CTF第五天

最新推荐文章于 2023-08-21 22:59:03 发布
最新推荐文章于 2023-08-21 22:59:03 发布
阅读量128 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52680097/article/details/117350438
版权
分享ACTF2020比赛中的经验,如何通过前端JS检测绕过和利用.phtml文件绕过后端检查,以及在SUCTF2019 EasySQL1中挑战布尔盲注和堆叠注入的策略。理解文件验证漏洞与数据库查询技巧。
摘要由CSDN通过智能技术生成

[ACTF2020 新生赛]Upload 1

上传一个普通的txt文件,发现只有图像类型的文件才能传上去,看看有没有前端的检验,看看源码,发现有一个onsubmit:“return checkFIle()”
的动作和函数,把他删掉就可以上传普通的txt文件
在这里插入图片描述
上传一个一句话木马,发现被ban了,猜测有后端的检测
在这里插入图片描述
尝试更改文件后缀名来绕过,于是发现.phtml后缀可以绕过
在这里插入图片描述
用蚁剑连接来得到flag

<script language="php">eval($_POST['shell']);</script>
<?php echo"123";?

在这里插入图片描述
知识点:
1.查看前端是否有js进行文件名检测
2.后端可以用.phtml文件后缀名进行绕过

[SUCTF 2019]EasySQL 1

输入1有回显,输入a则没有回显
在这里插入图片描述
输入1’ order by 3#会显出Nonono
之后试了布尔盲注,发现打啥都会返回Nonono
连1’ or 1=1#和 1’ and length(database())>=1#都返回Nonono,布尔盲注死了
试一下堆叠注入
发现1; show databases#1;show tables#可以
在这里插入图片描述
看看flag能不能显示1;show columns from Flag;#,嗐,果然不行
我以为它很easy,结果它不easy,搞得我很crazy
比较详细的wp
看了wp之后,payload为*;1即可,原来他说的easy是指打的东西很easy吗……

