PolarCTF靶场[web]file、ezphp WP

已于 2024-10-12 16:03:31 修改
阅读量783 收藏 6
点赞数 5
分类专栏: polarD&NCTF靶场 WriteUP 文章标签: web安全 网络安全 网络信息安全 CTF 渗透 文件上传 文件包含
于 2024-10-10 19:39:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73981089/article/details/142817375
版权

[WEB]file

知识点:文件上传漏洞

工具:Burp Suite、dirsearch

方法一:

 根据页面提示,先用dirsearch工具扫一扫

访问/upload.php,发现一个上传区

在访问/uploaded/,再点击Parent Directory,发现链接到首页,盲猜是一个上传示例

 在上传区,上传图片,访问/uploaded/猜测正确

再上传区上传一句话木马

 发现没有返回页面,访问/uploaded,发现没有上传成功

说明上传不了php文件,那就将其后缀改为jpg,再进行抓包上传,将jpg改为php,点击放行

 再次访问/uploaded/,发现上传成功

 

 用蚁剑连接根目录下flag

 方法二:

在首页【点我开始】这个按钮跳不进去

 更改button的disabled属性,也就是把disabled属性删掉

在此点击【点我开始】按钮即可跳转到/upload.php后续操作如方法一同理

[WEB]ezphp

知识点:文件包含、文件上传漏洞

工具:Burp Suite、御剑、dirsearch

方法一:

访问网址,“爬虫”想到robots.txt特殊敏感文件

访问robots.xt

 得到三个子域

一个一个访问

发现/file里的/flie.php用来文件包含

 /uploads里的upload.php用来上传

/uploads里的images用来储存,查看是否成功上传文件

 文件包含:

/file/file.php?filename=文件路径+文件名

 在上传区/upload.php上传一句话木马

发现不能上传php文件,图片是可以成功上传的

将文件后缀改为jpg,使用抓包上传,后缀改为php

 还是显示不能上传该文件

所以我们上传一句话木马图片再次尝试 

 

 点进去也有回显

用蚁剑进行连接

=../uploads/images/2.jpg

 

添加数据之后,这flag真的让我好找🙄,最终在home/webuser/下

 方法二: 

