CTF中的curl命令

最新推荐文章于 2022-11-21 20:36:07 发布
最新推荐文章于 2022-11-21 20:36:07 发布
阅读量3.1k 收藏 9
点赞数 4
分类专栏: 笔记 文章标签: 安全 web安全 网络安全 curl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52988816/article/details/123080248
版权

//好久没发了(懒…)随便水一下

CURL命令解题(常用curl命令以及如何解题)

http://www.ruanyifeng.com/blog/2019/09/curl-reference.html
说的很详细,建议学习一下

注意点

windows系统用curl命令注意下引号包裹问题
注意下转义问题

BUUCTF [BSidesCF 2020] Hurdles

curl -X PUT http://node3.buuoj.cn:28174/hurdles

必须以!结尾

curl -X PUT http://node3.buuoj.cn:28174/hurdles/!

查询字符串要存在get=flag

 curl -X PUT 'http://node3.buuoj.cn:28174/hurdles/!?get=flag'

需要将请求链接以单引号包裹,访问后得到结果
需要传参的名为&=&=&,首先将其进行url编码,得到:%26%3D%26%3D%26,构造传参:

curl -X PUT 'http://node3.buuoj.cn:28174/hurdles/!?get=flag&%26%3D%26%3D%26=1'

需要将&=&=&的值等于%00(换行符),其后还包含了一个换行符,也是进行URL编码:%2500%0a,构造传参:


curl -X PUT 'http://node3.buuoj.cn:28174/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a'

需要指定认证,知道了用户名为player,但不知道密码,先随便猜测一个密码,使用-u参数指定:

curl -X PUT 'http://node3.buuoj.cn:28174/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:player'

提示密码为字符串open sesame的十六进制MD5值:54ef36ec71201fdf9d1423fd26f97f6b,构造传参

curl -X PUT 'http://node3.buuoj.cn:28174/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b'

需要使用1377 Browser浏览器,使用-A参数设置

curl -X PUT 'http://node3.buuoj.cn:28174/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser'

需要浏览器版本为v.9000,构造传参:

curl -X PUT 'http://node3.buuoj.cn:28174/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser v.9000'

期待有人将这个转发给我,提示给出了Forwarded-For,猜测为修改X-Forwared-For127.0.0.1,使用-H参数添加HTTP请求头X-Forwarded-For:127.0.0.1
需要使用代理,需要额外的代理转发,尝试使用1.1.1.1,构造传参:

curl -X PUT 'http://node3.buuoj.cn:28174/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser v.9000' -H 'X-Forwarded-For:1.1.1.1,127.0.0.1'

需要通过13.37.13.37这个地址代理,将1.1.1.1替换
需要Cookie,猜测参数名为Fortune,使用参数-b

curl -X PUT 'http://node3.buuoj.cn:28174/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser v.9000' -H 'X-Forwarded-For:13.37.13.37,127.0.0.1' -b 'Fortune=1'

需要Cookie中包含2011年的RFC编号,通过查阅资料
https://datatracker.ietf.org/doc/rfc6265/

curl -X PUT 'http://node3.buuoj.cn:29486/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser v.9000' -H 'X-Forwarded-For:13.37.13.37,127.0.0.1' -b 'Fortune=6265'

只接受纯文本(MIME)形式的请求,依然通过-H参数添加请求头信息Accept:text/plain,构造传参
猜测其应该说的是Accept-Language请求头属性,查阅资料:语言代码缩写表大全(用于Accept-Language)

得到俄语的表示为ru,构造传参:

curl -X PUT 'http://node3.buuoj.cn:29486/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser v.9000' -H 'X-Forwarded-For:13.37.13.37,127.0.0.1' -b 'Fortune=6265' -H 'Accept:text/plain' -H 'Accept-Language:ru;'

需要使请求来自https://ctf.bsidessf.net,尝试添加了请求头Referer属性,但始终未能成功进入下一个,发现是origin:https://ctf.bsidessf.net,构造传参:

curl -X PUT 'http://node3.buuoj.cn:29486/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser v.9000' -H 'X-Forwarded-For:13.37.13.37,127.0.0.1' -b 'Fortune=6265' -H 'Accept:text/plain' -H 'Accept-Language:ru;' -H 'origin:https://ctf.bsidessf.net'

