ctfshow

ctfshow(web201-web213)

目录web201web202web203web204web205web206web207web208web209web210web211web212web213系统练习salmap使用web201正常抓包试一下报错原因不使用sqlmap是没有灵魂的(json解码浏览器方式也行)题目提示指定user-agent我们修改user-agent为sqlmap成功但是这个提示说指定referer我没搞懂什么
网安小t·2024-01-20 07:43

ctfshow php特性(web89-web101)

目录web89web90web91web92web93web94web95web96web97web98web99web100web101php特性(php基础知识)web89首先就是三元运算类似于sql中的if函数先判断GET全局变量是否存在值如果存在将POST引用复制给GET否则返回一个flag字符串常量中间cookie和server对我们来说没用最后的条件是让get中的http_flag=f
网安小t·2024-01-20 07:43

ctfshow命令执行web30-39

web30过滤了flagphpsystem用``(反引号)代替system用?代替flag和php(问号可以代表一个占位符)http://11a60cc1-4545-447c-89ca-6bacc7271ebc.challenge.ctf.show/?c=`cpfla?.???1.txt`;cp命令:cpsourcetarget将文件source复制为target?c=`cpfla?.???1.t
墨言ink·2024-01-20 07:12

ctfshow命令执行 web入门 web64-68

1.web64payload:c=show_source('flag.php');c=highlight_file('flag.php');c=print_r(scandir(dirname(__FILE__)));#扫描当前目录有什么文件c=$a=opendir('./');while(($file=readdir($a))!=false){echo$file."";}#扫描当前目录有什么文件"
mushangqiujin·2024-01-20 07:42

ctfshow 萌新web1-21

目录Web1Web2Web3Web4Web5Web6Web7Web8Web9Web10Web11Web12Web13Web14Web15Web16Web17Web18-web21Web1Intval解析整数型时会从左边开始,会绕过第一个if,利用||运算符,当发现id=2中为空,便会到id=1000,即可得到flag。Payload:?id=10orid=1000Web2Or被过滤,用||即可。P
f0njl·2024-01-20 07:12

ctfshow命令执行(web29-web52)

目录web29web30web31web32web33web34web35web36web37web38web39web40web41web42web43web44web45web46web47web48web49web50web51web52web29%27);第五种这里的eval也可以换为include,并且可以不用括号。但是仅仅可以用来读文件了。include可以和过滤器联合使用?c=inc
网安小t·2024-01-20 07:38

【Web】CTFSHOW 文件上传刷题记录(全)

期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!目录web151web152web153web154-155web156-159web160web161web162-163web164web165web166web167web168web169-170web151如果直接上传php文件就会弹窗直接禁js按钮就不能上传文件了一种方法是改js代码(png=>php)然后直
Z3r4y·2024-01-17 07:13

CTFShow web入门题刷题记录

CTFShowweb入门题刷题记录(信息搜集)web1提示:开发注释未及时删除打开网页查看源代码发现flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f}web2提示:js前台拦截===无效操作打开连接发现无法右键,f12,使用浏览器自带的工具查看(火狐:crtl+u)或者地址前加上view-source:flag:flag{18c9c586-99d5-47
打酱油的杯具·2024-01-14 23:12

CTFShow web入门刷题记录-爆破

CTFShowweb入门刷题记录-爆破web21先下载提供的密码包,查看hint得知考点为tomcat账号提示为amdin,点击提交并使用burpsuit抓包发现底下为一串经过base64编码的文字,翻译后得知为admin:得知提交格式为:账号:密码传入intruder,选中并添加$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930
打酱油的杯具·2024-01-14 23:12

ctfshow 命令执行 刷题记录

目录web29.web30.web31.web32.web33.web34.web35.web36.web37.web38.web39.web40.web41.web42.web43.web44.web45.web46.web47.web48.web49.web50.web51.web52.web53.web54.web55.web56.web57.web58.web59.web60.web61.
ke1nys·2024-01-14 23:42

ctfshow 信息搜集 刷题记录

目录web1.web2.web3.web4.web5.web6.web7.web8.web9.web10.web11.web12.web13.web14.web15.web16.web17.web18.web19.web20.web1.查看源码,发现flag.web2.先查看源码,然后发现flag。web3.查看源码没发现flag,于是尝试扫了下后台,没发现隐藏文件,就抓个包看看,结果发现了fla
ke1nys·2024-01-14 23:41

