ctfshow web3 web4--服务器日志文件包含

最新推荐文章于 2025-04-13 17:20:13 发布
最新推荐文章于 2025-04-13 17:20:13 发布
阅读量4k 收藏 6
点赞数 2
分类专栏: ctf 文章标签: php ctf 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41401434/article/details/120835724
版权

问题描述

    打开题目发现只有一句php语句,看到include,考虑文件包含漏洞

问题解决

    在网上逛了一圈,发现大佬们都是用php伪协议来做这道题,我考虑可不可以使用服务器日志来进行文件包含。先来看一下网站是什么服务器。

 在网上查到nginx服务器日志目录为/var/log/nginx/access.log,查看一下

 

 发现可以包含,我们想到可以在日志中插入php一句话木马,然后使用蚁剑或者菜刀连接

使用burp抓包,修改referer 写入一句话木马,使用aaa bbb来标识插入位置

 

 插入成功,使用中国蚁剑连接试一下

 

连接成功,拿到flag 

写完web3的WP写web4,突然发现web4和web都可以用这个做法,步骤一模一样,只不过flag文件换了位置。

 

来自ctf小菜鸡的日常分享,欢迎各位大佬留言。

[ctfshow]web入门——文件上传(web156-web163
ShenZ的博客
03-18 5903
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
CTF---Web---文件包含---07---包含日志
qq_22160557的博客
07-28 2238
文章目录前言一、题目描述二、解题步骤1、判断系统2、访问日志3、linux特殊文件系统(/proc)三、总结 前言 题目分类: CTFWeb文件包含—07—包含日志 一、题目描述 题目: 文件包含 链接:http://172.16.15.206/stage/6/index.php?file=says.php 提示:成功包含apache访问日志即可拿到key值 二、解题步骤 1、判断系统 首先,考生需要弄清楚这是一个windows系统还是一个linux系统,如果考生尝试包含win.ini则会提示失败,
ctfshow-web4文件包含&日志注入)
Welcome To Myon'Blog !
10-08 3478
Nginx中的日志分两种,一种是error.log,一种是access.log。中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。进入后台,找到flag。
CTF web入门之文件包含
最新发布
qq_41701460的博客
04-13 409
php://input 是 PHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。
ctf_show笔记篇(web入门---文件包含
whale_waves的博客
03-02 1306
原:file=php://filter/write=convert.base64-decode/resource=a.php。url转换两次后:####浏览器会先自动url解码一次,第二次则是urldecode。原content=
CTF-Web练习日志8.5
pyhsaihz的博客
08-05 275
CTF个人练习日志
ctfshow 日志包含Web80-81
m0_62584974的博客
04-16 6402
2022/4/16 题目过滤了php和data,我们这次要用日志文件包含 先抓包 nginx日志的默认路径为/var/log/nginx. ssh日志的默认路径为/var/log/auth.log SSH服务如果开启了日志记录功能,会将SSH的连接日志记录到SSH日志文件中(题目是nginx日志日志文件包含漏洞的利用条件是:日志路径已知,并且有可读权限。日志文件的默认路径为上述 现在要将恶意代码写入日志文件 /?file=/var/log/nginx/access.log &
CTF——Web学习记录
https://goodlunatic.github.io/
05-15 771
CTFHUB——log(git泄露) 在kali中使用GitHack python GitHack.py http://challenge-4be834ffe995c3a3.sandbox.ctfhub.com:10800/.git //日志文件会保存到GitHack目录中的dist目录下 git log git diff 91722f3ef9cad1bb2841623dd18efcf5966dbd32 //查看flag CTFHUB——Stash(git泄露) git stash list g
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
CTFshow-文件上传web161-170
qq_52579508的博客
08-12 349
一开始发现不管输入什么都不行 ,添加了GIF头成功通过上传校验第二步上传 图片,包含日志的文件 进行解析第三步访问 /upload 目录会解析 日志文件添加user-agent 头里面 添加一句话第四步 连接shell 获取flag。
