攻防世界web高手进阶之blgdel

最新推荐文章于 2024-03-07 15:50:19 发布
最新推荐文章于 2024-03-07 15:50:19 发布
阅读量517 收藏 1
点赞数 3
分类专栏: CTF笔记 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45431855/article/details/120377231
版权

攻防世界web高手进阶之blgdel

  • 打开页面

在这里插入图片描述

  • 查看页面后,常规操作~扫一下目录

在这里插入图片描述

  • 发现几个目录可能有线索
    robots.txt

在这里插入图片描述
config.txt 代码审计

<?php

class master
{
	private $path;
	private $name;
	
	function __construct()
	{
		
	}
	
	function stream_open($path)
	{
		if(!preg_match('/(.*)\/(.*)$/s',$path,$array,0,9))
			return 1;
		$a=$array[1];
		parse_str($array[2],$array);
		
		if(isset($array['path']))
		{
			$this->path=$array['path'];
		}
		else
			return 1;
		if(isset($array['name']))
		{
			$this->name=$array['name'];
		}
		else
			return 1;
		
		if($a==='upload')
		{
			return $this->upload($this->path,$this->name);
		}
		elseif($a==='search')
		{
			return $this->search($this->path,$this->name);
		}
		else 
			return 1;
	}
	function upload($path,$name)
	{
		if(!preg_match('/^uploads\/[a-z]{10}\/$/is',$path)||empty($_FILES[$name]['tmp_name']))
			return 1;
		
		$filename=$_FILES[$name]['name'];
		echo $filename;
		
		$file=file_get_contents($_FILES[$name]['tmp_name']);
		
		$file=str_replace('<','!',$file);
		$file=str_replace(urldecode('%03'),'!',$file);
		$file=str_replace('"','!',$file);
		$file=str_replace("'",'!',$file);
		$file=str_replace('.','!',$file);
		if(preg_match('/file:|http|pre|etc/is',$file))
		{
			echo 'illegalbbbbbb!';
			return 1;
		}
		
		file_put_contents($path.$filename,$file);
		file_put_contents($path.'user.jpg',$file);
		
		
		echo 'upload success!';
		return 1;
	}
	function search($path,$name)
	{
		if(!is_dir($path))
		{
			echo 'illegal!';
			return 1;
		}
		$files=scandir($path);
		echo '</br>';
		foreach($files as $k=>$v)
		{
			if(str_ireplace($name,'',$v)!==$v)
			{
				echo $v.'</br>';
			}
		}
		
		return 1;
	}
	
	function stream_eof()
	{
		return true;
	}
	function stream_read()
	{
		return '';
	}
	function stream_stat()
	{
		return '';
	}
	
}

stream_wrapper_unregister('php');
stream_wrapper_unregister('phar');
stream_wrapper_unregister('zip');
stream_wrapper_register('master','master');

?>

还有sql.txt 数据库的一些信息

在这里插入图片描述

  • 注册登录后,访问user.php

在这里插入图片描述
看到有文件上传,试着上传一句马,积分达到100分才可上传文件,通过刷推荐人达到,上传后,访问uploads路径下上传的文件
在这里插入图片描述

在这里插入图片描述
发现代码被过滤,查看config.txt,上传的文件内容过滤了<等符号
看了dalao的wp,说是这里可以上传.htaccess文件,用.htaccess修改配置文件
.htaccess相关介绍,在这里
链接:
https://www.cnblogs.com/adforce/archive/2012/11/23/2784664.html
https://blog.youkuaiyun.com/cmzhuang/article/details/53537591

