ctfshow-web80

最新推荐文章于 2025-04-07 11:56:58 发布
最新推荐文章于 2025-04-07 11:56:58 发布
阅读量739 收藏 2
点赞数 1
分类专栏: 学习 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73303597/article/details/128553319
版权
文章介绍了如何通过日志注入来利用SSRF漏洞。在禁止使用PHP伪协议的情况下,作者发现可以对/etc/passwd进行访问,从而确认日志注入的可能性。接着,确定了日志文件路径为/var/log/nginx/access.log,并在用户代理(UA)中植入一句话木马。最后,通过访问特定文件获取了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:简简单单的记录一下日记注入漏洞吧

---------------------------------------------------------------------------------------------------------------------------------

题目:

 

是一个文件包含漏洞的题目

但不能使用php和data了,基本上不能使用php伪协议了

然后判断是否可以进行日志注入,判断的条件是是否可以进行ssrf漏洞

传参/etc/passwd,如果成功,则代表可以进行日志注入

可以看到访问成功

然后就是正式进入日志注入了。

在开始之前首先说一下日志注入的原理,:日志文件贮存了客户端访问服务端的请求,也就是我们常说的url,所以我们可以通过在日志文件导入一句话木马来获得flag

首先不同的php服务器的日志文件的路径是不懂的,我知道的判断服务器的方式就是一个一个试,不知道有没有更简单的方式。

然后试出来试/var/log/nginx/access.log路径,是nginx系统

最低0.47元/天 解锁文章
CTFshow 文件包含 web80
Kradress的博客
12-08 1001
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:26:29 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 683
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
ctfshow web80-88
weixin_58519918的博客
04-19 3905
web80) 构建/?file=Php://input post: <?php system("tac fl0g.php")?>【php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。】 因为我在网上看大部分都使用burp来解决这个题目,然后我的burp他在虚拟机里面一直没有落实在本机
[ctfshow web入门] web8
最新发布
qq_50332504的博客
04-07 318
web7同样的步骤:抓包,没什么发现目录爆破,发现尝试访问url/.svn直接获取到了flag。
php文件包含-CTFshow-web80
读万卷书,行万里路。
07-26 654
0 前言 前面我通过 2 个 CTF 题目来讲解了各种协议在文件包含时的简单用法。这篇文章主要是对 web80 做个简要的分析。 1 解题思路 在 web79 中只过滤了 php,而在 web80 中过滤了 php 和 data。两个题都是使用 str_replace 进行过滤,所以 web80 的思路和 web79 是一样的。 利用大小写绕过 str_replace 函数。(经过测试data 协议无法使用 DATA 绕过。php 伪协议则只能使用 php://input 协议,不能使用 php://fi
ctfshow-web80、81
m0_73590931的博客
08-11 615
然后,代码使用str_replace()函数对file变量进行两次替换操作。第一次替换将file中的php字符串替换为?,第二次替换将file中的data字符串替换为?首先,代码使用isset()函数检查是否存在名为'file'的GET参数。发现与刚刚一样都是user-agent,那还是在user-agent中插入一句话木马,后续做法与web80一样。最后,代码使用include()函数来包含$file变量所代表的文件。意思是将file中的:字符串替换为?看网页信息,发现是nginx服务器。
ctfshow-web80(文件包含)
m0_62094846的博客
01-13 2203
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:26:29 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){ $file = $_G..
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 638
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1217
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 1115
F12。
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
ctfshow 日志包含Web80-81
m0_62584974的博客
04-16 6403
2022/4/16 题目过滤了php和data,我们这次要用日志文件包含 先抓包 nginx日志的默认路径为/var/log/nginx. ssh日志的默认路径为/var/log/auth.log SSH服务如果开启了日志记录功能,会将SSH的连接日志记录到SSH日志文件中(题目是nginx日志)日志文件包含的漏洞的利用条件是:日志路径已知,并且有可读权限。日志文件的默认路径为上述 现在要将恶意代码写入日志文件 /?file=/var/log/nginx/access.log &
CTFshow-Web入门》08. Web 71~80
学习学习学习......
05-05 2734
eval() 利用,ob_end_clean() 绕过,正则绕过、PHP 垃圾回收机制,伪协议 {glob://}、PDO 利用、FFI 利用、include() 利用、伪协议 {php://},{data://}、一句话木马之 Nginx 日志利用。
ctfshow-web8
aarong的博客
12-24 1850
如图跟上题一样都是sql注入类型的题目: 根据上题过滤空格的经验,这一题也是一样过滤了空格,并且and、和union select都过滤了,那么只能考虑运用其他方法来注入了: 过滤空格:可以使用/**/和%a0绕过 过滤联合查询语句:可以使用盲注替代联合注入 过滤逗号,:可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用 substr(database() from 1 for 1)来代替 过滤and:可以使用or 从这篇博客得到了注入代码: ...
CTF SHOW WEB8
qq_53319483的博客
04-21 2140
CTF SHOW WEB8
[ctfshow web入门]常用姿势801-806
weixin_45751765的博客
04-14 5180
php单引号和双引号包裹的区别
ctfshow web8
qq_45694932的博客
09-13 973
整形注入 判断是字符型还是整形注入 1.检查是否存在注入 2.空格过滤用/**/替换 3. ,过滤: 将limit 0,1样式改为limit 1 offset 0。 将substr(string,1,1)改为substr(string from 1 for 1)。 id=-1 /**/or /**/1=1 返回正确 id=-1/**/or/**/1=2 错误没有回显应该是盲注 说明是整形注入 这里过滤了and import requests url='http://e2312a42-19a7-4415-
ctfshow-WEB-web8_ctfshow web8
2501_90325913的博客
01-19 414
ctf.showWEB模块第8关是一个SQL注入漏洞,注入点是数值型,注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字,接下来进行脱库,由于盲注脱库比较复杂,此处我们构造Python脚本进行自动化脱库,注意payload中的字符串不要换行,否则可能会出问题。由于SQL恒成立,数据库将查询出表中的所有内容,并返回到前端展示。由于SQL恒不成立,数据库查询不到任何数据,从而导致页面空显示。由以上返回结果可知,该页面存在SQL注入,注入点为。
CTFSHOW-web-web4
12-27
### CTF SHOW Web 类别挑战资源与解决方案 对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值