当前位置: 首页 > news >正文

NSSCTF——Web题目1

目录

一、[LitCTF 2023]PHP是世界上最好的语言!!

二、[LitCTF 2023]Ping

三、[SWPUCTF 2021 新生赛]easyupload1.0

四、[SWPUCTF 2021 新生赛]easyupload2.0

五、[SWPUCTF 2021 新生赛]caidao


一、[LitCTF 2023]PHP是世界上最好的语言!!

知识点:PHP语言,命令执行

题目:

 1、题目提示我们flag在根(/)目录中,,因为题目需要使用php语言,所以我们使用PHP语法+系统命令构造payload:

<?php system('cat /flag')?>

 得到flag


二、[LitCTF 2023]Ping

知识点:命令执行、绕过前端限制、Burp抓包修改数据

解题思路:

 尝试使用本机地址,结果如上,加上ls,会被过滤

1、查看网站源代码,发现在前端做了限制,所以可以在前端进行绕过,在后端执行

 2、使用Burp进行抓包,然后修改数据,进行绕过

抓到的数据包,发送到repeater模块,执行命令执行,先使用 ls 查看存在的文件(这一步未截图),然后 ls /  查看根(/)目录下有flag文件,查看得到flag


三、[SWPUCTF 2021 新生赛]easyupload1.0

知识点:文件上传,绕过前端限制

解题思路:

 1、上传一个PHP文件,发现文件大小和后缀名都作了限制,不知道服务端有无作限制,构造一个一句话木马文件,将文件名改为jpg,通过BP抓包,改成PHP,再上传,发现上传成功,说明只是客户端作了限制,服务器端没有检测

 2、上传成功后使用蚁剑进行连接,找到flag

 3、发现flag是错误的,通过网上的WP知道,真正的flag藏在phpinfo里,

重新构造payload:<?php phpinfo();?>

重新上传文件后,访问页面,CTRL+F,寻找flag字段,得到flag


四、[SWPUCTF 2021 新生赛]easyupload2.0

知识点:文件上传,绕过服务器端限制

解题思路:

这一题是上一题的升级,不仅客户端做了限制,服务器端也限制了,

解题思路跟上一题一样,考虑怎么绕过服务器端的限制

 1、构造一个php文件,将文件后缀名改成jpg,通过BP抓包

 发现服务器端做了限制

2、绕过服务器端检测的方法有几种,最简单的是修改文件后缀名

后缀名.php  .php3 .php4 .php5 .pht .phtml 等都是指向PHP解析器的,可以通过这些后缀名绕过后缀名检验,都可以尝试一下

 使用phtml绕过了检测

 

 文件内容可以成功解析

3、ctrl+F寻找flag

 得到flag


五、[SWPUCTF 2021 新生赛]caidao

知识点:使用菜刀、蚁剑等连接工具

解题思路:

1、题目给出了一句话木马的连接密码:wllm,使用菜刀工具连接

 输入相应的url和密码

2、连接成功,在根目录下找到flag


这篇文章就先写到这里了,有哪些不好的,请批评指正!

http://www.lryc.cn/news/143311.html

相关文章:

  • VScode中写Verilog时,iverilog语法自动纠错功能不起作用
  • thinkphp6.0 配合shell 脚本 定时任务
  • 18-使用钩子函数判断用户登录权限-登录前缀
  • 关闭win11启动界面搜索推荐
  • 中文乱码处理
  • JAVA坦克大战游戏v3
  • 使用acme,自动续签免费的SSL,无忧http升级https
  • Uniapp笔记(五)uniapp语法4
  • 编写一个yolov5的模型检测,只要运行后,就不结束,只要有文件放入到文件夹中,就去执行读取
  • vscode调试PHP代码
  • js reverse实现数据的倒序
  • 日常踩坑记录
  • threejs特殊几何体(一:文字几何体对象)
  • 链表的实现
  • c++ std::mutex与std::condition_variable
  • Aspose.Tasks for .NET V23Crack
  • vue过渡及动画
  • Linux环境下SVN服务器的搭建与公网访问:使用cpolar端口映射的实现方法
  • 【ubuntu】 DNS 设置工具 resolvectl
  • Keepalived+Lvs(dr)调度器主备配置小实验
  • 第四讲Java基本语法——数组结构(多维数组)
  • 【题解】JZOJ6578 / 洛谷P5201[USACO2019Jan]Shortcut G
  • npm install sentry-cli失败的问题
  • Node opensslErrorStack 错误解决方法记录
  • 你知道什么是Grandmillennial风格吗,进来看看吧
  • App Inventor 2 开发 ChatGPT 对话App
  • SQL 大小敏感问题
  • 微信小程序+Taro 混编,Taro 使用微信原生 behaviors
  • b树/b+树、时间轮、跳表、LSM-Tree
  • Unity OnDrawGizmos的简单应用 绘制圆形