ctfshow 红包题第七弹

最新推荐文章于 2024-04-21 14:35:59 发布
最新推荐文章于 2024-04-21 14:35:59 发布
阅读量858 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43873408/article/details/119460701
版权

1.打开url,得到一个phpinfo界面,没有有效信息
2.使用dirsearch进行扫描:
在这里插入图片描述
3.本来以为是git泄露但是尝试了几次都githack都没办法执行成功
4.使用wget下载index,而后查看内容:
在这里插入图片描述
显然这里面包含一个backdoor.php文件
5.访问这个文件,查看源码得到这样一段话:

<!-- 36D姑娘留的后门,闲人免进 -->

6.显然需要尝试破解shell的密码,尝试多次没有试出来,向大佬求助得到了对应的密码:Letmein
7.使用中国蚁剑或菜刀进行连接,要么连接失败要么查看不了文件内容
8.手动利用后门:执行phpinfo();函数,确保后门存活
在这里插入图片描述
9.查看当前文件夹下的文件:
在这里插入图片描述
10.查看某个文件的内容:

最低0.47元/天 解锁文章
weixin_43873408
关注
ctfshow 红包第九 ssrf
m0_46412682的博客
07-14 1100
开始的页面 随便输入一个username,好像是报错 burpsuit抓包 在输入username和密码那里好像有ssrf,输入一个http://www.baid.com,看它有没有返回百度的页面,有则存在ssrf漏洞,经测试是有的 虽然目提示PS:由于出现权限问,取消了mysql密码,端口还 原为3306,但是还是要试下file读取本地文件,看下有没flag.txt 经测试是没有的,那就按目的提示,ssrf攻击mysql,这里用到gopher协议和gopherus工具。 gopherus工具http
ctfshow-红包第五
m0_67507776的博客
04-19 838
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
CTFshow--web--红包第七
weixin_45908624的博客
01-29 491
ctfshow--web--红包第七
ctfshow-红包第七
XYH_233的博客
03-15 481
CTFshow
ctfshow-web红包第七
最新发布
2202_75812594的博客
04-21 689
打开目首先就可以一个phpinfo(),找不到别的东西。1、目录扫描(不知道为什么我扫这一个就很慢,个/s,会疯)扫出来会发现很多,无疑就是存在。
ctfshow-web-红包第七
HAI_WD的博客
08-27 314
发现一个.git文件403,这种情况通常都是存在文件夹,但是不能直接访问文件夹导致的。那么我们可以使用git_extract工具进行获取内容。蚁剑连接一下,发现无法下载文件,disable_functions会限制一些内容。那么直接使用蚁剑插件进行绕过即可。首先上来访问就是phpinfo。常规思路先扫一下目录。wx公众号,发送关键字 git 获取。git_extract工具可以搜索。发现一个backdoor.php文件。
CTFshow-web-红包第七
qq_68581192的博客
11-23 75
前面一步用git_extract工具扫描,可以查看backdoor.php源码(但是我搜了很久也还是下载不来,从github上下载了,就不会了),如果用了git_extract工具,就可以得到Letmein后门。在url后面添加/.git/index,发现下载了,打开发现里面有个backdoor.php。发现/var/www下存在flag.txt文件,但是蚁剑中无法查看,利用高亮函数传参查看内容。利用dirsearch工具扫描,发现了一个/.git/index。
ctfshow web 红包第二
08-16
- *3* [CTFSHOW 红包第二](https://blog.csdn.net/qq_46091464/article/details/107954930)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
CTF_ctfshow_red包7
weixin_54227009的博客
05-14 151
打开靶机,为phpinfo();没啥可利用的信息 利用GitHack.py扫描一下有没有源码泄露 扫到了: 主页源码: 后门代码: 蚁剑直接连:http://e6133b80-a41f-40d5-9e1a-fc65438baf02.challenge.ctf.show/backdoor.php 密码:Letmein 发现flag: 但打不开 没关系,利用浏览器的HackBar插件继续查看该后门是否可用 用post传参,参数为要执行的php函数 变量为一句话...
[CTFshow 红包挑战] 红包挑战7 Write up
Leaf_initial的博客
08-14 327
extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。第二个参数type用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数如何对待这样的冲突。该函数返回成功导入到符号表中的变量数目。简单来说就是他可以接受我们的。
ctfshow 限时活动 红包挑战7和红包挑战8详细答案和见解
weixin_73562787的博客
08-14 270
这里的意思是extract()函数(传进来的必须是数组)来处理$_GET传入的参数,我起初一直在由于为什么,我传入的是value,name而不是value[],name[]为什么可以呢,是我太无知了。传入1=/usr/local/lib/php/extensions(是php扩展一个常见的默认安装目录)列出 /usr/local/lib/php/extensions/ 目录下的文件和子目录。函数这里思考了, 我们可以利用ini_set函数来暂时修改php.ini中的PHP配置 ,其中这里可以利用的方法是。
CTF.show:新春红包wp
qq_46230755的博客
02-18 2889
这次ctfshow的新春赛,一共八,领到了六红包,第八是我出的,然后除了狸最后都有做出来。菜鸡一个罢了,简单写的wp师傅们蛮看看点点关注。然后感谢做过程中大师傅们的帮助,就不一一点名了,都是大师傅带的好我才做的出来的。 文章目录除夕:属于大牛的压缩包初一:爆竹声声初二:先天八卦操初三(情人节):阴阳人初四:长虫初五:新年好?初六:牛年大吉2.0初七:古代非对称密码 除夕:属于大牛的压缩包 目打开,修改文件名后缀为zip,打开后发现存在25个图片,复制25份,每份留下一份图片,对压缩包密码.
CTF show 红包第一
羽的博客
02-17 1718
目地址:https://ctf.show 解压缩压缩包得到如下文件 每个压缩包中都存在一张图片,用010editor打开第一张图片,在二进制的最后发现了base64 依次打开第二第三张图片,均存在base64,猜测每一张图片中均存在部分base64片段为,刚好每一张的base64长度为100。接下来就是去将所有的base64连起来。 介于图片数量过多,所以使用通过脚本进行操作。 将脚本放入压...
之旅第31站,CTFshow 红包第五
cc菜的一批
02-17 1076
感谢ctf show平台提供目 下载到了目的压缩包,放入010editor中,查看一下。 工具报错了,说明压缩包里面有东西。 看见尾部是 FFD9 就知道,压缩包里面有一张jpg图片。 ctrl + F 进行搜索jpg的文件头。FFD8 创建一个hex文件,并把FFD8 ~ FFD9之间的内容,复制出来,另存为jpg。 得到一张logo图片。 使用steghide 工具,密码为123...
ctfshow 红包第九 ssrf
qq_40327508的博客
11-25 1064
通过抓包登陆界面,发现存在ssrf漏洞 在通过ps猜测是ssrf打mysql 使用gopherus工具生成ssrf打mysql 的payload 之后放到burp中把参数在url编码一次 查看是否成功写入文件 成功写入,使用蚁剑连接
之旅第39站,CTFshow 红包目8
cc菜的一批
02-19 974
感谢ctf show平台提供目 下载压缩包,看到了两个文件。 使用010editor 打开mima.png ,在末尾处发现 kobe code。 这里附上@Admin师傅提供的kobe code对照图。 对应着解出来了压缩包密码。 OAEBEYTKNRBANB 解压出NBA.mp4之后,我们发现视频并不能播放,使用010查看前几个十六进制为: 再百度一下mp4的文件结构。 通过规律,...
CTFSHOW WEB
qq_45655564的博客
08-09 2959
web签到 网页原代码中发现这个,base64解码就是flag web2 这道目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值