CTFshow web17

最新推荐文章于 2024-05-31 08:13:28 发布
最新推荐文章于 2024-05-31 08:13:28 发布
阅读量8.1k 收藏 3
点赞数
文章标签: php web安全 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoixsoadji/article/details/123438557
版权
这篇博客介绍了CTFshow web17挑战的解决过程,涉及PHP代码的过滤与日志文件包含漏洞。作者通过利用nginx日志文件记录User-Agent的特点,成功写入一句话木马,并利用蚁剑连接获取了flag。
摘要由CSDN通过智能技术生成

萌新计划

进入题目,是一行php代码,发现c传参过滤掉了php,尝试一下日志文件包含漏洞

nginx的日志文件位置是/var/log/nginx/access.log

发现日志文件记录了User-Agent

那么我们就在User-Agent中写入一句话木马

上传成功,接下来我们就用蚁剑来连接这个一句话木马

 

连接成功, 在36d.php下面就能看到flag

 

 

cng_Capricornus
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow(web入门)(17~)
chenjyboke的博客
02-19 3315
web17 问题: 备份的sql文件会泄露敏感信息 解决:直接查询 backup.sql打开文件得到flag web18 问题: 不要着急,休息,休息一会儿,玩101分给你flag 解决: 查看源码发现js文件。发现unicode编码解码中文发现访问查看110.php找到flag web19 问题 密钥什么的,就不要放在前端了 解决:查看源码发现账号密码,由于加密使用post传参等得到flag web20 问题: mdb文件是早期asp+acces..
ctfshow萌新web17
qq_45829213的博客
02-20 2253
<?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/php/i",$c)){ include($c); } }else{ highlight_file(__FILE__); } ?> c传参过滤掉php 思路:include文件包含,利用日志文件包含 访问日志文件: ?c=/var/log/nginx/access.log 发现日志文件记
【CTF Web】CTFShow web17 Writeup(文件包含漏洞+日志注入+RCE)
最新发布
HEX9CF的技术博客
05-31 286
1阿呆终于怀揣自己的梦想来到了故土,凭借着高超的系统垃圾清理(rm -rf /*)技术,很快的阿呆找到了一份程序员工作。
CTFshow中的web17
zhong_yan的博客
10-26 3333
打开题目,我们看到这样的提示 对于这里的探针我们可以使用tz.php尝试访问 可以看到,访问成功了。 然后这里的flag要一个一个找(emm,做个弊,直接在php信息里面找里面找(滑稽))。 然后找到里面的环境变量(environment) 可以看到里面是有flag的。(虽然也有一些刻意,但也不妨碍成为一种思路。) ...
CTF-show WEB入门--web17
m0_73912575的博客
02-06 504
CTF-show WEB入门--web12
CTFshow 信息收集 web17
Kradress的博客
10-23 255
题目 透过重重缓存,查找到ctfer.com的真实IP,提交 flag{IP地址} 现在网站都进不去了,群主说之前被ddos了,所以换了不公开了 ,直接跳过 hint flag{111.231.70.44} 不过查还是可以查的 DNS历史解析查的 https://ipchaxun.com/ 去FOFA上验证 ip 为 1.116.34.181 ...
CTFSHOW系列-web17(信息收集-sql文件泄露)
siu~
12-01 538
CTFSHOW系列解题思路
CTFSHOW萌新计划 web16-17
羽的博客
04-03 3053
题目地址 https://ctf.show 0x01 web16 这个直接爆破就可以了,但是如果你是官网群里的成员,就会知道有个36d的梗 payload=36d 爆破的话给个脚本 import hashlib str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' payload='' for i in str1...
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
wp ctfshow 萌新 web17--web22
2301_81040377的博客
03-29 196
web18,把file绕过了,难不成web17有直接构造payload的做法,我等会试试,我还是用的老办法直接看日志文件。问了我的好学长为什么日志包含,因为有“include”,然后没有禁用文件所以日志包含。到手,第一次做文件包含的题真的还暂时不是很明白。剩下的明天做今天准备看一点cr入门。user-agent传一句话木马。思路:include文件包含,然后用antsword来连接。我还没买vps的,先放着吧。美好的一天从做题开始。
ctfshow_web1-17_信息搜集
记录学习成长之路上的点点滴滴
03-23 390
2023/03/23 ctfshow刷题 web-入门 信息搜集 1-20
CTFSHOW web入门——web171
m0_74093152的博客
03-26 428
查询用户名为flag的信息 1' union select id,username,password from ctfshow_user where username='flag' --+然后查询库名 1' union select 1,2,database() --+首先查询有多少列,1' order by 3--+查看ctfshow_web库的表。
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 422
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
CTF秀WEB入门的SQL注入web171
沐一 · 林 的博客
09-06 976
CTF秀WEB入门的SQL注入web171 继续开启全栈梦想之逆向之旅~ 这题是 CTF秀WEB入门的SQL注入web171
ctfshow-萌新
qq_43618536的博客
07-14 3917
ctfshow-萌新
ctfshow web 41
08-20
根据引用,ctfshow web 41 是一个命令盲注脚本,它属于ctfshow靶场的web入门系列。根据引用,这个脚本可能存在一些问题,所以如果你有任何问题,可以向ctfshow web 41的作者提问。根据引用,在ctfshow web 41的实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值