CTFshow-web-web13

最新推荐文章于 2024-05-12 22:48:33 发布
最新推荐文章于 2024-05-12 22:48:33 发布
阅读量211 收藏
点赞数 1
文章标签: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68581192/article/details/134075864
版权

CTFshow-web-web13

打开靶场,显示如下:
在这里插入图片描述
看到这个我们尝试上传一句话木马,发现报错
我们利用kali扫描一下
这里用的是dirsearch,输入dirsearch -u http://628bfe2f-5cfc-4de6-9427-5b2d1e3c1d4a.challenge.ctf.show -e*
在这里插入图片描述
也可以右键查看源代码
在这里插入图片描述
发现存在一个/upload.php文件,我们尝试添加到url中,发现能访问但是报错
在这里插入图片描述
常见得到源码的方法 .bak .git .hg
.DS_Store文件泄漏
先尝试在url后添加/upload.php.bak,发现直接下载了,我们打开下载的
在这里插入图片描述
文件大小少于24字节,名字少于九个字节,后缀小于三个字节,并且后缀不能是.php

写一个一句话木马
在这里插入图片描述

由于后缀问题服务器无法解析该php语句,我们先上传a.txt,再上传.user.ini文件

.user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是:我们指定一个文件(如1.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),相当于在index.php中插入一句:require(./1.jpg)。这两个设置的区别只是在于auto_prepend_file是在文件前插入,auto_append_file在文件最后插入。

在这里插入图片描述

“在“.user.ini”中如果设置了文件名,那么任意一个页面都将该文件中的内容包含进去。"
所以可以使用GET方式在任何一个页面执行php代码,配合print_r(),glob()和heiglight_file()函数
Print_r() 打印变量
Glob() 返回一个包含匹配指定模式的文件名或目录的数组
highlight_file() 显示文件前端

依次上传a.txt和.user.ini
用蚁剑进行连接,发现返回数据为空
在这里插入图片描述
试试post传参
输入a=print_r(glob(‘*’));
在这里插入图片描述
我们使用高亮函数,将长的文件显示一下

highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。

a=highlight_file(‘903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php’);
在这里插入图片描述

T大白兔奶糖
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow web13-14
qq_61988806的博客
12-12 1052
ctfshow web13-14 文件上传的题 想办法搞到源码 常见得到源码的方法 .bak .git .hg 这里使用.bak得到源码 下载得到源码
CTF_ctfshow_web13_文件上传漏洞
weixin_54227009的博客
05-14 1415
打开靶机发现是个文件上传漏洞,上传了图片这些,都提示太大了 10344c8d-1054-45ac-ac38-f99ae5d4e476.challenge.ctf.show/upload.php.bak 然后upload.php.bak下载下来了源码,进行审计: <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILES['file']['name']; $temp_name = $_...
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)_ctfshow web13
最新发布
2401_84281720的博客
05-12 991
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-11 1万+
ctf.show萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfig, php, 点和分号等关键字, 推荐使用反引号`` 进行绕过 页面中展示了部分源码, 并提示 flag 就在 config.php 文件中 源码中过滤了参数中的 system exec highlight cat . ; file php config 等关键字, 这里可以使用 pass...
ctfshow-web13 文件上传
HAI_WD的博客
08-25 1345
首先看到是一个上传页面,测试其他无果,遂进行目录遍历,发现upload.php.bak文件。然后上传1.txt,尝试使用get,但是没有生效,这里需要控制字符数量。上传好了之后,通过index.php进行访问。然后通过highlight_file读取文件。那么我们先上传.user.ini。
CTF show WEB13
羽的博客
02-18 4993
题目地址:http://ctf.show 进入题目是个文件上传的题目,尝试了一番文件上传漏洞利用的方法后,没有啥突破,可能有啥隐藏的目录,尝试源码泄露利用的方法,在输入upload.php.bak时成功下载下来源码。 .bak文件是备份文件。 这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏,还有以.phps .bak结尾的网页 在we...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
CTFSHOW系列-web13(信息收集-技术文档泄露)
siu~
11-27 563
CTFSHOW系列解题思路
ctfshow--web入门(web101--web115&web123&web125-web133)
qing_chuan_的博客
06-08 935
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)。
CTFSHOW-WEB详解
qq_49422880的博客
05-25 4774
CTFSHOW-WEB详解一、WEB13--文件上传二、WEB-红包题第二弹 一、WEB13–文件上传   开始的界面就是文件上传,确定方向为文件上传漏洞分析,尝试上传文件,我上传的第一个文件是一个文本文件很小只有9个字节,就上传成功了直接,还以为会按往常一样出现绝对路径又或者提示只能上传别的格式文件,然后我们通过绕过,接着使用蚁剑连接直接看文件拿到flag。   然而。。。。。。   简单的信息泄露例子,看完绝对不亏.   事情没有我们想的那么简单,我上传一个webshell的时候,发现内容超过了大小,又
【CTF】ctfshow——web
m0_52923241的博客
09-19 2431
ctfshow之web通关web签到题(so easy)web2:SQL注入漏洞(联合查询)web3:文件包含漏洞web4:文件包含漏洞(日志注入)web5:md5绕过web6:SQL注入漏洞(空格被过滤)web7:SQL注入漏洞(盲注&sqlmap)布尔盲注sqlmapweb8:SQL注入漏洞(布尔盲注)web9:robots.txt + SQL注入 + md5web10web11:web12 web签到题(so easy) base64解码点这里 F12,看到有一串字符串,base64解码
ctfshow web入门 php特性 web131-web135
m0_62207170的博客
10-05 615
ctfshow web入门 php特性 web131-web135
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 674
任务环境说明:服务器场景:Server1。
【CTF Web】CTFShow web13 Writeup(PHP+文件上传+RCE)
HEX9CF的技术博客
04-28 449
5。
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值