CTFshow的web14题

最新推荐文章于 2024-05-02 02:56:40 发布
最新推荐文章于 2024-05-02 02:56:40 发布
阅读量305 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhong_yan/article/details/120981197
版权

如图:

信息提示:源码里面就能不经意间泄露重要(editor)的信息

所以我们查看源码

 

题目说是要查看编辑器

我们搜索一下

 

果然有,我们来访问一下

 是这个界面啊。

我们点击文件上传

我们访问这个浏览器目录啊

 

 直接访问会产生错误,因为这个路径是一个绝对路径

因此,我们可以访问nothinghere/fl000g.txt

即可得到flag

 

zhong_yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-07 1万+
ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取文件内容即可拿到flag 开局是一个switch循环, 需要传递参数 c, 参数对应的执行结果有四种: '$url', '@A@', $url, "$url" ; 前两个是字符串, 没啥用, 作者的目的应该是想让我们输出后两个 $url 的其中一个, 但输出之前还有个sleep(), 选的不合适..
ctf.show_web(1-14)wp
qq_73767109的博客
03-28 521
ctf.show_web(1-14) 详细解思路及部分脚本
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctf秀web14萌新
最新发布
2401_84264244的博客
05-02 500
萌新模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就只能执行一行代码, 难度较大, 需要注意的是, 源码中的过滤只针对GET请求的参数, 而未对POST请求的参数做限制, 这里推荐曲线救国, GET请求传递一句话木马, 然后在POST请求中传递参数执行系统命令, 从而获取 flag来到页面后展示了部分源码, 并提示 flag 就在 config.php文件中。
ctfshow 做 web模块 web11~web14
Goodric的博客
07-23 1663
打开环境,可输入密码登录。 并且给出了源码, 过滤了这些字符: > $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 满足这个条件时,输出 flag :
ctfweb入门(13-14
qq_62046696的博客
06-16 697
进入目是个文件上传的目,尝试了一番文件上传漏洞利用的方法后,没有啥突破,可能有啥隐藏的目录,尝试源码泄露利用的方法,在输入upload.php.bak时成功下载下来源码。 .bak文件是备份文件。 这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏,还有以.phps .bak结尾的网页 在web没有头绪的时候可以尝试可能会有奇效。 源码如下: 文件的大小要小于等于24,名字长度小于等于9,后缀长度小于等于3,并且最要命的是后缀和名字都不能包含php。我们肯定是
ctfshow web 1-14
yzl_007的博客
09-30 808
web1-20 web1-20web1web2web3web4web5月饼杯web签到持续更新。。。。。 web1 签到,打开查看源码,base64解码得到flag web2 目提示:最简单的sql sqlmap一把嗦 详细的使用可以查看这个:https://blog.csdn.net/yzl_007/article/details/119974367 web3 打开是一段代码, <?php include($_GET['url']);?> 文件包含函数,容易造成文件包含漏洞,输入
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
[ctfshow]入门2
qq_61109509的博客
01-20 2033
web14(默认配置) web15(社会工程学) web16(探针泄露) 什么是雅黑探针,以及雅黑探针的使用方法 web17(真实ip) wed18(js小游戏) web19(数据库泄露) 解法一hackbar 注意是Post, , 解法二:抓包 抓包后发现pazzword里的密码和原先不一样,应该是加密所致,改成原先密码出flag 解法三:ASC加密 AES解密网址 对AES理解:注意是AES/CBC/... 源代码里出现了密钥和偏移量 web20 mdb文件是早期..
CTF-信息收集篇
weixin_44770698的博客
06-22 2242
ctfshow-web信息收集部分WP
CFT-ctf.show-信息收集闯关
m0_37856131的博客
02-14 869
CFT-ftf.show闯关游戏
CTFshow web入门——爆破
小元砸的博客
01-24 4618
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此不能爆破出来)在线子域名爆破 二.解思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
之旅第34站,CTFshow web14
cc菜的一批
02-17 2283
感谢ctf show平台提供目 提交命令,得到了php文件。 ?c=3 我们打开这个php文件看看,是个查询界面。 通过测试,我们发现 information_schema.columns,information_schema.tables均被过滤了,那么可能flag并不是在数据库中。 我们使用sql 的 load_file 命令,进行读文件。在前面我们看到了有个secret.php文件。...
CTFSHOW_萌新计划web1-24
A的博客
08-19 780
随便写一下。
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 565
ctfshow-web入门-信息收集wp
CTF show WEB14
羽的博客
02-18 2746
目地址:https://ctf.show 对于这个第一个坑要过的话必须得了解php的switch case语句。 在这里举个例子: $number=1; switch ($number) { case "1": echo "one"; case "2": echo "two"; case "3" echo "three"...
ctfshow web签到
09-12
ctfshow-web中的"web签到"是其中的一道目。具体信息如下: 请注意,网站的内容中包含了一个URL:/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?> 。这个URL可能与web签到有关。 此外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值