CTFSHOW 萌新 web17 解题思路和方法(利用文件包含漏洞)

于 2024-08-27 15:28:46 发布
阅读量356 收藏
点赞数 5
分类专栏: 网络安全 CTFshow CTF 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58052886/article/details/141198359
版权
网络安全 同时被 3 个专栏收录
51 篇文章 0 订阅
订阅专栏
CTFshow
27 篇文章 0 订阅
订阅专栏
CTF
27 篇文章 0 订阅
订阅专栏

点击题目,发现代码中使用了文件包含,那么我们可以尝试使用文件包含的方向解决该题,使用wapparryzer插件分析看到其服务器类型为nginx。

对此,我们可以通过构造网址 ?c=/var/log/nginx/access.log  查看其日志文件:

发现其日志文件中写入了user-agent了信息,那么我们在提交请求的时候可以在user--agent中写入木马

使用bp抓包软件抓取请求,然后修改user-agent的值,写入一句话木马,然后提交请求

使用菜刀连接服务器(粘贴网址后将https改为http,否则连接不上):

右键单击,进入目录,发现www下有两个文件,我们点击36d.php查看其内容

发现flag值

Web18、web19、web20、web21 解题思路和方法与web17一模一样

@hello_kitty@
关注
专栏目录
ctfshow萌新web17
qq_45829213的博客
02-20 2359
<?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/php/i",$c)){ include($c); } }else{ highlight_file(__FILE__); } ?> c传参过滤掉php 思路:include文件包含利用日志文件包含 访问日志文件: ?c=/var/log/nginx/access.log 发现日志文件记
CTFshow web17
zoixsoadji的博客
03-12 8247
萌新计划 进入题目,是一行php代码,发现c传参过滤掉了php,尝试一下日志文件包含漏洞 nginx的日志文件位置是/var/log/nginx/access.log 发现日志文件记录了User-Agent 那么我们就在User-Agent中写入一句话木马 上传成功,接下来我们就用蚁剑来连接这个一句话木马 连接成功, 在36d.php下面就能看到flag ...
CTF秀WEB入门的SQL注入web171
沐一 · 林 的博客
09-06 1006
CTF秀WEB入门的SQL注入web171 继续开启全栈梦想之逆向之旅~ 这题是 CTF秀WEB入门的SQL注入web171
CTFshow中的web17
zhong_yan的博客
10-26 3366
打开题目,我们看到这样的提示 对于这里的探针我们可以使用tz.php尝试访问 可以看到,访问成功了。 然后这里的flag要一个一个找(emm,做个弊,直接在php信息里面找里面找(滑稽))。 然后找到里面的环境变量(environment) 可以看到里面是有flag的。(虽然也有一些刻意,但也不妨碍成为一种思路。) ...
wp ctfshow 萌新 web17--web22
2301_81040377的博客
03-29 233
web18,把file绕过了,难不成web17有直接构造payload的做法,我等会试试,我还是用的老办法直接看日志文件。问了我的好学长为什么日志包含,因为有“include”,然后没有禁用文件所以日志包含。到手,第一次做文件包含的题真的还暂时不是很明白。剩下的明天做今天准备看一点cr入门。user-agent传一句话木马。思路:include文件包含,然后用antsword来连接。我还没买vps的,先放着吧。美好的一天从做题开始。
CTFshow(web入门)(17~)
chenjyboke的博客
02-19 3336
web17 问题: 备份的sql文件会泄露敏感信息 解决:直接查询 backup.sql打开文件得到flag web18 问题: 不要着急,休息,休息一会儿,玩101分给你flag 解决: 查看源码发现js文件。发现unicode编码解码中文发现访问查看110.php找到flag web19 问题 密钥什么的,就不要放在前端了 解决:查看源码发现账号密码,由于加密使用post传参等得到flag web20 问题: mdb文件是早期asp+acces..
CTFSHOW系列-web17(信息收集-sql文件泄露)
siu~
12-01 561
CTFSHOW系列解题思路
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)_ctfshow web13(1)
2301_82242964的博客
05-02 49
页面中展示了部分源码, 并提示 flag 就在 config.php 文件中源码中过滤了参数中的 system exec highlight cat .;file php config 等关键字, 这里可以使用 passthru()函数 配合反引号`` 来执行系统命令, 针对分号;的过滤, 我们可以使用?> 代替 分号, 首先查看当前目录下的文件由结果可以确认 config.php 文件的位置, 就在当前目录下接下来读取config.php文件的内容, payload如下。
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctfshow web3
weixin_51866363的博客
11-20 4425
** ## **ctfshow web3** 这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。 接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!! 看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:////etc/pas...
ctfshow-web41~60-WP
02-21
本篇文章主要关注的是CTFShow中的Web挑战第41至60题的解题思路与技术细节,尤其是题目41中的命令注入攻击。 #### 题目背景与目标 在题目41中,参与者需要分析给定的PHP代码片段,理解其逻辑并找到漏洞所在。目标是...
ctfshow web萌新
09-01
3. 阅读相关资源和学习资料:阅读CTF比赛中常用的Web题目的writeup,了解解题思路方法,同时积累一些常见的技巧和经验。 4. 刷题练习:参加一些CTF平台上的Web题目训练,刷题是提高自己技能的有效途径,通过不断...
ctfshow_web1-17_信息搜集
记录学习成长之路上的点点滴滴
03-23 479
2023/03/23 ctfshow刷题 web-入门 信息搜集 1-20
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞
最新发布
HEX9CF的技术博客
05-06 464
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
CTF-show WEB入门--web17
m0_73912575的博客
02-06 531
CTF-show WEB入门--web12
CTFSHOW萌新计划 web16-17
羽的博客
04-03 3078
题目地址 https://ctf.show 0x01 web16 这个直接爆破就可以了,但是如果你是官网群里的成员,就会知道有个36d的梗 payload=36d 爆破的话给个脚本 import hashlib str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' payload='' for i in str1...
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 1389
任意文件包含漏洞处理方法和实例
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 515
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值