CTF-Web14(有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人)

最新推荐文章于 2024-06-15 19:12:04 发布
最新推荐文章于 2024-06-15 19:12:04 发布
阅读量183 收藏
点赞数
分类专栏: ctfshow-web 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47059164/article/details/132437510
版权
文章讲述了如何通过编辑器漏洞利用,追踪领导讲话图片的来源路径,指出在源码中搜索editor的重要性,并揭示了从浏览器目录结构到绝对路径的识别过程,以及如何通过逐级删除目录尝试找到正确的网站根目录路径。
摘要由CSDN通过智能技术生成

知识点:编辑器漏洞,领导讲话的图片很可能来自于编辑器这个路径,从图片路径找到编辑器路径进行突破。

根据提示,在源码中搜索editor,ctrl+u查看源代码,ctrl+f查看editor关键字

 输入路径

 着重看插入文件

 浏览网站目录var/www   --->html--->nothinghere--->.txt文件

 

上传发现路径,进行url访问,发现目录错啦,因为我们访问的是绝对路径

应该是网站根目录下的路径地址url/nothinghere/fl000g.txt,可以每次删除一小个目录尝试

 

打怪兽的Sea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2895
个人CTF学习之路
论剑CTF web-14
m0_46587008的博客
10-25 350
论剑CTF web14(听说备份不少东西呢) 1.题目 2.思路 首先打开网页没有任何响应,先看源码: 说这是一个假的403,你应该是个擅长发现,所以推测网站还有别的页面,这里用dirsearch扫一下 发现/.git 推测是一个git备份文件泄露,接下来使用GitHack获取git备份 这里给个GitHack连接 https://github.com/lijiejie/GitHack !注意dirsearch的环境是Python3,GitHack的运行环境是Python2(也可以去网上找
CTFshow-web-web14
qq_68581192的博客
11-03 209
发现是get传参,变量是c,c的值进入sleep函数等待,c值越大,等待时越长。进入switch语句判断,所有的case判断完成后break退出,只有到case 3时,继续到case 6000000,然后echo一个$url,如果我们想看c=6000000的值,就要先构造c=3。访问secret.php文件,虽然没有内容,但是没显示报错,说明文件存在,但是读取方法不对,apache的默认网站根路径是 /var/www/html, 我们试一下读这个文件的内容。利用数据库的文件读写功能读取文件内容。
CTF WebCTFShow 前端密钥泄露 Writeup(代码审计+源码泄漏+POST请求)
最新发布
HEX9CF的技术博客
06-15 426
10密钥什么的,就不要放在前端了。
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
→_→
09-02 754
14.程序逻辑问题 分析: 查看源代码: 初了解(可略):mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。本参数的默认值是 MYSQL_BOTH。如果...
CTF论剑场web题目(持续更新)--WEB14
jiuyongpinyin的博客
07-22 308
web14 打开页面查看源码: 告诉我们“这是一个假的403,你应该善于发现“,其实这并没有什么用,嘿嘿,题目告诉我们“听说备份了不少东西呢”,所以我想到了备份文件泄露,先用工具扫一下: 发现了这个,典型的.git备份文件泄露,所以咱们直接上工具Githack 链接在这: https://github.com/lijiejie/GitHack 扫描完成后出现了这两个文件: 查看flag.php,flag就在里面。 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
ctfshow web web签到--web14
2301_81040377的博客
06-06 567
要让回显有用的东西我们不可能回显几万,靶机都没了,所有挨着试。我想手注的,但是不知道为什么没有回显了只能sqlmap了。本来是想直接命令执行的,发现过滤了就用这个来看目录。SQL注入,我之前是没遇到这种格式的长了新姿势。php伪协议,不知道flag文件所以不能用。可以手注空格绕过,但是我的还是没有回显。显然我们不能用正常的SQL注入了。v1必须为字母v2必须为数字。查看源码原来我们的木马太长了。那么我们就需要用特殊的密码。刚好闭合,管理员身份就过了。我们并不知道密码,这里用。访问F12获得查询语句。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF(Capture The Flag)是一种网络安全竞赛,其中的AWD(Attack-Defend,攻防)模式是其中一种常见的比赛形式。在这个模式下,参赛队伍不仅要保护自己的服务器免受攻击,还需要找出并解决对手服务器上的漏洞,以...
ctf中怎样获取php文件源码,CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
weixin_30539317的博客
03-09 1612
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)14.程序逻辑问题分析:查看源代码:初了解(可略):1.mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。2...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctfweb14萌新
2301_82101171的博客
04-17 288
2.由于手动将GET请求改成了POST请求, 需要再手动添加 Content-Type: application/x-www-form-urlencoded , 否则将无法正常发送POST请求的参数。而后使用代理工具( Burp Suite)抓包, 在POST请求中传递需要执行的系统命令, 这里需要注意两个地方( 如果使用的是其他工具可以忽略)>来代替分号, 但这样一来就只能执行一行代码, 增加了解题的难度。3.源码中的过滤只针对GET请求的参数, 并未对POST请求的参数做限制, 可以利用这一点搞事情。
ctf.show_web(1-14)wp
qq_73767109的博客
03-28 783
ctf.show_web(1-14) 详细解题思路及部分脚本
CTF-14.web安全暴力破解
woo233的博客
09-26 832
穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。提权时可以抓取/etc/passwd和/etc/shadow,之后使用join来破解对应的密码,然后使用对应的用户名密码提升root权限;
ctf.show-编辑器配置不当
weixin_46079186的博客
08-16 500
题目地址 打开题目 用初恋扫描一下,editor 打开 editor 点击插入文件 点击文件空 进入目录可以查看目录有啥东西 最终目录 var/www/html/nothinghere/fl000g.txt,访问拿到flag
Ctfer训练计划】——(一)
Demo不是emo的博客
12-19 8739
Ctf每日刷题,带你从ctf小白到竞赛大牛,关注我来跟我一起训练吧,每日分享自己做的觉得比较有意义的题目,加油!
ctf/web源码泄露及利用办法【总结中】
热门推荐
Sp4rkW的博客
10-06 2万+
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用:工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等...
wangEditor使用踩坑记录
qq_38886284的博客
11-14 2163
wangEditor是一款轻量级富文本编辑器,虽然功能非常强大,但是在使用中还是踩了不少坑,下面具体说说我在项目使用中遇到的坑,此次我在移动端使用wangEditor
CTF信息泄漏与源码泄露技术分析
"CTF信息泄漏.pdf" 在网络安全竞赛Capture The Flag (CTF)中,信息泄漏是一个常见的挑战,涉及到各种技术细节和攻击手段。以下是对这些知识点的详细解释: 1. **Web源码泄漏**:这是由于开发者在发布网站时未能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值