20220130---CTF WEB方向---命令执行和URL解码

最新推荐文章于 2024-04-29 09:29:24 发布
最新推荐文章于 2024-04-29 09:29:24 发布
阅读量874 收藏 2
点赞数
分类专栏: CTF刷题 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122755508
版权

CTF WEB方向–攻防世界–新手场–11,12两道题

第11题:command_execution--------题目类型:命令执行

在这里插入图片描述
在这里插入图片描述
先尝试ping一下127.0.0.1:
在这里插入图片描述

根据得到的反馈,估计是windows操作系统。

在这里插入图片描述
尝试ls命令:
在这里插入图片描述

只有一个index.php
在这里插入图片描述
尝试往外:ls …/
在这里插入图片描述
也就是说html目录下有一个index.php文件
再尝试往外读:ls …/…/

在这里插入图片描述

得到很多目录,但是没有要读的flag,所以再往外读:
在这里插入图片描述

在这里插入图片描述
经过尝试,发现在home 目录下找到了flag.txt

127.0.0.1;ls …/…/…/home

在这里插入图片描述

最后读取flag:

在这里插入图片描述

得到flag是:cyberpeace{980c6100da721573860bb94fabd216ba}

第十二题:simple_js---- URL解码

在这里插入图片描述

要求输入密码:
在这里插入图片描述
随便输一个:
在这里插入图片描述
点击确定,再右键查看源码:

<html>
<head>
    <title>JS</title>
    <script type="text/javascript">
    function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

    h = window.prompt('Enter password');
    alert( dechiffre(h) );

</script>
</head>

</html>

\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30

将\x变成百分号%,再进行URL解码:
在这里插入图片描述
查ASCII码表:
55,56,54,79,115,69,114,116,107,49,50
对应: 7 8 6 O s E r t k 1 2 即786OsErtk12