CTFSHOW 刷题记录

想分享两个舒服的题目,为什么说舒服呢?就是不用费尽心思去想绕过和其它的坏心思了。不买关子了,就是想分享分享sql注入时遇到的盲注用脚本跑会是一件很简单又舒服的事。这里我先申明,脚本不是我写的,是看师傅们的wp未经允许拿来的,如有冒犯,请私聊我删除即可。目录萌新记忆web8萌新记忆拿到题目没有任何思路的,前端源码也没有什么异样,通常这个时候的想法就是扫网站看看有没有其它的界面或者是源码泄露等等。然后
errorr0·2024-01-14 23:10

ctfshow 爆破 刷题记录

目录web21.web22.web23.web24.web25.web26.web27.web28.web21.先抓包,看到一个新增的base64编码,解码得到刚刚输的账号密码。然后就可以下载题目给的字典进行爆破了。点进去后拿到flagweb22.这个学到了啥是主域名啥是二次域名。主域名和子域名简单易懂详细讲解_今儿个努力呀。的博客-CSDN博客_主域名和子域名的区别大概就是这篇文章写的样子随便查
ke1nys·2024-01-14 23:10

CTFshow web3 菜鸡刷题记录

打开题目发现整个界面只有一句话,F12查看源码之后无果,根据这个格式后想到可能会存在文件包含漏洞。因为常见的导致文件包含漏洞的函数有:“PHP:include(),include_once(),require(),require_once()等”,因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。既然已经
是Enterprise!·2024-01-14 23:40

[CTFshow 红包挑战] 刷题记录

文章目录红包挑战7红包挑战8红包挑战9红包挑战7考点:xdebug拓展源码访问/hack.php,然后再修改命令即可红包挑战8考点:create_function注入源码username;}}classcookie_helper{private$secret="*************";//敏感信息打码publicfunctiongetCookie($name){return$this->ve
_rev1ve·2024-01-14 23:39

ctfshow命令执行刷题总结

过滤system函数和phpif(!preg_match("/flag|system|php/i",$c)){eval($c);}那还有其他函数可以使用,比如说passthru()exec()shell_exec()popen()proc_open()pcntl_exec()可以使用的payload有c=echo`nlfl''ag.ph''p`;c=echo`catf*`;c=echo`nlfla
XiLitter·2024-01-14 23:09

ctfshow web入门刷题3

web15看提示找到邮箱,然后尝试登入后台url/admin,尝试点击忘记密码然后提示输入城市,尝试用qq搜索qq号,发现城市为西安,得到后台密码,登入得到flagWEB16题目提示php探针,所以url/tz.php打开探针然后搜索flag得到flagweb18按f12查看源代码发现有js,url//js/Flappy_js.js查找flag信息,发现有一串16信息解密后,按照明文查看110.p
八棱·2024-01-14 23:09

ctfshow学习记录-web入门(php特性127-136)

目录web127web128web129web130web131web132web133web134web135web136web127解答:本题有waf,限制了一些特殊字符。题中有extract,所以是要实现变量覆盖,令ctf_show=ilove36d。extract可以从数组中将变量导入到当前的符号表,本题限制了中括号,看一下输入字符串是否可行。本题测试一下,确认?ctf_show=ilov
九枕·2024-01-14 23:08

ctfshow_web入门篇刷题笔记

2021/10/16web1直接F12出flagweb2题目提示查看无法查看源代码,我们按F12无反应尝试用鼠标打开源代码(笔者用的是firefox)依次点击打开菜单——更多工具——web开发者工具,此时出flag。web3按F12打开网络进行抓包点头文件出flagweb4题目提示robots,则猜想网站有robots.txt所以在url写http://ba78e536-1324-4bf3-80d
八棱·2024-01-14 23:08

ctfshow web入门刷题记录-信息收集

右键查看源代码JS前台拦截--无效访问view-sourcef12查看请求头和响应头可以查看robots.txt可以查看index.phps文件phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。www.zip/rar/tar.gz源码泄露readme.mdGit源码泄露,使用.git/查
·2024-01-14 23:38

【Web】CTFSHOW PHP特性刷题记录(全)

知其然知其所以然,尽量把每种特性都详细讲明白。目录web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108web109web110web111web112web113web114web115web123web125web126web127
Z3r4y·2024-01-14 23:36

CTFSHOW web入门刷题 web98-112

web98源码: 这道题用到了三元运算符首先判断是否GET传入了数据,如果传入了则将POST的地址赋值给了GET其实就是用POST替换GET如果GET存在flag字段的值则会继续替换,最后替换成SERVER这里我们只要GET随便传入一个数据让post替换get然后post传入HTTP_FLAG=flag这样最后highlight_file就能去显示$flagweb99源码: $allow=arra
萝北哦·2024-01-14 23:06

