CTFHub(web部分,phpinfo,目录遍历,默认口令,弱口令,综合过滤)

最新推荐文章于 2024-06-06 14:23:21 发布
最新推荐文章于 2024-06-06 14:23:21 发布
阅读量439 收藏 3
点赞数 5
文章标签: gulp electron
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ndjnddjxn/article/details/137240900
版权
文章讲述了如何通过phpinfo进行目录遍历,发现并利用默认口令,使用弱口令爆破工具,以及通过payload和过滤方法(如通配符、分号过滤和绕过)来获取flag。内容涉及了Linux中的通配符使用和eval型攻击的防御。
摘要由CSDN通过智能技术生成

  1. Phpinfo

输入phpinfo.php即可

  1. 目录遍历

便点,每次flag的位置是随机的,

默认口令

   根据网站名称,百度搜索eyou邮件网关的默认密码,发现系统有三个默认的帐号(admin:+-ccccc、eyougw:admin@(eyou)、eyouuser:eyou_admin)最后,

eyouuser   admin_@(eyou)即可

弱口令

Bp抓包后爆破

先随意输入密码和应户名,打开bp选择Proxy进行抓包然后发送给Intruder,导入弱口令字典后进行爆破即可,为admin,CTFHub

综合过滤

由题目可知过滤管道符,flag,空格,用可以尝试用%0a(换行符),通配符,%09(回车符号),来代替

尝试后为这个

未发现,加上通配符*后

?ip=1%0Acd%09*_is_here%0Atac%09*_2530108722716.php

表示:?ip=1;cd *_is_here;tac *_2530108722716.php

得到这个界面后即可查看源代码得到flag

知识点

对于payload,有这么几种过滤方法:

  1. 过滤用分号;
  2. 过滤空格
  3. 过滤关键字cat,flag
  4. 过滤反斜杠 /

简单绕过 cat的方法

  1. /bin/c?t flag
  2. c'a't flag
  3. c''at flag
  4. c""at flag
  5. c\at flag

通配符

在Linux中
? 问号可以代替任意一个字符
* 星号可以代替多个字符

过滤flag

(1)用通配符绕过?c=system('cat f*')

  (2)复制:system("cp fla*.php 1.txt")

      执行文件:1.txt

 过滤flag,php,system(对命令执行函数进行过滤)
(以上是对于eval型,即将字符串作为php代码执行)

