(补)ctfshow中期测评

最新推荐文章于 2025-09-19 19:21:42 发布

原创最新推荐文章于 2025-09-19 19:21:42 发布 · 359 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php

CTF学习专栏收录该内容

13 篇文章

订阅专栏

博主分享了web487和web488的CMS审计过程，涉及目录穿越、SQL注入技巧，以及权限限制下的漏洞利用。通过盲注脚本和Y4giegie的方法，探讨了如何利用这些技巧进行安全检测。

懒B来补发一下博客之前写了存在草稿箱过几天在发cms审计复现吧

web487
web488
web488(困了明天补)

web487

目录穿越直接action=1看报错然后猜action=flag

web488

因为是写到后面才补的博客所以没留下什么就剩两张图片了
在这里插入图片描述
简单的盲注脚本脚本找不到了
回过头写wp 看看其他大佬的博客还是能学到很多的
Y4giegie的sql注法直接外带

?action=check&username=1') union select flag from flag into dumpfile '/tmp/npc.php'%23&password=1

查询：index.php?action=../../../../../tmp/npc

这里注意一下权限问题 web目录没有写入权限所以就写进tmp目录

web488(困了明天补)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Npce3r

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctfshow web入门中期测评 web486--web491

2301_81040377的博客

06-01

415

由于我们写马所以SQL语句执行不了，最后存储的数据为空，user也就为0，也就解释了前面的东西。自动时间盲注，然后找sleep我觉得很强，不用自己找payload写脚本。非预期，这里就是有一个url的观察，发现参数action。就是接到参数然后写在文件里面只不过是MD5 的文件名。我们猜测flag在根目录下面，写文件然后访问。然后看到源码里面另外两个文件没有依次访问。sql语句正常了，还是可以写index。但是我们用sqlmap是不影响。同样的目录穿越方法查看源码。这里我们之前是做过的，

CTFSHOW黑盒测试篇

羽的博客

01-15

2395

文章目录web380web381web382、383web384web385web386web387388web389web390web391web392web393 web380 payload 后台目录扫描发现page.php，什么，没有扫到，那就自己添加到扫描器的字典里吧。 page.php?id=flag web381 payload 地址在源码里面 web382、383 还是上面的地址，万能密码登录得到flag web384 字典生成 import string s1=string.asci

参与评论您还未登录，请先登录后发表或查看评论

CTFshow——中期测评

D.MIND 的博客

05-23

2313

前言一个网站给群主大大搞了那么多题，????。不过做到后面根本做不动，我太菜了，爬了爬了，等晚一点再爬回来看看师傅们怎么解的。文章目录前言486——目录穿越487——SQL488——489——490——491——492——493——494、495——496——bool盲注497——SSRF498——SSRF、redis499——500——501——502——503——文件上传+Phar反序列化504——（┭┮﹏┭┮）505——506——507——data://伪协议508——509——510——sess

CTFSHOW 中期测评（一）web486 - web501

最新发布

WayneJH的博客

09-19

1376

被修复了，不能用之前的方法写入webshell了，但是username那边没有md5包裹，可以用SQL注入获取flag。的注释去掉了，但是前面的正则匹配加了感叹号，也就是不能出现冒号和逗号，那我们不走这个方法，继续用万能密码登录系统，账号。然后cookie传入，蚁剑连接webshell，找了一会找不到flag，那连接数据库看看，先读取。可以，但是读flag读不到了，可能是权限不足，也可能是flag不叫这个名字了或者在其他目录。，我以为可以继续用之前的方法，但是后面连接webshell怎么都连不上，读取。

ctfshow web 488,489(偶尔更新）

weixin_53747083的博客

03-31

3995

记录一下小编花了一个多小时才做出来的一道《入门题》收获挺多的，记录一下打开之后，就是这么个页面，结合前两道题的经验，直接读取index.php，也就是../index if($user){ templateUtil::render('index',array('username'=>$username)); }else{ templateUtil::render('error',array('username'=>$username)); } 这里是

[CTFSHOW]中期测评WP(差512和514)

