ctf日常学习记录(web)

最新推荐文章于 2024-08-20 11:13:30 发布
最新推荐文章于 2024-08-20 11:13:30 发布
阅读量6.3k 收藏 12
点赞数
分类专栏: ctf 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27396789/article/details/79033005
版权
本文记录了CTF比赛中的三次Web爆破挑战。在爆破1中,利用GLOBALS超全局变量揭示了隐藏的flag。爆破2通过源代码提示找到flag.php并构造请求。爆破3涉及一个判断语句,通过不断调整输入使条件满足,成功获取flag。
摘要由CSDN通过智能技术生成

爆破1

题目提示:flag就在某六位变量中。点开题目链接显示代码:

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
  die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>

关键是这个东西var_dump($$a); $$的用法是这样的:

$a = "b";
$b = "c";
echo $$a;

结果为c。
所以这道题用GLOBALS超全局变量可以显示所有变量,包括flag。

import requests

s
最低0.47元/天 解锁文章
绿子i
关注
专栏目录
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全)
时光隧道
02-26 5万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
CTF学习记录
weixin_43978199的博客
01-25 257
刚接触CTF这方面的知识,感觉一脸懵逼,小白一个,慢慢学习吧,先做个记录。 前辈的金玉良言,刷题就完事了…好有道理。 昨天刷(bai)了(du)几道题,感觉还是挺有收获的。 大部分的入门密码题在百度上找个在线解码都能得到flag; 比如,这个( 懒得敲上去就直接截的图。) 还有这个摩斯密码 还有这个培根密码 这些都还是挺简单的。 然后还有一些百度一下原理就能自己推出来的 就比如这个猪圈密码...
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!_ctf学习
最新发布
Spontaneous_0的博客
08-20 1782
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
web开发日常博客阅读记录
星空之旅1995
12-12 329
1 : 如何在win10(64位系统)上安装apache服务器 http://www.cnblogs.com/Liang-Blog/p/5756259.html
CTF学习资料总结
weixin_30765475的博客
05-13 866
网络攻防大作业学习方向思路 一直对CTF比赛有参与的兴趣,但由于课程比较多,一直没有足够的时间系统的去了解与训练。所以我想利用接下来的几周时间对CTF比赛经行练习。并找到自己所擅长或感兴趣的方向深入研究下去,在自己暑假或研二时光可以参加比赛,以赛代练。 CTF 竞赛内容 因为 CTF 的考题范围其实比较宽广,目前也没有太明确的规定界限说会考哪些内容。但是就目前的比赛题型而言的话,主要还是依据...
ctf学习笔记
weixin_53407077的博客
02-11 1324
ctf学习记录一 第一次写博客,出于对ctf学习的热情。可能是觉得这件事很酷,很有挑战性吧。关注ctf有了一段时间了,但总是有无从下手的感觉。前期在网上零零碎碎看过许多资料,各种环境,各种命令看得头大,收获却不是很多。后来发现在网上看大佬解题是个不错的方法,虽然还是有相当一部分看不懂,但总算有了一点点切实的收获。 目前在电脑安装了基本的环境,PHPstudy和Python3,postman winscp等一些工具(还不会使用),VMware上搭载了kali。之前曾经花时间好好学习了一下Python(也不知道
参加CTF比赛要学哪些东西?过来人告诉你,不会这些都没戏!
yeshifu1024的博客
09-05 1457
这些技术一定要会的!
CTF web学习笔记
daqiangdetianxia的博客
06-30 1790
web狗生存之道 讲师:y4ngshu 日常渗透测试(笔记) 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1203
BugkuCTF-WEB-第43题到第52题
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 803
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
CTF-include
qq_61774705的博客
08-16 2034
ctf