过滤空格

  • <
  • <>
  • %20
  • %09
  • ${IFS}
  • $IFS
  • {cat,/flag}
ndjnddjxn
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
phpinfo 系统查看参数函数代码
10-29
代码中包含了一些简单的性能测试,例如测试整型运算速度 (`test_int()`)、浮点型运算速度 (`test_float()`) 和 I/O 操作速度 (`test_io()`), 这些函数未在给出的代码中定义,可能在其他部分实现。此外,还有一个...
CTFHub | 目录遍历
尼泊罗河伯的博客
10-02 2654
根据网页显示内容提示点击开始寻找 flag 按钮,发现显示出网页目录内容,猜测此题可能和题目描述所说的目录遍历有关,敏感信息泄露。
CTFHub | 默认口令
尼泊罗河伯的博客
10-20 2522
检查网页显示内容发现是登录网关,因为此题存在验证码,如果要使用爆破首先就要对验证码进行识别,而此题目的验证码并不容易快速完成,且用户名和密码可能是关于网关名称的密码,并不容易破解。题目提示默认口令说明此题的账户密码是网关默认密码,最后通过以前收集到的常用默认弱口令发现账户密码,获得此题 flag 。
CTFHub:web前置技能-信息泄露-目录遍历
wdnmddbl的博客
06-06 447
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:访问敏感目录
ctfhub-目录遍历
2202_75317918的博客
03-16 624
ctfhub目录遍历
CTFHUB之密码口令
m0_56988395的博客
03-03 2452
目录 一、弱口令 二、默认口令 一、弱口令 既然他说了是弱口令,那就直接上爆破 这里扩展一下,kali自带的字典在/usr/share/wordlists 不过这里还用不到,直接上bp爆破即可,随便写上用户名和密码,抓包 发送到Intruder,这里使用Cluster bomb 第二个使用numbers,然后开始爆破,密码长度可以自己猜测着来设置或者直接使用弱口令字典 利用异常值进行登录,记得先把代理改回来,再刷新一下即可得到flag。 二、默认口令
CTFHub-Web-密码口令-默认口令
weixin_56301399的博客
06-26 938
默认口令
信息安全技术:目录遍历漏洞概念.pptx
11-01
- **探测**:攻击者可能会使用自动化工具,如Web漏洞扫描器,来扫描Web应用程序,寻找目录遍历漏洞。此外,他们还会搜索网页标题包含“index of”的站点,因为这类页面通常显示了目录结构。 - **利用**:一旦发现...
一套简单的ctf_web源码环境.zip
10-02
【标题】:“一套简单的ctf_web源码环境.zip”揭示了这是一个包含CTF(Capture The Flag)网络安全竞赛中Web挑战的源代码环境。CTF比赛是网络安全领域的一种学习和竞技方式,参与者通过解决各种安全问题来获取“旗标...
phph_info_phpinfo_
10-03
标题 "phph_info_phpinfo_" 暗示了我们讨论的主题是关于PHP中的`phpinfo()`函数,这是一个非常重要的工具,用于获取服务器上PHP环境的详细配置信息。`phpinfo()`函数在PHP开发中被广泛使用,主要是为了调试和诊断...
谈谈从phpinfo中能获取哪些值得注意的信息
10-20
PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。下面就来看看...
PHP和Mysqlweb应用开发核心技术 第1部分 Php基础-1 开始了解php
12-19
附加:phpinfo()函数的用法 1.2 输入php脚本 1.2.1 标示php代码段落 1.2.2语句和注释 /* */ // # # 1.2.3 php和html混合 1.3如何存储数据 1.4 输入php的基本数据类型 1.4.1 数字:(整数(int)和浮点数(float))八...
phpinfo_scanner-master.zip
04-19
自动化是这个工具的关键特性,意味着它可以快速地遍历多个URL,检查每个站点是否存在`phpinfo()`页面。这对于管理多个网站或大型网络环境的安全性特别有用,因为手动检查所有站点可能既耗时又容易出错。 【依赖库的...
解析如何屏蔽php中的phpinfo()函数
10-27
然而,由于`phpinfo()`函数会暴露大量敏感信息,如服务器环境、扩展设置等,这可能导致安全性问题,特别是在生产环境中。因此,为了加强网站的安全防护,有必要学会如何屏蔽这个函数。 屏蔽`phpinfo()`函数主要是...
新建 快压 ZIP 压缩文件 .zip_phpinfo
09-20
ZIP是一种广泛使用的文件压缩格式,能够将多个文件或目录打包成一个单一的压缩文件,便于传输和存储。在Windows系统中,用户可以通过快压来创建、解压ZIP文件,方便快捷。 从【压缩包子文件的文件名称列表】来看,...
CTFHUB 目录遍历
qq_75120258的博客
09-23 225
出现了四个文件夹,他提示FLAG_in_here,flag就在这四个文件夹里,依次点进这4个文件夹去,其他三个文件夹里都没有东西,在第一个文件夹里出现了flag.txt,点进去。flag就在这里面,得到答案啦。继续 点击开始寻找FLAG。
史上最全的CTFHUB弱口令+默认口令解题过程
m0_75235064的博客
11-18 2924
读万卷书,行万里路......
CTFHub----目录遍历
unexpectedthing的博客
08-03 1208
信息收集目录穿越目录遍历概念原因漏洞利用常见的绕过方式任意文件下载 目录穿越 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
?php phpinfo
最新发布
06-29
`phpinfo()` 是 PHP 的一个内置函数,用于显示关于 PHP 安装和配置的信息。当你在 PHP 脚本中运行 `phpinfo()` 时,它会生成一个包含大量详细信息的页面,包括PHP版本、扩展、配置选项、服务器信息等。 **演示如何在PHP脚本中调用phpinfo():** ```php <?php phpinfo(); // 运行此代码将显示phpinfo页面 ?> ``` 执行这个脚本后,你需要在一个支持PHPWeb服务器环境中查看结果,通常是在浏览器的地址栏输入类似 `http://yourdomain.com/phpinfo.php`(替换为你的实际域名或服务器路径)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值