ctf php fork,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3,phps等 php别名)...

最新推荐文章于 2021-11-12 10:45:34 发布
最新推荐文章于 2021-11-12 10:45:34 发布
阅读量207 收藏 1
点赞数 1
文章标签: ctf php fork

网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak

9eca8b14ccc0356a5461182745250586.png

用burp采用如下配置开始爆破

bc55131d04991112b5e6e61473d4ddf8.png

84810cf50e1519b8ced337ca48ea40d1.png

f34cf29f10eb1eed9db4a57facd597e5.png

5c0adca0e0a771dadcdcc0e30b408896.png

最后爆破出两个账号

eab517e8671067369bafd4d7526745a0.png

登录之后查看源码,发现一个被注释的表单,看似应该存在文件上传漏洞,在页面按F12,更改网页,去掉注释

5bdd73516cef539ab014f00d9071f6ee.png

本来想上传一句话的,但是发现就算上传普通图片文件和图片文件名也会提示文件名非法,猜想这里并不是真的文件上传,并不是用菜刀连上找flag。只是构造文件名,并且上传到服务器成为可执行文件便可通过。所以文件内容无所谓,我直接是空的,只要构造文件名即可。

Apache 配置文件中会有

.+.ph(p[345]?|t|tml)

.+\.phps$

此类的正则表达式,文件名满足即可被当做php解析,也就是说php3,php4,php5,pht,phtml,phps都是可以被解析的。

于是构造如下

c218ad07099efc1c7c271611191c5824.png

访问view.php,看到file?,应该是提示提交get参数,随便提交一个

5014d3085f4338b2a5efa2a213c58ecf.png

提示了flag,也提示了flag关键字会被过滤,所以双写绕过

f3db673ba3c75cff95e9270c9d853208.png

横烟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-8021-题目六
koala_king的博客
11-26 1160
一、 判断题目类型 可以看到题目类型属于文件包含类题目,且有提示 二、解题步骤 1、判断系统 首先,需要弄清楚这是一个windows系统还是一个linux系统,当尝试包含win.ini则会提示失败 而尝试包含/etc/passwd则会看到密码文件,证明这是一个linux系统。 2、访问日志 /var/log/httpd/access_log是Apache服务器的访问日志文件 访问http://172.24.192.216/stage/6/index.php?file=/var/log/httpd/ac
test.php.bak,“百度CTF比赛 九月 Test
weixin_42355999的博客
03-11 97
打开页面显示登录框,审查元素,发现提示,用户信息在user.php中,密码为user+出生日期。访问user.php,页面空白。抓包,没什么收获。扫描目录,有个flag.php。访问显示flag is here。应该是要读取这个文件。在回到user.php页面,看下有没有备份文件,常用的有swp,bak,rar,zip,tar.gz等。存在user.php.bak。下载得到用户名列表。然后使用bu...
CTFhtml解析php,i春秋——“百度CTF比賽 九月場——123Apache解析pht,phtml,php3,phps等 php別名)...
weixin_39532699的博客
04-01 318
網頁源碼提示用戶信息在user.php中,直接訪問是不會有顯示的,於是查找相應的備份文件,vim交換文件等,最后發現/user.php.bak 用burp采用如下配置開始爆破 最后爆破出兩個賬號 登錄之后查看源碼,發現一個被注釋的表單,看似應該存在文件上傳漏洞,在頁面按F12,更改網頁,去掉注釋 本來想上傳一句話的,但是發現就算上傳普通圖片文件和圖片文件名也會提示文件名非法,猜想這里並不是真...
CTF-web 简介
iamsongyu的博客
10-08 5520
web部分是CTF的重要组成部分之一,素有WEB大魔王之称,题目种类繁多,关键是如何发现漏洞的类型和怎样构造特殊的负载绕过过滤。 CTF分为三种模式 解题模式 攻防模式 混合模式 在线工具 https://www.ctftools.com/down/ http://tool.bugku.com/jiemi/ 在线代码执行(各种网页语言 C C++) https://tool.lu/coderunn...
CTFhtml解析php,i春秋——“百度CTF比赛 九月——123Apache解析pht,phtml,php3等 php别名) Web程序 - 贪吃蛇学院-专业IT技术平台...
weixin_30762173的博客
03-22 200
网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录之后查看源码,发现一个被注释的表单,看似应该存在文件上传漏洞,在页面按F12,更改网页,去掉注释 本来想上传一句话的,但是发现就算上传普通图片文件和图片文件名也会提示文件名非法,猜想这里并不是真...
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
本资源集合是一套针对CTF(Capture The Flag)竞赛离线学习的专业电子书籍,主要涵盖了C语言、PHP、Python和汇编语言等关键领域的函数查询。这些书籍以CHM(Compiled Help Manual)格式提供,是一种常见的Windows...
