XCTF web bug

最新推荐文章于 2024-08-07 12:42:08 发布
最新推荐文章于 2024-08-07 12:42:08 发布
阅读量396 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/100587361
版权

注册后登陆,发现有manage,点击一下,说不是管理员,没有权限,那就得想办法获得管理员权限

退出,回到登录界面,点击Findpwd

输入信息后第二步就可以直接修改密码了。这个时候用burpsuite抓包,把user改成admin就可以把admin改成想要的密码。

登录admin,再点击manage,ip不允许,修改XFF头为127.0.0.1可以访问。

在网页源代码中发现传参,把do设为upload,可以上传文件

<script language="php"> ... php code... </script>内容,jpg后缀名在本地绕过,bp改后缀名为php5即可看到flag

自己的理解是文件上传成功后,就会出现相应的反应,而这个题最后考的是文件绕过上传,所以相应的反应就是给出flag。

再一个就是为什么直接上传.php就不行,而在bp改包就可以,可能是因为上传时会先在本地进行检测,如果没有问题才会提交给浏览器。所以一开始是jpg格式文件在本地检测没有问题,会发送给服务器,在发送之前并且本地检测之后用bp改包就可以实现绕过了。嗯,应该是这个样子。

H4ppyD0g
关注
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
【愚公系列】2023年06月 攻防世界-Webbug
时光隧道
06-15 4493
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界----bug
qq_44418229的博客
08-03 1086
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
攻防世界bug
最新发布
weixin_54638628的博客
08-07 457
eval($_POST['a’])
攻防世界-bug题目详解
chinese_cabbage0的博客
05-22 553
php、文件上传、md5、sql、xff
【攻防世界WEB】难度五星15分进阶题:bug
07-23 492
【攻防世界WEB】五星15分
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1106
攻防世界 bug靶场
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
web 2.11 upload1.md
12-16
xctf
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XCTF BUG( 越权 修改forwarded头 文件上传) UNFINSH(二次注入 python脚本) 学习过程
AAAAAAAAAAAA66的博客
03-13 4786
最近忙着入职和处理一些杂事,更新的确比较少了。不过在周末还是正好有空的,正好刷刷XCTF。 目录 XCTF BUG 注册账号 越权漏洞 文件上传 XCTF UFINISH XCTF BUG 首先进行常规的信息收集:F12查看源码,robots.txt 文件,无果, 简单注入语句 无果 考虑到登陆界面是否有二次注入 burpsuite 简单抓包 发现cookie中只存在一个SESSION 尝试弱口令无果。 所以只能从网站的功能落手了。 注册账号 登陆进去把所...
【攻防世界】bug
wangzhemvp的博客
04-14 609
抓包修改后缀为 “php5”,Content-Type 为 “image/jpeg”,并在 post 数据中将 PHP 一句话木马改为用 JavaScript 表示。4. 利用JavaScript执行php代码(正常的php代码会被检测到,所以就用JavaScript来执行)在muma.php里写一句话木马,发现系统能认出这是php文件,说明开启了内容的检测(存在。3. 等价替换(php5,php3)Content-Type 判断。文件内容过滤 PHP 的语法。
攻防世界 Bug
CyhDl666的博客
02-24 981
进入界面随便注册一个root账号 点击Manage 页面返回Sorry,You are not admin! 需要用 admin账号 注册发现该账号已经被注册过了 发现有一个Findpwd界面 可以重置密码 问题来了 我不知道admin账号的生日和地址 先尝试一下改自己前面申请的root账号 改一下密码试试 这里要一直抓包 改掉username为admin尝试了一下 依然是成功的 所以这里admin的账号的密码就被改了 用admin登录 进入manage界面有提示IP NOT allowed burp.
攻防世界-高手进阶区之bug WP
Sacrifice_li的博客
06-11 1726
创建靶机进来之后是这样的一个页面: 然后简单尝试一下弱密码之类的登录,无果。 接下来去注册一个账号试试: 然后再尝试一下用这个注册的账号登录进去: 进来的页面是这样子的。 然后就去点一点各个模块,发现在点击manage的时候,提示说我们不是admin: 那大概就是猜测,用户名是admin,然后要去找密码了。 现在发现这边还有一个模块是修改密码的,然后尝试一下抓包看看是什么东西: 看到并没有什么我们想要的东西,之前关注在注册模块下面还有一个findpd模块,..
XCTF攻防世界web进阶练习_ 5_bug
silence1_的博客
09-22 1391
XCTF攻防世界web进阶练习—bug 题目 题目名字是bug 进入题目是一个登录界面 这里提供了注册和找回密码的功能,简单测试了一下sql注入,无果。 联想到题目名字是bug,应该和网站逻辑问题有关。 注册一个账号,这里我注册为admins password 注册好之后当然是登录啦,登录进去之后有几个功能。其中值的注意的是manage和change pwd 发现manage要管理员权限,...
XCTF Web 记录(第四天、第五天)
ximo的博客
03-04 237
题目ics-05mfw ics-05 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 所以打开后直接点击设备维护中心,查看网页源码: 发现一可疑之处。 尝试使用伪协议读取index.php的源码: ?page=php://filter/read=convert.base64-encode/resource=index.php 得到base64加密的源码,解码得到(关键部分): <?php $page = $_GET[page]; if (isset($page)) {
bug-xctf
怪味巧克力的博客
06-04 372
0x01 进入页面,发现有登陆界面,有注册,有找回密码。我们先试试,所以这里我们先注册一个用户 注册成功,那么我们登陆看看有没有什么值得关注的地方 看我箭头标的地方,第一个提示我们的用户是123,然后还有其他的几个功能,这几个其他的功能都可以进,唯独第二个Manage无法进去,提示信息如下 所以,我们不是admin用户,那么如何登陆admin用户呢?首先注册肯定不行,因为账号已存在,那么我们怎么搞到admin的密码呢?还有一个功能我们忽略了,那就是找回密码,我们进去看看 到这里,思路就是我们进
[XCTF-pwn] 33_rctf-2015_nobug
weixin_52640415的博客
03-10 423
格式化字符串漏洞 snprintf 程序先读入串,再用snprintf输出,由于snprintf有长度限制,每次只能一位一位的改。 int sub_8048B76() { size_t v0; // eax const char *v1; // eax v0 = strlen(s); v1 = (const char *)sub_804869D(s, v0, 0); return snprintf(byte_804A8A0, 0x800u, "%s", v1); } 思路:
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值