ctfshow__黑盒测试

最新推荐文章于 2024-05-20 20:44:47 发布
最新推荐文章于 2024-05-20 20:44:47 发布
阅读量406 收藏
点赞数
分类专栏: 黑盒渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/118464865
版权
本文详细记录了在CTF比赛中遇到的一系列Web安全挑战,包括URL参数测试、寻找后台、利用万能密码、爆破、文件包含漏洞、远程代码执行(RCE)等。通过分析wp(write-up)和尝试不同操作,成功找到并利用了多个安全漏洞,最终获取到flag。挑战涵盖了SQL注入、权限绕过和文件操作等多个方面。
摘要由CSDN通过智能技术生成

web380-测试url参数

在这里插入图片描述
一开始什么也没有发现可以注入的地方,于是研究url参数。
发现每个页面都带有参数,如page_1.php,page_2.php啥的。
但是还是没有发现什么问题。
于是看了看别人的wp,发现page.php。
进去之后发现
在这里插入图片描述

$id.php很有问题。于是试了一下$id可不可以get传参进去,穿了一个page_1发现可以,于是试了一下另id=flag于是发现了flag
在这里插入图片描述

web381-找后台

进去之后发现是同样的模板,于是继续查看page.php,结果发现了这个
在这里插入图片描述
这个想了想是没有办法绕过的,于是找别的地方
然后查看wp,原来在源码中有一个后台地址
进入就直接给了flag了

