ctf.show_web11

最新推荐文章于 2024-06-02 11:58:34 发布
最新推荐文章于 2024-06-02 11:58:34 发布
阅读量1k 收藏
点赞数 1
文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/125118457
版权

目录

ctf.show_web11

ctf.show_web12

ctf.show_web11

<?php
        function replaceSpecialChar($strParam){
             $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i";
             return preg_replace($regex,"",$strParam);
        }
        if(strlen($password)!=strlen(replaceSpecialChar($password))){
            die("sql inject error");
        }
        if($password==$_SESSION['password']){
            echo $flag;
        }else{
            echo "error";
        }
    ?>

 $password==$_SESSION['password'],password是由我们自己输入的,session中的password存储在本地,所以我们只需要输入空密码,并且将本地的session删除即可成功绕过。

右击删除然后输入空,

或者方法二:

burp抓包

 

因为字段都为空,所以就会等于 

ctf.show_web12

 刚开始也是发懵,看了大佬的wp恍然大悟可谓是,先ctrl+u查看源码

发现有一个?cmd既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。   然后?cmd=phpinfo;(一定要有分号:)查看 php配置

看到 disable_functions中把system过滤了,就要 用别的代替

在eval执行漏洞中我们可以查看网页的源代码。我们输入
?cmd=highlight_file("index.php");成功显示网站源码。

这里再介绍一个php的函数glob();
glob() 函数返回匹配指定模式的文件名或目录。
举个例子:
glob("*") 匹配任意文件
glob("*.txt")匹配以txt为后缀的文件

有了这个方法我们先把当前目录下所有的文件找出来看看有没有可用的。输入?cmd=print_r(glob("*"));打印出了如下文件

 使用文件高亮命令,读出这个文件的PHP代码。

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

偶尔躲躲乌云334
关注
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
ctfshow-WEB-web11( 利用session绕过登录验证)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
【ctfshow】web入门-信息搜集-web11~20
qq_20410657的博客
11-17 272
【代码】【ctfshow】web入门-信息搜集-web11~20。
ctfshow web11详解,小白补充session和PHPSESSID相关知识
weixin_73562787的博客
07-30 376
当用户访问php网址时,服务器会将生成的PHPSESSID值发送给用户的浏览器,并保存在名为PHPSESSID的cookie中,浏览器在随后的请求中会自动将这个cookie发送回服务器,这样,服务器可以通过这个唯一的标识符识别用户,并获取与用户关联的会话数据。PHPSESSID cookie的值是随机生成的,并且大部分情况下是基于用户的会话信息和一些其他参数生成的哈希值,这样做是为了确保PHPSESSID的唯一性和安全性,以防会话劫持和其他安全漏洞。的,通常以文件或数据库的形式保存。
CTF-show WEB入门--web11
m0_73912575的博客
01-03 609
CTF-show WEB入门--web11
ctfshow-web入门-信息搜集(web11-web20)
最新发布
Welcome To Myon'Blog !
06-02 1469
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
ctf.rar_ctf
09-21
this is script from my ctf
hac.zip_CTF信息隐写_ctf
09-23
【标题】"hac.zip_CTF信息隐写_ctf"是一个关于CTF(Capture The Flag)比赛中的信息隐写技术的入门教程。CTF是一种网络安全竞赛,参赛者通过解决各种安全问题来获取“旗标”或关键信息,以此赢得比赛。而信息隐写则...
Python-dsstore:用于解析.DS_Store文件并提取文件名的库
05-03
./samples/目录中包含一个CTF格式的示例文件,您可以使用python3 main.py ./samples/.DS_Store.ctf尝试解析器。 这是我的博客文章,试图详细解释其结构和格式: : 用法 $ python main.py samples/.DS_Store.ctf ...
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
ctfshow 做题 web模块 web11~web14
Goodric的博客
07-23 1787
打开环境,可输入密码登录。 并且给出了源码, 过滤了这些字符: > $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 满足这个条件时,输出 flag :
ctfshow-web11(session绕过)
Welcome To Myon'Blog !
10-09 774
当在代码中设置了session时,在http请求的消息头中会携带一个名为PHPSESSID的cookie,其值是一个32位16进制的字符串。服务端接收到这个cookie,根据其值在服务器中找到对应的session文件,从而实现保持与客户端链接状态的信息,其中session中存储着序列化的session键值等信息。strlen() 函数用来返回字符串的长度,如果提交的password和经过正则匹配替换后的字符串长度不相等,就会输出 sql inject error,die函数来终止脚本并显示错误消息。
《CTFshow-Web入门》02. Web 11~20
学习学习学习......
11-22 1566
域名解析查询、robots.txt 泄露,网站信息泄露、网络文档泄露、js 代码分析与编辑器漏洞、公开信息泄露、PHP 探针信息泄露、备份文件之 sql 文件泄露、浏览器控制台使用、前端信息泄露与简单前端加密、access 数据库之 mdb 文件泄露。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1030
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ctfshow web入门 wp web1--web11
2301_81040377的博客
03-30 879
生产环境下使用vim/vi修改文件时,发生意外时会产生一个后缀为.swp的隐藏文件,第二次意外退出的时候生成的备份文件后缀为:.swo;先说一下我的心路历程我打算快乐的开始web的时候,结果打不开靶机,一看VIP一会几十就能搞定,结果没想到599,哦豁,我太痛了,我必须好好卷,不然对不起我这599。php源码这个相当于废话因为我做了几十道题了基本源码都是php(为此专门学了php的 相关知识)靶机没了,我去找了几个随便的网站进行查询都没有结果,去查了一下。拿去提交,vocal,不对,那么在网页里面吧应该。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1087
任务环境说明:服务器场景:Server1。
CTFshow-web-web11
qq_68581192的博客
10-16 84
我们将密码password改为空,再将PHPSESSID也改为空,就能满足密码相等,再点击放包,flag显示。发现过滤了很多,后面发现当我们输入的密码与session中保存的密码继续匹配,相同即可输出flag。我们利用burpsuite进行抓包,点击登陆,抓到的包显示如下。
今天学习到了robot.txt
shao_luck的专栏
10-14 420
robot.txt  搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。  您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。   一、 什么是robots.txt文件   搜索引擎通过一种程序robot(又
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 667
ctfshow-web入门-信息收集wp
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值