这次才是Referer属性,添加请求头Referer:https://ctf.bsidessf.net/challenges,构造传参:

curl -X PUT 'http://node3.buuoj.cn:29486/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser v.9000' -H 'X-Forwarded-For:13.37.13.37,127.0.0.1' -b 'Fortune=6265' -H 'Accept:text/plain' -H 'Accept-Language:ru;' -H 'origin:https://ctf.bsidessf.net' -H 'Referer:https://ctf.bsidessf.net/challenges'

但是没回显flag,猜测可能在返回的头信息中,添加-i参数 :选项仅查看响应头部信息:

curl -i -X PUT 'http://node3.buuoj.cn:29486/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser v.9000' -H 'X-Forwarded-For:13.37.13.37,127.0.0.1' -b 'Fortune=6265' -H 'Accept:text/plain' -H 'Accept-Language:ru;' -H 'origin:https://ctf.bsidessf.net' -H 'Referer:https://ctf.bsidessf.net/challenges'

简简单单一题目,大家可以通过这题了解下curl命令,挺好用的

XINO丶
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一道CTF题学习php的curl扩展模块
bj5716的博客
05-30 4206
前言作为一个web安全学的很痛苦,还始终学不会的人,决定要好好学web安全了。这次见识了一下DDCTF的题目,难度对于我来说非常高,所以决定写一些学习总结,也不算wp,就是笔记这种吧,这篇文章以学习PHP的CURL模块为主,用这道很基础的SQL注入题来引一下子。题目描述一出来什么都没有,只有一个这个提示。所以说,这个就下意识改一下头吧,添加一个X-Forwarded-For项就可以了对吧。而且这个...
ctf---curl的使用
weixin_43803070的博客
05-12 5107
** bugku-web基础$_GET ** curl http://123.206.87.240:8002/get/?what=flag curl -I http://123.206.87.240:8002/get/ ** bugku-web基础$_POST ** curl -X POST http://123.206.87.240:8002/post/ -d "what=flag...
关于CTFhub的HTTP请求方式关于curl命令
cisansui的博客
09-25 676
CTFHub HTTP请求方式 百度了一下找到了解题方法 使用 Windows 自带的cmd命令curl命令 cu rl -v -X CTFHUB URL 输入这个命令,网址的详细信息包括在下边,在html的源代码里面找出flag就行 关于curl命令 cURL是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具 url用来‘从server传输数据’或者‘传输数据到server’,支持多种协议(HTTP, HTTPS, FTP, FT
四个有关文件传输的CTF WEB题(深育杯FakeWget、极客大挑战where_is_my_FUMO、2021陇原战疫CheckIN、N1CTF-curl trick)
Love&Share
11-27 2680
文章目录深育杯FakeWget极客大挑战where_is_my_FUMO2021陇原战疫CheckINN1CTF-curl trick 前两题wp来自官方发布,觉得这四个题挺有意思的所以整理了下 深育杯FakeWget 题目只有三个路由,一个输入点,容易判断考点是命令注入,因此需要先不断测试传入数据并刷新观察回显,来猜测后端与wget命令拼接逻辑和过滤逻辑,下面是三个比较典型的fuzz示例: www.baidu.com teststr with space www.baidu.com这里fuzz出.
CTFHUB HTTP请求方式(curl
weixin_42501869的博客
09-18 398
题目 从题目可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag 解法: 通过使用windows自带的工具curl curl用法: curl -v -X CTFHUB http://challenge-dd9dc5df40b8be18.sandbox.ctfhub.com:10800/index.php 如此,我们就需要去了解这几个参数的作用: -v 显示整个通信的过程 -X 指定HTTP请求方法。这是这个题的解题重点。 未指定请求方式默认为GET curl -v http://challe
ctf+任意命令执行RCE+常见系统命令+web安全
最新发布
10-08
ctf+RCE+常见系统命令+web安全
CTF相关命令使用
01-21
了解CTF见到的非常不错的素材资源,这个是关于网络设置较多的文档
CTF文手册
02-21
CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间...而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场的“世界杯”。
ctf杂项解题常用的exe软件
05-18
你也许可以下载到,也许你下载不到,都可以来找我哟!!!感谢你的赞助!!!
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
CTFWEB学习——http请求方式
weixin_61167540的博客
11-21 734
是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。得到flag:ctfhub{c58e45f39e52486f411345e0}从题目可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag。参考各位大佬们的做法是用windows自带的curl——指定HTTP请求方法。这是这个题的解题重点。未指定请求方式默认为GET。
[De1CTF 2019]ShellShellShell 内网探测&curl 传参传文件
a3320315的博客
02-01 1402
0x01 题目描述 总共分为两部分,都是两道原题~~,我们主要讲一下第二部分,关于第一部分的writeup,以前也写过~~ 第一部分:传送门 第二部分: 我们穿了一句话之后,可以用蚁剑连接,然后就是内网探测了~~ 打开/proc/net/fib_trie,查看内网信息~~ 我们的主机是173.158.29.9,我们用蚁剑自带的端口探测工具扫一下~~ 然后我们使用wget http://173.1...
CTF笔记 攻防世界 fakebook
qq_51248658的博客
10-10 1265
第一次做,拿到题目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
CTF做题笔记8
Forever_Han13的博客
03-27 714
[2022DASCTF]ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public $f1;
BUUCTF[网鼎杯 2018]Fakebook
qq_62078839的博客
03-16 2358
打开连接,发现登录要注册,那我们先注册个账号 发现可以点进去查看 习惯性查看网页源代码 点击发现打开了我们注册博客的地址,猜测可能存在SSRF,但现在还不知道如何使用,我们再来审查其他地方 发现个注入点,尝试sql注入 首先查列数 payload:?no=1 order by 5 发现报错 将列数改为4,发现正确 payload:no=-1 union/**/select 1,2,3,4 发现回显是第二个字段的位置,注意这里出现的序列化,可...
CTF ssrf 01 ssrf简介
aaashen的专栏
09-29 1508
CTF ssrf 01 ssrf简介简介漏洞危害SSRF漏洞相关的函数和协议Php产生ssrf漏洞的函数curl_exec漏洞代码示例Curl可利用协议与漏洞SSRF漏洞定位判断漏洞存在的方法容易出现SSRF的地方 简介 SSRF (server-site request forgery,服务端请求伪造) 是一种构造请求, 由服务端发起请求的安全漏洞。 一般情况下,攻击者无法直接访问到内网资源,但如果服务器存在SSRF漏洞,攻击者就可以利用SSRF攻击访问外网无法访问的内网资源。 SSRF漏洞形成的原因
2022年全国职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(5)
panda.
04-03 7259
有word文档,要的私信我 仅仅一个做题思路 竞赛内容 A-1任务一 登录安全加固(Windows) 1.密码策略 a.密码策略必须同时满足大小写字母、数字、特殊字符; b.强制密码历史为5个密码; c.密码最长存留期为45天; d.最小密码长度不少于8个字符。 2.用户安全管理 a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del; b.交互式登录时不显示用户名; c.设置取得文件或其他对象的所有权,将该权限只指派给administrators
curl常用命令的使用
热门推荐
新雪兰
07-23 2万+
curl常用参数 1、curl -k 再发送https请求时,加上-k参数,否则会有如下证书的报错 curl: (60) Peer's certificate issuer has been marked as not trusted by the user. More details here: http://curl.haxx.se/docs/sslcerts.html 2、curl -X(大写) 指定请求方法,如POST、GET等 curl -k -X POST https://www...
CTF——web个人总结
recover517的博客
05-28 1万+
包含个人总结的解题思路、注入思路、文件包含思路、源码审计思路等
ctf curl常用命令
09-06
CTF,使用curl命令可以进行各种网络请求和数据交互。下面是一些常用的curl命令: 1. 发送GET请求: ```shell curl ``` 例如: ```shell curl https://example.com ``` 2. 发送POST请求: ```shell ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值