14
Je3Z的博客
04-18 831
<?php include("secret.php"); if(isset($_GET['c'])){ $c = intval($_GET['c']); sleep($c); switch ($c) { case 1: echo '$url'; break; case 2: echo '@A@'; break; case 555555
ctfshow web14
m0_55923820的博客
07-16 1382
ctfshow web 14 解析 这道题比较简单,分值也只有5分,就是一个简单的sql注入。但是这个sql注入的回显你得看它的源代码里才有。但是它把你右击查看源码那个玩意儿给禁了。你需要在你的url前面加view-source:才能看到源码
ctf.show_web14
wangzhemvp的博客
04-21 394
information_schema.tables 或 .columns 用反引号 information_schema.过滤了information_schema.tables、information_schema.column、空格。在switch中,case 里如果没有 break,则会继续向下执行 case。从数据库中查看文件内容,mysql提供了。的函数 load_file()
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1512
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ctfshow web入门 web14
weixin_59560134的博客
05-11 1068
根据题目提示查看源代码,发现编辑器路径 在url中输入/editor得到 点击文件上传发现文件空间可能有内容 /editor/attached/file/var/www/html/nothinghere/fl000g.txt 访问 /fl000g.txt拿到flag ctfshow{8be17f6c-7a13-419b-ada0-f5f1549b3ede} ...
CTFshowweb14
zhong_yan的博客
10-26 382
如图: 信息提示:源码里面就能不经意间泄露重要(editor)的信息 所以我们查看源码 题目说是要查看编辑器 我们搜索一下 果然有,我们来访问一下 是这个界面啊。 我们点击文件上传 我们访问这个浏览器目录啊 直接访问会产生错误,因为这个路径是一个绝对路径 因此,我们可以访问nothinghere/fl000g.txt 即可得到flag ...
vscode remote-ssh怎么使用
01-18
### 使用 VSCode Remote-SSH 功能的指南 为了通过 SSH 远程连接到服务器并使用 Visual Studio Code 的远程开发功能,需遵循一系列配置步骤。 安装适用于 VS Code 的 Remote - SSH 扩展包是第一步操作[^1]。这可以通过访问 VS Code 的扩展市场,在搜索栏输入 "Remote - SSH" 来完成安装过程。 创建或确认本地机器上已存在有效的 SSH 密钥对也很重要。如果尚未拥有 SSH 密钥,则可以在 Linux 或 Mac 上利用命令 `ssh-keygen -b 2048` 创建一个新的密钥对。对于 Windows 用户来说,可以借助 Git Bash 或者 PowerShell 完成相同的操作;生成后的公钥可通过如下指令复制至剪贴板以便后续粘贴:`cat ~/.ssh/id_rsa.pub | clip`[^2]。 随后,需要把生成好的 SSH 公钥添加到目标服务器上的授权文件中去。通常情况下这意味着要将其追加到用户的 `.ssh/authorized_keys` 文件里。此步完成后,理论上已经可以从本地计算机无密码登录到远程主机上了。 打开 VS Code 并启动新的终端窗口来测试能否顺利建立 SSH 链接。一旦验证成功,就可以进一步设置工作区环境了。此时可以选择克隆现有项目仓库或是新建空白目录作为起点。值得注意的是,当从其他开发者那里拉取更新时,可能会涉及到远端分支追踪的概念,即获取的内容会被存储在一个名为 `<remote-name>/branchname` 的特殊分支下[^3]。 最后一步是在 VS Code 中开启远程探索器(Remote Explorer),并通过其中的 “SSH Targets” 节点管理所有可访问的目标主机列表。这样不仅简化了日常工作中频繁切换不同服务器的过程,还允许直接在 IDE 内部执行各种版本控制系统相关的任务。 ```json { "configurations": [ { "name": "My Server", "host": "your.server.ip.or.hostname", "user": "username" } ] } ``` 上述 JSON 片段展示了如何定义一个简单的 SSH 目标配置项用于快速连接指定服务器实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值