【Web】CTFSHOW PHP命令执行刷题记录(全)

目录web29web30web31web32web33web34web35web36web37-39web40web41(y4✌脚本)web42-44web45web46-49web50web51web52web53web54web55-56web57web58web59web60web61web62web63-65web66-67web68-70web71web72web73-74web75-7
Z3r4y·2024-01-14 16:02

【Web】CTFSHOW PHP文件包含刷题记录(全)

温故知新。目录web78web79web80web81web82web83web84web85web86web87web88web78伪协议base64编码直接读出文件内容就行?file=php://filter/convert.base64-encode/resource=flag.phpweb79一眼data伪协议包含php脚本?file=data://text/plain,web80data
Z3r4y·2024-01-12 10:05

CTFshow web入门web128-php特性31

开启环境:一个新的姿势,当php扩展目录下有php_gettext.dll时:_()是一个函数。_()==gettext()是gettext()的拓展函数,开启text扩展get_defined_vars—返回由所有已定义变量所组成的数组。call_user_func—把第一个参数作为回调函数调用,第一个参数是被调用的回调函数,其余参数是回调函数的参数。当正常的gettext(“get_defin
郭与童·2024-01-10 04:46

CTFshow web入门web127-php特性30

ctfshow=ilove36d
郭与童·2024-01-10 04:45

pwn入门之32位ret2libc

具体例题ctfshow45首先ida分析一下main函数跟进ctfshow函数发现read函数(溢
wangxunyu6·2024-01-08 18:37

pwn入门之ret2text

今天开始打算写一点博客方便日后复习,佬们看到自行跳过,欢迎萌新交流例题来自于ctfshow系列36审计ida:这里是先打印图形,然后有一个ctfshow函数,跟进查看发现这里有一个get_flag的函数
wangxunyu6·2024-01-08 18:35

[ctfshow 2023元旦水友赛]web题解

文章目录easy_include方法一session文件包含方法二pearcmd.php本地文件包含easy_webeasy_logineasy_include源码'}data2={'2':'system("cat/f*");','1':'localhost/tmp/sess_'+sess}file={'file':'abc'}cookies={'PHPSESSID':sess}stop_thre
_rev1ve·2024-01-07 13:29

CTF特训(一):ctfshow-RCE挑战

CTF特训(一):ctfshow-RCE挑战FLAG:可后来,除了梦以外的地方,我再也没有见过你专研方向:代码审计,PHP每日emo:其实挺迷茫的,不知道该干什么,(骗你的)RCE挑战1代码分析:这段PHP
是liku不是里库·2024-01-06 21:07

【Web】CTFSHOW元旦水友赛部分wp

目录①easy_include②easy_web③easy_loginweb一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.①easy_includepearcmd不解释这里主要是,file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制②easy_web代码审计,大致思路是通过构
Z3r4y·2024-01-03 21:07

ctfshow——PHP特性

文章目录web89web90web89使用人工分配ID键的数值型数组绕过preg_match.两个函数:preg_match():执行正则表达式,进行字符串过滤。preg_match函数用法,正则表达式语法。[0-9]匹配0-9之间的所有字符。/相当于一个分隔符,/../之间的内容就是正则的语法。绕过方法:变量num为人工分配ID键的数值型数组,preg_match()就会失效。如num[]=1,
PT_silver·2024-01-03 13:05

ctfshow——信息搜集

文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20web1题目提示开发注释未及时删除。直接右键查看源代码。web2在这关我们会发现:1)无法使用右键查看源代码;2)F12也无法调用控制台查看源代码。解决方法:ctrl+u查看源代码;在url前面加view_so
PT_silver·2024-01-03 13:00

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞web579web604web605web606web607-610前面审了一些tp3的sql注入,终于到tp5了,要说tp5那最经典的还得是rce下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子,可以任意调用当前框架中的任意类的任意方法并传参。下面是该漏洞的利用条件:要修复这个漏洞非常简单,启用强制路由即可很简单的道理,举个例子index
Z3r4y·2024-01-01 23:09

ctfshow--RCE极限挑战

本周ctfshow的挑战注重点为RCE,主要利用是:自增绕过RCERCE挑战1属于简单类型源码error_reporting(0);highlight_file(__FILE__);$code=$_POST
yb0os1·2024-01-01 17:16

CTFSHOW国赛复现-----Unzip(软连接利用)

