AWD-Test2

最新推荐文章于 2024-04-14 14:13:56 发布
最新推荐文章于 2024-04-14 14:13:56 发布
阅读量3.2k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: BUUCTF 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/124025661
本文详细阐述了多种Web安全漏洞,包括00x1-eval后门、日志注入、ping漏洞、万能密码、文件上传漏洞和PHP反序列化漏洞。通过实例展示了如何利用这些漏洞进行攻击,并提供了漏洞引发的顺序。对于开发者而言,了解这些漏洞有助于提高网站的安全防护能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

00x1-eval后门

先用D盾扫一波
在这里插入图片描述
在这里插入图片描述

00x2-日志包含

原理:
`log1.php``会把我们的请求以及其他的一些信息写进根目录下的log.php中。
然后我们进入log.php时,就会解析我们的shell了。
也就是有POST或者GET传参的地方,就能getshell
在这里插入图片描述

在这里插入图片描述
在任意位置添加一句话马,然后在/log.php,getshell
在这里插入图片描述
或者…
在这里插入图片描述

00x3-ping

在user.php中的ping,可以用管道来getflag
在这里插入图片描述
在这里插入图片描述
漏洞引发顺序:
index.php中的

最低0.47元/天 解锁文章
BUUCTF-web刷题记录-2
qq_45628145的博客
07-27 553
[极客大挑战 2019]HardSQL 一个登陆框,简单测试一下很多包括union等字符被过滤了,这里这样构造可以成功登录,但是没有flag,所以是要把flag从数据库读出来了 admin'Or(1)# 1 发现^没有被过滤,可以用来代替and,与extractvalue函数结合来尝试进行报错注入 这个函数在这里的大致用法是这样的,extractvalue(null,concat(0x7e,user(),0x7e)),中间的user()即为你想执行的查询语句 接下来这题就是爆库,爆表,爆字段,爆内容的基本
BUUCTF AWD-Test1
qq_60905276的博客
02-29 1181
在ThinkPHP框架中,这会被解释为对视图进行显示的操作。content是包含php代码的字符串,其中是执行的恶意代码。看到ThinkPHP,思路瞬间清晰,老熟人了。这个就是ThinkPHP漏洞。根据版本我们去找一下poc。防止有些新朋友不明白POC怎么来的,简短介绍一下。这poc的意思是在URL中发送了一个参数。打开靶场是这个有些简陋的界面。成功打开phpinfo界面。随便点点,找到这个东西。找到flag了,抓取。
BUUCTF~Misc~Test2
m0_47643893的博客
02-02 1293
目录FLAG隐藏的钥匙假如给我三天光明最简单的misc-y1ngA_Beautiful_Picture神秘的龙卷风小姐姐-y1ng后门查杀荷兰宽带数据泄露来首歌吧数据包中的线索九连环面具下的flagwebshell后门被劫持的神秘礼物刷新过的图片Snake圣火昭昭-y1ng梅花香之苦寒来菜刀666总结 FLAG 在Stegsolve中发现有zip文件,导出之后发现压缩包文件损坏,我们用winrar修复文件,然和就可以解压了,看到是elf文件可能是逆向就用IDA打开然后就看到了flag flag{dd0gf4
buuctf-AWD-测试1
m0_62008601的博客
08-03 3040
thinkphp漏洞复现/ssh远程登录
test2
Leonban的博客
04-24 285
test
awd-platform(AWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
2. **XSS(Cross Site Scripting)**:试题可能包含对XSS漏洞的利用,如存储型、反射型和DOM型XSS。学习者需要理解如何防止XSS攻击,例如通过输入过滤、输出编码和使用HTTPOnly cookie。 3. **CSRF(Cross-Site ...
matlab加密代码-ac-awd-test:撰写论文时由Ardya编写的AC,SAC和AWD测试的C源代码
05-27
matlab加密代码雪崩准则(AC)和雪崩重量...NO.2。 阿里坎,萨瓦斯。 2003。RC5,RC6和Twofish密码的传播特性。 安卡拉自然与应用科学研究生院。 中东技术大学。 Ma'ruf,KholifF。2008年。DesainAlgoritma分组密码VEA
Web学习之路(BUUCTF刷题之旅2
AKAXPD的博客
01-18 1613
一、[SUCTF 2019]EasySQL [SUCTF 2019]EasySQL 这里发现输入非零数字都有回显,输入字母无回显。 这里猜测到内部的查询语句可能有 || 。 输入1'无回显,果然时SQL注入。(应该是关闭了错误回显,报错注入不可行) 用order去试探有多少个字段,回显为“Nonono.”。这里应该是order by参数被过滤掉了,联合查询不可用了。 1' and length(database())>=1# 试试盲注(布尔盲注)。 1 an..
BUUCTF通关 - 2
weixin_65279640的博客
04-14 2200
buuctf通关2
buuctf刷题(2)【13题 -
像初雪一样自由洒落
05-16 441
not_the_same_3dsctf_2016 一开始看到这两个函数,直接栈溢出,跳过来不就行了,,,没注意看,get_secret,是指将flag读入了f14g,并没有打印出来呢,所以我们还需要自己打印一下 搜了一下,有write函数,那就调用它 #coding=utf-8 from pwn import * connect = 1#连接本地 fileName=''#文件名 port='node3.buuoj.cn'#端口 ip='29206'#IP地址 main_addr = 0x
