CTFSHOW和青少年CTFweb刷题

最新推荐文章于 2024-11-29 16:25:48 发布
最新推荐文章于 2024-11-29 16:25:48 发布
阅读量935 收藏 13
点赞数 18
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_75120258/article/details/139245746
版权

WEB12

打开环境后得到这样一句话

查看一下源代码,提示我们进行传参,进行命令执行

进行传参,确认可以进行命令执行

?cmd=phpinfo();

那我们接下来就是用命令执行查找flag

?cmd=system('ls');

发现并没有什么用,题目给了提示需要用到glob() 函数highlight_file()函数

glob函数

glob() 函数返回一个包含匹配指定模式的文件名或目录的数组。该函数返回一个包含有匹配文件/目录的数组。如果失败则返回 FALSE。

说简单点就是glob()函数可以查找文件, 返回一个文件数组, 常配合通配符来遍历目录

 highlight_file()函数

hightlight_file()可以使文件内容高亮显示, 常用于读取文件内容

我们使用glob函数来遍历目录,再用print_r函数将目录打印出来

?cmd=print_r(glob('*'));

遍历后得到两个文件,我们一个一个找,运气好,flag就在903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php里

我们使用hightlight_file()函数使文件内容高亮显示,得到flag

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

web13

打开环境,发现是文件上传

上传一句话木马,并抓包看一看

提示文件太大了,使用dirsearch扫一扫看看有什么文件

发现uoload.php文件,直接访问访问不了,看一看有没有备份文件,访问upload.php.bak得到源码

<?php 
	header("content-type:text/html;charset=utf-8");
	$filename = $_FILES['file']['name'];
	$temp_name = $_FILES['file']['tmp_name'];
	$size = $_FILES['file']['size'];
	$error = $_FILES['file']['error'];
	$arr = pathinfo($filename);
	$ext_suffix = $arr['extension'];
	if ($size > 24){
		die("error file zise");
	}
	if (strlen($filename)>9){
		die("error file name");
	}
	if(strlen($ext_suffix)>3){
		die("error suffix");
	}
	if(preg_match("/php/i",$ext_suffix)){
		die("error suffix");
    }
    if(preg_match("/php/i"),$filename)){
        die("error file name");
    }
	if (move_uploaded_file($temp_name, '
最低0.47元/天 解锁文章
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1705
青少年CTF训练平台 Web-Easy PingMe02
CTFshow杂项
WTT001的博客
07-19 618
去网站上修补二维码https://merri.cx/qrazybox/一张图片直接拖入010,既然是签到就不要想这么多,去010发现CRC报错,是宽高问。点击第一个,得到一部分的flag。第一眼以为是base32但不是。零宽度字符的Unicode隐写。解压得到一张二维码,扫不出来。010打开,发现一堆字符串。打开010,点击二进制异或。解压出来是一个文本,提示是。然后把二维码错误的地方填白。拖入010是png的头部。目提示是16进制的50。得到第一部分的flag。
青少年CTF擂台挑战赛 2024 #Round 1 Web方向解 WP 全
Jay17的博客
03-02 1940
青少年CTF擂台挑战赛 2024 #Round 1 Web方向解 WP 全
青少年CTF_WEB
cfy2401926342的博客
01-17 559
青少年CTF_WEB
青少年CTF平台-Web-PingME
zxsctf的博客
10-09 1627
目难度一颗星,五十分。
青少年CTF平台-Web-POST&GET
zxsctf的博客
10-09 625
一星简单,看我如何给你过了。启动环境,等待三十秒先喝口水。
青少年CTF训练平台-WEB-部分wp
SwBack的博客
04-04 3074
扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
CTFWEB记录一
2302_79132470的博客
11-29 779
发现有输入框,先输入内容,bp抓包,发现是POST提交先直接在输入框输入万能密码1’ or 1=1#(逃逸并且使逻辑为真)发现直接登录进去了,由此判断存在注入点注意,一定要是1,不能是任意的用户名下面开始尝试联合查询直接从1试到3发现有三个字段,回显的总是第二个下面开始爆库库名为web2爆库然后爆表(其实不爆库,把库名用database()代替也可以)奇怪,为什么用原先爆出的web2不可以麻了,没意识到需要加上双引号。
最新CTFShow web1-7——CTF秀WEB模块解思路_ctfshow web目解析
2401_84264727的博客
05-04 1303
这一关的重点在于注释, 由于开发人员的疏忽, 忘记删除注释中的敏感数据, 右键检查网页源码即可拿到 flag。
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)_ctf(1)
2401_84254343的博客
04-26 477
萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(±*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代 or 即可页面中展示了部分源码,提示我们 id=1000 时,即可获取flag首先分析一下思路,源码中过滤了参数中的 or - / * < >!( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 die;
【Web】青少年CTF练习平台-文章管理系统
cq_tanyu的博客
02-21 2284
在这道上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下 直接尝试用SQLmap跑 后在数据库word表的articles列 拿下FLAG: 得到假的FLAG 根据提示 尝试转换思路,用SQLmap执行shell 查找“flag” 发现目录,拿下FLAG
[青少年CTF]Web—Easy CheckMe1-8 by 周末
个人文章分享
12-03 2644
web部分CheckMe1-8,仅供参考
青少年CTF平台 Web签到
zxsctf的博客
10-09 4133
Web一星简单,Web签到。直接启动环境,等待30秒左右访问目链接。
青少年CTF-Web-帝国CMS1-3通关记录
zxsctf的博客
12-08 1867
本次进通过平台内目进行,非真实环境。 首先下发目链接我们首先先找后台看看后台地址为随后,经过dirsearch进行扫描,得到了一个www.zip 访问扫描到的www.zip,得到网站源码使用D盾扫描,得到eval后门。蚁剑链接得到根目录的Flag这道CMS01差不多,但是好像又有天差地别管理员发现你入侵了他的服务器,管理员修改了密码并删除了后门那么我们优先尝试管理员是不是给了一个弱口令经过弱口令爆破登陆成功密码为123456789这道目考察了一个帝国CMS的漏洞利用,我们先看看帝国CMS03有什
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1393
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
[青少年CTF] easy_web 详解+避坑
明裕学长的博客
03-13 5105
坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这的回显结果不能出现md5 is funny ~发现它经过了两次base64编码一次十六进制编码。我们反向操作一波查看index.php的源码。这可以将img=删除因为我们已经绕过了。这的%20是url编码是空格。下面在搭配../进行目录遍历。接着我们将post参数替换成。这让我联想到地址栏中的参数。下面我们进行了l\s绕过。解开后发现是图片源码。
[青少年CTF]Web-CheckMe01-04 writeup by q1jun
ShangYaoPaiGu的博客
11-29 1963
在是科学计数的语法,0e后面不管多大都是0。那说明还可以通过日志来解析PHP语句。字符进行base64编码才能使。这通过0e截断可以做到,因为。但是还是可以读取到文件,比如。这把php伪协议过滤了。然后再通过文件包含漏洞访问。只能为数字,然后他们各自的。值如果想等就输出flag。还是文件包含目,相比于。语句的http请求来写入。来拦截请求包,修改面的。php伪协议可以查看到。
【Web】青少年CTF擂台挑战赛 2024 #Round 1 wp
uuzeray的博客
03-01 2797
好家伙,比赛结束了还有一道0解web是吧(随缘写点wp(简单过头,看个乐就好)
青少年CTF擂台挑战赛2024round#1 web与杂项部分
2301_76968724的博客
03-02 2104
这次的青少年CTF擂台挑战赛,相较于去年,我觉得,今年的web很适合刚入门的初学者进行攻克,难度属于中等对于初学者来讲,还是需要了解一些web方面稍微深层的知识,并且做还是需要一些脑洞。话不多说咱们开始。
ctfshow web入门 代码审计 web303
最新发布
01-04
### CTFShow Web 入门 代码审计 web303 解思路 对于CTFShow平台上Web入门级代码审计目web303,虽然具体细节未直接提及于提供的参考资料中,但从其他相似目的解析中可以获得一些通用的解方法技术。 #### 目背景理解 通常这类目涉及的是对给定PHP或其他服务器端脚本语言编写的程序进行静态分析。目的是找出潜在的安全漏洞,比如SQL注入、命令执行、文件包含等常见问[^1]。 #### 审计重点 - **输入验证不足**:检查是否存在未经充分过滤就使用的用户输入数据。 - **不安全的对象反序列化**:注意是否有对象被序列化存储在cookie或session中,并且这些对象会在后续操作被反序列化处理[^3]。 - **弱加密算法应用不当**:如果涉及到加解密逻辑,则需评估所采用的方法是否足够强壮以及实现方式上有没有缺陷[^5]。 #### 实际案例模拟 假设`web303.php`中有如下片段: ```php <?php class User { public $role; } if (isset($_COOKIE['user'])) { $user = unserialize(base64_decode($_COOKIE['user'])); } else { setcookie('user', base64_encode(serialize(new User()))); } ``` 这段代码存在明显的安全隐患——它允许攻击者构造恶意payload并通过设置特定格式的Cookie来控制变量 `$user->role` 的值,进而可能获得管理员权限或者其他敏感功能访问权。 为了利用这一点,可以创建一个新的 `User` 类实例并将属性设为期望的状态(例如将角色更改为admin),之后将其序列化再经过Base64编码作为新的Cookie发送请求即可完成提权过程。 #### 测试与验证 使用Burp Suite之类的代理工具拦截HTTP流量,在Cookies部分修改对应项的内容为精心设计后的字符串表示形式,提交后观察响应变化确认漏洞的存在与否及其影响范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值