  • 第一步,通过构造master伪协议来搜索flag
php_value auto_append_file master://search/path=%2fhome%2f&name=flag

wp说的要把正斜杠编码%2f传入才行,原因未知
写入.htaccess文件后上传,在上传随便一个php文件,这样访问php文件时就会执行

在这里插入图片描述
查到flag文件名

  • 第二步,再修改.htaccess内容,包含文件名
php_value auto_append_file /home/hiahiahia_flag

再次上传.htaccess文件,访问php

在这里插入图片描述
拿到flag:cyberpeace{1b39ac65b450f1a0b22e5b073c851347}

知识点:
1.代码审计
2.文件包含
3.htaccess

结束语

自信至上 禁止低头 我心里有一簇迎着烈阳而生的花

作者:花城

攻防世界blgdel
qq_43774856的博客
12-07 440
攻防世界blgdel 打开链接,如图所示 先注册一个账号 并没有发现什么可以利用的点,只能用dirsearch扫一扫了 发现了robots.txt,config.txt,sql.txt,upload.php robots.txt config.txt <?php class master { private $path; private $name; function __construct() { } function stream_open($path) {
攻防世界 web高手进阶区 10分题 TimeKeeper
闵行小鱼塘
10-19 1580
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是TimeKeeper的writeup
xctf攻防世界 Web高手进阶blgdel
l8947943的博客
01-09 664
1.进入环境,查看内容 乱点一通,注册个账号,没有什么发现,秒杀页面有些奇怪,但也没有重要的提示,使用dirsearch扫一扫,看看有啥,如图: 我们发现有robots.txt,那就从这里入手吧! 2. 问题分析 查看robots.txt 打开后,提示config.txt是入手点,那就访问一下,打开后是一堆代码,如下: <?php class master { private $path; private $name; function __construct() { }
攻防世界--blgdel
qq_46263951的博客
01-04 1145
进入页面后看到有注册和登陆按钮,先注册一个账号 由于这里涉及到金额,尝试查看session和抓包都没能更改数字 尝试其它办法,这里看到有一个上传头像,但点进去显示 还记得在注册的时候有一个推荐人框,尝试拉人头注册 集齐十个人头就可以上传和搜索文件 下一步需要知道文件路径,发现存在uploads目录 进入之后可以实现目录遍历,查找我们上传图片的路径 上传一句话后发现有过滤了一些东西,回头又扫了一下目录发现robots.txt中有config.txt,审码 <?php class.
攻防世界web进阶blgdel详解
hxhxhxhxx的博客
08-19 3758
攻防世界web进阶blgdel详解题目详解 题目 详解 我们发现他有个robots.txt文件 我注册了好几次,也没登录成功,挺离谱 直接访问,发现是源码 <?php class master { private $path; private $name; function __construct() { } function stream_open($path) { if(!preg_match('/(.*)\/(.*)$/s',$path,$array,0
攻防世界 blgdel
xiaoqi199915的博客
06-02 1097
攻防世界 blgdel 小白的刷题之路 从0到1 扫描一下目录 发现robots.php 进行访问 发现一个config.txt 打开发现的是源代码 观察代码发现好多正则匹配的原则 和一些过滤的规则 还是没有方向 返回主页面进行查看 发现一个注册和登陆的界面 先随便注册一个账户 点开了头像 发现是一个上传页面 ,猜测是一个上传 上传一个php一句话 提示我们权限不够 审查源代码 看见一个推荐人的信息 没有办法 连续注册了12次!!!!! 发现积分变成了120 此时在上传 发现可以上传 在次上传一个php
【愚公系列】2023年06月 攻防世界-Webblgdel
时光隧道
06-20 7126
PHP文件上传漏洞是指攻击者能够通过上传恶意文件来执行恶意代码,从而控制服务器或窃取敏感数据的安全漏洞。一般来说,攻击者会将一些包含恶意代码的文件伪装成图片、压缩包等常见格式的文件,骗取用户上传,进而向网站提交指定的文件名,替换掉原有的文件,造成恶意代码的执行,危害网站安全。攻击者可以通过以下方式来利用PHP文件上传漏洞:上传Webshell:攻击者可以上传包含恶意代码的Webshell,通过Webshell控制服务器,获取敏感信息,或者利用Webshell进行后续攻击。
攻防世界 web高手进阶区 10分题 url
闵行小鱼塘
10-19 1804
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是url的writeup
攻防世界 web高手进阶区 8分题 upload
