每天一道CTF(web方向)

最新推荐文章于 2024-05-20 13:57:44 发布
最新推荐文章于 2024-05-20 13:57:44 发布
阅读量283 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65582330/article/details/130166893
版权

进入靶场,看到提示,你可以证实这个网站吗,而且没有任何可以点击的地方,所以我们可以试试目录扫描,这里用御剑工具进行扫描

进入index.php目录下面,发现还是和之前的页面一样,这题涉及了phps的知识

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。

所以我们要访问index.phps,可以看到是php代码(代码审计),大概代码意思就是将通过get方式传进来的id的参数进行十六进制解码,如果解码后等于admin,就会输出key,也就是flag

urlencode()函数原理就是首先把中文字符转换为十六进制

urldecode()函数原理是把十六进制转换成中文字符

我们可以查url编码表来进行编码,这里举例a的编码:先对%25进行url解码得到%本身,而61是数字不用解码,就得到%61,以此类推,admin编码为%2561%2564%256D%2569%256E

ASCII ValueURL-encodeASCII ValueURL-encodeASCII ValueURL-encode
æ%000%30`%60
%011%31a%61
%022%32b%62
%033%33c%63
%044%34d%64
%055%35e%65
%066%36f%66
%077%37g%67
backspace%088%38h%68
tab%099%39i%69
linefeed%0a:%3aj%6a
%0b;%3bk%6b
%0c<%3cl%6c
c return%0d=%3dm%6d
%0e>%3en%6e
%0f?%3fo%6f
%10@%40p%70
%11A%41q%71
%12B%42r%72
%13C%43s%73
%14D%44t%74
%15E%45u%75
%16F%46v%76
%17G%47w%77
%18H%48x%78
%19I%49y%79
%1aJ%4az%7a
%1bK%4b{%7b
%1cL%4c|%7c
%1dM%4d}%7d
%1eN%4e~%7e
%1fO%4f%7f
space(空格)%20P%50%80
!%21Q%51%81
"%22R%52%82
#%23S%53ƒ%83
$%24T%54%84
%%25U%55%85
&%26V%56%86
'%27W%57%87
(%28X%58ˆ%88
)%29Y%59%89
*%2aZ%5aŠ%8a
+%2b[%5b%8b
,%2c\%5cŒ%8c
-%2d]%5d%8d
.%2e^%5eŽ%8e
/%2f_%5f%8

 接下来用id参数进行提交,得到flag

 

 

 

敢敢0.0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF工具之seay源代码审计系统(web).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
CTF-Web-代码审计11题
weixin_38131137的博客
07-04 1301
上一周新找的靶场里面的题,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF工具之WEB.zip
10-07
该工具包含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
CTF Web资料.zip
09-27
CTF Web资料.zip
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 732
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集管理,降低配置和维护的工作量。
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 373
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
等保测评实体分享three
ddcajdkdl的博客
05-16 923
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 307
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
Laravel使用MinIO进行文件操作及ZIP解压
我码玄黄的博客
05-14 347
在本指南,我们将详细介绍如何在laravel框架操作minio,包含方法有:桶列表,创建桶,修改桶,上传文件,删除文件,生成直传链接,解压zip的php脚本
PHP生成二维码+二维码包含logo图片展示
最新发布
颜夕_
05-20 74
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码包含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
[muduo网络库]——muduo库Thread类(剖析muduo网络库核心部分、设计思想)
m0_73537205的博客
05-14 329
muduo 是由陈硕大佬个人开发的 TCP 网络库,本专栏使用c++11重构了Muduo库核心的Multi-Reactor架构,剖析大佬核心的代码设计思想,希望能够理清自己的思路,也希望能够帮助到大家。
PHP 自提时间
qq_51110402的博客
05-14 256
【代码】PHP 自提时间。
centos7.9安装PHP运行环境
可乐要加冰
05-14 800
进一步验证,直接在 nginx配置的root目录下 创建静态文件 test.txt,赋予(chmod 777)权限,依然一样。这个教程可能会报错:undefined symbol: php_pdo_register_driver in Unknown on line 0。文件确认存在,路径配置正确,赋予所有用户及用户组可以访问权限,最后还是访问不到。它的作用简单说就是:增强型访问控制,限制到最小访问权限。同时 nginx安装的默认首页又是能访问的。sqlsrv正常添加到 /etc/php.ini 即可。
笔记-Python-文件读写
java2508的博客
05-14 1070
一、I/O操作概述I/O在计算机是指Input/Output,也就是Stream(流)的输入和输出。这里的输入和输出是相对于内存来说的,Input Stream(输入流)是指数据从外(磁盘、网络)流进内存,Output Stream是数据从内存流出到外面(磁盘、网络)。程序运行时,数据都是在内存驻留,由CPU这个超快的计算核心来执行,涉及到数据交换的地方(通常是磁盘、网络操作)就需要IO接口。那么这个IO接口是由谁提供呢?高级编程语言的IO操作是如何实现的呢?
QJsonObject构建指定的JSON结构
A185822153的专栏
05-16 312
接着,为每条消息创建了一个QJsonObject󠁪,并设置了"role"和"content"键值对。最后,将消息对象加入到数组,并将这个数组添加到最外层的json对象里。如今我们生活处处用到AI,AI 带给了我们很多方便,但作为程序员我们,虽然不能开发什么 AI,但时不时需要调用国内四大平台的AI接口。1,我们先以QJsonObject 构建 "messages": [ {"role": "user","content": "你好"}] 为例。如下接口数据 ,有些人不知道怎么构建。总结:是不是很简单。
黑客攻击的一般过程
2401_84205765的博客
05-20 482
黑客攻击一般过程隐藏自己预攻击探测收集信息,如OS类型,提供的服务端口采取攻击行为破解口令文件,或利用缓存溢出漏洞获得攻击目标的控制权寻找网络其它主机的信息和漏洞继续渗透网络,直至获取机密数据消灭踪迹从已经取得控制权的主机上通过telnet或 ssh 跳跃从 windows 主机上通过 wingates等服务进行跳跃利用配置不当的代理服务器进行跳跃先通过拨号找寻并连入某台主机,然后通过这台主机相关网络命令应用程序日志安全日志系统日志计划任务日志IIS等应用日志日志文件。
一道ctf web方向的例题,并给出解题方法
03-05
我可以回答这个问题。一道经典的 CTF Web 题目是“文件包含漏洞”。这个漏洞通常出现在 PHP 程序,当程序使用用户输入的文件名来包含文件时,攻击者可以通过构造特殊的文件名来读取服务器上的任意文件,甚至执行任意代码。 解题方法是,首先找到漏洞点,即程序使用用户输入的文件名来包含文件的地方。然后,构造一个特殊的文件名,使得程序会包含一个敏感文件,比如 /etc/passwd。最后,从返回的页面或者日志获取敏感信息。 具体的构造方法可以使用一些常见的技巧,比如使用 ../ 来跳出当前目录,使用 null 字节来截断文件名等。当然,具体的构造方法还要根据题目的具体情况来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值