-------已搬运------CTFSHOW---WEB AK赛 -- 包含日志 ---sql注入 ---- xxe ----

最新推荐文章于 2024-03-11 19:27:03 发布
原创 最新推荐文章于 2024-03-11 19:27:03 发布 · 921 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web

本文详细记录了作者在CTFShow平台进行Web安全挑战的过程,涉及知识点包括PHP环境下的SQL注入、XXE漏洞利用以及通过RCE调用外部文件。在web0_签到_观己中,作者通过Nginx日志包含找到解题线索;在web1_观宇中,学习了SSRF的进制转换绕过技巧;web2_观星的异或bool注入;web3_观图的文件读取漏洞;最后在web4_观心中,利用XML外部实体实现远程命令执行。

目录:

web0_签到_观己

一、自己做:

吐槽一句,ctfshow 的题就是 考知识点!! ,一点拖泥带水的。赞一个!!!

<?php
if(isset($_GET['file'])){
   
   
    $file = $_GET['file'];
    if(preg_match('/php/i', $file)){
   
   
        die('error');
    }else{
   
   
        include($file);
    }
}else{
   
   
    highlight_file(__FILE__);
}
?>

不能用php的一些伪协议了。
没有什么奇奇怪怪的设置。
在这里插入图片描述然后想到了../../../proc/self/cmdline这些。但是也没有什么可以利用的。
然后就想到了包含日志啥的。
在这里插入图片描述nignx的在/var/log/nginx/access.log。这个刚才才做过。一道题,这个包含的化,不用在url中书写。会有编码问题,直接在User-Agent里面写就行。
然后连蚁剑。就有了

ctfshow{594dacd8-21a1-412c-92cd-5e25b66d480e}

二、学到的&&不足:

  1. 算是复习了一下 日志包含把。。。

web1_观宇

一、自己做:

