CTFSHOW
关注
分享
扫一扫
文章平均质量分 85
CTFSHOW-web入门wp
超级兵_140
这个作者很懒,什么都没留下…
展开
-
CTFSHOW-文件上传
前端验证将这里改为php即可上传后缀为php一句话木马访问upload/1.php。原创 2022-05-28 22:52:05 · 565 阅读 · 0 评论 -
CTFSHOW-sql注入
web171最简单的sql注入,先演示基本操作payload:-1' union select 1,2,database() --+ //得到数据库名为ctfshow_web-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user-1' union select原创 2022-08-13 17:37:39 · 2561 阅读 · 0 评论 -
CTFSHOW-XXE
web373libxml_disable_entity_loader #禁用/启用加载外部实体的功能 参数为true时为禁用,参数为false为启用file_get_contents('php://input') #简单理解就是接受POST请求方式传的数据loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD) #通过解析一个 XML 标签字符串来组成该文档simplexml_import_dom #把 DOM 节点转换为 SimpleX原创 2022-05-15 16:24:03 · 317 阅读 · 0 评论 -
CTFSHOW-nodejs
web334下载附件,添加后缀 .zip,之后打开,发现有两个文件login.js和user.js发现用户名和密码用户名不能为CTFSHOW其中toUpperCase()函数为转为大写所以输入的用户名为ctfshow,密码为123456得到flagweb335查看页面源代码,发现可能为GET传参,命令执行在nodejs中,eval()方法用于计算字符串,并把它作为脚本代码来执行,语法为“eval(string)”;如果参数不是字符串,而是整数或者是F.原创 2022-05-13 16:05:23 · 890 阅读 · 0 评论 -
CTFSHOW-PHP特性
web89intval()函数:用于获取变量的整数值。?num[]=web90?num=0x117c?num=4476aweb91preg_match('/^php$/im', $a)php开头,php结尾,i大小写,m多行匹配?cmd=%0aphpweb92?num=0x117c?num=010574web93?num=010574web94strpos()函数:函数查找字符串在另一字符串中第一次出现的位置?n原创 2022-04-23 15:26:56 · 3094 阅读 · 0 评论 -
CTFSHOW-SSTI
认识SSTIhttps://xz.aliyun.com/t/3679SSTI模板注入绕过(进阶篇)_yu22x的博客-CSDN博客_ssti绕过CTFshow-WEB入门-SSTI_bfengj的博客-CSDN博客web361?name={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}?name={{ config.__class__.__init__.__globals__['原创 2022-04-30 21:20:57 · 526 阅读 · 0 评论 -
CTFSHOW-反序列化
web254直接构造?username=xxxxxx&password=xxxxxxweb255这关开始使用cookie进行反序列化<?phpclass ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; public function checkVip(){ return $this->原创 2022-04-06 21:53:03 · 3662 阅读 · 0 评论 -
CTFSHOW-SSRF
web351简答讲解:curl_init 初始化一个新的会话curl_setopt 为 cURL 会话句柄设置选项curl_setopt($ch, CURLOPT_HEADER, 0); 表示将结果输出curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 将获取的信息以文件流的形式返回curl_exec 执行给定的cURL会话url=http://127.0.0.1/flag.phpweb352过滤了localhost|1..原创 2022-04-06 21:52:10 · 1645 阅读 · 0 评论 -
CTFSHOW文件包含
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)文件包含函数:函数 区别 require() 在包含的过程中如果出现错误,会直接报错并退出程序的执行 include() 在包含的过程中如果出现错误,会抛出一个警告,程原创 2022-04-06 21:49:22 · 4718 阅读 · 2 评论 -
CTFSHOW-爆破
web21首先下载网站提供的zip直接通过burp爆破随便输入账号和密码,使用提供的字典,进行爆破经过base64解码 为我们输入的账号密码设置爆破完成,得到Flagweb22提示:爆破子域名ctf.show使用在线查询工具:在线子域名查询逐个访问发现得到Flagweb23由代码可以知道token被md5加密了,分析可知当第二位等于第十五位等于第十八位,第二位加上...原创 2022-04-06 20:58:25 · 2387 阅读 · 0 评论 -
CTFSHOW-信息搜集
web1右击查看源代码即可web2火狐浏览器web3通过查看器未发现有用信息接下来我们查看源代码,发现无法查看我们使用Burp抓取页面并且发送到Repeater发现Flag提交即可web4题目提示查看robotsRobots协议(也称爬虫协议,机器人协议等)的全称是“网络爬虫排除协议”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。构造/robots.txt然后访问/flagish...原创 2022-04-06 20:57:25 · 3096 阅读 · 0 评论