、Ange射手
关注
专栏目录
文件上传
天威一号
01-30 272
文件上传第一关第二关第三关第四关 第一关 将 return checkFile() 的返回值,去掉,即可上传成功; 解析: 删除前端代码 第二关 抓包进行修改,文件后缀、文件类型; 解析: 抓包进行修改 第三关 抓包修改后缀,只要上传的后缀不是不允许上传的都可以上传成功; 解析: 黑名单绕过 第四关 在这里插入代码片 ...
ctf题目php文件上传如何绕过_BUUCTF web 刷几道菜鸡能做的题
weixin_28862967的博客
01-14 1006
[WUSTCTF2020]CV Maker(文件上传)1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。[极客大挑战 2019]Havefun(简单代码审计)[极客大挑战 2019]Knife1、直接连上蚁剑。果真白给的shell。[极客大挑战 2019]EasySQL(万能密码)username=‘admin‘or 1=1#‘ and password=‘随便写...
checkfile
FreeXploiT
06-05 4506
 提交时间:2007-06-05工具分类:完整检查运行平台:Windows工具大小:144783 Bytes文件MD5:db533270b4a6ac329bb033a173644747工具来源:互联网,百度+GOOGLE可用于系统文件 完成性的检测 防止被后门更改或者替换里面有三款工具分别是 微软的fciv 以及fsum 和 md5都是在命令行下校验的校验工具 个人觉得 【 fsum 】尤其强大它
upload-labs-master靶场 Pass01-05通关秘诀(详解版)
最新发布
鱼溯的博客
08-21 544
upload-labs-master靶场 Pass01-05通关秘诀(详解版)
CTF笔记
m0_51966419的博客
04-17 202
[ACTF2020 新生赛]Upload 1 打开页面,鼠标移动到灯泡上 显然是文件上传,上传一个php文件 被过滤了,审查元素 发现有一个return checkFile()的事件,删除,继续上传 看来后端也过滤了,接着试一试phtml文件(后缀为.phtml) 上传成功 用蚁剑连接 连接成功 在根目录下找到flag ...
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
5. **Java项目结构与配置**: `WEB-INF`目录是Java Web应用的核心部分,其中`web.xml`是应用配置文件,定义了servlet和其他组件的配置。`WEB-INF/classes`存储未打包的class文件,`WEB-INF/lib`包含应用所需的JAR...
CTF第四天和第五天打卡
weixin_60499871的博客
07-08 267
第一题:weak_auth打开网址如图由题目可以知道,考察弱口令知识 。常见的管理员账号:admin,root。 常见的弱密码:123456、12345678、admin、root、toor 等。个个输入一下,admin,密码123456,得到flag如图第二题:simple_php 方向打开网址,进行代码审计,以get方式获取了a,b两个值,地址后面直接加/?a=&b= 赋值传参即可,==为宽松比较(类型不同值一样返回True),=== 为严格比较(类型不同即使值一样也返回False)当字符串和数值比较时
CTF Web学习笔记
01-11
**5. X-Forward-For** X-Forward-For头用来记录客户端IP地址,常用于代理服务器场景。在某些CTF题目中,网站可能根据X-Forward-For头的内容来做出判断,如仅允许内部网络访问等。通过将X-Forward-For设置为...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF打卡第一天
weixin_60499871的博客
07-04 564
攻防世界网站:https://adworld.xctf.org.cn/ 新手区第一题:this_is_flag 第二题:pdf下载完文档, 使用PDF转换器为word,打开如下图在图下面有flag 第三题:如来十三掌 打开附件如图 使用佛日解密:得到的:MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9,再使用 rot13解密:用Python脚本 运行得到:ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzY
文件上传简单靶场
Reset
08-08 785
1.绕过前台脚本检测扩展名上传webshell F12 可以看到允许上传的类型,判断文件类型的函数是checkfile,返回的是true和false,可以在后面找到调用这个函数的地方 将return checkfile()改成true。 2. 绕过Content-Type检测文件类型上传WebShell 先F12看前端有没有限制,没有 抓包 将Content-T...
CheckReturn(检查返回值)
07-09 4791
Loki库提供了一种方法,要求函数返回后,使用者必须对其进行检查或则赋值。以必须判断指针为例进行说明。 自己写的代码简化了很多 CheckReturn.h #pragma once #include template struct TriggerAssert {  static void run(const T&)  {   assert( 0 );  } }; //
onclick="return check()" 和 onclick="check()" 区别
tfish的专栏
03-06 2989
如果是 onclick="return check()",check() 运行完返回 true,控件才会继续运行,否则,不继续运行。 如果是 onclick="check()",check() 运行完,控件都会继续运行。 例子: &lt;script type="text/javascript"&gt; function check(){ if(1 == "" ){ r...
文件上传漏洞总结
坚持硬核
10-07 1793
声明:本笔记用于信息安全防御教学,不得用于非法途径。 客户端效验: 一般是用js脚本进行客户端效验,检验上传文件的后缀名,有白名单方式也有黑名单方式 判断方式: 在浏览器加载文件,但是还没有点击上传按钮时便弹出对话框。内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,但是此时呢,数据包并没有发送到服务器。 那么如何判断一个网站的文件上传检验是前端检验还是后端检验呢?我们可...
onsubmit="return check();"和onsubmit="check();"的区别
04-24 1万+
表单是否提交取决于onsubmit事件的返回值。 若onsubmit事件返回false,则将阻止表单的提交。 如果不返回值,则默认为true。 主要区别: onsubmit=”return false;” 将无论何时都阻止表单的提交 onsubmit=”return check();” 是否提交表单取决于check()的返回值 onsubmit=”check();” check()的返回
文件上传漏洞基础学习(笔记)
部分学习记录
08-08 933
绕过JS验证 实验环境:upload-labs JS验证代码: burpsuite剔除响应JS 方法:对于JS前端验证,直接删除JS代码绕过 配置: 上传页面源码包含验证οnsubmit=“return checkFile()” 上传一个1.jpg,使用burpsuite进行抓包,Forward,burpsuite自动删除了响应JS的代码 上传test.php,成功 浏览器审计工具剔除JS 利用浏览器审查工具剔除JS之后,保存为新文件进行文件上传 添加文件上传位置 打开新文件,上传文件,成
文件包含、文件上传漏洞
CyhDl666的博客
01-28 1686
文章目录文件包含漏洞1.[HCTF 2018]WarmUp2.[ACTF2020 新生赛]Include3.[极客大挑战 2019]Secret File4.[BJDCTF2020]ZJCTF 不过如此 文件包含漏洞 不多说了 直接做题 1.[HCTF 2018]WarmUp F12进入source.php文件 <?php highlight_file(__FILE__); class emmm { public static function che
onsubmit="return check();" 中为何加上return的问题
u010327174的专栏
07-07 5397
以前在项目中为一个表单(from)编写onsubmit()脚本的时候,经常需要验证表单中数据的合法性,所以常会写道:,试图在validateForm()中return false来阻止表单的提交。实际上的效果是即使return false 表单 还是会提交。后来发现 onsubmit="return validateForm()"就没有问题了,当时也没有多想就继续做其它事情了。      直
ctf中php常见的考点
热门推荐
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
CTF挑战:Web权限升级攻破策略
在这个CTF(Capture The Flag)竞赛中的第五题“CTF-5#进击!拿到Web最高权限-WP”中,挑战者被引导通过解决网络安全问题来获取Web服务器上的管理员权限。题目提供的网址是,参与者需要利用所学的Web开发和安全知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值