CTFHUB-web进阶-php

原创 于 2024-12-26 18:06:54 发布 · 631 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

我们用蚁剑中的这个插件来做这些关卡

一.LD_PRELOAD

发现这里有一句话木马,并且把ant给了我们,我们直接连接蚁剑

右键

选择模式,都可以试一下,这里第一个就可以

点击开始

我们进入到目录,刷新一下,会有一个.antproxy.php

把它的名字复制下来

回到蚁剑首页

再去编辑它的数据

保存,打开它的终端

输入tac /flag

得到了flag

二.ShellShock

这个比较特殊,需要选择base64,其余都和第一个一样

当选到Apache_mod_cgi的时候会自动跳转到终端,继续输入tac /flag

三.Apache Mod CGI

点击GetFlag

发现了木马

剩下和前两关一样

四.PHP-FPM

剩下的我只上图了,和前面都一样

这里也有点不一样需要改一下

如果提示ret=127就去看一下你的目录会有一个.antproxy.php文件名复制下来,和第一关一样

五.GC UAF

六.Json Serializer UAF

七.Backtrace UAF

八.FFI 扩展

九.iconv

这里需要重新编辑加.antproxy.php(同第一关)后两关同理

十.bypass iconv 1

十一.bypass iconv 2

CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2618
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
CTFHUB-web-信息泄漏
2401_84254530的博客
07-20 1373
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git 目录,用来记录代码的变更记录等。通过了解知道vim缓存文件的后缀名为 .swp 根据提示我们知道flag在index.php中,而一般情况下vim缓存文件都是隐藏的,我们要找的他的flag就可以直接在.index.php后面跟一个.swp。这就引起了git泄露漏洞。但是我们在这么输入过后,得到的是“未找到”,但是却得到了一份文件,我们下载好这份文件,并使用记事本打开,就可以得到flag。
CTFHUB--WEB进阶
qq_49422880的博客
12-17 1436
WEB进阶前言LD_PRELOADShellShock 前言   大部分都是知识盲区,可能不会写的很好,大家凑合着看。 LD_PRELOAD   这个题目一开始就不是特别的懂,看了一些writeup之后才渐渐明白这题目所考察的知识点,下面就来讲讲吧。题目开始就提示我们要用LD_PRELOAD,这个是什么东西呢? <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function ——
CTFHubweb进阶学习
bmth666的博客
01-13 2191
文章目录PHPBypass disable_functionLD_PRELOADShellShock(未完成)Apache Mod CGI(未完成) PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 w...
CTFHub-Web进阶-PHP
qq_68186313的博客
08-29 488
先上通过截图T^T。
CTFHUB web进阶学习
Je3Z的博客
09-12 1588
CTFHubweb进阶学习 Linux 动态加载器 ctfhub 动态加载器 linux–>ldd命令的介绍 就是没有x执行程序的权限,然后我们要执行/readflag来拿到flag,这里就用到了linux动态库链接器/加载器ld-linux.so.2 这里我们直接ldd /readflag 列出所需要得动态链接库 然后再/lib64/ld-linux-x86-64.so.2 /readflag 即可获取flag php Bypass disable_function LD_PRELOAD Linu
ctfhub-web-信息泄露-题解
baishiqi12的博客
08-13 559
CTF Hub”是一个用于练习和解决各种安全问题的平台。信息泄露是CTF挑战中的一个常见题目类型,目标是通过各种技术手段获取系统中意外暴露的敏感信息。
ctfhub web全部做题记录(持续跟新)
01-08
【CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
CTFHub-Web进阶-JWT练习
Atkx's Blog
07-25 4385
什么是JWTJWT的结构CTFHub-Web-JWT练习敏感信息泄露 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT的结构 .
CTFHub WP PHP-FPM
m0_62879498的博客
04-09 905
CTFHub WP PHP-FPM PHP-FPM未授权访问漏洞 早期的web服务器只能处理html等静态服务器,但是随着 技术的发展出现的动态语言web服务器无法处理。这时候出现了各种语言的解释器,但是web服务器如何于语言解释器进行沟通,如何去判断是什么语言,这时候 cgi协议应运而生。只要我们按照cgi协议去编写代码,就可以被服务器识别。 但是 web服务器每收到一个请求,都会去请求一个 cgi程序 ,解析完成结束进程。这样的话,假如请求次数过多,每一个请求都会进行一次 开启、结束,造成了资源的浪费
BugkuCTF-WEB进阶
Alita_lxz的博客
11-10 489
BugkuCTF-WEB进阶-第1题到第11题
CTFHUB技能树——web
qq_63980959的博客
04-20 9616
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
CTFHUB-技能树-WEB通关
devil8123665的博客
01-25 390
CTFHUB-技能树-WEB通关https://blog.youkuaiyun.com/qq_45774670/article/details/109568987 ctfhub 技能树web全部做题记录(已完结)(除web进阶)https://blog.youkuaiyun.com/weixin_45485719/article/details/104958537
CTFHub-技能树-web-PHPINFO
pakho_C的博客
04-15 432
直接搜索得到flag
CTFHUB | web进阶 | PHP | Bypass disable_function | PHP-FPM
weixin_68416970的博客
08-07 455
连接成功发现无任何发现,所以我们使用 Fastcgi/PHP-FPM 插件,配置如下。刷新目录发现插件上传了一个 php 文件,复制文件名拼接到后面再次连接。发现直接进入终端了,最后发现了 flag。查看源码,发现可以蚁剑连接。
ctfhub-web进阶-shellshock(PHP学习)
qq_62078839的博客
07-09 1478
使用条件:该方法利用的bash中的一个老漏洞,即Bash Shellshock 破壳漏洞(CVE-2014-6271)。该漏洞的原因是Bash使用的环境变量是通过函数名称来调用的,导致该漏洞出现是以开头定义的环境变量在命令 ENV 中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。一般函数体内的代码不会被执行,但破壳漏洞会错误的将”{}”花括号外的命令进行执行。PHP里的某些函数能调用popen或其他能够派生
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--请求方式
jiuyongpinyin的博客
07-26 476
请求方式 进入界面,查看源码,没啥有用的,题目告诉我们现在的请求方式是GET,使用CTF**B的方式,会有flag,首先给大家普及一下,HTTP的请求方式有哪些: 1.GET 2.POST 3.PUT 4.HEAD 5.OPTIONS 6.DELETE 7.TRACE 8.CONNECT 一共八种请求方式,然后按照题目要求,猜测他让我们提交的请求方式是CTFHUB,抓包进行尝试: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFhubweb练习
weixin_45349299的博客
11-22 1015
​ MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。​ 它是一个互联网标准,扩展了电子邮件标准,使其能够支持:​ 非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;
ctfhub-web题目解析
最新发布
01-01
### CTFHub Web 类题目解析 #### HTTP 协议基础 理解HTTP协议是解决Web类CTF题目的重要前提。HTTP是一种用于分布式、协作式和超媒体信息系统应用的协议,它定义了浏览器如何向服务器请求网页以及服务器如何响应这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值