攻防世界 blgdel

最新推荐文章于 2023-06-20 14:16:53 发布
置顶 最新推荐文章于 2023-06-20 14:16:53 发布
阅读量1k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoqi199915/article/details/106503160
版权

攻防世界 blgdel 小白的刷题之路 从0到1
在这里插入图片描述
扫描一下目录 发现robots.php 进行访问 发现一个config.txt
打开发现的是源代码
在这里插入图片描述
观察代码发现好多正则匹配的原则 和一些过滤的规则 还是没有方向
返回主页面进行查看 发现一个注册和登陆的界面 先随便注册一个账户 点开了头像 发现是一个上传页面 ,猜测是一个上传 上传一个php一句话 提示我们权限不够 审查源代码 看见一个推荐人的信息 没有办法 连续注册了12次!!!!!
发现积分变成了120 此时在上传 发现可以上传 在次上传一个php一句话 发现被过滤 <变成了!在config.txt可以看到upload对文件内容做了过滤
于是通过上传.htaccess来修改php.ini,来使该目录下的php文件包含我们所需要的内容,这里还可以利用config里注册的master协议,来进行文件搜索.
在做这个题的时候不知道怎么进行.htaccess以为就是txt文件改成一个后缀名就可以了 但是上传了好多次 里面的文件就是不被执行 找百度 !!!!!!到底怎么回事 ,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
这句话写成.htaccess它就当php解析了 管理员运行cmd制作文件方式,先把这句话写到1.txt,放在然后ren 1.txt .htaccess,然后就制作好了
.hatccess:php_value auto_append_file master://search/path=%2fhome%2f&name=flag
最上传一个php一句话(<? php@eval($_REQUESR[aaa]);? >)
之后访问url/uploads/ 发现上传的位置 没办法 手动去寻找位置 找到之后可以访问php
之后进行上传 发现可以发现文件hiahiahia_flag
已经找到了flag 但是没有显示
改一下.hatccess 文件的内容
.hatccess:php_value auto_append_file /home/hiahiahia_flag
重新访问php
在这里插入图片描述
重点是.hatccess文件的制作

从0到1 渗透之路
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界blgdel
qq_43774856的博客
12-07 360
攻防世界blgdel 打开链接,如图所示 先注册一个账号 并没有发现什么可以利用的点,只能用dirsearch扫一扫了 发现了robots.txt,config.txt,sql.txt,upload.php robots.txt config.txt <?php class master { private $path; private $name; function __construct() { } function stream_open($path) {
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界--blgdel
qq_46263951的博客
01-04 974
进入页面后看到有注册和登陆按钮,先注册一个账号 由于这里涉及到金额,尝试查看session和抓包都没能更改数字 尝试其它办法,这里看到有一个上传头像,但点进去显示 还记得在注册的时候有一个推荐人框,尝试拉人头注册 集齐十个人头就可以上传和搜索文件 下一步需要知道文件路径,发现存在uploads目录 进入之后可以实现目录遍历,查找我们上传图片的路径 上传一句话后发现有过滤了一些东西,回头又扫了一下目录发现robots.txt中有config.txt,审码 <?php class.
xctf攻防世界 Web高手进阶区 blgdel
l8947943的博客
01-09 572
1.进入环境,查看内容 乱点一通,注册个账号,没有什么发现,秒杀页面有些奇怪,但也没有重要的提示,使用dirsearch扫一扫,看看有啥,如图: 我们发现有robots.txt,那就从这里入手吧! 2. 问题分析 查看robots.txt 打开后,提示config.txt是入手点,那就访问一下,打开后是一堆代码,如下: <?php class master { private $path; private $name; function __construct() { }
攻防世界web高手进阶之blgdel
花城的博客
09-19 415
攻防世界web高手进阶之blgdel 打开页面
攻防世界web进阶区blgdel详解
hxhxhxhxx的博客
08-19 3216
攻防世界web进阶区blgdel详解题目详解 题目 详解 我们发现他有个robots.txt文件 我注册了好几次,也没登录成功,挺离谱 直接访问,发现是源码 <?php class master { private $path; private $name; function __construct() { } function stream_open($path) { if(!preg_match('/(.*)\/(.*)$/s',$path,$array,0
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界XCTF:blgdel
末初的CSDN博客
03-13 1805
目录扫描,扫出robots.txt 访问看一下。 访问config.txt 源代码 <?php class master { private $path; private $name; function __construct() { } function stream_open($path) { if(!preg_match('/(.*)\/...
【愚公系列】2023年06月 攻防世界-Web(blgdel
时光隧道
06-20 6979
PHP文件上传漏洞是指攻击者能够通过上传恶意文件来执行恶意代码,从而控制服务器或窃取敏感数据的安全漏洞。一般来说,攻击者会将一些包含恶意代码的文件伪装成图片、压缩包等常见格式的文件,骗取用户上传,进而向网站提交指定的文件名,替换掉原有的文件,造成恶意代码的执行,危害网站安全。攻击者可以通过以下方式来利用PHP文件上传漏洞:上传Webshell:攻击者可以上传包含恶意代码的Webshell,通过Webshell控制服务器,获取敏感信息,或者利用Webshell进行后续攻击。
[wp] 攻防世界 CISCN-2018-Final blgdel
MercyLin的博客
10-04 1863
访问robots.txt,发现config.txt <?php class master { private $path; private $name; function __construct() { } function stream_open($path) { if(!preg_match('/(.*)\/(.*)$/s',$path,$array,0...
攻防世界-command_execution
m0_62094846的博客
10-24 5651
 ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。 作用:它是用来检查网络是否通畅或者网络连接速度的命令。 它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否
攻防世界
jemo的博客
05-23 215
crypto新手区1.base642.Caesra3.Morse4.幂数加密5.Railfence6.不仅仅是morse7.混合编码8.easy_RSA9.easychallenge10.转轮机加密 1.base64 打开附件,用base64,得出flag 2.Caesra 打开附件 很明显是凯撒密码,但是由于不知道位移是多少(也有可能是我猜看不出来),一个一个式,当位移为12时得出flag 3.Morse 打开附件,只有0和1猜想为摩斯密码,把1改为-,把0改为. 用摩斯密码解密后,根据题目提示
攻防世界-wp-CRYPTO-新手区-9-easychallenge
Scorpio_m7
08-20 1154
题目来源: NJUPT_CTF 题目描述: 你们走到了一个冷冷清清的谜题前面,小鱼看着题目给的信息束手无策,丈二和尚摸不着头脑 ,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在 了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。 题目附件: 42aa1a89e3ae48c38e8b713051557020.pyc ](https://adworld.xctf.org.cn/media/task/attachments/42aa1a8
攻防世界--smarty
qq_46263951的博客
01-07 1096
根据题目和页面内容提示,可以知道这里使用的是PHP中的Smarty模板 网上看这个模板存在着模板注入,但是没有找到参数,猜测在请求头 那就有两种可能的注入点: XFF client IP 发现XFF存在注入 测试phpinfo()发现这里禁用了很多函数,并且可访目录也做了限制 使用{if}标签写入一句话木马 {if file_put_contents('/var/www/html/shell.php','<?php eval($_POST[cmd]);')}{/if} ...
攻防世界 easyphp
最新发布
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值