CTF—web题库笔记(难度2)

原创 已于 2022-09-06 20:06:40 修改 · 827 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet

于 2022-08-31 21:04:04 首次发布
本文分享了CTF比赛中初级web题库的实战笔记,包括SQL注入、PHP文件包含漏洞、RCE攻击等,通过实例演示如何解决warmup到webshell级别的题目。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTF—web题库笔记(难度1) 

CTF—web题库笔记(难度4)

本篇文章共12道题,目录如下:

目录

1.warmup

2.supersqli

3.Web_php_include

4.php_rce

5.Web_php_unserialize

6.Web_python_template_injection

7.web2

8.command_execution

9.webshell

10.xff_referer

11.upload1

12.NewsCenter

1.warmup

题目描述:  暂无

访问场景如下:

首页没东西,日常看f12找源码提示,如下:

看到body标签里面提示了source.php文件,估计就是php源码文件被,访问如下:截图太长,就不全截了,大家将就着看吧。反正php我也不会。

 又看到了一个hint.php访问如下:算是个线索吧。回到source.php然后开始百度......

 

 网上复制粘贴了个代码审计,source.php审计如下:

<?php

    highlight_file(__FILE__);

    class emmm

    {

        public static function checkFile(&$page)        // 判断check函数主体

        {

            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//白名单,就这些可以作为page传进来

            //判断:不存在或者不是字符串的,就返回false

            if (! isset($page) || !is_string($page)) {         

                echo "you can't see it";

                return false;

            }

            //判断page变量是否在白名单中

            if (in_array($page, $whitelist)) {

                return true;

            }



            $_page = mb_substr(

                $page,

                0,

                mb_strpos($page . '?', '?')

            );

            if (in_array($_page, $whitelist)) {

                return true;

            }



            $_page = urldecode($page);

            $_page = mb_substr(

                $_page,

                0,

                mb_strpos($_page . '?', '?')//截取到?之前的page部分,再加上0位之前的那个?,就是两个?之间的内容

            );

            if (in_array($_page, $whitelist)) {

                return true;

            }

            echo "you can't see it";

            return false;

        }

    }



    if (! empty($_REQUEST['file'])   //参数file不能为空

        && is_string($_REQUEST['file'])  //参数file为字符串

        && emmm::checkFile($_REQUEST['file'])  // file应该返回值为Ture

    ) {

        include $_REQUEST['file'];

        exit;

    } else {

        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";

    }  


?>

 
思路:
第一个if,判断page变量是否为空,是否是字符串
第二个if,判断传入的page是否在白名单中
第三个if,截取page ?之前的字符赋给_page,判断_page是否在白名单中
第四个if,对page进行一次url解码并赋给_page,截取_page ?之前的字符赋给_page,判断_page是否在白名单中,因此需传入二次编码后的内容,就可以使checkfile返回true。

不好意思了朋友们,这道题有点无心捋思路和按个解释代码了,直接抄了wp小哥解释如下:

 

payload如下:

域名/source.php?file=source.php%253f../../../../../ffffllllaaaagggg

获取flag如下:

2.supersqli

3.Web_php_include

4.php_rce

5.Web_php_unserialize

6.Web_python_template_injection

7.web2

8.command_execution

9.webshell

10.xff_referer

11.upload1

12.NewsCenter

网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么
2401_84254057的博客
04-29 1142
一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。
浙大计算机跨专业考研心路历程记录
CODER的博客
05-12 7240
1.大二下,专业课很多,蹭了许多课,但感觉还是浅尝辄止,没有深入研究下去,这样的我,学到了皮毛,但深入的一点都不会 (汇编,离散,Linux程序设计,密码学) 我好像总觉得自己很忙 但一和别人比较 我其实一点都不忙 我空的很呐 每天只能做两三道洛谷的题,我的方法对嘛?...
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
CTF_WEB(习题)
若比邻的博客
12-15 5463
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
ctf网络安全题库 ctf网络安全大赛答案
最新发布
wly55690的博客
05-07 1379
此题解仅为部分题解,包括:【Crypto】①MD5 ②password ③看我回旋踢 ④摩丝【Misc】①爆爆爆爆 ②凯撒大帝的三个秘密 ③你才是职业选手。
Web安全之CTF测试赛
chn-zgq's Blog
11-20 3909
一次CTF测试赛
实验吧ctf题库web题wp
weixin_30460489的博客
03-11 316
  经历了学校的校赛,一度自闭,被大佬们刺激的要奋发图强。   1、后台登录     链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php    打开题目首先查看源码,源码中注释部分有提示。     1 <!-- $password=$_POST['password']; 2 $sql = "SELECT * FR...
实验吧CTF练习题---WEB---貌似有点难解析
dingbai2663的博客
09-04 314
实验吧web之貌似有点难 地址:http://www.shiyanbar.com/ctf/32 flag值:SimCTF{daima_shengji} 解题步骤: 1.打开题目页面,观察题目要求 2.说是让观察题目,点开解题链接,进入查看内容 3.观察题目,提示是PHP代码审计,下面写着错误,你的IP不在允许列表之内,还有个Vlew the sou...
攻防世界复习web新手(7)
LGXJM20的博客
11-02 222
simple_php解题思路 描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 思路:简单审计下代码,发现需要以get的方式传入两个参数a和b。 a参数的要求 a必须等于0且a为真 b参数的要求 b不能为数字且b大于1234 这道题的核心问题是理解PHP语言的弱类型,具体文章请参考:https://www.php.net/manual/zh/types.comparisons.php 构造参数a=x传入字符串x使a=0且为真,.is_numeric() 函数会判断如果是数字和数字字符
CTF wed安全(攻防世界)练习题_ctfweb题目
Innocence_0的博客
05-24 997
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
ctf.show-web-1000题
weixin_46079186的博客
12-07 6086
信息收集 爆破 命令执行 文件包含 php特性 文件上传 sql注入 反序列化 java 代码审计 phpCVE XSS nodejs jwt SSRF SSTI XXE 区块链安全 黑盒测试
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型包括注⼊、XSS、⽂件包含、代码执⾏、上传、SSRF等。
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5793
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF web2
qq_52648141的博客
03-12 961
反序列化漏洞:也叫对象注入,就是当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用卢可以输入一些恶意代码到函数中,从而导致反序列化漏洞。POP(面向属性编程)链是指从现有运行环境中寻找一系列的代码或指令调用,然后根据需求构造出一组连续的调用链。2.外部赋值:优点是可以赋值任意类型的值,缺点是只能操作public属性。3.构造方法赋值(万能方法)︰优点是解决了上述的全部缺点,缺点是有点麻烦。实现函数是:serialize()和unserialize()
CTF-web-web2
三天不打上房揭瓦的博客
07-19 398
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web2链接 1.点进去发现很多笑脸迎面而来 2.直接右键查看元素,惊奇的发现flag就隐藏在body中! KEY{Web-2-bugKssNNikls9100 ...
CTF——web2
weixin_50699777的博客
04-22 385
系列文章目录 CTF系列——反序列化漏洞 题目 找flag,网址进不去就不提供了 解题 题目提示,输入验证码即可,但是在我们要输入的时候发现,输入框只可以输入一个字符,所以我们要更改他的设置 把他的宽度设为3 成功输入验证码,点击提交,出现flag!!!解题成功!!! ...
Bugku CTF web2
qq_61768489的博客
04-12 3967
source 先dirsearch扫,发现.git 泄露 上工具 ,git_extract ,直接就把flag文件下好了 文件包含 提示index.php ,也给了get,可能flag就在这里面 用伪协议读取就可 /index.php?file=php://filter/convert.base64-encode/resource=index.php 备份是个好习惯 扫了一波,备份是 index.php.bak 下载下来后把后缀修改成php 才能看见源码 .
CTFshow的Web题目wp(持续更新)
苦行僧的妖孽日常
08-15 1294
CTFshow的Web题目wp(持续更新)
【安全攻防知识-8】CTFweb2
qq_26579613的博客
06-07 842
php反序列化讲解-入门
清华大学CTF web笔记
02-27
### 清华大学CTF Web安全笔记与资源 对于希望深入理解清华大学CTF比赛中Web安全相关内容的学习者而言,可以参考多个渠道获取高质量资料。XCTF联赛作为国内最具权威性的网络安全竞赛平台之一,提供了丰富的实践机会和学习资源[^1]。 #### 一、官方文档与教程 - **XCTF官方网站**:这里不仅记录了历届比赛题目及其解法,还可能包含参赛队伍分享的技术博客链接,其中不乏针对Web漏洞挖掘、防护机制等方面的讨论。 #### 二、在线社区交流 积极参与各类技术论坛能够有效拓宽视野并解决实际操作过程中遇到的问题。例如优快云、B站、公众号、i春秋、看雪、FreeBuf等都是不错的交流平台,在这些地方经常可以看到有关于Web渗透测试技巧的文章发布或是视频讲解[^2]。 #### 三、书籍推荐 由李舟军教授指导编写的教材特别适合初学者构建系统的网络安全知识体系。书中除了介绍必要的理论概念外,更注重培养动手能力,附带了大量的实验案例供读者练习。这无疑是对准备参加CTF赛事的同学来说非常宝贵的学习材料[^3]。 ```python import requests from bs4 import BeautifulSoup def fetch_web_security_resources(): url = "https://example.com/xctf-web-security-notes" response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') resources = [] for link in soup.find_all('a'): href = link.get('href') text = link.string if "/web/" in href and ("note" in text.lower() or "resource" in text.lower()): resources.append({"title":text,"url":href}) return resources[:5] print(fetch_web_security_resources()) ``` 上述Python脚本展示了如何编写简单的爬虫程序来抓取特定网站上的Web安全笔记链接列表(注意需替换为真实网址)。当然,在正式环境中应当遵循目标站点的服务条款及法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值