闵行小鱼塘
08-28 535
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是upload的writeup
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1492
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
攻防世界 web高手进阶区 10分题Confusion2
闵行小鱼塘
10-13 1162
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Confusion2的writeup
攻防世界 web高手进阶区 8分题 blgdel
闵行小鱼塘
09-13 402
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是blgdel的writeup
[wp] 攻防世界 CISCN-2018-Final blgdel
MercyLin的博客
10-04 1925
访问robots.txt,发现config.txt <?php class master { private $path; private $name; function __construct() { } function stream_open($path) { if(!preg_match('/(.*)\/(.*)$/s',$path,$array,0...
攻防世界XCTF:blgdel
末初 · mochu7
03-13 1928
目录扫描,扫出robots.txt 访问看一下。 访问config.txt 源代码 <?php class master { private $path; private $name; function __construct() { } function stream_open($path) { if(!preg_match('/(.*)\/...
攻防世界-WEB-bilibili
m0_52061428的博客
03-07 1482
总体来说,难度不大,不过我是越来越喜欢攻防世界了//doge!!!
[wp]攻防世界-bug
MercyLin的博客
09-07 1466
注册完账号登陆 点击Manage: 接下来想办法能不能把admin账号给他搞了: 找回用户需要输入生日以及地址emmm, 发现cookie里面有个参数user,看起来像md5,先尝试跑一下,不过原先的用户名可能太长了,user的值应该是和用户名有关的,这里我们重新注册了一个名为a的用户,尝试md5解密 解密的结果是6:a,6是a的uid,于是得出user是uid:用户名的md5,之前我验证...
[wp] 攻防世界 Web_php_include
MercyLin的博客
09-28 6894
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr是对大小写敏感的,用大写PHP绕过...
[wp] 攻防世界 ics-05
MercyLin的博客
09-06 1330
进入题目发现也只有设备维护中心的选项可以点 page传的参数在页面会有回显,fuzz一下:
攻防世界 web cookie
最新发布
03-12
### 关于Web Cookie的安全性与防护措施 #### Session Cookie 和 Persistent Cookie 的区别 Session cookie 针对某一次会话而言,会话结束 session cookie 就随之消失;而 persistent cookie 存在于客户端硬盘上的一段文本(通常是加密的),并且可能长期存在。由于持久化存储的特点,persistent cookie 更容易遭受攻击,如cookie欺骗以及针对cookie的跨站脚本攻击,因此相较于session cookie来说安全性较低[^1]。 #### 设置安全的Cookie属性 为了提高Cookie的安全性,可以通过设置特定属性来增强保护机制: - **HttpOnly 属性**:当设置了此属性后,浏览器将阻止JavaScript访问这些Cookies,从而降低了XSS攻击中窃取用户凭证的风险。 - **Secure 属性**:确保只有在HTTPS连接下才会发送该Cookie,防止在网络监听的情况下泄露敏感信息。 例如,在PHP环境中可以这样配置: ```php setcookie('username', 'user', time() + 3600, '/', '', true, true); ``` 这段代码创建了一个名为`username`的Cookie,并启用了`Secure`和`HttpOnly`选项[^2][^3]。 #### CSRF 攻击防范 除了上述提到的方法外,还需要考虑如何抵御CSRF(Cross-Site Request Forgery)攻击。一种有效的策略是在表单提交过程中加入一次性令牌(Token),并由服务端验证其有效性。此外,还可以利用现代浏览器支持的新特性——SameSite属性,它能够控制第三方网站发起请求时是否携带当前站点的Cookie[^4]。 综上所述,通过合理运用以上几种技术手段,可以在很大程度上提升Web应用程序中使用的Cookie的整体安全性水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值