cftshow web学习记录(二)

已于 2022-02-24 19:08:11 修改
阅读量982 收藏 1
点赞数 1
分类专栏: CTF学习经历 文章标签: 学习 web安全 安全
于 2022-02-24 19:06:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52555162/article/details/123116290
版权

萌新计划,这次更新web16-21

web16:

审计代码发现我们只要满足:

if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c84e"){
            echo $flag;

满足这一句的条件就可以:

先来看看mad5函数的作用:

 这个函数使用来计算字符的MD5散列,他可以选择 十六进制或者二进制输出格式

分析if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c84e")这一句我们可以知道我们要令ctfshow$c加密后的散列值是a6f57ae38a22448c2f07f3f95f49c84,所以我们只需要对a6f57ae38a22448c2f07f3f95f49c84这串值进行解密,然后传入适当的变量参数即可

 解密得到ctfshow36d,然后我们就可以构造payload从而得到flag:

/?$c=36d

得到flag:

ctfshow{c6b14d75-0b76-448b-a6ec-c2742ef06fa7}

web17:

 这一题我们要用到一个新的方式--日志文件包含

首先我们抓个包看看:

 发现用的是nginx,我们去找找nginx的默认日志文件目录:

网上搜索一番我找到两个目录地址:

/var/log/nginx/access.log
/var/log/nginx/error.log

访问第一个结果如上图所示

然后我们直接POST上传一个马试试(在该目录下):

上传后发现页面正常,然后我们用蚁剑测试一下

发现返回数据为空,百度了一下, 发现这里的日志记录了user-agent头,所以我们需要抓包然后再user-agent头里面添加一句话木马:

 然后连接:

 连接成功,访问得到flag:

web18:

原理同上,抓包然后再user-agent里面添加一句话木马

使用蚁剑连接,然后查看文件就可以得到flag

 然后接下来的web19-21都可以用这个解法,所以接下来的解法我就不去展示了

虽然有了解法,但是我们还需要思考一下这题是否会有其他的解法呢?每一题多过滤的一个关键字是用来防止什么函数的呢?

