ctf PHP一句话木马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...

最新推荐文章于 2022-11-12 11:10:10 发布
最新推荐文章于 2022-11-12 11:10:10 发布
阅读量1.3k 收藏 2
点赞数
文章标签: ctf PHP一句话木马
CTF夺旗赛第三季WEB题目Writeup这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍一下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,主要是写给我们萌新看的,大佬们轻喷。weak题目难度 ⭐php中有两种比较的符号 == 与 === ,=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将...
摘要由CSDN通过智能技术生成

CTF夺旗赛第三季WEB题目Writeup

这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍一下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,主要是写给我们萌新看的,大佬们轻喷。

weak

题目难度 ⭐

php中有两种比较的符号 == 与 === ,=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将字符串类型转化成相同,再比较, 如果遇到了 0e\d+ 这种字符串,就会将这种字符串解析为科学计数法。"0e132456789"=="0e7124511451155"  中 2 个数的值都是 0 因而就相等了。如果不满足 0e\d+ 这种模式就不会相等。

打开网址看到了右上角明显的管理平台,点进去之后是一个用户管理平台,有一个明显的跳转到测试页链接,点进去看到了下面这些代码,感觉这就是题目的关键点了。

highlight_file(__FILE__);

if (isset($_POST['username']) && isset($_POST['password'])) {

$logined = false;

$username = $_POST['username'];

$password = $_POST['password'];

if (!ctype_alpha($username)) {              #1

$logined = false;

}

if (!is_numeric($password)) {               #2

$logined = false;

}

if (md5($username) == md5($password) && $username != $password) {           #3

$logined = true;

}

if ($logined) {

echo "login succeed! and flag is flag{xxxxxxxxxxxx}";

} else {

echo "login failed!";

