本文目录一览:
- 1、各位大佬,ctf的php题,真的急!!求flag
- 2、CTF-MISC-日志分析
- 3、CTF夺旗密码题,你能帮我解出隐藏的内容嘛?!
- 4、CTF赛题PHP7 正则绕过
- 5、ctf密码破解,求大神破解这题的flag
- 6、文件包含CTF题目
各位大佬,ctf的php题,真的急!!求flag
header("location:aaaa.php?flag=1");
其中flag=1是一个URL参数,是一个键值对,键名是flag,键值是1,允许有多对这样的参数,他们之间用号连接,如aaaa.php?flag1=1flag2=2flag3=3...
然后可以在aaaa.php中用$_GET["flag"]来接收该值!
函数表示角时要注意角的范围。 不等式的
CTF-MISC-日志分析
(一)、特征字符分析
1.sql注入
(二)、访问频率分析
(一)、Linux
(二)、Windows
1.分析谷歌爬虫IP
先标记404,观察到其密集存在于210.185.192.212这个IP,再同时标记上这个IP,确实是一直在爬取网站的图片。输入IP即得到key。
我最先使用的是notepad++,后来想到用excal按空格分列显示,可以更直观和方便。
2.分析sql注入1
筛选相应的关键词如union、select等,或者筛选可能存在的sql.php这样的关键词(实际中不可能出现)
3.分析sql注入2
有两个文件:系统日志文件和sql日志文件
先分析sql文件,搜索sql相关语句,我搜索的是admin,还有order by、information_schema,union、table_name、and 1=2、and 1=1即可
再根据这条命令对应的时间,在系统日志中匹配IP地址就可得到key
4.中断web业务的IP
根据http的状态码,500为web服务中断,直接搜索字符串500,找到在此之前有什么post之类的导致系统不能提供服务,得到key
5.境外IP攻击分析
背景:某网站遭到境外ip攻击,请通过log,找到找到访问news.html最多的境外IP地址
筛选访问了news.html的所有IP地址,发现很多404的界面,猜测存在注入,根据其次数大小进行尝试,找到目的IP。其实看IP的组成都能分析出137开头的IP为境外IP
在分析境外IP的时候还应该注意时区和时差
6.更改管理员的密码
背景:某公司安全工程师发现公司有黑客入侵的痕迹,并更改了admin账户的密码,你能帮忙找一下更改admin账户密码的IP地址吗?
先对sql的日志搜索update,在16:37:06时出现的修改
对应时间查找日志
7.拖库溯源
直接在sql日志里搜索“select *”,得到明显拖库痕迹
CTF夺旗密码题,你能帮我解出隐藏的内容嘛?!
335321414374744361715332
你能帮我解出隐藏的内容嘛?!
格式:CTF{xxx}
解题思路:
参照百度贴吧:密码吧神贴 83楼的解答得出flag
33 53 21 41 43 74 74 43 61 71 53 32
F L A G I S S I M P L E
CTF{XXXXX}
解密的方式:1.将手机输入法调成英文9键的模式;
2.将24位密文分成12组每组2个数字;
3。每组数字的第一位x代表英文9键的x键位,第二位数字y代表该x键位上的第y个字母。
例如:第一组数字:33,第一个数字3是代表英文9键里的3键,第二个数字3代表的是3键的第3个字母f,以此类推接触12组数字·····。
感谢pcat同学对 实验吧 的大力支持。 实验吧官方粉丝群: 384182116 实验吧活动交流群: 222359598
欢迎热爱 CTF 夺旗的朋友们,提供更好更新难度更大的素材。
CTF赛题PHP7 正则绕过
前言:由于长度限制,且不像其他题目告知flag.php的内容, 笔者并没有求出flag,绕过思路可参考,也欢迎ctf大佬指点迷津。
题目如下,解析flag.php中的flag变量
1.题目不告知flag.php的内容,所以唯一的办法只有打印出flag.php,先想办法绕过
2.因为 _ 也在正则里面,所以 =${_GET}[_]();_=phpinfo() 没办法传入
3.尝试php7 中的($a)();来执行动态函数 例如 ('phpinfo')()
4.那么动态构造函数名称即可,可理解,假如你是:(1+1)(); php会先运算1+1=2 然后在调用:2();
5.借助大牛的payload (~%8F%97%8F%96%91%99%90)(); 成功执行
6.payload构造方式如下
** 如何理解? **
对执行的函数取反然后进行 urlencode 详细可自行科普
7.当前可执行phpinfo,如何获取flag.php的内容?思路继续扩展
以上均是长度限制 笔者解题终于此
那么只需要 执行 getFlag()函数即可
('getFlag')(); 对flag进行编码
以上就是笔者对php绕过的小理解和内容分享
参考文章:
欢迎讨论,持续更新中,感谢关注
ctf密码破解,求大神破解这题的flag
除非你有别人能够播放这个视频的机器码和播放密码才可以破解,否则就没有办法了。
文件包含CTF题目
1、链接: 南京邮电大学网络攻防平台文件包含150
2、解题方法:
使用 php://filter 协议读取index文件。
3、源码分析
对data、input协议及../进行了过滤,但能通过filter协议进行读取。
1、链接: BugkuCTF本地包含60
2、解题方法
拼接eval构造payload。
3、源码分析
这里注意php语言的一些变量定义及函数。
4、进阶
该题和php变量定义的理解联系紧密,可参考 博客 ,进一步学习。
1、链接: BugkuCTF本地包含2 150
2、解题方法
查看源码,发现upload.php,结合题目提示想到本地包含配合文件上传。
然鹅上传后感觉文件被秒删了,菜刀也没连接上。另找方法。
在图片马中修改payload为script language=phpsystem("ls")/script,利用文件包含列出当前目录,发现flag文件,再查看文件获得flag。
1、链接: I春秋“百度杯”CTF比赛 2017 二月场 50
2、解题方法
根据提示很容易测出文件包含漏洞。
发现无法写入php文件,利用system函数执行命令,获取当前目录文件。
利用 php://input 协议读取文件。