Y4tacker的博客

04-15

1497

前言这篇wp主要以引导为主，拒绝无脑抄 web486 简简单单目录穿越 http://81db964b-a4d8-42eb-bc64-b31e47af7fde.chall.ctf.show:8080/index.php?action=…/flag web487 首页adction能够读取代码，我读完了所有代码发现只有http://81db964b-a4d8-42eb-bc64-b31e47af7fde.chall.ctf.show:8080/index.php?action=…/index里面代码游泳

ctf.show中期测评(web486-web516)

wanan的博客

09-03

1580

ctf.show中期测评(web486-web516)

ctfshow 中期测评

qq_50589021的博客

09-27

2332

web486——后台扫描开局假页面，扫描后台 CTF常用字典整理： .index.php.swp index.php.swp index.php.bak .index.php~ index.php.bak_Edietplus index.php.~ index.php.~1~ index.php index.php~ index.php.rar index.php.zip index.php.7z index.php.tar.gz www.zip www.rar www.zip www.7z www.ta

ctfshow web入门中期测评 web503--web516(无web511--web514)

2301_81040377的博客

07-29

699

看了之前的文件的发现都没办法利用了这个页面的源码发现了file_exists触发phar反序列化思路至于具体的操作怎么来先欠着不会phar反序列化。

ctfshow web入门中期测评 web492--web502

2301_81040377的博客

07-26

788

又可以写文件了,但是得找利用点，先扒源码吧这里有个替换函数可以把value写在网页里面，我们传数组即可不对必须是username写进去了还有一种是直接把html前后闭合了。

ctfshow web入门中期测评

03-08

### CTFShow Web 安全入门到中期测评的学习资源 #### 了解CTFShow平台特点 CTFShow是一个专注于网络安全竞赛训练的在线平台，提供多种类型的题目供爱好者练习。对于Web安全领域而言，该平台设计了一系列由浅入深的...

山西省高三语文一轮复习中期诊断测评试卷扫描版试题.doc

11-14

【标题解析】：“山西省高三语文一轮复习中期诊断测评试卷扫描版试题.doc”这个标题表明这是一个针对山西省2017届高三学生的语文复习材料，具体为一轮复习阶段的中期测评试卷。一轮复习通常是全面梳理高中三年所有...

【Web】CTFSHOW 中期测评刷题记录(1)

uuzeray的博客

05-02

2720

访问./cache/6a992d5529f459a44fee58c733255e86.php，命令执行拿flag。login.php是在./templates下的，而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}}，可以用其cache来写马。这时候重开下靶机再去读./templates/index.php，发现是给了提示的。访问./config/settings.php，命令执行拿到flag。

CTFSHOW中期测评486-509（持续更新中）

羽的博客

03-30

1948

web486 扫描后台发现flag.php，根据url发现存在文件包含，templates/xxx.php 所以只需要action=…/flag即可 payload： index.php?action=../flag web487

CTFshow_web入门_爆破

ScyLamb的博客

01-24

465

0x01 web21 参考链接：tomcat 认证爆破之custom iterator使用 burpsuite大致步骤： ①抓包发送至intruder ②base64解码Authorization: Basic YWRtaW46YWFhYQ===》Authorization: Basic admin:aaaa ③添加为payload§YWRtaW46YWFhYQ==§，payload type设置为custom iterator【自定义迭代器】 ④position 1中输入admin，position 2

Ctfshow web入门 nodejs篇 web334-web344

Jay17的博客

07-06

2432

Ctfshow web入门 nodejs篇 web334-web344

CTFSHOW-nodejs

Yb_140的博客

05-13

1035

web334 下载附件，添加后缀 .zip，之后打开，发现有两个文件login.js和user.js 发现用户名和密码用户名不能为CTFSHOW 其中toUpperCase()函数为转为大写所以输入的用户名为ctfshow，密码为123456 得到flag web335 查看页面源代码，发现可能为GET传参，命令执行在nodejs中，eval()方法用于计算字符串，并把它作为脚本代码来执行，语法为“eval(string)”；如果参数不是字符串，而是整数或者是F.

ctfshow--node.js漏洞

ing_end的博客

05-14

1309

一些漏洞：危险函数所导致的命令执行 eval() eval() 函数可计算某个字符串，并执行其中的的 JavaScript 代码。和PHP中eval函数一样，如果传递到函数中的参数可控并且没有经过严格的过滤时，就会导致漏洞的出现。简单例子： main.js var express = require("express"); var app = express(); app.get('/eval',function(req,res){ res.send(eval(req.query.q));//通过re

(补)ctfshow中期测评

懒B来补发一下博客 之前写了存在草稿箱 过几天在发cms审计复现吧

web487

web488

web488(困了 明天补)

懒B来补发一下博客之前写了存在草稿箱过几天在发cms审计复现吧

web488(困了明天补)