然后再对test进行压缩zip-rtest1.ziptest再上传该压缩包,因为解压后的目录同名所以会覆盖原指定目录所以此时目录是var/www/html/cmd.php上传后访问cmd.php就可以getshell了参考:2021深育杯线上初赛官方WriteUp-先知社区(aliyun.com)
Sharpery·2023-12-31 11:07

ctfshow——文件上传

文章目录文件上传思路web151web152web153知识点解题web154web155web156web157web158web159文件上传思路web151打开页面显示:前台校验不可靠。说明这题是前端验证。右键查看源代码,找到与上传点有关的前端代码:  这里使用了一个叫Layui的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。可见这里前端只允
PT_silver·2023-12-28 21:54

ctfshow-命令执行篇[Web29-Web50]

Web29代码如下:error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}命令里不能有flag,使用占位符?或者*:/?c=system("ls");/?c=system("tacfla*");/?c
一碗海鲜汤·2023-12-27 15:09

CTF show 71

CTFshow71在源码中可以看到程序把缓冲区内容全部替换成了问号ob_get_contents函数把缓冲区内容读到以后赋值给了变量s,类型是字符串。
梧六柒·2023-12-25 20:55

ctfshow中web入门第web41

ctfshow中web入门第web41留下了|运算绕过的方法那么直接利用脚本即可。先用or运算的php脚本生成需要的规则文件(.txt文件)。
梧六柒·2023-12-24 14:38

ctfshow sql 195-200

195堆叠注入十六进制if(preg_match('/|\*|\x09|\x0a|\x0b|\x0c|\x0d|\xa0|\x00|\#|\x23|\'|\"|select|union|or|and|\x26|\x7c|file|into/i',$username)){$ret['msg']='用户名非法';die(json_encode($ret));}可以看到`没被过滤,select空格被过滤
木…·2023-12-22 22:24

文件上传漏洞(全网最详细)

目录前言文件上传漏洞介绍文件上传漏洞危害文件上传漏洞满足条件文件检测流程CTFSHOW151关-170关151关:前端验证绕过152关:后端校验Content-Type校验文件格式153关:filename
貌美不及玲珑心,贤妻扶我青云志·2023-12-16 20:59

Bypass open_basedir

ctfshow题目:error_reporting(0);highlight_fi
El.十一·2023-12-16 01:59

ctfshow sql 191-194

191ascii过滤发现ascii被过滤ascii可以用ord来代替importrequestsurl="http://7620054f-1ea0-4231-950d-faad23a9dbe7.challenge.ctf.show/api/"#payload="""admin'andif(ord(substr((selectdatabase()),{0},1))>{1},1,0)--+"""#pa
木…·2023-12-16 01:20

[SUCTF 2018]MultiSQL MYSQL 预处理写

首先这道题需要预处理写马之前在ctfshow中学习过预处理我们来看看CTFSHOW-SQL注入-CSDN博客首先我们开始判断是否存在注入2^(if(1=0,1,0))2^(if(ascii(mid(user
双层小牛堡·2023-12-14 14:45

ctfshow sql 186-190

unionseleCT1,2,database()--+1'unionseleCT1,2,table_namefrominformation_schema.tableswheretable_schema='ctfshow_web
木…·2023-12-06 08:34

ctfshow题解记录

菜狗杯杂项签到图片题属性没信息拖进010editor搜索ctfshow,找到了!
CodingJazz·2023-11-29 11:21

CTFSHOW sqll注入

=号过滤绕过=号和不加通配符的like是一样的。还可以使用在mysql中等于!=如果在加一个!双重否定代表肯定就是=了空格过滤绕过/**/,(),`,tab,两个空格orandxornot过滤绕过and=&&or=||xor=|#not=!1.模糊匹配://拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereuse
El.十一·2023-11-27 23:58

【Web】Ctfshow Thinkphp3.2.3代码审计(1)

①web569②web570③web571④web572①web569基础考察/index.php/Admin/Login/ctfshowLogin②web570提示找路由查看附件源码(config.php)发现定义了一个可执行命令的路由规则/index.php/ctfshow
Z3r4y·2023-11-26 12:06

ctfshow sql注入笔记

用hex()/to_base64()绕过检测‘flag’174.检测结果中的数字先用select1,2找到回显点,再用replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(‘a1a2a3a4a5a6a7a8a9a0’,‘1’,‘!’),‘2’,‘@’),‘3’,‘#’),‘4’,‘$’),‘5
weixin_51439723·2023-11-25 12:29
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他