CTFshow--web--红包题第七弹

最新推荐文章于 2024-04-21 14:35:59 发布
最新推荐文章于 2024-04-21 14:35:59 发布
阅读量416 收藏 2
点赞数
文章标签: php 开发语言 安全 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45908624/article/details/128789711
版权

好家伙,一打开就是个phpinfo,看看了感觉暂时没有什么利用的东西,扫一下目录吧

使用dirsearch扫描,发现/.git/index的一个目录文件,访问下载他

python dirsearch.py -u " http://98c1d213-ce9d-4415-99b1-2b4f2c804303.challenge.ctf.show/" -e php

备注:-u指定url -e指定网站语言

把index扔到linux下,cat一下,发现一个backdoor.php的目录

访问backdoor.php,发现是个空白页,查看源代码,注释中有一句话 ”36D姑娘留的后门,闲人免进“

抓包可以看到,使用post传参,但是变量名称不知道,查了其他大佬的wp,变量名称为Letmein(后门),传入参数Letmein=print_r(glob("*"));得到Array ( [0] => backdoor.php [1] => index.php )

使用高亮函数传入参数,得到后门的密码Letmein

Letmein=highlight_file("backdoor.php");

使用蚁剑连接后门

在/var/www下有flag.txt的文件,但是在蚁剑中无法直接查看

回到浏览器,使用高亮函数传参,查看/var/www/flag.txt的内容,得到flag

Letmein=highlight_file("/var/www/flag.txt");

LZ_KaiHuang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-红包第五
m0_67507776的博客
04-19 771
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
ctfshow-VIP目-Web-详细解思路
01-27
CTFSHOW-VIP目-Web-详细解思路 本文档总结了CTFSHOW-VIP目-Web的详细解思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow 红包第七
weixin_43873408的博客
08-06 820
1.打开url,得到一个phpinfo界面,没有有效信息 2.使用dirsearch进行扫描: 3.本来以为是git泄露但是尝试了几次都githack都没办法执行成功 4.使用wget下载index,而后查看内容: 显然这里面包含一个backdoor.php文件 5.访问这个文件,查看源码得到这样一段话: <!-- 36D姑娘留的后门,闲人免进 --> 6.显然需要尝试破解shell的密码,尝试多次没有试出来,向大佬求助得到了对应的密码:Letmein 7.使用中国蚁剑或菜刀进行连接,要么
ctfshow-web红包第七
最新发布
2202_75812594的博客
04-21 599
打开目首先就可以一个phpinfo(),找不到别的东西。1、目录扫描(不知道为什么我扫这一个就很慢,个/s,会疯)扫出来会发现很多,无疑就是存在。
ctfshow-红包第七
XYH_233的博客
03-15 423
CTFshow
ctfshow-web-红包第七
HAI_WD的博客
08-27 241
发现一个.git文件403,这种情况通常都是存在文件夹,但是不能直接访问文件夹导致的。那么我们可以使用git_extract工具进行获取内容。蚁剑连接一下,发现无法下载文件,disable_functions会限制一些内容。那么直接使用蚁剑插件进行绕过即可。首先上来访问就是phpinfo。常规思路先扫一下目录。wx公众号,发送关键字 git 获取。git_extract工具可以搜索。发现一个backdoor.php文件。
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFShow-周末大挑战parse-url篇Writeup
05-19
CTFShow--周末大挑战parse_url篇Writeup
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFshow-web-红包第七
qq_68581192的博客
11-23 51
前面一步用git_extract工具扫描,可以查看backdoor.php源码(但是我搜了很久也还是下载不来,从github上下载了,就不会了),如果用了git_extract工具,就可以得到Letmein后门。在url后面添加/.git/index,发现下载了,打开发现里面有个backdoor.php。发现/var/www下存在flag.txt文件,但是蚁剑中无法查看,利用高亮函数传参查看内容。利用dirsearch工具扫描,发现了一个/.git/index。
CTF_ctfshow_red包7
weixin_54227009的博客
05-14 136
打开靶机,为phpinfo();没啥可利用的信息 利用GitHack.py扫描一下有没有源码泄露 扫到了: 主页源码: 后门代码: 蚁剑直接连:http://e6133b80-a41f-40d5-9e1a-fc65438baf02.challenge.ctf.show/backdoor.php 密码:Letmein 发现flag: 但打不开 没关系,利用浏览器的HackBar插件继续查看该后门是否可用 用post传参,参数为要执行的php函数 变量为一句话...
ctfshow 红包
qq_62046696的博客
08-28 743
其实这几道都是通过php的扩展来做,还是需要多翻php文档。
[CTFshow 红包挑战] 红包挑战7 Write up
Leaf_initial的博客
08-14 279
extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。第二个参数type用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数如何对待这样的冲突。该函数返回成功导入到符号表中的变量数目。简单来说就是他可以接受我们的。
ctfshow 限时活动 红包挑战7和红包挑战8详细答案和见解
weixin_73562787的博客
08-14 242
这里的意思是extract()函数(传进来的必须是数组)来处理$_GET传入的参数,我起初一直在由于为什么,我传入的是value,name而不是value[],name[]为什么可以呢,是我太无知了。传入1=/usr/local/lib/php/extensions(是php扩展一个常见的默认安装目录)列出 /usr/local/lib/php/extensions/ 目录下的文件和子目录。函数这里思考了, 我们可以利用ini_set函数来暂时修改php.ini中的PHP配置 ,其中这里可以利用的方法是。
ctfshow-红包第四
qq_42016346的博客
03-17 789
目链接:http://game.ctf.show/r1/ 进去后发现就一个输入框,提示我们输入flag{} 不过输了后没反应,那么审查元素看看 可以发现是调用的ctfshow()这个函数 在chrome的console窗口调试下这个函数看下它干嘛的 格式化下代码方便审计 可以发现这是把js代码变量名16进制编码后再把代码逻辑复杂化 好我们来读下这串代码: 首先定义一个...
ctfshow crypto 红包四wp
m0_62506844的博客
01-16 711
from secrets import randbelow from nationalsecret import p, r, k, flag g = 2 y = pow(g, k, p) def gogogo(): print("Another chance:") t = int(input('t = ')) c = randbelow(p) print("Here is my real challenge:") print(f'c = {c}') pr.
ctfshow-web-web红包
07-14
ctfshow-web-web红包是一道CTF比赛中的网络安全目。这道目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值