CTFshow-web-红包题第七弹

最新推荐文章于 2024-04-21 14:35:59 发布
最新推荐文章于 2024-04-21 14:35:59 发布
阅读量67 收藏
点赞数 1
文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68581192/article/details/134491712
版权

CTFshow-web-红包题第七弹

打开靶场,显示如下:
在这里插入图片描述
利用dirsearch工具扫描,发现了一个/.git/index
在这里插入图片描述
在url后面添加/.git/index,发现下载了,打开发现里面有个backdoor.php
在这里插入图片描述
将/.git/index换成/backdoor.php,发现是空白页,我们右键点击查看网页源代码,显示如下:
在这里插入图片描述
前面一步用git_extract工具扫描,可以查看backdoor.php源码(但是我搜了很久也还是下载不来,从github上下载了,就不会了),如果用了git_extract工具,就可以得到Letmein后门
变量名称为Letmein(后门),传入参数Letmein=print_r(glob(“*”));得到Array ( [0] => backdoor.php [1] => index.php )
使用高亮函数传入参数,得到后门的密码Letmein

Letmein=highlight_file(“backdoor.php”);

在这里插入图片描述
利用蚁剑连接后门,注意是有backdoor.php
在这里插入图片描述
发现/var/www下存在flag.txt文件,但是蚁剑中无法查看,利用高亮函数传参查看内容

Letmein=highlight_file(“/var/www/flag.txt”);

