CTFShow Web4

最新推荐文章于 2024-06-27 22:20:22 发布
最新推荐文章于 2024-06-27 22:20:22 发布
阅读量330 收藏
点赞数
分类专栏: CTF Web 文章标签: 搜索引擎 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62566956/article/details/129804939
版权
CTFShowWeb4是一个关于网络安全的挑战,题目提示中指出,开发者有时会不慎在robots.txt文件中泄露后台地址,这无意间为黑客提供了线索。robots.txt是一个协议文件,用于指示搜索引擎哪些页面可以抓取。在这个特定问题中,访问robots.txt揭示了关键信息,参与者需要直接查看该文件以获取解题提示。
摘要由CSDN通过智能技术生成

CTFShow Web4

从题干中可以获得关键提示:

总有人把后台地址写入robots,帮黑阔大佬们引路。

关于robots.txt:

robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统安装了Notepad,就可以创建和编辑它 [1] 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

可以看出这只是一个道德协议,在本题中出题人在robots.txt中放入了关键信息,我们先访问robots.txt:
在这里插入图片描述
得到:
在这里插入图片描述

直接在url中访问即可:
在这里插入图片描述

燕绥520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-WEB-web4
snowlyzz的博客
05-15 927
第一次玩ctfshow 之前都是玩的buu 进入题目 是一个文件包含漏洞,让我们get传参 先是直接读取flag.php试试 ?url =flag.php emmm,。。 好像过滤了,试一下,伪协议读取flag.php文件 ?url=php://filter/read=convert.base64-encode/resource=flag.php emm还是被过滤了。那试一下从其他地方传shell 本来到这已经没思路了,看了下别人的wp才恍然大悟,果然还是我太菜了呜呜..
ctfshow web4
stantic的博客
05-09 1588
提示日志注入,文件包含;还有一个get方式的参数url, 有nginx,那就试试它的默认日志目录 日志默认路径: (1) apache+Linux 日志默认路径 /etc/httpd/logs/access_log /var/log/httpd/access_log (2) apache+win2003 日志默认路径 D:\xampp\apache\l...
CTFSHOW 萌新 web4 解题思路和方法
最新发布
weixin_58052886的博客
06-27 376
需要蓄意的是,题目使用intval()函数进行整形转换。在转换整数类型时,如果被转换的是整数类型,则会直接原样转换;如果是字符串类型,则会从第一个字符开始转换,直到遇到非整数类型的字符才会停止;使用逻辑运算符 ||进行测试,发现成功获取的到flag。首先使用 union 进行测试,发现报错。
CTF_ctfshow_web4
weixin_54227009的博客
05-13 942
打开网页发现和web3差不多,文件包含url 但尝试了web3,发现error了 伪协议用不了了 可以尝试用一句话连接,bp抓包,上传一句话 但一句话不知道是传到了哪个路径下, 查看网络: 发现是nginx,nginx的日志文件在/var/log/ngnix/access.log或/var/log/ngnix/error.log 故,一句话可以传到日志目录下 将User-Agent这里写进一句话 上传成功: 路径:ctf.show_web4http://f30ab..
ctfshow-web4
HAI_WD的博客
08-04 655
默认nginx日志是:/var/log/nginx/access.log,可以看到记录了请求。那么我们就可以修改ua头进行代码注入,如果存在ssh连接的话,用ssh日志也可以。然后cat一下获取到flag。
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFshow web4 详解
lzu_lfl的博客
10-15 2527
日志写码getshell
ctfshow.web4
weixin_71543329的博客
12-23 424
日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。2.同web3一样先使用php伪协议,php://input 发现会被过滤掉,换成PHp这种不行,应该被过滤掉了,所以使用别的方法考虑。日志路径:/var/log/nginx/access.log和 /var/log/nginx/error.log。
ctf.show_web4
Kavint的博客
04-20 562
F12打开网络栏,可以看到Server里面是nginx,尝试一下日志注入。用Burp Suite抓包,在User-Agent后面写个🐎。注意URL地址写的是日志地址,因为我们的🐎是传进日志里了。此时木马已经插入进去了,日志中的代码会被执行但不会显示。($_GET['url'])可看出存在文件包含漏洞。放包,注意看日志下面这时多出来一条。nginx服务器默认日志位置在。在上层可以看到flag.txt。在url后面输入查看一下。
CTFSHOW web4
hac1ker123的博客
10-08 274
nginx的日志文件在/var/log/nginx/access.log和error.log中。出现这个界面表示连接成功了,然后在文件管理中找到flag.text就能看到flag了。在User-Agent代理中写入一句话木马。期中access.log文件是可以打开的。3.然后进行抓包,写入一句话木马。然后用webshell工具连接。输入url,getshell。然后查看消息头--》网络--》当出现界面刷新刷新木马写入。1.进来看题为文件包含。
ctfshow_web4
m0_72399197的博客
04-29 83
web3中,文件包含url可以通过input写入php命令拿到flag,但是在php4中对web3进行升级,发现php,input,filter等敏感字符都被过滤,文件包含好似无法下手,但是通过信息收集发现目标中间件是nginx,于是想到通过向/var/log/nginx/access.log日志文件写入php一句话木马再通过antsword连接拿到flag。在日志文件中,发现日志记录了客户端浏览器信息,可以将php木马写到这里。
CTFshow web入门 web4
weixin_45990644的博客
07-07 741
CTFshow web入门 web4 题目提示robots,看了些文章反应过来时是关于robots的协议问题,利用“robots.txt”来进行查看链接: 打开之后发现这些代码,百度了一下是些Roberts协议。 User-agent: * 表示所有的搜索引擎种类,*是一个通配符。 Disallow: /flagishere.txt表示是禁止爬取名为flagishere的txt文件。 本着实验的心态在链接后面加了/flagishere.txt试了试,最后得到了flag 。 补充 因为之前没有接触过爬虫,
CTF show web4
qq_43039823的博客
07-22 872
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
ctfshow web 41
08-20
根据引用,ctfshow web 41 是一个命令盲注脚本,它属于ctfshow靶场的web入门系列。根据引用,这个脚本可能存在一些问题,所以如果你有任何问题,可以向ctfshow web 41的作者提问。根据引用,在ctfshow web 41的实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值