[ctf.show]签到_观己

最新推荐文章于 2024-04-09 16:33:01 发布
原创 最新推荐文章于 2024-04-09 16:33:01 发布 · 929 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了一种通过在User-Agent字段注入恶意代码到服务器日志,进而控制服务器的方法。详细介绍了如何绕过安全检查,利用data://伪协议失败后的nginx服务器日志文件进行攻击,最终成功植入并激活了一句话木马。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进入题目,显示了源码,其中对于file参数中检测是否包含php字符串,大小写不敏感。

所以伪协议 php://input 等无法使用

 

测试了一下data://伪协议,结果显示目标服务器配置中关闭了这个伪协议

从服务器返回的响应头中可以知道服务器是nginx服务器

nginx服务器的访问日志文件路径是 /var/log/nginx/access.log

尝试包含了一下日志文件,成功

访问日志文件记录了服务器收到的每一次请求的 IP、访问时间、URL、User-Agent,这4项中的前两项的值都是我们无法控制的,我们只能在自己可以控制的字段上做手脚,其中URL字段由于URL编码的存在,空格等一些符号无法包含其中,而User-Agent则不会被进行任何二次处理,我们发什么内容,服务器就将其原封不动的写入日志。

我们写入一个一句话木马。

我们再次访问尝试包含这个日志,发现某次请求的User-Agent字段处只有一个 66666666,说明我们填的木马字符串成功被解析成了php代码

我们把这个地址丢进antSword,发现连接成功。在根目录下找到了flag.txt

 

