ctf+管理员登录+php,一道有意思的CTF题目

最新推荐文章于 2024-08-23 07:43:21 发布
最新推荐文章于 2024-08-23 07:43:21 发布
阅读量2.3k 收藏 3
点赞数
文章标签: ctf+管理员登录+php
本文记录了一道来自2019 TMCTF Final的Web题目,涉及文件上传、下载、目录遍历和权限提升。通过分析源码、构造路径和利用session,成功伪造admin权限并实现任意7z文件上传,最终利用命令注入解压php文件到可执行目录,获取flag。
摘要由CSDN通过智能技术生成

前言

近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此记录一下。

信息搜集

题目描述:

Hack the following server.

http://10.0.106.(team number)/

User NamePassword

guestpassword

admin(Unknown)

Note: You do not have to use way of brute force or DoS to solve this challenge. Please do not put a load on bandwidth or disk space.

题目给了一个网站,具备以下2种功能:

upload:http://10.0.106.10/tmctf2019/upload.php

download:http://10.0.106.10/tmctf2019/download.php

对于上传,可以指定public / private上传,对于download也可以指定public / private下载,上传至public的文件,只能用download的public文件下载。

也就是说题目给了我们一个文件上传,一个文件下载,而对于目录的划分(public / private),现在看不出多大作用来。

随便测试了一通,发现文件上传时,会拼接sha256的后缀,例如上传:

1.jpg

得到的文件名会变为:

1.jpg_sha256(salt+'1.jpg')

所以无法控制后缀,而尝试登陆功能注入和弱密码爆破登入也无法突破,无法将身份转换为admin,陷入僵局。

那么自然想到扫一扫目录,可以发现文件夹:

http://10.0.106.10/tmctf2019/include/

该文件夹并没有做权限控制,我们可以看到如下4个文件:

files.inc

functions.php

import_theme.inc

login.php

显然我们只能读取.inc文件,php文件会被解析无法直接访问源码。

import_theme.inc

3d860fc58c28d584dfe7ec6501d14eba.png

files.inc

最低0.47元/天 解锁文章
汪湜
关注
后台登录(实验吧CTF题库-WEB)
MyCyber
05-20 4021
后台登录(实验吧CTF题库-WEB) 题目概述 分值:10 难度:易参 解题通过率:94% 格式:flag:{xxx} 题目链接:http://www.shiyanbar.com/ctf/2036 参考解题步骤 1、首先,我们先查看一下网页源码,发现其中有以下注释内容 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE u...
BugkuCTF-WEB题login1
am_03的博客
08-29 1432
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
ctf-bugku 本地管理员
最新发布
weixin_43256484的博客
08-23 282
2.尝试登陆,用户名密码设置为test123后,返回“IP禁止访问,请联系本地管理员登陆,IP已被记录”,遂修改登录ip。BP抓包后发至Repeater,在请求头中增加X-Forwarded-For:127.0.0.1。这不就是本地登录ip嘛,毕竟让联系本地管理员登录。并进行弱口令尝试,用户名密码test123/admin test123,不行的话加字典进intruder进行爆破。1.F12看到注释dGVzdDEyMw== ,Base64解码后发现为test123。3.登录成功获得flag。
CBC翻转攻击与实验吧CTF例题:简单的登录
qq_39228620的博客
06-05 1405
CBC翻转攻击原理: 我认为,要更好更快的理解CBC翻转攻击,它的原理和必要的密码学知识是必不可少的。 所以我们从密文的加密与解密说起: 下图是 密文加密过程: vi:是用于随机化加密的比特块,用来保证即使对相同明文多次加密,也可以得到不同的密文。 key和加密函数:因为我们不需要用到它们,所以这里不解释,免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。 我们文字描述一边流程,相信会好理...
ctf wed login.php,ctf之WEB之后台登录
weixin_39759600的博客
03-27 895
格式:flag:{xxx}解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句:$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";其实这...
ctf之WEB之后台登录
weixin_30340745的博客
06-02 1812
1、后台登录 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句: $sql = "SELECT * FROM admin WHERE username = 'admin' and password ...
ctf wed login.php,Bugku CTF web36(Web)
weixin_30404219的博客
03-27 357
0、打开网页,查看题目描述描  述:全都过滤了绝望吗? 根据描述,说明是盲注1、编写python脚本,运行获取密码import requestssession = requests.Session()url="http://114.67.246.176:15649//login.php"flag=''for i in range(1,250):left=32right=128mid=(left+...
一道有意思CTF题目
systemino的博客
06-18 849
前言 近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此记录一下。 信息搜集 题目描述: Hackthefollowingserver. http://10.0.106.(teamnumber)/ UserNamePassword guestpassword admin(Unknown) Note:YoudonothavetousewayofbruteforceorDoStosolvethischallenge....
ctf赛题上传一个php木马,从一道CTF题学习PHP反序列化漏洞
weixin_33551941的博客
03-17 933
一、CTF题目前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下:class SoFun{protected $file='index.php';function __destruct(){if(!empty($this->file...
php upload ctf,强网杯CTF防御赛ez_upload Writeup
weixin_35645813的博客
03-17 1209
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家。ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型的ctf题目(虽然现在大家都很抵制这样的题目),这里主要是分享Writeup以及我们队在完成题目时的思考流程。ez_upload 思考流程最开始我先描述一下题目逻辑。1、login.php,登陆页面,...
ctf中web题型找到php后怎么做,CTF之web总结
weixin_39521009的博客
04-01 2814
身为一只web小白,但也刷了不少CTF方面的web题,趁着今天有时间,坐下来总结一下关于web的解题方法。0x01 直接查看源代码解题方法:点击右键,查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图:这段代码的意思就是,将我们传给PIN的值给a,如果a=-1982774773616112831283716166172777371616672727...
CTF登录一下好吗?
Unitue_逆流
04-09 1235
实验吧链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 输入如下手工进行注入:
一道简单的CTF登录题题解
anquanniu的博客
03-06 8361
一、解题感受 这道题50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成题目。 所以本文主要是在pc...
CTF-后台登陆 WP
05-14 1419
登陆地址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 直接没有登陆,右键查看源代码发现问题: <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($passwo...
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1600
CTF初入门小白,记录做题过程。
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2943
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
“百度杯”CTF比赛 十月场 登录
feng的博客
10-27 511
前言 一直觉得SQL注入是自己的弱项,主要的问题还是自己没有真正的做过一些和要和数据库连接的后端的项目,仅仅写过一个留言板。自己对于SQL注入的理解还是太浅。还是需要找时间去写点代码,去加深理解。 这题的SQL注入也确实是让自己涨姿势了。自己可以说学了MySQL就没有用过LIKE,一直以为它在SQL注入里没用,没想到居然可以这样。 WP 进入环境,是一个登录页面。尝试进行SQL注入,发现username为admin' or 1=1#的时候显示密码错误,username为admin' or 1=2#的时候显示
ctf 图片 php_ctf | php
weixin_36245958的博客
03-09 230
【摘要】ctf | php考必过小编为大家整理了关于ctf | php的信息,希望可以帮助到大家!ctf | php标签:数字正则表达式control表达式php取出就是正则正则表达ctf-php一道难得可以看的懂的ctf题。首先在做这道题的时候我的思路是把代码撸到本地测试一下,看看他会有什么样的结果,parse_url的意思是对我们传入的url去做...
webbug php盲注,CTF-WEB 一个登录框SQL盲注
weixin_36012215的博客
03-28 248
标签下的内容 没办法 又去学习一下“美丽的汤”Beautifulsoup 解析网页首先放上一段测试代码:# -*- coding:utf-8 -*-from bs4 import BeautifulSoupimport requestssession = requests.Session()paramsPost = {"password":"1","username":"admin"}hea...
ctf+nodejs学习
12-13
CTF比赛中,Node.js可以用于编写Web安全题目,例如利用Node.js的弱类型特性进行类型转换漏洞攻击等。如果你想学习CTF和Node.js,可以参考以下资源: 1. CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ 2. Node....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值