CTFshow web15

已于 2024-06-24 12:19:09 修改
阅读量1.4w 收藏 17
点赞数 30
分类专栏: 《靶场实战》 文章标签: 安全 安全漏洞 网络安全 信息安全 web安全
于 2021-09-12 19:53:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangyuxiang946/article/details/120253862
版权

  「作者简介」:冬奥会网络安全中国代表队,优快云 Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。



ctf.show 萌新模块 web15关, 这一关是代码执行漏洞, 需要灵活的运用PHP的命令执行函数, 在上一关的基础上又过滤了 = ? > 关键字, 看起来已经没啥思路了, 但仔细一看, 它居然取消了对分号;的过滤, 这样一来就好办了, 继续上一关的曲线救国思路, 先GET请求传递一句话木马, 再用POST请求传递系统命令, 即可拿到 flag

 

进入页面后, 可以看到部分源码,  源码中提示 flag 就藏在 config.php 文件中

源码中通过GET请求获取参数, 并过滤了参数中的 system * ? < > = exec highlight cat ( . file php config 等关键字, 过滤之后就可以使用 eval()函数执行PHP代码了

1.由于过滤了左括号(, 函数不能使用, 需要使用反引号``来执行系统命令

2.过滤了 . php config 等关键字, 这就导致查看 config.php 文件会更加困难, 但这些过滤只针对GET请求的参数, 而POST请求并未限制, 我们可以通过POST请求提交系统命令

首先在url地址栏输入以下payload, 通过GET请求传递一句话木马

/?c=echo `$_POST[a]`;