ctf include(文件包含漏洞)
weixin_64311421的博客
03-01 1242
不能不知道ctf比赛中的文件包含漏洞的题
ctf文件包含
qq_52671379的博客
06-14 648
ctf文件包含 题目 鼓捣一下发现一个链接shell 意思是可通过ctfhub传值 看一下代码发现看到eval函数,将请求的参数作为命令执行。可是txt文件是无法利用的,所以想到刚才的index页面中,有一个include函数通过get提交,会将shell.txt的内容合并到index.php中,尝试post提交ctfhub的值,发现被执行了,然后输出了当下目录的文件。 Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中 首先将文件给到shell.tet
[CTF][ACTF2020新生赛]include
凉水的博客
10-18 2853
解题思路 1 尝试 随便试了下几种目录穿越的方法,没有错误回显,没法判断是否成功。 …/…/ 以及file=xx.php等 2 换思路 简单试过后,发觉即使是目录攻击,这种无有效提示的攻击尝试方法,也是非常低效的。应该换个其它思路试一下。 翻出ctfer成长之路,这本书,看到php的漏洞利用,有filter以及zip协议等,灵机一动,考虑到php内容本身没有回显,会不会在php代码注释里,不管,先用filter试一下base64编码,试了一下,得到: ?file=php://filter/convert.b
ctf
handuoduo123的博客
11-02 757
ctf 啾咪 打开是一可爱的小猫咪 图片后缀为png,推测与LSB相关,用Stegsolve打开,按左右键调三原色。 ![一般情况下,将三原色都调成0,BGR排序往上拉,可以看到一段码] 将得到的码,在base64下解码 ...
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
i春秋CTF训练 Web include
椰奶冻不安全的博客
06-30 1261
Web include 题目内容:没错!就是文件包含漏洞。 链接需到ichunqiu网站申请 页面显示出了phpinfo.php的信息以及php源码 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 发现可以直接对path进行利用,构造path=php://input,同时post : &
CTF笔记
Bnessy
03-20 601
信息收集 源代码 响应包 robots协议 phps文件泄露 www.zip代码泄露 git代码泄露 svn泄露 vim缓存,第一次 .swp,第二次 .swo,第三次 .swn cookie dns TXT记录 环境默认账号密码 PHP探针 mdb文件( /db/db.mdb ) 数据库备份( backup.sql ) 爆破 弱口令 子域名 目录/文件 命令执行 关键字绕过 通配符 ? 如:fla??? 如:fla* 单双引号 ‘’ 如:fla’'g.php “” 如.
ctf web学习路线
08-09
CTF (Capture the Flag) 中的 Web 部分通常指的是 Web 漏洞挖掘、Web 安全攻防和渗透测试等内容。如果你想要学习这个方向,可以按照以下步骤规划你的学习路线: 1. **基础知识**: - 学习 HTML/CSS/JavaScript:这是构建网站的基础,理解它们的工作原理对于发现 Web 应用程序的漏洞至关重要。 - 熟悉HTTP协议和TCP/IP:了解网络通信原理有助于理解 Web 安全。 2. **Web安全基础**: - 学习 OWASP Top 10:这列出了常见的 Web 安全威胁,如SQL注入、XSS攻击等。 - 掌握基本的安全工具:如Burp Suite、Nmap等用于扫描和分析网络服务。 3. **Web应用框架和服务器端语言**: - Python Flask/Django、Node.js Express等:了解如何构建 Web 应用,熟悉其内部结构。 - PHP、ASP.NET等:了解常见 Web 开发语言的特性和可能存在的安全隐患。 4. **漏洞发掘与利用**: - 学习如何识别和利用各种Web漏洞,如CSRF、文件包含漏洞等。 - 参加OWASP WebGoat或其他在线课程练习实战。 5. **渗透测试**: - 获取渗透测试相关的认证,如CEH (Certified Ethical Hacker) 或 GPEN (Giacomelli Penetration Tester)。 - 使用Kali Linux或类似系统进行渗透实验。 6. **实践项目**: - 参与线上比赛或社区的 CTF 比赛,不断锻炼实战能力。 - 尝试修复已知的漏洞或构建安全策略,提升防御意识。 7. **持续跟进**: - 关注最新的 Web 安全动态和技术更新,关注网络安全博客和论坛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值