ctf.show

最新推荐文章于 2024-07-17 11:36:26 发布
最新推荐文章于 2024-07-17 11:36:26 发布
阅读量5.7k 收藏 12
点赞数 4
分类专栏: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46041723/article/details/108920049
版权
本文记录了一次CTF比赛中的Web4挑战,涉及日志注入漏洞的利用。作者通过尝试不同的URL参数,如php://input和data协议,最终发现可以通过在User-Agent中注入一句话木马来绕过错误提示。利用这个技巧,成功连接到服务器的日志文件/var/log/nginx/access.log,并找到flag。此过程揭示了Web安全中日志注入的解决策略。
摘要由CSDN通过智能技术生成

ctfshow

前言

最近做题get到了一些之前,没接触过的题型,就来记录一下。

web4

打开题目发现:
在这里插入图片描述
看到PHP代码,想到get 方式传一个url参数php://input,然后post 一个一句话木马进去,用蚁剑连接。然后发现页面提示error。
在这里插入图片描述
接着想用data协议试一下,还是提示error。在这里插入图片描述
蚁剑连接之后也是错误。
接着就直接url后跟了一个一句话木马。发现可以了。
在这里插入图片描述
然后就连接
在这里插入图片描述
提示返回数据为空。就在brupsuit抓包发现一句话木马被编码了。修改回来。
在这里插入图片描述
结果页面提示400 Bad Request
说明这样不行,然后不管怎么修改都不行。
最后直接url后面什么也不加,直接抓包,利用User-Agent: 添加一句话木马。
在这里插入图片描述
页面显示正常,说明可以用蚁剑了。
在这里插入图片描述
然后蚁剑连接
还是不行。后来就百度了一下,发现了这种题目是日志注入漏洞类型的。然后题目文件日志默认地址为/var/log/nginx/access.log

(可通过抓包查看得知服务器为Ubuntu,由nginx搭建的网站,nginx的日志文件默认地址在/var/log/nginx/access.log和/var/log/nginx/error.log,其中本题中access.log可以打开)
然后蚁剑连接时,url改为http://4d116091-e069-49de-9b17-36f13684e796.chall.ctf.show/?url=/var/log/nginx/access.log
连接成功
在这里插入图片描述
打开WWW目录下的flag.txt得到flag。
在这里插入图片描述
做题启发的大佬博客

墨子轩、
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 842
任务环境说明:服务器场景:Server1。
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
操作手册
weixin_44820552的博客
03-27 2968
(AntSword)是一款开源的跨平台WebShell管理工具,将一句话木马上传到被测平台,通过进行连接获取被测平台的服务器webshell。
ctfshow~VIP限免题目20道(保姆级解析)
最新发布
m0_75030189的博客
07-17 1232
ctfshow~VIP限免题目保姆级解析,感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点,如果文章有错误,欢迎大家批评指正!(又菜又爱玩的海鸥先生)
返回数据为空的几种原因
Karka_的博客
03-30 401
中国返回数据为空,1,可能是post没有大小写,2,看防火墙有没有关,3,代理是不是手动。一句话木马
DVWA-文件上传与文件包含
qq_60848021的博客
06-23 3092
1,代码分析: 从以上代码可以看出并没有做任何限制,先用最简单的PHP一句话代码试下: 使用中国进行连接 扩展:使用中国连接出现以下情况是路径地址错误 出现”返回数据为空“,是代码有错误;basename()函数:返回带有文件扩展名的文件名部分。例如:/xx/test.php,返回test.php代码分析:继续上传yjh.php,使用BP进行抓包,更改文件类型扩展:[$_FILES’userfile’][‘name’]客户端机器文件的原名称。[$_FILES’userfile’][‘type
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 6030
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
文件上传漏洞——upload-labs 1-19 (详解)
m0_62879498的博客
02-19 6945
upload-labs-1 删除 js 进行绕过 上传图片,发现上传成功 上传 shell 发现: 发现是白名单,所以由前面我们知道,极有可能在前端存在过滤,我们检查一下: 发现 checkFile() 起到了检查过滤的效果,我们将其删去并提交 发现: 然后用中国以 进行链接 发现成功 发现成功 同时我们发现仅仅在前端进行过滤是远远不够的,我们可以轻易的删去,所以除了前端,后端也必须进行校验 如果我们在使用发现了返回为空说明一句话木马语法错误,如果我们发现返回值是一串乱码 则是链接地址
复现assert和eval成功连接或失败连接的原因
m0_49137360的博客
07-23 5716
一句话木马
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTF比赛时准备的一些shell命令.txt
01-28
- **命令**: `ip addr show` - **描述**: 查看本机的所有网络接口及其对应的IP地址信息。在CTF竞赛中,了解自己的网络环境非常重要。 8. **关闭连接** - **命令**: `kill PID` 或 `pkill PID` - **描述**: 使用...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
ctfshow-web41~60-WP
02-21
print("eg: python exp.py http://ctf.show/") print("exit: input exit in function") print("="*50) exit(0) url=argv[1] # 生成可用的字符 def write_rce(): result = '' preg = '[0-9]|[a-z]|\^|\+|\~|\...
web-ctf-help:脚本集,以帮助基于Web的ctfs
02-24
webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies COOKIES] [--flags FLAGS] [-f] urlpositional arguments: url URL of the target websiteoptional arguments: -h, --help show ...
CtfHub-wp(web)
01-23
Git泄露是另一个常见情况,通过`dirsearch`扫描并使用`GitHack`工具提取git历史记录,通过`git log`和`git show`命令可以获取flag。Stash功能在git中用于保存未提交的更改,使用`git stash list`查看堆栈,然后用`...
文件上传基础详解
Nailaoyyds的博客
07-20 2438
前言tips*如果我们在使用发现了返回为空说明一句话木马语法错误,如果我们发现返回值是一串乱码则是链接地址填写错误*
upload-labs第3关~10关 黑名单限制绕过
Lucky小小吴的小屋
02-13 1159
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
WEBSHELL权限提升技巧(综合版)
蓝法典的专栏
08-19 3909
c: d: e:.....C:/Documents and Settings/All Users/「开始」菜单/程序/看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,
ctf.show算力超群
08-15
你好!对于ctf.show的算力表现超群,我了解的有限。ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密解密操作。如果ctf.show能够提供出色的算力支持,那么参赛者在解决问题时会更加得心应手,也能够更好地展现自己的技术实力。不过具体关于ctf.show的算力超群的细节和技术实现,我并不清楚。如果你对这方面有更具体的问题,我会尽力回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值