7月31日CTF文件漏洞训练

最新推荐文章于 2023-03-14 23:00:00 发布
VIP文章 最新推荐文章于 2023-03-14 23:00:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slc3315/article/details/107716217
版权

题记
今天主要是文件上传及下载,高难度第三题

一、文件包含

题目:
在这里插入图片描述思路:
文件包含,右键源代码,利用data、filte等伪协议传参

步骤一:发现注入点

右键源代码发现php链接
在这里插入图片描述新页面点击后快速结束,需要抓包
在这里插入图片描述在这里插入图片描述

步骤二:伪协议

分析上述代码发现传参file,同时屏蔽了tp、input、data等协议。同时增加了一个flag.php(直接打开可不行)
本页面上编辑伪协议


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  陆小朝
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1

				
			

			

				

					08-03
				

			

		

		

			
				
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络

			
		

	



                

              
                



	

		

			

				
					
WEB漏洞文件下载读取

				
			

			

				

					holen_的博客
				

				

					01-26
					
					534
					
				

			

		

		

			
				
文件被解析,则为文件包含漏洞
显示源代码,则为文件读取漏洞
提示文件下载,则为文件下载漏洞

凡是存在文件下载的地方都可能存在文件下载漏洞,该漏洞不会直接导致权限丢失,但会间接的影响
比如得到数据库配置文件,那就可能得到数据库密码,从而登录数据库。
Pikachu靶场文件下载漏洞复现
我们查看下“科比.布莱恩特”图片位置
是这个地址:
http://pika:89/vul/unsafedownload/download/kb.png
再来看看这张图片的下载地址,是这个:
http://pika:89/v..

			
		

	



                


  
              

                


	

		

			

				
					
ctf从入门到放弃:不安全文件下载和上传190522

				
			

			

				

					爱党人士
				

				

					05-23
					
					1996
					
				

			

		

		

			
				
文件下载漏洞概述
很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。
但是,如果文件下载功能设计不当,则可能导致攻击着可以通过构造文件路径,从而获取到 后台服务器上的其他的敏感文件。(又称:任意文件下载)
举个例子:
比如说:
你在网站上下载一张小黄图或者是才寻鲲gif,
这时候你向服务器放送请求,下载服务器目录下的文件。
这个时候,
你就可以通过一些没安全意识的网...

			
		

	





	

		

			

				
					
ctfhub信息泄露题型对常见信息泄露漏洞总结

				
			

			

				

					m0_62879498的博客
				

				

					03-13
					
					3563
					
				

			

		

		

			
				
ctfhub信息泄露题型对常见信息泄露漏洞总结
.
备份文件泄露
一般而言,技术人员为了保证项目安全,会经常对项目和数据库等在线上做备份工作。但是,由于缺乏完整的备份机制,很多技术人员会把项目压缩包和数据库SQL文件直接备份到WEB目录。
黑客通过对网站目录进行暴力猜解,能够发现这些备份数据,并且下载到本地进行分析,从而导致严重敏感信息泄露,进一步造成网站被入侵等更严重的损害。
网站源码
在 ctfhub 中的备份文件下载 中:


对网站源码进行下载查询
在本关:题目提示我们常见的网页源码备份文件文件

			
		

	



		

			
		



	

		

			

				
					
考点unset的一道CTF题目

				
			

			

				

					https://www.cnblogs.com/zpchcbd/
				

				

					04-20
					
					1245
					
				

			

		

		

			
				
文件名:123.php
<?php

function waf($a){
	foreach($a as $key => $value){
		if(preg_match('/flag/i',$key)){
			exit('are you a hacker');			
		}
	}
}
foreach(array('_POST', '_GET', '_COOKIE') as $__R)...

			
		

	





	

		

			

				
					
web-渗透-文件上传漏洞专题靶场.rar

				
			

			

				

					03-14
				

			

		

		

			
				
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。  文件中打包了所需的所有环境...

			
		

	





	

		

			

				
					
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期

				
			

			

				

					04-22
				

			

		

		

			
				
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具

			
		

	





	

		

			

				
					
ctf漏洞

				
			

			

				

					02-22
				

			

		

		

			
				
ctf漏洞

			
		

	





	

		

			

				
					
文件上传漏洞常见绕过方法

				
			

			

				

					05-26
				

			

		

		

			
				
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含

			
		

	





	

		

			

				
					
CTF:我解决的CTF漏洞

				
			

			

				

					05-19
				

			

		

		

			
				
信托基金 这是我尝试过并发现最令人兴奋的CTF挑战的备份!  我主要从事开发和逆向挑战(随解决方案一起提供),但我还上传了硬盘驱动器上的其他类别。  希望你会玩得开心!