最低0.47元/天 解锁文章
Anfy1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
实验一__黑盒测试.doc
05-14
python实现,并用等价类划分和因果图法,设计测试用例 1、设计函数实现输入日期显示星期几,并用等价类及边界值法测试 2、找零钱最佳组合 3、有一个饮料自动售货机 4、航空服务查询问题
黑盒测试v11
08-03
**黑盒测试** 是一种软件测试方法,它主要关注软件的功能性需求,而不涉及其内部结构或实现方式。在黑盒测试中,测试人员扮演最终用户的角色,仅根据软件提供的接口进行操作,验证软件是否满足预期的行为和结果。 1...
CTFshow——黑盒测试
D.MIND 的博客
08-14 643
文章目录380381382、383384385386387388389390391、392393394、395 380 扫描一个目录,发现page.php,打开发现提示缺少id参数,且id参数控制php文件的打开,直接/page.php?id=flag即可 381 在首页源码中有可疑的路径,一层层打开看就发现flag了 382、383 两题依旧是访问后台:/alsckdfy/,弹出一个登陆界面,在账号处有SQL注入,admin'||1#即可登入 最后还是弱密码爆破一下,账密是admin:admin888
CTFshow 黑盒测试
Elite的博客
07-10 1019
黑盒测试是一种软件测试方法,它主要关注于测试系统外部的功能和行为,而不考虑内部的实现细节。
ctfshow web入门 黑盒测试
最新发布
2301_81040377的博客
05-20 818
扫后台但是其实dirsearch自带的字典是没有的我们可以添加一下。访问clear.php然后发现并没有删除,原来是需要传参才可以删除。我是直接填的账号密码,至于账号为什么是admin我猜的。这些文件挨个试发现啥也没,最后仔细对比发现其实都是。进入页面发现有标题搜索了随便搞一个拿到注入点。这里有个菜鸟往事点进来就可以知道注入点。密码前2位是小写字母,后三位是数字。但是还有一种方法是万能密码。访问debug发现权限不足。但是没啥用哇,查看源代码。这里文章看的我好有感触。可以和上题一样直接秒了。
ctfshow_黑盒测试
qq_45951598的博客
12-22 472
文章目录WEB38WEB39web40web41 WEB38 payload 后台目录扫描发现page.php,什么,没有扫到,那就自己添加到扫描器的字典里吧。 page.php?id=flag WEB39 这里爆出了路径,直接访问获取flag。 web40 这里和上一题一样,但是多了一个弱密码. web41 ...
ctfshow黑盒测试
qq_61768489的博客
01-28 627
在search.php这里使用堆叠注入来实现向link表中添加url,我们已知三个字段,并且id控制选择页面。与上题一样,不一样的点在于这题将file字符ban了,可以利用16进制0x绕过。link表里的第三个字段是url,也就认为是搜索引擎那里跳转的url。这里可以利用ssrf可以添加跳转页面即url字段,比如添加。现在的目的应该是删除这个lock.dat然后重置密码。这里传入什么参数也是靠黑盒来猜了,用file参数。$id应该是传的参数,是php的文件名。search.php的注入点,跑不出。
black-box-white-box-testing.zip_white _黑盒测试
09-23
在软件测试领域,黑盒测试和白盒测试是两种主要的测试方法,它们各自有着不同的关注点和适用场景。下面将详细阐述这两种测试方法的概念、特点、优缺点以及如何结合使用。 **黑盒测试(Black Box Testing)** 黑盒...
第3次实验报告(黑盒测试判定表测试法)20200527_软件测试_黑盒测试实验_
09-29
本文将深入探讨在给定的“第3次实验报告(黑盒测试判定表测试法)20200527”中涉及的软件测试核心知识点,特别是黑盒测试与判定表测试法的应用。 首先,软件测试是一种系统性的过程,旨在发现并识别软件中的错误、...
bbob.v3.6.rar_黑盒测试
09-20
**黑盒测试(Black Box Testing)** 黑盒测试是一种软件测试方法,主要关注软件功能的表现,而不考虑其内部结构或工作原理。在这种测试方法中,测试人员扮演最终用户的角色,只根据软件的需求规格说明书来验证软件...
php黑盒测试,CTFSHOW黑盒测试
weixin_42573113的博客
03-28 368
文章目录web380payload后台目录扫描发现page.php,什么,没有扫到,那就自己添加到扫描器的字典里吧。page.php?id=flagweb381payload地址在源码里面web382、383还是上面的地址,万能密码登录得到flagweb384字典生成import strings1=string.ascii_lowercases2=string.digitsf=open('dict...
ctfshow 黑盒测试web380-395 wp
m0_50936156的博客
04-22 393
目录web 380web 381web 381,382web 383-386web 387web 49web 50web 51web 52 记录下学习内容 web 380 开启题目,一个小型网站,四处浏览,没半点头绪,后来想到了目录扫描,结果线程最大为5否则504,看其他师傅的wp 有一个page.php页面 打开$id.php失败 猜到是file_get_contents,id传入page,出现关键部分 $html = file_get_contents('page_'.$id.'.php');
【CTFSHOW】web入门 黑盒测试
7ruth0hn的博客
09-29 1281
文章目录写在前面web380web381web382web383web384web385web386web387web388web389web390web391web392web393web394web395参考资料 写在前面 一直没搞过渗透,先学学黑盒测试web380 进入题目发现是一个关于灯泡的悲伤故事,点进去,看到跳转到page_1.php页面。 我们访问page.php试试: 发现报错:$id.php,可以猜想需要传名称为id的参数,来访问id.php。我们访问page.php?id=1试试
ctfshow之黑盒测试380-395
qq_50589021的博客
09-15 767
前言 总结黑盒测试思路 可能用到的字典 xy123 admin888 /install/index.php /clear.php /page.php /alsckdfy/index.php /debug web380——测试URL参数 web381——找后台 web382、383——sql万能密码 web384——爆破 开始过滤 爆破 字典生成: import string s1=string.ascii_lowercase # 小写字母a-z s2=string.digits # 数字 f=op
ciscn_final_7(黑盒测试)
seaaseesa的博客
07-25 382
ciscn_final_7(黑盒测试) 首先检查一下程序的保护机制 然后,我们用IDA分析一下 程序比较复杂 比较难逆向,其大致原理是fork了子进程做为一个调试进程,然后主进程里通过int 3中断通知调试器设置相应的寄存器,从而执行到其他地方。 由于整个程序主逻辑全部使用中断来实现,比较难逆向,因此我们直接黑盒测试了。 首先通过枚举choice的选项,得到了一下选项 #110 add #120 edit #238 del #386 exit 然后就进行测试,发现d
ctfshow愚人杯 re easy_pyc wp
Altering_Ji的博客
04-02 847
ctfshow平台2023愚人杯re题easy_pyc的wp
ctfshow新手杯-[easy-eval]
weixin_52116519的博客
10-11 901
【代码】ctfshow新手杯-[easy-eval]
CTF RSA入门及ctfshow easyrsa1-8 WP
mumuzi的博客
02-27 9663
RSA入门
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值