CTFSHOW web4 文件包含+nginx日志注入

于 2024-05-08 16:49:12 发布
阅读量533 收藏 3
点赞数 16
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46915877/article/details/138577938
版权

和第三关一样,存在文件包含

但是使用Php伪代码发现返回error,说明php已经被过滤掉了。

观察报文,发现为nginx服务器,那我们尝试访问下日志文件

ps:

默认nginx日志路径:/var/log/nginx/access.log和 /var/log/nginx/error.log

默认Apache日志路径:/var/log/apache/access.log

发现日志会记录下UA的内容,那我们试试看一句话木马放入UA能否接连

连接成功,我们找找看flag在哪

找到flag,完成!

兔白(Too Bad)
关注
  • 16
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2019-11043 Nginx PHP 远程代码执行漏洞复现
墨鱼菜鸡
10-24 300
漏洞背景:来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞 漏洞描述:当Nginx使用特定的 fastcgi 配置时,存在远程代码执行漏洞,但这个配置并非是Ng...
CTF-文件包含学习
weixin_44770698的博客
05-30 2163
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
CTFWeb_php_wrong_nginx_config
最新发布
qq_74263993的博客
04-04 721
hint.php告诉我们:配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf。file=./..././..././..././..././etc/passwd&ext==php绕过。将爆出来的东西整理一下,发现location /web-img开启了目录浏览 autoindex on;先对网站进行目录扫描,发现/admin/和/robots.txt。因此 alias 后面的路径是从系统根目录开始的 所以加一个../在/var/www下找到了。
PHP-nginx-ctfShow文件上传漏洞
m0_63917373的博客
10-11 1911
文件上传-前端验证 文件上传-黑白名单 文件上传-user.ini妙用 文件上传-PHP语言特性
nginx配置不当导致的目录遍历下载漏洞-“百度杯”CTF比赛 2017 二月场
weixin_30527143的博客
07-25 483
题目:http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php 题目内容: 网站要上线了,还没测试呢,怎么办? 经过测试在点击Mini-Zone的时候会有如下数据包。 GET /index.php HTTP/1.1Host: 98fe42cede6c4f1c9...
buuctf [Nginx]CVE-2013-4547
qq_1873822的博客
03-26 1313
(CVE-2013-4547)Nginx URI Processing 安全绕过漏洞 漏洞描述 nginx0.8.41至1.4.3版本和1.5.7之前的1.5.x版本中存在安全漏洞,该漏洞源于程序没有正确验证包含未转义空格字符的请求URI。远程攻击者可利用该漏洞绕过既定的限制。 http://www.91ri.org/9064.html https://blog.csdn.net/Blood_Pupil/article/details/88565176 漏洞影响 Nginx 0.8.41 ~ 1.4.3 /
Keepalived+Nginx+Tomcat 实现高可用Web集群的示例代码
01-10
Keepalived+Nginx+Tomcat 实现高可用Web集群 一、Nginx的安装过程 1.下载Nginx安装包,安装依赖环境包 (1)安装 C++编译环境 yum -y install gcc #C++ (2)安装pcre yum -y install pcre-devel (3)安装zlib yum -y...
基于loki+grafana的在线nginx日志分析系统
06-27
在我们的部署过程中,`nginx`目录可能包含了Nginx的配置文件和日志文件,`promtail`目录可能包含Promtail的配置文件,用于指定它需要收集的日志路径。`loki`和`grafana`目录可能分别包含了这两个服务的配置文件或者...
基于CentOS 7 web服务环境搭建(包含JDK+Nginx+Tomcat+Mysql+Redis)-附件资源
03-05
基于CentOS 7 web服务环境搭建(包含JDK+Nginx+Tomcat+Mysql+Redis)-附件资源
lua版waf web防火墙 redis+nginx
06-23
Web应用程序防火墙(WAF)的主要目的是保护网站免受各种恶意攻击,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过在HTTP/HTTPS流量和服务器之间设置一层过滤,WAF可以识别并阻止潜在的恶意请求。 **Redis**...
Keepalived + Nginx 实现高可用 Web 负载均衡配置文件
05-29
Keepalived + Nginx 实现高可用 Web 负载均衡配置文件,具体详情参见博文:http://blog.csdn.net/l1028386804/article/details/72801492
从0-1的CTF比赛环境搭建过程
weixin_62257805的博客
08-17 3071
博主已经对CTFd v3.3.1官方源码进行了更换国内镜像源、添加CTFd-Whale子模块、配置frp网络、设置静态文件CDN加速等工作,可前往使用作者修改的版本进行安装部署。使用Xshll连接进行操作(根据个人习惯选择)此次仅记录了搭建成功的大概过程,也是再N次失败后的一次小小复盘,其中有很多过程在不同机器和系统版本中可能出现报错,其解决方法自行百度或科学上网查找。有时间会更新本地虚拟机详细搭建过程。............
CTF靶场搭建及Web赛题制作与终端docker环境部署
Welcome To Myon'Blog !
11-22 6799
这种情况意思是docker需要我们指定下载镜像的版本号。哈喽大家好!我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教程,由于本人能力有限,也只能给大家讲一些基础简单的东西,欢迎大家在评论区互相交流学习,希望通过这篇博客大家能学到一些新东西,也期待大家的关注和支持!
搭建CTF比赛(训练)平台
ZXW_NUDT的博客
04-03 4768
本科毕设CTF平台-MarsCTF演示视频:https://www.bilibili.com/video/BV1eA4y1o73C。
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
命令执行漏洞
weixin_57567689的博客
09-28 451
命令执行漏洞(vulshare/nginx-php-flag:latest)
buuctf [Nginx]parsing_vulnerability
qq_1873822的博客
03-22 779
Nginx 解析漏洞描 nginx解析漏洞因为用户配置不当造成的漏洞。 解析格式: 1.jpg/.php、1.jpg/.php,1.jpg会被当成php格式解析 nginx和iis7.x解析漏洞类似,都是加上/.php后文件以php格式解析。 配置文件vim /etc/php5/fpm/php.ini、vim /etc/php5/fpm/pool.d/www.conf 关键配置项: cgi.fix_pathinfo=1,security.limit_extensions=允许解析其他格式为php,则存在解析
CTF学习笔记20210910
Angel_xiaoman的博客
09-10 285
CTFWeb介绍 CTF中的Web题型,就是给定一个Web网站,选手要根据题目所提示的信息,找到网站上的flag字符串。 做题的方法类似于渗透测试,但通常不会是一个完整的渗透测试,而是用到渗透测试中的某一个或某几个环节。可能涉及信息搜集、各类漏洞发现与利用、权限提升等等。 为了获取flag,可能需要拿到管理员权限,数据库权限,甚至获取网站所在服务器的权限。 所需的Web 安全基础知识 1. HTML 基础 2. HTTP协议基础 3. JavaScript 基础 4. PHP 源.
Nginx 解析漏洞分析
灰太的表格的博客
06-07 469
Nginx 解析漏洞 漏洞原因:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 如果我们上传了一个1.jpg文件,但是访问的是/1.jpg/.php那么fastcgi在处理".php"文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,采用上层路径。为此这里交由fastcgi处理的文件就变为了test.png。 漏洞形成要求: 1.php.ini配置文件中cgi.fix_pathinfo=1 2. 3.php-fpm.conf中的secu
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值