ctfshow黑盒测试前半部分

web380

对网站进行目录扫描

访问page.php,发现报错

访问page.php?id,发现报错中带有file_get_contents这个函数,可以直接尝试直接读取flag文件(page.php?id=flag),最后发现成功得到flag

web381

查看源代码

这个路径一点一点删发现flag

web382

还是这个路径,发现了一个登录框

账号为admin

密码为admin 123456 admin666 admin888 admin' or 1=1#都可以

弱密码而已

web383

这个只能算是SQL的万能密码

1' or 1=1 #

web384

爆破密码

复制代码
import string
import itertools

filename = "passwd.txt"

letters = string.ascii_lowercase  # 小写字母 'abcdefghijklmnopqrstuvwxyz'
digits = string.digits          # 数字 '0123456789'

with open(filename, 'w') as f:
    for letter_pair in itertools.product(letters, repeat=2):
        for digit_triplet in itertools.product(digits, repeat=3):
            password = "".join(letter_pair) + "".join(digit_triplet)
            f.write(password + '\n')

print(f"密码字典生成完毕,已保存到 {filename} 文件中。")

web385

跟之前一样,来到登录框这里,但是这次万能密码不行,题目也没有提示,先尝试扫目录看看

发现有个路径,拼接进网站访问看看

因为不知道默认密码,因此我们尝试进行弱口令爆破

admin888还没开始爆破就出来了

web386

有一个文件我的dirsearch没扫出来

后面加上file参数

成功

密码还是admin888

web387

猜测可以进行文件包含

成功读取到文件,尝试进行日志包含执行命令,UA写入如下内容

复制代码
<?php unlink('/var/www/html/install/lock.dat');?>

再次访问

别忘了访问了

其他步骤跟之前一样,密码依然是admin888,成功得到flag

相关推荐
前端之虎陈随易3 小时前
编程语言级别的Skill市场,AI Agent 的未来形态
前端·vue.js·人工智能·typescript·node.js
一路向北he3 小时前
字节钢铁军团--“提供情境,而非控制”
java·开发语言·前端
kyriewen4 小时前
豆包和千问同时关了智能体,我用它们搭的 3 个自动化全废了——迁移方案整理
前端·javascript·ai编程
前端一小卒4 小时前
我用 TypeScript 从零手写了一个 Claude Code,然后发现它的核心只有 30 行
前端·agent
大圣编程6 小时前
Python中continue语句的用法是什么?
开发语言·前端·python
yuhaiqiang6 小时前
随手 vibecoding 的浏览器插件已经 6000 多次下载,聊聊他的产品设计
前端·后端·面试
之歆6 小时前
Vue商品详情与放大镜组件
前端·javascript·vue.js
再吃一根胡萝卜7 小时前
如何把小米 MiMo 接入 CodeBuddy,打造私有 Agent
前端
负责的蛋挞8 小时前
异步HttpModule的实现方式
java·服务器·前端