要是实在不了解robots.txt可以直接无脑用御剑或者dirsearch工具扫,扫到之后一个一个进行查看,以下操作也是和方法一同理哦

polarctf靶场web】login、被黑掉的站、GET-POST、网站被黑、robots
m0_73981089的博客
04-26 1454
sal查询,bp爆破,目录扫描,get-post简单传参
CTF webwp
weixin_45694388的博客
10-11 1166
1.签到题 火狐F12查看源码,发现注释: 一次base64解码出flag 2.Encode 在这里插入图片描述 和第一题界面一样?? 轻车熟路f12: 发现编码: 格式看上去是base64,连续两次base64后,观察格式后发现是hex编码,解码出flag 3.Decoede me 一道php的加密题 strrev(): 逆序 substr(): 返回字符串第0以后的1位ord():ord()函数返回字符串的首个字符的ASCII值。chr():从ascii表返回第_0以后的1位 ord(): or
PolarCTF 靶场PWN(一)
最新发布
2402_88025561的博客
04-01 261
read能输入40个字节 buf只有32个存在溢出 然后我们计算buf到s2的距离 (0x50-0x30)覆盖到这里之后 在输入lovecat\x00。打开ida发现了box函数,分析之后发现不能输入cat flag,但是还要对buf进行赋值。照例checksec查一下发现是64位然后开启了NX保护。照例查看 在ida里发现有输入可以造成溢出。找漏洞没找到到这里就很懵了,不知道怎么做了。学习一下别的师傅的思路发现直接输入$0就行。这就典型的后门函数了,直接写exp。然后我们就可以写exp了。
polarctf靶场web】session文件包含、自由的文件上传系统、爆破、XFF、 rce1、iphone、ezupload
m0_73981089的博客
04-26 2523
session文件包含文件包含、XXF伪造、rce、UA的修改、文件上传漏洞、爆破
polarctf靶场【misc】doxc隐写、属性?真加密?、二维码、三段密码、签个到叭
m0_73981089的博客
04-26 1533
docx隐写,伪加密、真加密、polarctf靶场、杂项
polarctf靶场【CRYPTO】小心有F射、我爱吃培根、天干地支、全世界都在讲中国话
m0_73981089的博客
04-27 600
培根密码、天干地支、电报密码、仿射密码、伪加密、md5码加密、ASCII码
polarctf靶场web】PHP是世界上最好的语言、反序列化、BlackMagic、再来ping一波啊、找找shell
m0_73981089的博客
04-24 1483
polarctf
[REVERSE]康师傅 polarctf 靶场
weixin_63830626的博客
10-12 399
程序将我们输入的字符串跟v5进行比较,相同就right,可以看到flag就是v5字符串异或上9。asc_510E84进入。
Pilot-Web一款基于PythonFlask框架开发的前抽取式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场 .zip
11-29
Pilot-Web一款基于PythonFlask框架开发的前抽取式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场。PilotFoundation测试教学靶场 项目原文 中文文档 英文文档Pilot领航员靶场是基于Web安全的漏洞测试靶场...
WEB渗透学习-XSS-labs靶场
04-20
它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了...
PolarCTF2023冬季个人挑战赛wpweb、misc、crypto_polar冬季赛
2401_84558406的博客
05-17 1041
因为php是不能直接给private和protected的变量直接赋值的,所以rand()函数直接废掉,不起作用又或者变量引用。
Pilot-Web:一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场
seoppg的博客
06-13 1384
Pilot领航员靶场是基于Web安全的漏洞测试靶场,一个专为教师和学生设计的WEB安全教学实践平台,旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法,以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。Pilot靶场由 Flask + Mysql + AdminLTE 框架编写而成,模拟每类漏洞根据不同的情况又分别设计了不同的子类,全部共有30个漏洞环境。同时,Pilot在每个环境的右上角嵌入了四个模块作为辅助工具,希望对您的学习或教学有所帮助。
polarctf靶场web】签到题、简单 rce、蜜雪冰城吉警店、到底给不给flag呢
m0_73981089的博客
04-24 3071
此时注意GET数组的值,$ _GET["flag"]=Polar​,而经过$_POST​的变量覆盖,​$ _GET =array(1) { ["flag"]=> string(4) "flag" } ​,故而最开始传GET参数时?并且value不能等于flag,若想输出执行到最后输出flag,那么变量覆盖时候不能将$flag 的值等于除flag 外的任意值,也就是说在foreach内的变量覆盖过程,需要实现。这样被解析之后,就是c=flag&flag=c。方法二:字符串转义绕过;
polarctf靶场[WEB]cookie欺骗、upload、签到
m0_73981089的博客
08-25 1185
[web]cookie欺骗    考点:cookie值    工具:Burp Suite抓包 [web]upload    考点:双写绕过    工具:Burp Suite抓包、蚁剑 [web]签到    考点:修改前端、html、disabled 、maxlength
PolarCTF WEB题目 ezjava WP
weixin_62257805的博客
10-13 773
Polar CTF WEB题目之ezjava -SPEL注入wp
polar CTF上传
samRsa
12-29 738
polar CTF 上传 经过上传测试发现,这题过滤掉了
polar CTF 简单rce
samRsa
01-03 933
polar CTF 简单rce 【代码】polar CTF 简单rce。
Polarctf靶场做题——8字节能干什么(我觉得好详细哦)
2301_76262491的博客
10-13 1819
哎~就这题我一看名字我就知道这个是栈迁移,然后ida一看果然是栈迁移,一个小白能有什么坏心思呢,只是想做题提升一下罢了
polarctf靶场easyshellcode
03-09
### PolarCTF Easy Shellcode Challenge Walkthrough In the context of CTF challenges, particularly within PolarCTF’s Easy Shellcode challenge, participants are often tasked with crafting a simple shellcode that performs specific actions without using certain characters or instructions to increase difficulty[^1]. The goal typically involves creating an executable code snippet that can bypass restrictions and achieve objectives such as spawning a shell. For this particular challenge, contestants need to understand assembly language fundamentals along with how operating systems handle memory execution permissions. A common approach is to write minimalistic inline assembly codes which avoid bad chars (characters not allowed by filters). This requires deep knowledge about system calls on Linux environments since most challenges occur there[^2]. To solve similar problems effectively: - Study basic principles behind writing position-independent shellcodes. - Learn techniques like encoding payloads to evade detection mechanisms. - Practice debugging skills through tools like GDB for analyzing binary behaviors during runtime. ```nasm section .text global _start _start: xor eax, eax ; Clearing registers push eax ; Push NULL bytes onto stack mov al, 0x6c ; syscall number for execve(/bin/sh) lea ebx, [esp] ; Load address of "/bin//sh" int 0x80 ; Trigger interrupt to invoke kernel function call ``` This example demonstrates part of what might be involved when tackling these types of tasks but should only serve educational purposes rather than being directly applicable due to variations between different instances of challenges[^3].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒排骨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值