CTFshow 文件上传 Web151-170复现笔记(保姆级复现
2401_83728643的博客
12-31 1523
ctfshow文件上传复现保姆级笔记
最新CTFShow web1-7——CTFWEB模块解题思路_ctfshow web题目解析
2401_84264727的博客
05-04 1305
这一关的重点在于注释, 由于开发人员的疏忽, 忘记删除注释中的敏感数据, 右键检查网页源码即可拿到 flag。
CTF-Web练习日志8.11
pyhsaihz的博客
08-12 392
ctf练习
青少年CTF-服务器日志
weixin_49803180的博客
04-16 375
(形式:qsnctf{文件路径-密码-文件名-文件内容})提交。找到上传一句话木马后,查看的文件,以及文件内容。发现这里有一句话木马,文件,追踪TCP流。流量文件比较简单,log.pcap。
CTFshow刷题日记-WEB-黑盒测试(web380-395)文件包含日志包含getshell、SQL注入
Love&Share
10-07 3597
web380-扫目录文件包含 扫目录,存在page.php 访问发现报错,$id参数,可能存在文件包含 /page.php?id=flag web381-读源码找后台地址 page.php已经无法文件包含 看源码有一个可疑的路径 访问这个目录,最后注意一定要带上/ web382-383弱口令加万能密码 上题的/alsckdfy/目录访问之后是个登录界面 burp抓包爆破就行了,p字段,这些都可以拿到flag web384-爆破密码 提示:密码前2位是小写字母,后三位是数字 这肯定是后台密码了,
CTF文件包含篇 与 php文件包含
2301_81556781的博客
07-13 1188
phpMyAdmin是开源的MYSQL数据库管理工具 4.8.0~4.8.1index.php界面存在文件包含功能,代码分析进行绕过可实现漏洞利用。
ctf文件包含
2401_87493916的博客
12-20 1223
⽂件包含,通过PHP函数引⼊⽂件时,传⼊的⽂件名没有经过合理的验证,从⽽操作 了预想之外的⽂件,就可能导致意外的⽂件泄漏甚⾄恶意代码注⼊。产⽣的条件: 常⻅的包含,在之前做命令执⾏的时候也已经⽤过了 include() require() include_once() require_once() 此外,常⽤的还有之前在web37写的伪协议,这⾥再复制过来。
CTF-WEB个人学习日志
crizemire的博客
05-10 145
参考的是这位的学习路线。
ctfshow——文件包含
qq_55202378的博客
02-03 1203
这里不知道的文件路径,可以考虑使用尝试执行php语句,获取文件路径。 可能读取不了文件,这时候试试。linux 命令是倒序读取文件,也就是从最后一行往前读取文件。数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。用法: 架设外网服务器,使用远程包含自己服务器上的后门文件,即可获取webshell。php伪协议总结: 首先,根据php特性,无法迭代过滤,只过滤一次。此处,如果用替换,可以直接使用双写进行绕过。 架设外网服务器,使用远程包含自己服务器上的后门文件,即可获取webshell。既
CTFSHOW-web-web4
12-27
### CTF SHOW Web 类别挑战资源与解决方案 对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及到常见的Web应用程序漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞(LFI/RFI)等。 为了更好地理解和解决这些挑战,可以从以下几个方面入手: #### 学习基础理论和技术 深入理解HTTP协议的工作原理及其请求响应机制是非常重要的。掌握如何通过浏览器开发者工具分析网络流量可以帮助识别潜在的安全问题[^1]。 #### 利用在线学习资源 有许多优质的网站提供了关于Web渗透测试的学习材料和实践环境,例如OWASP Top Ten项目文档,它列举并解释了当前最严重的Web应用风险;还有像PortSwigger Academy这样的平台提供了一系列课程来教授各种类型的Web漏洞挖掘方法。 #### 参考社区讨论和Writeup 加入相关的技术论坛或社交媒体群组,在那里可以看到其他参赛者发布的writeups(解题报告),这对于获取灵感非常有帮助。GitHub上也有很多开源仓库专门收集整理了不同赛事下的高质量writeup链接集合。 ```python import requests def check_sql_injection(url, param): test_payload = "' OR '1'='1" data = {param: test_payload} response = requests.post(url, data=data) if "Welcome" in response.text: print(f"[+] SQL Injection vulnerability detected on parameter '{param}'!") else: print("[-] No SQL Injection found.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值