<?php

#flag in http://192.168.7.68/flag
if(isset($_GET[
最低0.47元/天 解锁文章
ctfshow webAK
qq_45655564的博客
09-01 389
签到_观己 web1_观字 web2_观星 点击不同的链接上方的url处id会有变化,所以可能是SQL注入 于是试了几下,令id2/2发现是id=1的界面,可以确定是数字型注入,然后又发现它过滤了一些东西 所以,就fuzz了一下,发现主要困难在于过滤了逗号,like,等于号。所以我们只好盲注了。 首先爆数据库 0^(length(database())regexp(4)) 可以知到数据库长度是4 然后 0^(substr(database()from/**/1/**/for/**/1)regexp()
ctfshow web入门-XXE
LYJ20010728的博客
09-10 1853
ctfshow web入门-XXEweb373题目描述解题思路web374题目描述解题思路web375题目描述解题思路web376题目描述解题思路web377题目描述解题思路web378题目描述解题思路 web373 题目描述 开X 解题思路 题目给出源码,一个有回显的文件读取漏洞 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://inpu
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
weixin_63231007的博客
05-25 1302
web3 <?php include($_GET['url']);?> php伪协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有 用php://input试一下,burp抓包 发现了ctf_go_go_go,应该就是我们的flag文件。 post 传入 <?php system('cat ctf_go_go_go'); ?> cat一下,得到flag。 web4 include()函数包含的文件会被
ctfshow(WEB AK)
最新发布
m0_72125469的博客
03-11 1343
ctfshow webAK web观己 web观字 web观星 web观图 web观心
CTFSHOW web_AK
yao_xin_de_yuan的博客
07-31 582
CTFSHOW web_AK 签到——观己 文件包含漏洞 php伪协议 看源码过滤了php,开始想的是php伪协议,但是试了一下allow_url_include=off,data://用不了。最后尝试了一下直接读/flag,/flag.txt。发现在/flag.txt直接读出了flag. 日志包含 传?file=/var/log/nginx/access.log过去发现nginx访问日志可以访问。 写一句话<? eval($_POST['hack']);?>到UA里面,go。 使用蚁剑
ctfshow web入门 XXE
jie_a的博客
06-03 598
web373 题目是这样的,我看的似懂非懂的 // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDocument(); // 加载xml实体,参数为替代实体、加载外部子集 $dom->loadXML($xmlfile, LIBXML_NOENT
CTFshow webAK (签到_观己)
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-15 711
1.打开环境 Fn+F12(或者F12) 检查元素,打开Hackbar。 Hackbar 安装教程 2.首先访问file=/var/log/nginx/access.log看日志文件是否存在 一句话木马: <?php @eval($_GET['pass']);?> 上述操作结果如下: 3.添加 &pass=phpinfo(); 效果: (emm..有点走远了.....) 4. 改成: &pass=system("ca...
[两小时AK] - WEB - 你猜猜是什么注入?
weixin_56051888的博客
05-12 1006
尝试了union注入、报错注入等都没成功...最后想到用Linux命令 先学习一下Linux命令: 一、Linux命令——ls列出目录下的内容 ls 命令为英文单词 list 的缩写,正如英文单词 list 的意思,其功能是列出指定目录下的内容及其相关属性信息。 1、列出所有文件(包括隐藏文件):[root@linuxliangxu ~]# ls -a 2、列出文件的详细信息: [root@linuxliangxu ~]# ls -l 3、列...
ctfshow XXE web373-web378 wp
mumuzi的博客
02-11 2144
文章目录web373web374-376web377web378 web373 XXE(XML External Entity Injection) 全称为 XML 外部实体注入注入的是XML外部实体 参考文章:一篇文章带你深入理解漏洞之 XXE 漏洞 libxml_disable_entity_loader(false);:禁止加载外部实体。一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 ( ; ) flag在flag里 <?xml version="1.0"
日志注入 ctf.show_web4
m0_56107268的博客
05-13 650
使用php://input 不行 使用日志注入 查看日志的默认目录,得到了日志文件 ?url=/var/log/nginx/access.log 进行日志注入 <?php @eval($_POST['a']);?> 使用蚁剑连接得到flag
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
ctfshow-web4(文件包含&日志注入
Welcome To My6n Blog
10-08 4892
Nginx中的日志分两种,一种是error.log,一种是access.log。中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。进入后台,找到flag。
Web漏洞分析-SQL注入&XXE注入(中下)
qq_61861243的博客
12-05 478
在这个信息互联的时代,保护我们的Web应用免受SQL注入XXE注入等威胁是至关重要的。①、现在大多数的网站对于SQL注入都做了一定的防御,使用Mysql中转义的函数如addslashes,mysql_real_escape_string,mysql_escape_string等,还有配置magic_quote_gpc,不过PHP高版本已经移除此功能。利用MySQL的一种特性,GBK是多字节编码,两个字节就代表一个汉字,在%df加入的时候会和转义符\,即%5c进行结合,变成了一个“運”,而“逃逸了出来。
CTFshow-WEB入门-SQL注入(下)
feng的博客
02-11 2394
web227 按照上一题的方法,发现查不出flag表了,把ctfshow_user表给爆了一下也没flag,然后写一句话马,蚁剑连上去还是找不到flag,人傻了。。。 看了一下y4师傅的WP,原来这题考的是存储过程: 存储过程(Stored Procedure)是一种在数据库中存储复杂程序,以便外部程序调用的一种数据库对象。 存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库中,用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。 存储过程思想上很简单,就是数据库 SQL 语言层面
一次线上ctf的日志分析(sql注入),网络协议分析,内存取证
weixin_50464560的博客
09-16 5300
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.youkuaiyun.com/weixin_50464560/article/details/1203..
CTF学习日记5.31
m0_73710531的博客
05-31 177
注入多个sql语句,在这里,我看其他wp先用了show database,但不知道这个爆出来有什么用,于是我直接使用 show tables来爆出表单。我们在输入数字1后是有回显的,而且数字表单的字段只有flag一个字段,而words有两个字段,而回显有两个,猜测是words表单的回显,所以在这里我们让系统替我们进行select查询。接下来使用1' 1'or 1=1#进行尝试,发现是单引号,接下来进行字段测试。sql注入需要先判断注入点和注入,直接点击提交,获得如下页面。是预处理语句,会进行编码转换。
sql注入到xslt再到xxe的一道ctf题目
蚁景网安学院
03-30 848
点击上方“合天智汇”,选择“置顶公众号”有内涵的干货文章第一时间送达!本文作者:一叶飘零投稿活动:重金悬赏 | 合天原创投稿等你来!1前记最近比较闲,看到一道web题目,学到了一些知识,...
两小时AK
shinygod的博客
05-10 374
WEB - 签到了!!!你会玩2048么? main.js WEB - easy_unser __wakeup可以把序列化后的属性个数改一下就可以绕过了。 ?catf1ag=O:7:"catf1ag":2:{s:6:"target";s:26:"<?php include('/flag'); ?>";} MISC - 签签 base64解码一下就可以了 WEB - 你猜猜是什么注入? 经测试cat,/,|,tee可以用,虽然页面不能回显,但是我们可以把结果保存到文件中。 ?catf1ag=
ctfshow web做题笔记
weixin_57011346的博客
05-14 285
爆表名:id=1/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()#------id=1/**/or/**/1=1/**/order/**/by/**/3# 正常回显。------id=1/**/or/**/1=1/**/order/**/by/**/4# 回显错误。
西门子S7-Graph V5.3 SP2顺序控制编程详解
此类文件通常包含完整的PLC程序结构,包括组织块(OB)、功能块(FB)、数据块(DB)以及S7-Graph专用的图表对象。通过分析该文件,用户可以学习到如何定义初始步、设置转移条件、编写动作语句、配置监控变量以及...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值