在这里插入图片描述
找出flag

T大白兔奶糖
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-VIP目-Web-详细解思路
01-27
CTFSHOW-VIP目-Web-详细解思路 本文档总结了CTFSHOW-VIP目-Web的详细解思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
本篇文章主要关注的是CTFShow中的Web挑战第41至60的解思路与技术细节,尤其是目41中的命令注入攻击。 #### 目背景与目标 在目41中,参与者需要分析给定的PHP代码片段,理解其逻辑并找到漏洞所在。目标是...
ctfshow-web红包第七
最新发布
2202_75812594的博客
04-21 656
打开目首先就可以一个phpinfo(),找不到别的东西。1、目录扫描(不知道为什么我扫这一个就很慢,个/s,会疯)扫出来会发现很多,无疑就是存在。
ctfshow 红包第七
weixin_43873408的博客
08-06 841
1.打开url,得到一个phpinfo界面,没有有效信息 2.使用dirsearch进行扫描: 3.本来以为是git泄露但是尝试了几次都githack都没办法执行成功 4.使用wget下载index,而后查看内容: 显然这里面包含一个backdoor.php文件 5.访问这个文件,查看源码得到这样一段话: <!-- 36D姑娘留的后门,闲人免进 --> 6.显然需要尝试破解shell的密码,尝试多次没有试出来,向大佬求助得到了对应的密码:Letmein 7.使用中国蚁剑或菜刀进行连接,要么
ctfshow-红包第七
XYH_233的博客
03-15 449
CTFshow
CTFshow--web--红包第七
weixin_45908624的博客
01-29 450
ctfshow--web--红包第七
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web目,该目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow-web-红包第七
HAI_WD的博客
08-27 282
发现一个.git文件403,这种情况通常都是存在文件夹,但是不能直接访问文件夹导致的。那么我们可以使用git_extract工具进行获取内容。蚁剑连接一下,发现无法下载文件,disable_functions会限制一些内容。那么直接使用蚁剑插件进行绕过即可。首先上来访问就是phpinfo。常规思路先扫一下目录。wx公众号,发送关键字 git 获取。git_extract工具可以搜索。发现一个backdoor.php文件。
CTF_ctfshow_red包7
weixin_54227009的博客
05-14 146
打开靶机,为phpinfo();没啥可利用的信息 利用GitHack.py扫描一下有没有源码泄露 扫到了: 主页源码: 后门代码: 蚁剑直接连:http://e6133b80-a41f-40d5-9e1a-fc65438baf02.challenge.ctf.show/backdoor.php 密码:Letmein 发现flag: 但打不开 没关系,利用浏览器的HackBar插件继续查看该后门是否可用 用post传参,参数为要执行的php函数 变量为一句话...
ctfshow 限时活动 红包挑战7和红包挑战8详细答案和见解
weixin_73562787的博客
08-14 254
这里的意思是extract()函数(传进来的必须是数组)来处理$_GET传入的参数,我起初一直在由于为什么,我传入的是value,name而不是value[],name[]为什么可以呢,是我太无知了。传入1=/usr/local/lib/php/extensions(是php扩展一个常见的默认安装目录)列出 /usr/local/lib/php/extensions/ 目录下的文件和子目录。函数这里思考了, 我们可以利用ini_set函数来暂时修改php.ini中的PHP配置 ,其中这里可以利用的方法是。
[CTFshow 红包挑战] 红包挑战7 Write up
Leaf_initial的博客
08-14 304
extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。第二个参数type用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数如何对待这样的冲突。该函数返回成功导入到符号表中的变量数目。简单来说就是他可以接受我们的。
CTF.show:新春红包wp
qq_46230755的博客
02-18 2821
这次ctfshow的新春赛,一共八,领到了六红包,第八是我出的,然后除了狸最后都有做出来。菜鸡一个罢了,简单写的wp师傅们蛮看看点点关注。然后感谢做过程中大师傅们的帮助,就不一一点名了,都是大师傅带的好我才做的出来的。 文章目录除夕:属于大牛的压缩包初一:爆竹声声初二:先天八卦操初三(情人节):阴阳人初四:长虫初五:新年好?初六:牛年大吉2.0初七:古代非对称密码 除夕:属于大牛的压缩包 目打开,修改文件名后缀为zip,打开后发现存在25个图片,复制25份,每份留下一份图片,对压缩包密码.
学习php使用strpos() 函数判断字符串中是否包含某字符的方法详解
徊忆羽菲
03-15 3877
strpos踩过的那些坑strpos定义和用法相关函数语法技术细节踩坑实例防坑攻略strpos和strstr区别 strpos定义和用法 strpos() 函数查找字符串在另一字符串中第一次出现的位置。 注释:strpos() 函数对大小写敏感。 注释:该函数是二进制安全的。 相关函数 stripos() - 查找字符串在另一字符串中第一次出现的位置(不区分大小写) strripos() - 查找...
利用回溯绕过正则表达式
qq_68163788的博客
11-17 2407
回溯是一种在正则表达式匹配中使用的技术,它允许在匹配过程中尝试不同的选择。在某些情况下,回溯可能会导致性能问或安全漏洞,因此需要绕过正则表达式中的回溯。使用非贪婪匹配:在正则表达式中使用非贪婪匹配符号(例如“?”、“*?”、“+?”)可以减少回溯的次数,使用原子组:原子组是一组被视为单个字符的子模式。使用原子组可以减少回溯的次数,因为正则表达式引擎只需要尝试一次匹配。使用前瞻和后顾:前瞻和后顾是一种高级匹配技术,可以在不回溯的情况下匹配特定的模式。它们可以帮助减少回溯的次数。避免使用“.”
php反序列化字符串逃逸
xiaolong22333的博客
10-31 2358
php在反序列化时,底层代码是以;作为字段的分隔,以}作为结尾,并且是根据长度判断内容 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。 来看一段简单的代码 <?php $name=$_GET[name]; $id='hello'; $p=array($name,$id); echo test(serialize($p)); ?> 运行结果 加入一点过滤 <?php function test($str) { return preg_replace('/go
ctfshow-红包第五
qq_42016346的博客
02-17 1257
目链接:https://www.lanzous.com/i9e23fi 下载得到一个压缩包打开后发现只有画.mp3,很容易猜测是音频隐写 首先照例HxD一波 发现不正常的尾部而且是以FFD9结尾的,明显这压缩包还藏了一张图片 foremost分离一下得到隐藏的图片 再重复上面的步骤没任何发现就开始做了 一个mp3一张图片,emmm音频隐写加密没跑了(真的大坑- -) ...
ctfshow-web-web红包
07-14
ctfshow-web-web红包是一道CTF比赛中的网络安全目。这道目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值