wp篇 AWD某一赛题全流程复现【江西省高校网络安全技能大赛】
这周末在做梦的博客
11-06 6024
一,赛题概述 1概述 这道题目是PbootCMS V3.05,主页面如下。 2配置概述 采用tutum/lamp的镜像,Php 5.3+,其他扩展自行apt安装即可 3漏洞赛题 目前在dump下来的镜像中,发现存在且非CMS本身的官方预制漏洞有三,分别记录如下。 备注:在复现以下漏洞的时候,为了图一省事就赋予了所有文件777权限。 二,RCE 1赛题预制原理 (1)文件预制 .htaccess中 AddType application/x-httpd-php .sql php_value auto_ap
buuctf [BJDCTF 2nd]test
carol2358的博客
05-06 466
中间输入yes 连上 ssh -p 25274 ctf@node3.buuoj.cn ls看到三个东西 flag没有权限 cat test.c #include <stdio.h> #include <string.h> #include <stdlib.h> int main(){ char cmd[0x100] = {0}; puts...
BUUCTF逆向题练习记录(wp) --(4)(偷懒三题
Air_cat的博客
09-18 573
[GKCTF2020]BabyDriver 简单win驱动。 拖ida仔细分析即可。 注意寻找关键函数。 [FlareOn6]Overlong 这题个人认为非常有意思 考察的点在于①发现数组长度远大于给的长度参数0x1c②通过动调直接得出结果。 这一题还给了一个附件,提示运用正确的方法进行解密可以很快得到flag,而我们知道,ctf的re题中,最快的解密往往就是动调一把梭。 需要大胆猜想,大胆尝试。 [WUSTCTF2020]Cr0ssfun 额,无脑拼接嗷 ...
BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2
doudoudedi
01-23 1116
在家希望武汉的师傅们一切都好~~ bbys_tu_2016 这道有点没搞清额额flag文件是flag.txt是能control但是好像不能ROP也是能读到flag文件的就很简单了还有似乎文件没写好setbuf函数不会先出现io流 exp: #!/usr/bin/python2 from pwn import * local=0 if local==1: p=process('../binary/...
BUUCTF全题解目录(一)
qq_42812036的博客
02-13 3805
web [HCTF 2018]WarmUp 全解:https://www.jianshu.com/p/1c2998973197 PHP 代码审计 phpmyadmin 4.8.1任意文件包含 [强网杯 2019]随便注 比赛web题全解:https://www.jianshu.com/p/db6e2576b674 fuzz一下,过滤规则得出,然后 show tables =>得表名 show...
第一次玩AWD总结
qq_33319299的博客
07-23 3745
第一次玩AWD总结 第一次玩AWD,全靠大佬带,自己就像流水线工人样,一直提交大佬发的 flag
ciscn 华中赛区分区赛 awd pwn1
yongbaoii的博客
07-15 597
罕见的有保护没有都开。 输入是input sb是第一个: :后面的第一个事sc sc后面第一个回车是sd sd后面第一个又是input E0存放着input E8放着sc 所以其实也就是回车为分界,一组一个回车。 :又将每一组分开,分别存放在E0,E8。 有个strcasecmp函数 头文件:#include <string.h> 定义函数:int strcasecmp (const char *s1, const char *s2); 函数说明:strcasecmp()用来比较参数s1 和.
buuctf AWD-Test1
最新发布
02-21
### BUUCTF AWD-Test1 题目解析 在BUUCTF AWD-Test1比赛中,参与者面对的是一个典型的攻防兼备(Attack and Defense, AWD)类型的挑战。这类竞赛不仅考验参赛者的攻击技巧,也强调防御能力的重要性。 #### 初始探索阶段 当访问给定的目标环境时,观察到存在两个不同的URL路径[^1]。进一步调查表明其中一个链接提供了一个文件上传的功能接口。通过尝试上传一张普通的图像文件来测试该功能的行为模式,可以初步了解服务器端对于不同类型文件处理的方式以及可能存在的安全漏洞。 #### 攻击面分析 为了深入理解潜在的安全风险并寻找可利用的弱点,建议采用系统化的逆向工程方法论来进行源代码审查。例如,在网鼎杯2020年的赛事中,“朱雀组”的选手通过对`think_java`应用执行静态分析发现了多个逻辑缺陷和配置错误,这些都可能是突破点所在之处[^3]。 #### 工具辅助渗透测试 Burp Suite作为一款广泛应用于Web应用程序安全性评估的强大工具,在此类活动中扮演着不可或缺的角色。它能够帮助捕捉HTTP(S)请求/响应数据包,并允许修改其中的内容以便于实施各种形式的手动或自动化攻击。具体来说,在一次成功的Flag获取过程中,操作者正是借助Proxy模块拦截住了认证过程中的流量,并巧妙地注入了一条指示真实客户端IP地址为localhost (即127.0.0.1) 的自定义头部字段[X-IP] ,从而绕过了某些基于地理位置或其他因素的身份验证机制限制[^4]。 ```python import requests headers = { 'X-Real-IP': '127.0.0.1', } response = requests.get('http://example.com/login', headers=headers) print(response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值