AfterWave-CTF平台部分web题wp

最新推荐文章于 2024-08-18 08:00:00 发布
最新推荐文章于 2024-08-18 08:00:00 发布
阅读量365 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qi_SJQ_/article/details/114082090
本文详细介绍了在AfterWave CTF平台遇到的各种Web安全问题,包括文件上传漏洞、MIME类型绕过、.htaccess解析漏洞、文件头绕过、字符串替换等,并提供了具体的绕过方法和实战案例,帮助读者理解并防范这些安全威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.文件上传-2:

js绕过,直接在bp里修改文件后缀即可上传一句话。
在这里插入图片描述

在这里插入图片描述

2.mime绕过:

属于服务端绕过的一种,bp抓包后修改context-type头即可绕过。
在这里插入图片描述
在这里插入图片描述

3.htaccess解析漏洞:

.htaccess文件原本是apache服务器的一个配置文件,可以通过上传重写解析规则后的.htaccess文件覆盖原文件从而实现绕过。
绕过原理:上传覆盖.htaccess文件,重写解析规则,将上传的图片木马以php脚本方式解析运行。(注意代码中filesmatch匹配的字符串”shana”一定要在之后上传的图片名中存在。)
.htaccess文件内容:

<FilesMatc
最低0.47元/天 解锁文章

200万优质内容无限畅学
暮w光
关注
2021-RedHat-CTF-WPWEB
afei001
06-06 454
WEB 1.find_it:文件fuzz 代码审计 1.1 PHP代码分析 2.framework: Yii—CVE-2020-15148反序列化 2.1源码分析 3.WebsiteManger:布尔型盲注 4.easy cms for you WEB 1.find_it:文件fuzz 代码审计 拿到目标靶机,常规WEB渗透思路对目标进行信息搜集、端口探测、目录探测等等。目录探测在robots.txt文件中发现了信息。 告诉我们存在1ndexx.php,但是直接访...
CTFShow 2022——新手杯wp WEB
qq_60878323的博客
10-09 1419
小艾大佬的投稿支持 web AK了
buuctf webwp
qq_51439282的博客
11-25 639
首先看到buuctf里的 [HCTF 2018]WarmUp 可以发现这道是关于PHP和代码审计的,好家伙我都不会,有得我学了。 打开链接可以看到一张滑稽脸 那不就直接F12,打开查看器 经过我的仔细观察发现没啥可用的东西,到后面开了解才发现,oh~,原来要查看这个source.php的源代码(其实前面都说了这道是关于php和代码审计的,我居然没反应过来) 好家伙,就算知道了这个思路,我也不知道怎么查看这个php的源代码,经过一番查找,才发现我们只需要将它复制下来,然后在我们这个web的链接后面加
实验吧ctfwebwp
weixin_30460489的博客
03-11 316
  经历了学校的校赛,一度自闭,被大佬们刺激的要奋发图强。   1、后台登录     链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php    打开目首先查看源码,源码中注释部分有提示。     1 <!-- $password=$_POST['password']; 2 $sql = "SELECT * FR...
【vishwaCTFwebwp
weixin_51614272的博客
04-12 1785
web Keep Your Secrets(jwt典例) 一打开发现有两个页面,一个页面是注册,一个是admin管理员页面 注册完成之后会返回一段字符串,分析得到这是一段Token: 那么我们就可以利用这段Token伪造管理员请求去得到flag 打开jwt.io:要爆破的就是下面这个检验码 打开hashcat,设置掩码爆破或者暴力爆破,5分钟出来了: 或者rockyou.txt,很多密码,秒出结果 密钥是:owasp 最后POST请求提交作为请求头的Token即可,要放在中间,放在包最后
CTF_Web:攻防世界新手区基础12WP
AFCC_的博客(Web_Dog)
08-05 2614
0x00 前言 Web新手区的12全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将解记录一下。 0x01 view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据目名称的提示,查看源代码,但右键被禁用,直接使用Ctrl + U,看到flag。 0x02 robots 目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网页一片空白,根据提示输入r
web渗透-CTF杂项练习
08-11
压缩包中有各种CTF杂项练习,每种型各一个,部分目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做时引发误解
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
2022--CTF-Web.pdf
07-09
2022--CTF-Web
CTF web安全经典例讲解
10-22
该内容为CTFweb安全经理例讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种型讲解,图文结合,适合新手学习。
CTF音频杂项出脚本
11-28
CTF音频杂项出脚本
CTFWeb反序列wp
毅哥的博客
12-30 328
一道关于反序列法的web <?php error_reporting(0); $name=$_GET['name']; $age=$_GET['age']; $pop=$_GET['pop']; if(isset($name) && isset($age)){ $word = unserialize($pop); if($word->cname($name,$age)){ $word->cflag(); }e
CTF_Web:攻防世界高手区进阶WP(5-8)
AFCC_的博客(Web_Dog)
08-07 1431
持续更新ing 0x05 ics-06 **目描述:**云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 打开目发现只有报表管理可以点, 答案就应该在这里面,但查询也是假的,url中存在参数id,但没有注入,不管怎么输入都不会报错,换几个id号试试,发现都有返回,联系目被藏在了某一处,爆破id号。 使用burp抓包进行id测试,生成1-10000的id号。 在id=2333中返回不同,且响应号为200。 找到flag。 0x06 warmup **目描述
CTF_Web:攻防世界高手区进阶WP(1-4)
AFCC_的博客(Web_Dog)
08-06 1221
0x00 前言 Web高手进阶区的是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,目越难,也不知道自己可以做到第几,持续更新吧。 0x01 baby_web 目描述: 想想初始页面是哪个 打开之后发现初始路径为1.php,平常我们使用最常见的首页面为index.php,输入url测试,发现立即跳转到了1.php,本目考察302跳转的知识,使用burp抓包跟进即可。 0x02 Training-WWW-Robots 根据目名称可知本考查robots.txt知识。 根据提示访问f
CTF4】ctfshow刷web部分wp(3)
最新发布
star3119391396的博客
08-18 511
目来源:ctfshow菜狗杯。
Web方向】 PHP代码审计 CTFwp1
wanderer的博客
11-14 2055
好难的
BUUCTFWeb部分wp(持续更新)
苦行僧的妖孽日常
08-10 1677
BUUCTFWeb部分的writeup(持续更新)
CTF_WP-攻防世界web
qq_63600223的博客
03-25 3774
目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值