}

}

?>

首先是判断是否通过POST传入username和password两个数据&#x

最低0.47元/天 解锁文章
Byte DIY
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全提高篇] 一〇九.津门杯CTFWeb Write-Up万字详解(SSRF、文件上传、SQL注入、代码审计、中国蚁剑)
杨秀璋的专栏
05-13 7852
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章主要介绍5月9日参加津门杯CTF题目知识,包括power_cut、hate_php、Go0SS、HploadHub和easysql,涉及知识点包括备份文件、SSRF、文件上传、SQL注入、302重定位、代码审计、中国蚁剑等。参加比赛真的能学到很多知识,同时这些大佬是真的厉害,自己真的菜,我们只做出来6道题,需要学习的知识非常多,也非常感谢师弟们的努力。人生路上,要珍惜好每一天,努力奋斗
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
CTFweb篇-一句话木马
weixin_44597701的博客
08-05 5429
什么是一句话木马 一句话木马就是将一段代码植入服务器中,然后通过蚁剑就可以直接拿到webshell 最简单的一句话木马: <?php @eval($_POST['attack']) ?> 通常这句话就能让密码为attack,至于为什么,这需要祥看蚁剑的原理 为了防止D盾的阻拦,经常可以使用不同的混淆来绕开D盾 一句话木马的条件 (1)木马上传成功,未被杀; (2)知道木马的路径在哪; (3)上传的木马能正常运行。 例题 先用御剑扫描一下 发现后台地址 然后进入输入root 密码空(至于为什
文件上传漏洞详解(CTF篇)
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传: 文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
一句话木马上传常见的几种方法
YidaHu的博客
01-06 3万+
1,利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.php.
CTF竞赛实战 中国菜刀与一句话木马
热门推荐
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&amp;uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:&lt;%eval request ("pass")%&gt;aspx的一句话是:&lt;%@ P...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
CTF(Capture The Flag,夺旗赛)在网络安全领域中是一种流行的技术竞技比赛形式,尤其在Web安全领域。以下是关于CTF Web解题、找flag夺旗赛的概述、原理及应用: 概述: CTF Web解题是CTF比赛中的一种题型,主要...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
为了在CTF Web解题中脱颖而出,成为夺旗赛的MVP,以下是一些关键的技巧和策略。 1. **全面分析目标网站**:首先,你需要深入理解你要攻击的目标,这包括浏览网站的所有页面,查看HTML源代码,分析JavaScript脚本,...
ctf web解题 找flag夺旗赛.zip
05-19
"ctf web解题 找flag夺旗赛"这一主题通常指的是参赛者需要通过解决一系列Web安全相关的挑战,来寻找隐藏的“flag”(标志),这些标志通常是字符串,代表着成功解题的证明。 首先,让我们了解一下什么是Web安全。...
ctf web解题 找flag夺旗赛.doc
05-13
CTF(Capture The Flag)的Web解题部分,找flag(通常是一个特定的字符串或文件)是核心任务之一。这类比赛通常模拟真实的网络攻击场景,要求参赛者发现并利用Web应用程序中的安全漏洞来获取flag。 以下是一些...
CTF信息安全比赛单项选择题.docx
01-25
CTF信息安全比赛单项选择题.
ctf夺旗赛
m0_63017769的博客
11-12 5741
好久以前做过的ctf
木马学习笔记 1【一句话木马篇】
Sp4rkW的博客
10-27 7092
注意注意:本博客仅供学习交流使用,不可用于任何违法行为中,学信息安全,保卫我国信息安全,爱我中国~ ummmm,之前队内交流提到了线下赛的木马,和表哥们的交流中也认识到很多不足,一边学习,一边进步吧,欢迎大佬留言指点~ 下面从一些基本种类的一句话木马开始讲起【PHP环境】,主要讲述一句话木马绕过及不死鸟木马的原理 1.最最最最基础一句话 eval($_POST["...
i春秋网络内生安全试验场CTF夺旗赛(第二季)部分WebWriteUp
李熠专用博客_白帽子一枚,人称低危终结者
10-26 4604
1.easyphp 地址:http://120.55.43.255:13005/ 打开后查看源码,发现show.php。 该地址后有一个base64字符串,解码后内容为:hint.jpg 将首页地址index.php编码后,放到show.php可看到注释掉的php源码。 分析改源码可知,此题为反序列化的题,我们需要构造一个反序列化字符串的payload,通过clas...
一句话木马@eval($_POST[“cmd“]);是什么意思(超详细)
qq_62708558的博客
02-20 2万+
再加上eval()方法函数将用户输入的字符串进行执行,那么用户便可以通过输入php语句来达到任意操作数据库和服务器的效果了
一句话木马含义
00勇士王子的博客
04-19 625
<?php @eval($_POST['test']) ?> 我们都知道一句话木马上传后可以连接菜刀或是蚁剑,那这句代码是什么意思呢? 首先,这是PHP一句话木马,要符合PHP代码的格式,php的代码要写在<?php ?>里面,服务器才能认出来这是php代码,然后才去解析。 @表示后面即使执行错误,也不报错。 eval()函数表示括号内的语句字符串什么的全都当做代码执行。 $_POST[‘test’]表示从页面中获得test这个参数值。 ...
Web-一句话木马php
weixin_46685211的博客
05-05 5632
文章目录前言一、什么是webshell二、一句话木马1.基本原理2.上传文件到网站流程3.语句解析4.入侵条件参考 前言 在BUU CTF做到一道题,[ACTF2020 新生赛]Upload 1。要求upload,这个时候应该想到是一句话木马题目。在攻防世界的web新手区中webshell也是一个一句话木马题目。 一、什么是webshell webshell是web入侵的脚本攻击工具。webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网
Flash-制作旋转动画教程.doc
最新发布
07-23
flash
CTF PHP代码注入
07-15
CTF(Capture The Flag)竞赛中,常见的一个攻击技术是PHP代码注入(PHP Code Injection)。这种攻击利用了应用程序对用户输入的不充分验证和过滤,使得攻击者能够将恶意的PHP代码注入到应用程序中,从而执行任意代码或实施其他攻击。 以下是一些常见的PHP代码注入漏洞场景和防范措施: 1. 用户输入的直接执行:如果应用程序直接将用户输入作为PHP代码执行,而没有进行充分的验证和过滤,攻击者可以通过提交恶意代码来执行任意操作。防范措施是使用合适的输入验证和过滤,例如使用白名单来限制允许的操作或使用安全的函数来处理用户输入。 2. 变量覆盖:如果应用程序在解析用户输入时,没有正确处理变量覆盖的情况,攻击者可以通过构造特殊的输入来覆盖应用程序中的变量,并执行恶意操作。防范措施是在处理用户输入之前,将其赋值给新的变量,并确保不会被覆盖已有的变量。 3. 文件包含漏洞:如果应用程序在包含文件时没有进行充分的验证和过滤,攻击者可以通过构造特殊的文件路径来包含恶意的PHP代码文件。防范措施是使用白名单来限制允许包含的文件路径,并对用户输入进行适当的过滤和验证。 4. 数据库查询注入:虽然不是直接的PHP代码注入,但数据库查询注入漏洞可能导致执行恶意的SQL语句,从而进一步执行PHP代码。防范措施是使用参数化查询或预处理语句,避免直接将用户输入拼接到SQL查询中。 总之,要防范PHP代码注入漏洞,开发者应该始终进行充分的输入验证和过滤,使用安全的函数和方法处理用户输入,避免直接执行或拼接用户输入作为代码执行。同时,定期更新和修复应用程序中使用的框架、库和组件,以确保使用的是最新的安全版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值