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
最新发布
03-05
精品分享-CTF比赛培训视频及往年题库解析合集,共50多份资料。 一、题库解析 1、网络安全竞赛理论题库汇总 2、历届CTF试题(海量题型带解析) 二、培训及比赛视频 CTF-第一周:Linux系统安全、Windows系统安全、HTTP...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。本挑战专注于Web安全,特别是利用PHP语言进行实战演练。在这个"CTF-Web-Challenge"中,你将有...
php实现ip白名单黑名单功能
01-21
这个是一个检测ip是否非法的php函数,适应于白名单,黑名单功能开发,主要景应用于:api来源限制,访问限制等. 复制代码 代码如下: /**  * 安全IP检测,支持IP段检测  * @param string $ip 要检测的IP  * @param string|array $ips  白名单IP或者黑名单IP  * @return boolean true 在白名单或者黑名单中,否则不在  */ function is_safe_ip($ip=””,$ips=””){     if(!$ip) $ip = get_client_ip();  //获取客户端IP     if($ip
平时练习 ctf 解题报告 web类
qq_30435981的博客
07-26 1660
1.读文件 大大的空白网页就给出 去看源代码 发现有个php文件,在给的地址后面加上  /a/down.php?p=./1.txt 页面就一个 hello,源码也是hello,没有任何提示 我们试试将1改成flag,发现页面报错 (这里我是直接浏览器URL传的,用hackbar传值,记得关post) 此时我们想想为什么1.txt前面加上了./ 说不定是被过滤了 此时我...
【BUUCTF】[极客大挑战 2019] PHP 清晰易懂详细总结 Writeup
algae
08-26 1956
【BUUCTF】[极客大挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题 0x00 考点 目录扫描 源码泄露 反序列化 0x01 解题 dirsearch -u 指定url -e 指定网站语言 -w 可以加上自己的字典(加上路径) -r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用) python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn
php黑名单绕过,利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
weixin_28681379的博客
03-11 217
我在代码审计知识星球里提到了Apache最新的一个解析漏洞(CVE-2017-15715):除了帖子中说到的利用方法,我们还可以利用这个漏洞来绕过上传黑名单限制。目标环境比如,目标存在一个上传的逻辑:if(isset($_FILES['file'])) {$name = basename($_POST['name']);$ext = pathinfo($name,PATHINFO_EXTENSIO...
CTF题记——详谈两道Web题
m0re's blog
11-02 1133
前言 最近学校也在招新,基本没什么时间做题,最近也很少发博客。就写几道题来充充数吧。 正文 fakebook 我的思路呢,只有一点沾边了,记一下现在的思考: 注册了一个username就找不到其他信息了,然后考虑了源码泄露。找了robots.txt,发现了一个user.php.bak,访问得到泄露的文件。是这样 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; p
[CTF]天网管理系统
胖胖的ALEX
06-26 1093
类型:web 网址:http://www.shiyanbar.com/ctf/1810 攻击:反序列化unserialize 一句话总结: php反序列化 Writeup: 查看源码发现代码<!-- $test=$_GET[‘username’]; $test=md5($test); if($test==‘0’) --> 判断出username的md5值是0e开头的字符串。userna...
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
php黑魔法【CTFphp总结】
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
upload-labs前六题
yxltx_的博客
11-12 328
解题之前我们先来了解一下一句话木马和webshell 一句话木马: 例如:<?php @eval($_POST['a']);?> 其中eval就是执行命令的函数,$_POST['a']就是接收的数据。 eval函数把接收的数据当作PHP 代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。 webshell: PASS 1 任务:上传一个webs hell文件 解答: 1. 新建一个记事本 写下一句话木马 修改后...
2020祥云CTF挑战解析:进制翻转与图像恢复
"2020祥云网络安全竞赛的CTF(Capture The Flag)Write-up,高清PDF版本,包含了赛事中的各种挑战解决方案,主要涉及Miscellaneous(杂项)类问题,包括进制转换、音频处理、文件恢复等技术。" 在2020年的祥云...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值