夏~辰
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试中的cft指南
11-04
介绍cft比赛的一些基本知识。里面涉及到一些基础的方法。可供初学者参考
WebQQ3.0体验
常高伟的专栏
04-27 9045
前几天在CSDN上看到腾讯推出了WebQQ3.0,这几天便体验了一下,总体感觉还算不错。 总结一下优点: 1、界面做的比较漂亮,和win7风格比较像。 2、比较容易上手:整体操作仿照操作系统,必然开始菜单,显示桌面,应用程序快捷方式等。 3、功能比较齐全,qq所能进下的一起都可以在这里完成。 4、一个非常重要的功能,可以根据自己的喜欢添加相应的应用。而且大部分都是免费的。而且应用非常的,将近2000个。 正因为有上面的一些优点,所以经常不登陆qq的我这几天到时常常登陆webqq。 不过也有
Android 中 QQ 和 微信打开第三方应用
司马懿的西山居
02-21 6870
获取当前浏览器 可以用 navigation.userAgent 来区分当前的运行环境(当前测试手机:vivo x20) QQ(Android) Mozilla/5.0 (Linux; Android 8.1.0; vivo X20A Build/OPM1.171019.011; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Ch...
Privacy Agreement
weixin_44209807的博客
10-30 185
Privacy Agreement
CTF初学之WEB
m0_68875832的博客
04-02 469
爆表名:password=1' union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1#爆数据:/check.php?3.OWASP Top10:这个项目总结的是Web最常见、最可能的十大漏洞帮助我们进一步了解发现企业的漏洞,还有一般的防御措施,是入门了解Web的必经之路。爆数据库:password=:1' union select 1,2,database()#
CFT Show 信息收集篇
剁椒鱼头没剁椒的博客
03-01 1191
robots是搜索引擎爬虫协议,也就是你网站和爬虫的协议。简单的理解:robots是告诉搜索引擎,你可以爬取收录我的什么页面,你不可以爬取和收录我的那些页面。robots很好的控制网站那些页面可以被爬取,那些页面不可以被爬取。主流的搜索引擎都会遵守robots协议。并且robots协议是爬虫爬取网站第一个需要爬取的文件。爬虫爬取robots文件后,会读取上面的协议,并准守协议爬取网站,收录网站。robots文件是一个纯文本文件,也就是常见的.txt文件。
CTFSHOW-nodejs
m0_74456293的博客
04-17 478
CTFSHOW-nodejs
ctfshow--web--命令执行
whisper921的博客
02-11 3111
web29 可以看到过滤了flag字样 但我们可以通过通配符绕过flag,比如用fla?来表示flag 先用?c=system('ls');来观察该目录下存在的文件,发现了flag.php 然后使用?c=system('cp fla?.php 1.txt');将flag.php的内容配对到1.txt中 然后访问1.txt即可得到flag 得到flag web30 发现新过滤了system以及php这两个关键字 我们此时可以通过反引号```来代替system,继...
刷题之旅第28站,CTFshow web8
cc菜的一批
02-17 2592
感谢ctf show平台提供题目 打开网站,入眼看起来像sql注入。 index.php?id=0/**/or/**/1=1# 网站过滤了union 常规注入是不行了,那么进行布尔型盲注。 题目对逗号进行了过滤,那么也有绕过姿势! ' and ascii(substr((select database()),1,1))=xx # 这样的话写个脚本很容易跑出来了,过滤逗号之后可以变成这样 '...
CTF_ctfshow_meng新_web1-web24
weixin_54227009的博客
05-15 1412
打开靶机,发现包含有个config.php文件,打开进去没有数据 所以直接开始代码审计吧~ 有个变量为id,参数必须为1000才能获得flag,但id>999直接返回退出了。 尝试一下sql注入 整形注入: 看一下回显点 回显点为三 版本:10.3.18-MariaDB 数据库:web1 ?id=2 union select 1,2,database()# 表:article ?id=2 union select 1,2,group_concat.
ctfshow刷题(Java反序列化)
最新发布
网安菜鸡学习笔记
07-06 217
CTFshowJava反序列化 web846 urldns链 import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.ObjectOutput; import java.io.ObjectOutputStream; import java.lang.reflect.Field...
ctfshow(菜狗杯)
qq_62046696的博客
11-28 5652
这样的话cookie传入 =a ,然后破石头 a=b ,get b=c,request可以接收post和get请求,最后c因为用数组传参所以要带上后面的东西。这道题其实,看if($arr[]=1)这个等于号,是一个所以这是一个赋值的操作,肯定为true会进行die的操作,所以0=1随便赋值。然后input=加密传参,action=test,但是这里一直没成功,弄了好久才发现+被过滤掉了,需要一层的url 编码。的个数,%4e这样的形式只占用一个字节,是统计 a=%4e统计等号的右边。
cftshow 七夕杯 web部分WP
绮洛Ki1ro的博客
08-06 1016
别人七夕陪情侣,我在七夕死做题。。。。好吧,先不想别的了,这次七夕杯web前三题还算简单都做出来了,最后一题是关于java sql注入的,java还没学得很好,就没做了,看了群主的直播感觉还是很有难度的,难怪无一人解出。......
QQ第三方登录
qq_35895490的博客
10-11 634
1.所需要的maven依赖      <!--  第三方绑定增加架包如下:                   Maven本地仓库安装自定义JAR包ipicloud-interface-api.jar(在干将技术qq群)                                在cmd 输入以下命令, 回车                    mvn install:install...
CTFSHOW web入门 java反序列化篇(更新中)
羽的博客
12-07 4168
ctfshow web入门 java反序列化篇
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
Azreal的博客
07-02 1695
本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官! 一.WEB之这是什么 题目地址: http://www.shiyanbar.com/ctf/56 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html 题目描述: 打开链接如下图所示,确实是什么鬼东西。
ctfshow(刷题经历)
qq_62046696的博客
06-26 1652
1、打开以后看见filename=后面感觉是一个base64编码,接着解码一下,发现等于keys.txt,通常的源文件应该是index.php2、对index.php进行base64编码并作为新的filename的参数3、查看源文件,其里line变量起到控制行数的作用: http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw发现爆出了第一行隐含的代码,4、编写python脚本,查看全部源码 这样代码就出来了下图:5、分析PH
CTFSHOW萌新计划 web16-17
羽的博客
04-03 2977
题目地址 https://ctf.show 0x01 web16 这个直接爆破就可以了,但是如果你是官网群里的成员,就会知道有个36d的梗 payload=36d 爆破的话给个脚本 import hashlib str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' payload='' for i in str1...
ctfshow萌新区web1~21
qq_46041723的博客
12-10 5134
萌新前言萌新web1web2web3web4web5web6web7web8web9web10web11web12web 13用到的知识web14web15web16web17web18web19web20web21 前言 经常做ctfshow上面的题目,发现这个是真心的不错,就是除了做不出来也没什么了,害! 萌新 web1 没啥好说的,看到源码提示id不能大于999,还要等于1000,直接取反,payload?id=~~1000,没过滤,直接得到flag web2 细节同上 web3 同上 web4 同上
ctfshow 萌新web1-21
akxnxbshai的博客
07-29 1318
ctfshow 萌新题 web1-21

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏~辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值