ctfshow-web
qq_43618536的博客
07-15 1012
ctfshow-web
ctf.show 签到
liekailfan的博客
04-25 3941
一、密码学签到 目:}wohs.ftc{galf 1、提示得倒序 2、解得:flag{ctf.show} 二、crypto2 目: [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]
ctfshow-WEB AK赛-签到_
博客地址 www.sec0nd.top
02-25 2608
文章目录目分析解过程 目分析 打开网页 正则匹配过滤了php,且大小写不敏感 allow_url_include没有开启没有办法用伪协议,应该是利用日志包含解过程 ?file=/var/log/nginx/access.log 发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话 在UA中添加一句话木马 <?php eval($_POST[1]);?> 在POST中令1=system('ls /');查看根目录中的文件 发现有个flag.txt 这里应该就是fl
CTFshow webAK赛 (签到_己)
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-15 673
1.打开环境 Fn+F12(或者F12) 检查元素,打开Hackbar。 Hackbar 安装教程 2.首先访问file=/var/log/nginx/access.log看日志文件是否存在 一句话木马: <?php @eval($_GET['pass']);?> 上述操作结果如下: 3.添加 &pass=phpinfo(); 效果: (emm..有点走远了.....) 4. 改成: &pass=system("ca...
ctfshow-内部赛-签到
XYH_233的博客
03-30 1951
ctfshow-内部赛-签到
WEB AK赛 签到_
m0_51959550的博客
07-15 141
WEB AK赛 签到_己 使用HackBar 在User Agent中写入一句话木马 <?php @eval($_GET['pass']);?> [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WxQLGQkq-1626326434628)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\image-20210715130901720.png)] 添加&pass=phpinfo();
ctf.show与学习笔记
Q221022的博客
01-29 3266
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到目,全是由符号组成的,将目内容全部复制到控制台,回车即可得到答案 3. 第三与第二看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
CTF.SHOW-CRYPTO
weixin_52108340的博客
02-22 1350
CRTPTO板块。
CTF.show Crypto0-10 wp
qq_52429984的博客
03-10 743
CTF.show Crypto0-10 wpcrypto0密码签到crypto2 crypto0 看到目我们可以猜测这是凯撒解密可求出flag 密码签到 }wohs.ftc{galf 将这串代码逆转获得flag crypto2 打开目获得一串代码,放入控制台获得flag
CTF训练日记1--ctfshow萌赛
unexpectedthing的博客
11-03 1037
文章目录签到给她web_假赛生萌新记忆 签到 <?php if(isset($_GET['url'])){ system("curl https://".$_GET['url'].".ctf.show"); }else{ show_source(__FILE__); } ?> 这个,比较简单,直接使用分号,执行多个命令来绕过 payload: 1;ls;1 可以再次回顾一下,||,&&,&,|,;的作用 Linux的特殊符号
ctfshow-CRYPTO-内部赛-签到
HAI_WD的博客
07-04 693
在线转换一下16进制得到3636364336313637374234393546344334463536343535463333333634343744。说实话这道,正常人很少能绕这么多下绕过来,可能到星座那就无了,只能说脑洞大于思路大于技术。按照对应的顺序排一个序,这里看到2648是白羊,也就是第一个,那么做一下简单的转换。首先看到字符串是一个base64,转换一下。通过base家族爆破一下,最终拿到flag。然后判断一下,使用escape进行解码。看一下base92,得到一个字符串。
内部赛 签到-ctf.show
yuqie的博客
06-14 527
这结果可是跑了好几个网站才出来,察一下上面的图案,是十二星座,网上科普一下。的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。天秤座 ♎ U+264E(9月23日 - 10月23日)金牛座 ♉ U+2649(4月21日 - 5月21日)双子座 ♊ U+264A(5月22日 - 6月21日)巨蟹座 ♋ U+264B(6月22日 - 7月22日)狮子座 ♌ U+264C(7月23日 - 8月22日)处女座 ♍ U+264D(8月23日 - 9月22日)
ctfshow-内部赛-签到_ctfshow内部赛签到,字节跳动+腾讯+华为+小米+阿里面试分享
最新发布
2401_84164527的博客
04-09 618
我们需要用到两处地方,即两次对数据库操作的地方,一处用于插入payload,在。代码审懂了,但是脚本编写能力确实还欠佳,参考了一下别的师傅的代码,做了一点修改,直接可以跑出答案。构造出来的SQL:在username处找flag,至于爆表爆字段改一改就行了,(img-v33wYdhf-1712651567314)]进行了过滤,只能显示数字,但是没关系,这里通过hex编码绕过,X:vip204888 (备注网络安全获取)**,一处用于执行payload,在。,还需要注意一点,在。
ctfshow-内部赛-签到_ctfshow内部赛签到,2024最新网络安全面试目解答
m0_61331407的博客
04-07 1179
insert into test1 set email = ‘1’, username = hex(hex(substr((select/**/flag/**/from/**/flag)from/**/1/**/for/**/1))),/*, username=‘*/#’, password = ‘1’import requests import reurl1 = “http://7580c911-e3e6-47eb-8ca8-83252f9038aa.challenge.ctf.show/register
ctfshow-web签到,web2
m0_52011198的博客
02-21 760
ctfshow
ctfshow 内部赛 pwn 签到
SCP000111的博客
11-16 2003
ctfshow 内部赛 pwn 签到 找了在刷的中,不会做这道,找了好久没找到wp,搞了几天,还怀疑目出错了,结果一看有最近13天前做出来的,又认真在搞。最终搞出来了,原来是csu,不想让后来人向我一样没有wp可以看,解出来马上就写了博客hhhh。 先放图片,2021.11.16该代码可行 这个我找了好久。都没找到wp,但是我看到了一个人的博客,无意间发现他的目似乎与这道一样,于是尝试求解,解出,在这里感谢下作者。这里 作者是偏有宸机,他那里有更好的解释。Ret2libc_64[csu及get
ctfshow-WEB-web1签到
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
[网鼎杯2018]Unfinish&&CTFSHOW内部赛签到
Je3Z的博客
07-15 1707
CTFSHOW那个是根据[网鼎杯2018]Unfinish改编的,有个源码泄露友好些吧,然后过滤的东西不一样,然后感觉不错就总结下 然后扫目录的时候有源码泄露www.zip,下载后读下代码 user.php <?php include('db.php'); session_start(); error_reporting(0); if($_SESSION['u']){ $username=$_SESSION['u']; if (is_numeric($username)) { if(strl
CTF 2020 第二届 网鼎杯 第一道 Misc 签到
狸匪的博客
05-10 2428
这是我在超正式的比赛(网鼎杯)中做出的第一道CTF(甭提有多高兴了) 目地址: http://29ec1ba945124a9b827414b38f4e29030d0e0910e64e466c.cloudgame2.ichunqiu.com/ 这道很简单 首先一上来来一个小游戏: 点击GUESS 开始游戏 :选择世界上CTF 战队名称与图片 一共15道 都选择正确的话会提示输入本战队的 TOKEN 输入 然后就跳转到这个页面了 此时我们并没有什么思路,只知道给了我们flag 按下F1
ctfshow杂项签到
08-25
- *1* [【ctf.show-misc赛】](https://blog.csdn.net/qq_61872115/article/details/130092403)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值