在这里插入图片描述
根据题目提示:在这里插入图片描述

最终flag就是:Cyberpeace{786OsErtk12}

总结

第十一题就是命令执行,不需要绕过防火墙,要注意耐心查找flag
第十二题要注意将\x变成%,再URL解码。

qq_51550750
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF攻防世界 WEB方向 新手练习区 题解
赤道吻雪的博客
01-26 4248
CTF攻防世界 WEB方向 新手练习区 题解NO.1 view_sourceNO.2 robotsNO.3 backupNO.4 cookieNO.5 disabled_buttonNO.6 weak_auth NO.1 view_source 显示的是这样↓ 题目很简单,提示右键不能使用,直接F12,查看源代码,得到flag cyberpeace{5fd8262428f57d34cf722...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF入门学习(Web方向
Shirongliang的博客
06-23 1900
CTF入门刷题(攻防世界web)-1
CTF-命令执行【超详细】
最新发布
heike_Ch的博客
04-29 625
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
ctf web方向与php学习记录1
这周末在做梦的博客
08-01 399
ctf初学者学习记录 以下题目来源于https://ctf.bugku.com/challenges 第一题:web2 f12—>body:发现KEY{Web-2-bugKssNNikls9100} 第二题:计算器 f12—>将图中的maxlength改为3,如图 在写完这两题后就遇见了PHP中的GET啥啥啥,于是便开始了PHP基本内容的学习。 首先,编写好了一般的用echo的输出程序,然后运行,然后无法显示,内心叹了一口气,开始百度,发现是 (1)PHP executable设置需要配置PH
CTF一开始该怎么学习WEB方向
wikey 的博客
03-31 690
CTF中的Web题型,就是给定一个Web网站,选手要根据题目所提示的信息,找到网站上的flag字符串。我们需要掌握一些基本的语言,像PHP、Python、JavaScript等Web框架:ThinkPHP、Flask等在学习之前我们需要知道一些常识,也是最基本的常识--源代码这是我们未来需要面对的最多的东西,有了源码大部分的题目都能找出漏洞当然我们也不是经常能够遇到直接把源码放在明面上的情况,首先教大家怎么查看前端源码。
涉及URL二次编码的CTF题目
Ju0se
11-18 3270
萌新的线索发现之旅   首先打开连接发现 这个想必大家都能找到线索吧,没错,在url后面加上.txt  会发现进入到一个有php代码的网页 作为一个萌新表示这里花费了我大量的时间去理解这段代码,给大家说一下思路,这里很显然就是解题的关键了,我们可以很明显的看到hackerDJ是GET[id]里id的值,也就是id=hackerDJ  代码的意思大概就是如果输入正确的id的话就可以得...
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Write-up:CTF撰写和信息
03-21
CTF-Write-up:CTF撰写和信息
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF之Parse_url函数
Elite的博客
05-31 1810
parse_url() 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。
CTF_Web:攻防世界高手区进阶题WP(15-18)
AFCC_的博客(Web_Dog)
09-01 954
0x15 easytornado 0x16 shrine 0x17 isc-05 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。 这个题目提示了出现问题的地方在于设备维护中心页面,所以我们直接进去。 url为:http://111.200.241.244:63219/index.php?page=index 发现页面直接显示了index。 基本page是输入什么回显什么,这里使用php伪协议读取文件源码试试php://filter/read=convert.base64-encode/
web-ctfctf-pikachu-url重定向
一个努力生活的人的博客
08-23 1313
ctf-pikachu-url重定向
CTFWEB学习——http请求方式
weixin_61167540的博客
11-21 731
是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。得到flag:ctfhub{c58e45f39e52486f411345e0}从题目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag。参考各位大佬们的做法是用windows自带的curl——指定HTTP请求方法。这是这个题的解题重点。未指定请求方式默认为GET。
20220203--CTF刷题WEB方向-- PHP2--考察URL编码解码和修改php后缀为phps
qq_51550750的博客
02-03 1439
刷题网站:攻防世界 https://adworld.xctf.org.cn/ WEB方向–进阶场–第3题–PHP2 网站右键查看源代码什么都没有 端口扫描:(在这里我用了御剑扫描,并且字典全选了) 访问: 还是无果,建议将后缀改成phps:(这个要当作积累) 右键查看页面源代码,发现源码有泄漏: <?php if("admin"===$_GET[id]) {//对id进行第一次解码 echo("<p>not allowed!</p>"); exit(); }
关于CTFURL特殊字符的解释说明
m0_64444909的博客
03-31 1020
一.引言 一.引言 在CTF中往往需要在地址栏中返回某个页面文件,当URL无法返回某些特殊符号时,这个时候就要使用编码了。编码的格式为:一个百分号,后面跟对应字符的ASCII(16进制)码值。 二.实质 二.实质 为什么要转义字符:如果你的表单使用get方法提交,并且提交的参数中有“&”等特殊符的话,如果不做处理,在service端就会将&后面的作为另外一个参数来看待。 例如: 表单的action为list.jsf?L=LOVEYOU&M=FOREVER 提交时通过request.g
CTF
qq_50025258的博客
02-01 474
[极客大挑战 2019]HTTP 查看源码,发现php文件 href="Secret.php" BurpSuite抓包 提示:it不是来自https://www.Sycsecret.com HTTP请求首部字段 Referer:http://www.Sycsecret.com` 作用:告知服务器请求的原始资源的URI 提示:请use"Syclover"浏览器 User-Agent:Syclover 作用:将创建请求的浏览器和用户代理名称等信息传达给服务器 提示:No!!! you can only r
CTF | 信息收集
m0_60651303的博客
07-14 244
在linux中隐藏文件最前面是.,网站管理员可能没有删除.git隐藏文件。1、用御剑扫一下判断是什么东西泄露,.git泄露、.svn泄露。若源码什么都没有,使用浏览器自带网络工具或BP查看一下数据包。总有人把后台地址写入robots.txt,泄露部分网站目录。直接访问url/index.php.swp。直接访问url/.git。访问index.php。2、vim缓存信息泄露。
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以查看目录下的全部文件。\[2\]在这个题目中,flag被隐藏在网页源代码中。\[3\]为了防止命令注入漏洞,可以对用户输入进行过滤,例如过滤空格。 #### 引用[.reference_title] - *1* *2* [CTFHub -技能树 命令注入-无过滤](https://blog.csdn.net/qq_45653588/article/details/107556087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFhub——命令执行](https://blog.csdn.net/qq_43277152/article/details/113649643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值