			
		

	





	

		

			

				
					
国内首本CTF赛事技术解析书籍,五年之约,兑现了

				
			

			

				

					华章IT官方博客
				

				

					07-01
					
					923
					
				

			

		

		

			
				
新书速递每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝...

			
		

	





	

		

			

				
					
CTF实验:web安全暴力破解

				
			

			

				

					floyd_art的博客
				

				

					04-11
					
					873
					
				

			

		

		

			
				
暴力破解漏洞介绍
穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。
Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。
信息探测
扫描主机服务信息以及服务版本
–  nmap -sV 靶场I...

			
		

	





	

		

			

				
					
新手漏洞挖掘经验分享

				
			

			

				

					Spontaneous_0的博客
				

				

					03-14
					
					332
					
				

			

		

		

			
				
新手漏洞挖掘经验分享

			
		

	





	

		

			

				
					
CTF练习:HTTP服务之PUT上传漏洞

				
			

			

				

					qq_43233085的博客
				

				

					12-07
					
					2610
					
				

			

		

		

			
				
CTF练习:HTTP服务之PUT上传漏洞环境准备信息收集PUT漏洞进入靶机
靶机地址:
链接: https://pan.baidu.com/s/1eznjpCtmDifeglhG4piyjA
提取码: 3y79
环境准备
开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。
查看攻击机kali的IP,为172.19.91.88
ifconfig


查看靶机的IP,为172...

			
		

	





	

		

			

				
					
(11)web安全|渗透测试|网络安全 漏洞挖掘的重点环节及基础知识

				
			

			

				

					
				

				

					02-17
					
					1915
					
				

			

		

		

			
				
(11)web安全|渗透测试|网络安全 漏洞挖掘的重点环节及基础知识

			
		

	





	

		

			

				
					
协议层安全相关《http请求走私与CTF利用》

				
			

			

				

					蚁景网安学院
				

				

					05-24
					
					1005
					
				

			

		

		

			
				
 0x00前言

 最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面,然后打Weblogic历史漏洞读取flag。当时做那道题的时候对走私漏洞没有深入理解,今天打ISCC2022的时候又遇到了一道利用gunicorn<20.04请求走私漏洞绕wa...

			
		

	





	

		

			

				
					
任意文件读取与下载漏洞

					
热门推荐

				
			

			

				

					qwzf
				

				

					11-14
					
					1万+
					
				

			

		

		

			
				
前言
上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下
为什么产生任意文件读取与下载漏洞
一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。
任意文件读取漏洞
任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重...

			
		

	





	

		

			

				
					
CTF—SQL注入(get)

				
			

			

				

					YkingH的博客
				

				

					07-09
					
					823
					
				

			

		

		

			
				
CTF—WEB—SQL注入
SQL注入漏洞介绍
sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。
sql注入产生的原因,通常表现在:

不当的类型处理
不安全的数据库配置
不合理的查询集处理
不当的错误处理
转义字符处理不合适
多个提交处理不当

信息探测
扫描主机服务信息及服务版本
nmap -sV 靶机ip地址
快速扫描主机全部信息
nmap

			
		

	





	

		

			

				
					
[CTF]对支付软件的漏洞利用buyflag

				
			

			

				

					网络安全知识分享
				

				

					01-28
					
					3420
					
				

			

		

		

			
				
对支付软件的漏洞利用
考点

安卓应用的简单逆向、反编译、patch、重打包
对安卓应用的通信流量进行抓取和分析
XXE漏洞及其利用

思路

首先patch掉禁用注册的源码
通过git泄露获得服务端web源码
源码审计
通过xxe漏洞获得key
利用key伪造交易信息给自己充值

step1 获取到apk
首先我拿到了一款支付软件的安装包,我们先在模拟器中安装好这个软件,我们发现这里的注册按钮是无法使用的,如下图:

这时,我们要利用移动端逆向的知识,patch掉禁用注册按钮的的代码
工具:apktool

			
		

	





	

		

			

				
					
ctf 文件上传漏洞

					
最新发布

				
			

			

				

					08-14
				

			

		

		

			
				
对于CTF比赛中的文件上传漏洞,可以按照以下测试流程进行测试:  1. 根据要求上传文件,并查看返回结果,包括路径和提示信息。 2. 尝试上传不同类型的恶意文件,如xx.php文件,并分析返回结果。可以查看HTML源码,...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值