CTFhtml解析php,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3等 php别名) Web程序 - 贪吃蛇学院-专业IT技术平台...

最新推荐文章于 2022-11-18 11:11:40 发布
最新推荐文章于 2022-11-18 11:11:40 发布
阅读量198 收藏
点赞数
文章标签: CTFhtml解析php

网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak

20181013204646356284.jpg

用burp采用如下配置开始爆破

20181013204646581855.jpg

20181013204646890429.jpg

20181013204647204862.jpg

20181013204647556402.jpg

最后爆破出两个账号

20181013204647740961.jpg

登录之后查看源码,发现一个被注释的表单,看似应该存在文件上传漏洞,在页面按F12,更改网页,去掉注释

20181013204647930402.jpg

本来想上传一句话的,但是发现就算上传普通图片文件和图片文件名也会提示文件名非法,猜想这里并不是真的文件上传,并不是用菜刀连上找flag。只是构造文件名,并且上传到服务器成为可执行文件便可通过。所以文件内容无所谓,我直接是空的,只要构造文件名即可。

Apache 配置文件中会有.+.ph(p[345]?|t|tml)此类的正则表达式,文件名满足即可被当做php解析,也就是说php3,php4,php5,pht,phtml都是可以被解析的。

于是构造如下

20181013204648103242.jpg

访问view.php,看到file?,应该是提示提交get参数,随便提交一个

20181013204648293660.jpg

提示了flag,也提示了flag关键字会被过滤,所以双写绕过

20181013204648477242.jpg

邓炯源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFhtml解析php,i春秋——“百度CTF比賽 九月場——123Apache解析pht,phtml,php3,phps等 php別名)...
weixin_39532699的博客
04-01 315
網頁源碼提示用戶信息在user.php中,直接訪問是不會有顯示的,於是查找相應的備份文件,vim交換文件等,最后發現/user.php.bak 用burp采用如下配置開始爆破 最后爆破出兩個賬號 登錄之后查看源碼,發現一個被注釋的表單,看似應該存在文件上傳漏洞,在頁面按F12,更改網頁,去掉注釋 本來想上傳一句話的,但是發現就算上傳普通圖片文件和圖片文件名也會提示文件名非法,猜想這里並不是真...
[SWPUCTF 2022 新生赛]贪吃蛇
weixin_61154173的博客
12-08 2314
[SWPUCTF 2022 新生赛]贪吃蛇,Cheat Engine简单使用:修改数值获得flag
文件上传漏洞详解(CTF篇)
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传: 文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
ctf中的webPHP问题,Ctfshow Web入门 - PHP特性(89-102)
weixin_28909295的博客
04-01 1041
Web89include("flag.php");highlight_file(__FILE__);if(isset($_GET[‘num‘])){$num = $_GET[‘num‘];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;}}num数组绕过?num[]=0Web90includ...
CTFPHP
SingWeek
07-26 2640
CTFPHPPHP环境及基础变量PHP漏洞函数1、sha1 和 md5 函数2、ereg()函数漏洞:00截断2、变量本身的key4、extract()变量覆盖5、strcmp()漏洞6、is_numeric()函数7、preg_match函数漏洞8、parse_str函数漏洞9、字符串比较10、unset()函数漏洞11、intval()函数漏洞12、switch()函数13、in_array()函数14、serialize() 和 unserialize()函数漏洞 PHP环境及基础 使用phpstu
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
本资源集合是一套针对CTF(Capture The Flag)竞赛离线学习的专业电子书籍,主要涵盖了C语言、PHP、Python和汇编语言等关键领域的函数查询。这些书籍以CHM(Compiled Help Manual)格式提供,是一种常见的Windows...
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。本挑战专注于Web安全,特别是利用PHP语言进行实战演练。在这个"CTF-Web-Challenge"中,你将有...
weblogger:针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具
05-13
可供ctf线下赛使用,也可用于实际景来抓web流量、分析攻击手段。目前主要功能如下:完整http报文请求抓取,同时进行对可能存在的攻击进行分类,通过文件存储模拟出数据库,适应各种合。根据hash判断流量是否重复...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
CTF前端基础-html
m0_56655241的博客
04-27 530
CTF-前端基础 html 1.html基本元素 1. <!DOCTYPE html> html5标准网页声明 2. <html></html> 限定了文档的开始点和结束点 3. <head></head> 头部元素的容器 4. <meta charset="utf-8" /> 规定 HTML 文档的字符编码 5. <title></title> 网页的标题 6. <body></
基于ncurse的贪吃蛇游戏
cty1234567899的博客
01-06 251
#include<curses.h> //使用ncurse #include<stdlib.h> #include<pthread.h> //使用多线程 #include<stdio.h> #define UP 1 #define DOWN -1 #define LEFT 2 #define RIGHT -2 struct snake //创建蛇身链表 { int hang; int lie; stru
Android程序——经典贪吃蛇大作战逆向分析
came_861的博客
11-18 737
逆向Android APP——经典贪吃蛇大作战
ctf web基本步骤
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
[CTFHub]响应包源代码:贪吃蛇webweb前置技能>HTTP协议)
ZXW_NUDT的博客
04-29 1863
这道题特别简单,只要打开题目,按F12,打开网页源代码: 就可以找到flag啦!
【BugKu-CTF论坛writeup(杂项)】做个游戏(08067CTF)——【提交错误】
preserphy的博客
03-05 1649
下载下来是一个jar包,用Apktool Box打开,在里面的PlaneGameFrame.class文件里可以看到这么一段关键代码分析以上代码可以得知,其中period是表示坚持的秒数,根据题目提示可以知道,需要坚持60秒,所以根据period/10找到case 6,得到flag的BASE64码,解码得flag{DajiDali_JinwanChiji}。但是,提交错误,解码后的flag和解码之...
玩黑客学校CTF
weixin_33895016的博客
04-08 235
关卡很简单就不细说。不懂的百度 第一关: 源码: 解密得出为JO 第二关: 很明白,表单问题。 &lt;/script&gt; &lt;div style = "text-align: center;"&gt; &lt;h1&gt;第二关&lt;/h1&gt; &lt;div style= "text-align: center;"&gt;黑客大学网版权所有 w
CTF之隐写术破解总结
热门推荐
小伟锅的博客
08-26 4万+
一、隐写术可以利用图片、音频、视频为载体将数据隐藏在其中,将数据隐写到图像中较为常见。 二、图像隐写术进行数据隐写分为以下几类: 1.在图片右击-属性-详细信息中隐藏数据信息 2.将数据类型进行改写(rar类型数据 将其改写成jpg格式) 3.根据各种类型图像的固定格式,隐藏数据 修改图像开始标志,改变其原有图像格式; 在图像结束标志后加入数据; 在图
NewStarCTF 2023 第一阶段公开赛道部分wp
最新发布
10-02
"NewStarCTF 2023 第一阶段公开赛道的解题WriteUp,涵盖Web安全领域的多个知识点,包括Flask应用中的信息泄露、HTTP请求方式与头信息的利用,以及PHP的弱类型比较、加密函数数组绕过和函数特性利用等。" 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值