CTFShow Web7&Web8

最新推荐文章于 2024-07-26 16:11:05 发布
最新推荐文章于 2024-07-26 16:11:05 发布
阅读量350 收藏
点赞数
分类专栏: CTF Web 文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62566956/article/details/129847244
版权 
这两道题都是版本控制工具直接部署到生产环境中造成的信息泄露,所以在此一起总结。
题目中给出了明显的提示:

版本控制很重要,但不要部署到生产环境更重要。

和备份文件泄露的题型一样,笔者自己的感觉是这种题型最常用的工具就是dirsearch,因此选择对字典就显得尤为重要。下面是笔者的版本控制工具的字典:

.git
.svn
CVS
.bzr
WEB-INF/web.xml
WEB-INF/classes
WEB-INF/lib
WEB-INF/src
WEB-INF/database.properties
.hg

上面对应了多种信息泄露的种类,遇到相关的题目时,使用dirsearch配合字典臊面,确认有相关泄露,再使用相应的工具进一步解题。
下面具体地讨论Web7&Web8的题目:

一、 Web7

先使用dirsearch,使用上面的字典扫描:
在这里插入图片描述
这里我们只需要直接进入.git目录就可以直接弹出flag,但是很多其他题目都需要使用githack之类的工具进一步解题,出题人的思考可能是后面只是工具的使用,遇到对应的题型时只需要现场google即可。这里贴上快速学习git的博客:

https://www.liaoxuefeng.com/wiki/896043488029600

二、Web8

跟上面一题机会一样,懒得写力呜呜

燕绥520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web入门 wp web7&&web8 web11--web20
2301_81040377的博客
03-31 273
得到用户名admin 实际上一般都是这个,密码在哪里呢(这个界面找了半天没找到)我昨天做了很久就是扫不出来DNS原来是个动态的所以就没了只能按照提示交flag了。接上文,web7和web8我发现了一个比较官方的做法(不吃知识点)就是后台扫描。我用kali的dirb扫描不出来,于是用的dirsearch。url后缀名添加/tz.php 版本是雅黑PHP探针。抓包我发现他给我密码弄长了,很明显把我密码改了。我就说hackbar怎么用不了原来把我密码改了。现居西安哈哈难绷居然这么细节。
2024年最全ctfshow-萌新-web8( 从删库到跑路)_ctf,面试必问
2401_84281729的博客
05-11 419
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctfshow web7
博客地址 www.sec0nd.top
02-25 985
文章目录题目分析解题过程 题目分析 打开题目后,有三个文章 随便点一个之后发现网址上有个后缀 ?id=2 应该是get传参的注入了 在后缀上加 ?id=1||1 显示全部文章,可能是整形注入,还是盲注 他这个过滤了空格,用/**/代替(详见web6 wp) 解题过程 盲注都是一个字一个字对比,很麻烦,所以这里用大佬的脚本做题 import requests s=requests.session() url='http://376f6454-37f5-47df-aa98-bfd375f0f8d9.ch
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
ctfshow web入门 phpCVE web312&&web314
2301_81040377的博客
05-14 255
其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。又因为ssh命令中可以通过设置oProxyCommand来调用第三方命令,所以攻击者通过注入这个参数,最终将导致命令执行漏洞。看wp说的是Debian的系统,我把眼睛看花也没找到。
ctfshow-WEB-web7
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
ctfshow web41-web50
m0_73721944的博客
04-24 1095
web41代码审计过滤了:[0-9] [a-z] ^ + ~ $ [ ] { } & -这次字母过滤了,字符不是很多思路:通过特殊字符来构造字母从而实现代码执行这里根据题目提示已经给了一篇博客第一个脚本运行结果是解释一下是怎么得来的:A %40 %01十六进制的40=十进制的64=二进制0100 0000十六进制的01=十进制的01=二进制0000 0001二者进行或运算0100 00000000 00010100 0001不理解的话可以具体去看一下这个网址带着的表运行结果。
ctfshow web web签到--web14
2301_81040377的博客
06-06 529
要让回显有用的东西我们不可能回显几万,靶机都没了,所有挨着试。我想手注的,但是不知道为什么没有回显了只能sqlmap了。本来是想直接命令执行的,发现过滤了就用这个来看目录。SQL注入,我之前是没遇到这种格式的长了新姿势。php伪协议,不知道flag文件所以不能用。可以手注空格绕过,但是我的还是没有回显。显然我们不能用正常的SQL注入了。v1必须为字母v2必须为数字。查看源码原来我们的木马太长了。那么我们就需要用特殊的密码。刚好闭合,管理员身份就过了。我们并不知道密码,这里用。访问F12获得查询语句。
ctfshow phpCVE web311&web313
2301_81040377的博客
06-01 323
这个漏洞工具的使用必须要有go环境哦。来制造任意文件漏洞,执行任意代码。用到的cgi模式下的参数。然后可以使用-d来指定。这道题是一个版本漏洞。
ctfshow web7-9
qq_61988806的博客
12-08 316
web7-9 通过点击几个目录发现id在变化可能存在sql注入 使用/?id=1 and 1来测试 发现出错 尝试找出过滤 最后发现过滤了空格使用/**/来绕过 构造/?id=1/**/and/**/1 和/?id=1/**/and/**/0 时sql恒不成立 构建 ?id=1/**/and/**/1/**/order/**/by/**/3 来查字段 得到字段为3 构建/?id=-1/**/union/**/select/**/1,2,3(由于使用联...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
1.ESP32-CAM 下使用 ESP-IDF 打开摄像头
mabo
07-26 1055
ESP32-CAM是安信可最新发布小尺寸的摄像头模组。可以用OV2640/OV7670摄像头。
Logitech Media Server已更名为Lyrion Music Server
wbsu2004的博客
07-24 1950
Lyrion Music Server 是一款开源服务器软件,可控制各种 Squeezebox 音频播放器。
GitGit小项目模型梳理
最新发布
weixin_45207619的博客
07-26 252
最终笔者和团队成员一起确认了单本地分支和单远程分支的模型,单本地分支不允许项目成员先合并再拉取,必须坚持先拉取,再本地commit,再推送的过程,这既是将冲突解决的责任放在后一个人身上,也可以很好的实现将时间上的并行工作转化为串行工作,即先推送到远程的人拥有逻辑上的优先顺序。事情的起因是笔者正在做的项目,是一个小团队,团队成员不到5人,且项目处于第一个生产版本的创建过程中,为没有合适的Git模型而犹豫了很久,最终确定的模型和最初的也有不同。特此记录,主要是为了个人总结,也便于读者阅读。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值