 使用代理工具( Burp Suite)拦截请求, 修改请求内容, 利用POST请求的参数传递系统命令

 请求头

Content-Type: application/x-www-form-urlencoded

请求体

a=cat config.php

提交请求后, 页面啥也不显示, 但也没报错, 不用担心, 这很正常

右键查看网页源码即可获取 falg

[代码审计][备份泄露][时间盲注]CTFSHOW----WEB15(不会做以后补充)
Y4tacker的博客
08-06 7349
文章目录备份文件代码审计 备份文件 首先题目hint里面说了是源码泄露,我自己随便输入也发现了www.zip,但是还是走流程吧,用dirsearch工具,从这里我们也能发现突破口 代码审计 首先这是它给的压缩包,从里面我看了一下发现关键文件2020.php 发现是基于X-Forwarded-For,也就是XFF头的注入 <?php require_once './include/common.php'; $realip = real_ip(); $ipcount = $DB->count("
ctfshow web入门 web87
2401_83272517的博客
05-25 1241
入门2年半还没有入门的菜坤的日常wp
CTFshowweb15
zhong_yan的博客
10-26 492
题目提示有时候邮箱也会造成信息泄露。 我们创建完环境后打开管理员后台 显然,我们是不知道密码的,但是,我们可以点击忘记密码来进行找回。 密保问题也只有一个,我们通过网站(不是管理员后台)底部的邮箱,可以查看QQ所在地址 是西安。 重置成功了,我们进行登陆 得到了flag 本题虽然有刻意的意思,但是,也不妨碍成为一种渗透思路。 ...
[ctfshow web入门] web15
最新发布
qq_50332504的博客
04-07 319
尝试QQ搜索添加这个用户为好友,发现信息:现居陕西西安(PC旧版QQ可以看到这个信息,PC新版QQ不行,用手机查吧)提示:公开的信息比如邮箱,可能造成信息泄露,产生严重后果。回到主页,到处点点,发现这里有个邮箱,还挺真的。一个正常网站,这次先不点了,先试试。能不能访问,然后再去主页点点看。试试拿去填密保答案,排列组合。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1598
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTFshow web入门15
vergame的博客
03-23 699
打开网站,题目提示为信息泄露,最下方找到一个邮箱1156631961@qq.com,进入后台,url/admin/ ,选择忘记密码,问题为所在地,根据QQ查询所在地,得到为陕西西安,输入后得到密码 “您的密码已重置为admin7789” 后台登陆后得到flag。 ...
ctfshow-web-web15 Fishman
HAI_WD的博客
09-11 1005
ctfshow-web-web15 Fishman
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web入门 web345
weixin_44833249的博客
09-29 296
正常来说一个jwt是有三个部分的:标头(Header)、有效载荷(Payload)和签名(Signature)但是这个是最简单的jwt,都没有签名,那么我们可以直接构造了。将拿到的jwt按照.分开,并将上面的一段进行base64解密。这里要注意的是最后要加上".",要不然会得不到flag。由于环境问题,这个加密算法要改成HS256。将user改成admin并base64加密。然后将后面一部分进行base64解密。访问admin路径得到flag。
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 662
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
CTFSHOW 萌新 web15 解题思路和方法(使用字符类绕过判断)
weixin_58052886的博客
08-31 702
然后我们可以用tac config.php查看文件内容(*被过滤了)。但是我们发现php 、点 、config都被过滤,此时我们可以对这三部分进行"包装",即使用方括号(字符类)对config.php进行表示,字符类的使用方法可以参考正则表示式。其中,[g]表示此位置为括号中的字符g,[!1]表示不为1,此处用来表示 点(.)等符号,但是我们发现代码中解除了对分号的过滤。那么我们可以构造url语句。查询当前文件夹下的文件。较上一关卡,又过滤了。
ctfshow简单题web1-15
qq_62984336的博客
03-10 1209
ctfshow萌新 ctfshow萌新web1web2-4web5-7web5web6web7web9web10web11web12web13web14、15 总结:这几题主要都是正则匹配字符过滤的绕过,基本步骤都是源码中查看过滤规则->找到注入点->传入payload。只在web1中写了比较完整的步骤,剩下的题目主要只说对于字符过滤的绕过方法。 web1 1.手动注入。需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 .
ctfshow萌新web15
weixin_44833249的博客
07-08 253
这里过滤了*,那么可以继续用[]中括号绕过。同样的也可以文件包含。
CTFshow 信息收集 web15
Kradress的博客
10-23 215
根据提示 公开的信息比如邮箱,可能造成信息泄露,产生严重后果 找到公开的邮箱 访问 /admin 登录后台,用邮箱作为密码登录失败 点击忘记密码,根据邮箱加qq发现简介里面有个在西安 重置密码后登录获得flag ...
CTFSHOW系列-web15(信息收集-邮箱信息泄露)
热门推荐
SuperherRo的博客
11-29 1万+
CTFSHOW系列解题思路
ctfshow web15-web25详细思路
2201_75316477的博客
01-15 497
position的位置即为我们的拼接方式,根据上述base64解码的tomcat密码的格式:用户名:密码 ----->则position的位数为3。3个拼接完成后,需要进行base64编码;
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
2401_84247760的博客
04-28 421
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctfshow web入门 web35
03-29
### CTFShow Web 入门 Web35 的解题思路 CTFShow 平台中的 Web 类别题目通常涉及常见的 Web 安全漏洞,例如 SQL 注入、XSS 跨站脚本攻击以及文件上传等。对于 Web35 这一入门级别的挑战,可以从以下几个方面入手分析并尝试解决。 #### 题目背景与目标 Web35 是一个典型的基于 GET 请求参数的注入类题目[^1]。通过访问页面可以发现存在动态加载的内容或者查询功能,这表明可能存在未经过滤的输入点用于执行恶意操作。具体来说,该题目的核心在于利用 URL 参数构造特定请求来绕过验证机制获取隐藏数据。 #### 技术要点解析 - **SQL Injection Basics**: 如果怀疑有 SQL 注射风险,则应测试各种特殊字符组合如 `'`, `"`, `--` 和其他可能影响语句逻辑的部分。当遇到错误反馈时更需注意调整payload试探数据库版本及结构信息。 ```sql ' OR '1'='1 -- ``` 上述代码片段展示了如何构建简单的布尔型盲注 payload 来改变原始查询条件从而达到控制结果集的目的。 - **Error-Based Exploitation**: 尝试触发异常响应以暴露更多关于内部工作流程的信息。某些情况下服务器会返回详细的错误描述有助于进一步确认假设方向正确与否。 - **Union Select Technique**: 当得知列数匹配情况之后可采用 union select 方法读取额外字段内容直至找到敏感资料为止。 ```sql ?param=1 UNION SELECT null,version(),database() ``` 此段示例说明了怎样运用union select技术从不同表里提取有用情报同时保持整体语法有效性的方法。 综上所述,在处理此类问题过程中要灵活应用多种技巧相互配合才能顺利通关。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值