ctfshow web3

最新推荐文章于 2024-05-16 10:37:22 发布
最新推荐文章于 2024-05-16 10:37:22 发布
阅读量4.3k 收藏 4
点赞数 5
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51866363/article/details/109860700
版权 
                                   **

        ## **ctfshow web3**

这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。
接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!!

看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:etc/passwd打开其他页面,可以看到这里测试成功了

在这里插入图片描述
接下来就要请出大杀器burpsuite登场了

在这里插入图片描述
在这里需要先介绍一下burp以及浏览器(以火狐浏览器为例)的设置方法
在这里插入图片描述

打开浏览器点击右上角的三道杠,之后找到选项,在常规中拉到最底下找到网络设置将服务器代理设置改为手动设置(设置如下)

在这里插入图片描述
之后进入burp(安装教程这里就不赘述了,自行百度,切记burp需要在java环境下运行)

1.点击proxy找到options选项卡点击添加,将代理与端口设置到与之前浏览器设置的一致就ok

在这里插入图片描述
之后点击intercept找到intercept开关(确保是开着的,颜色会变深)

在这里插入图片描述
至此就可以实现对浏览器网页的嗅探与抓包(十分强大)

接下来正式进入解题环节

前文提到这道题是一个php伪协议+文件包含漏洞的题目
在这里我们使用php伪协议 php://input post 提交命令,同时使用burp对网页进行抓包,之后使用执行ls命令(<?php system("ls");?>)再对抓取到的数据包进行放包处理

在这里插入图片描述

此时右方会出现ctf_go_go_go的字样,使用cat打开,过程如上输入

<?php system ("cat ctf_go_go_go");?>重新进行放包处理

恭喜恭喜,至此就成功地得到了flag
在这里插入图片描述
祝愿每一个在ctf道路上奋斗的人能够早日成功上岸当菜鸡
奥力给

Cris Jeason
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1172
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
ctfshow_web3
qq_45891669的博客
04-27 753
CTFshow_web3 关于CTFshow_web3解题步骤: 打开容器可以看到一小段php代码,可以看出是文件包含,可能涉及文件包含漏洞,可以拿 ?url=../../../../../../../../../../etc/passwd 去测试一下,看有没有文件包含漏洞 测试成功 确认存在php文件包含漏洞可以使用Burpsuit去抓包,并且使用php伪协议中的php://input来在包的最下面写上<?php system("ls");?>执行系统命令查看当前目录的文件,看看有没有fl
CTFshowWEB3
2401_84254364的博客
04-26 239
` -- post请求内容构造需要执行的代码。php://input – GET请求的url中拼接伪协议。7、Glob:// --查找匹配的文件路径模式。8、ftp:// --访问ftp(s)URLs。12、expect:// --处理交互式的流。6、Data:// --数据。11、ogg:// --音频流。
ctfshow web(3,4)
m0_74119193的博客
02-23 468
但是使用不了伪协议是因为服务器为nginx再查看nginx的默认日志文件在/var/log/nginx/access.log
CTFSHOW系列-web3(信息收集-抓包看响应头)
siu~
11-22 455
CTFSHOW系列解题思路
ctfshow-萌新-web3( 利用intval函数的特性配合联合注入获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-09 1万+
ctf.show 萌新模块 web3关,此关卡考察的是 intval()函数的特性,以及SQL注入漏洞的利用;首先需要利用 intval()转换字符串的特性绕过校验,而后利用联合注入获取数据库中的敏感信息,从而获取flag,源码中过滤了or,加减乘除(+-*/),hex,!等关键字,这里推荐使用联合注入 页面中给出了源码,并提示我们 id=1000 时,就可以拿到flag 源码中由两个关键点,首先是intval()函数的转换,这里可以利用 intval()函数转换字符串时的特性...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFshow-web-web3
qq_68581192的博客
10-07 66
-- post请求内容构造需要执行的代码。url=php://input – GET请求的url中拼接伪协议。使用Burp Suite进行抓包,利用php://input伪协议执行PHP代码。我们在url地址栏中拼接url参数,访问ctf_go_go_go,显示如下。点击放包,回到页面,显示如下。
ctf.show web3 文件包含+php伪协议+命令执行
m0_46412682的博客
07-12 2116
ctf.show web3 php伪协议+文件包含+命令执行 题目的提示: 一开始的页面: 看到这个语句,那就是文件包含了,先试下file:////etc/passwd,有反应 试下有没有flag.txt文件,好像没有这个文件 那现在我们利用php伪协议 php://input post提交命令,这里不知道为什么我用hackerbar post提交没有反应,那只能burp抓包咯,利用命令执行 ls,查看当前有啥文件 这里出现了一个ctf_go_go_go,那我们用cat打开 flag{a1b1cd4e-
CTFShow Web3
qq_62566956的博客
03-27 106
说不定这是一个可以迁移的思路:没思路的时候抓个包看看,可能会有意外收获。没思路的时候抓个包看看,可能会有意外收获。
ctfshow-WEB-web3_ctfshow web3
最新发布
2401_84297944的博客
05-16 223
这一关的flag就存放在网站跟路径下的文件中php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的include()函数通过GET请求接收一个url参数,那接下来我们就给它传递一个url参数。
CTFshow-Web入门》04. Web 31~40
学习学习学习......
12-03 927
eval() 利用与正则绕过,PHP 伪协议、include() 利用。
HECTF2020web部分题wp
weixin_46330722的博客
11-25 1637
HECTF签到ezphpssrfmexiazhu 这两周太忙了,考试和实验都堆在一起了,人没了。上周末抽空做了一下HECTF,签到关机一气呵成。 签到 点一下忘记密码 然后就输入手机号,并输入四位验证码。手机号可以在登陆界面的注释中找到,这里说是四位数验证码,那就应该是爆破了。菜鸡的脚本附上 import requests url1='http://121.196.32.184:8080/findpass.php?num=15970773575&check=' url2='&next=%E
ctfshow web入门(命令执行)33-36
m0_69289738的博客
09-05 86
语言结构有echo print isset unset include require。根据源代码的限制条件,可以用require和include。根据源代码的限制条件,可以考虑从语言结构下手。进过筛选选择用include。限制了数字,把参数改成字母。这题选择用require。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值