AWD-Test2

最新推荐文章于 2025-03-31 20:58:35 发布
原创 最新推荐文章于 2025-03-31 20:58:35 发布 · 3.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #php

本文详细阐述了多种Web安全漏洞,包括00x1-eval后门、日志注入、ping漏洞、万能密码、文件上传漏洞和PHP反序列化漏洞。通过实例展示了如何利用这些漏洞进行攻击,并提供了漏洞引发的顺序。对于开发者而言,了解这些漏洞有助于提高网站的安全防护能力。

00x1-eval后门

先用D盾扫一波
在这里插入图片描述
在这里插入图片描述

00x2-日志包含

原理:
`log1.php``会把我们的请求以及其他的一些信息写进根目录下的log.php中。
然后我们进入log.php时,就会解析我们的shell了。
也就是有POST或者GET传参的地方,就能getshell
在这里插入图片描述

在这里插入图片描述
在任意位置添加一句话马,然后在/log.php,getshell
在这里插入图片描述
或者…
在这里插入图片描述

00x3-ping

在user.php中的ping,可以用管道来getflag
在这里插入图片描述
在这里插入图片描述
漏洞引发顺序:
index.php中的$c值在function.php中代表了文件名

最低0.47元/天 解锁文章

新学期VIP享超值加赠
BUUCTF AWD-Test1
qq_60905276的博客
02-29 1238
在ThinkPHP框架中,这会被解释为对视图进行显示的操作。content是包含php代码的字符串,其中是执行的恶意代码。看到ThinkPHP,思路瞬间清晰,老熟人了。这个就是ThinkPHP漏洞。根据版本我们去找一下poc。防止有些新朋友不明白POC怎么来的,简短介绍一下。这poc的意思是在URL中发送了一个参数。打开靶场是这个有些简陋的界面。成功打开phpinfo界面。随便点点,找到这个东西。找到flag了,抓取。
GKCTF2021 ✖ DASCTF应急挑战杯 部分WP
Le1a's Blog
06-27 1186
Misc 你知道apng吗 下载附件得到girl.apng,用apngdis_gui分解得到每一帧的png图片 分别在2,18,26发现二维码。其中18,26可以直接扫描得到-ad20和-0327-288a235370ea}。图片2是扭曲的二维码,但可以用ps拖正 扫描得到flag{a3c7e4e5,最后在第十张图片的红色通道1中得到二维码 扫描得到-9b9d,所以flag为 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} 银杏岛の奇妙冒险 下载附件,打开exe,
awd-platform(AWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
buuctfAWD-Test2
最新发布
2401_87508420的博客
03-31 184
直接在界面输入一句话木马,该木马会在./log.php文件下解析。
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
2. **XSS(Cross Site Scripting)**:试题可能包含对XSS漏洞的利用,如存储型、反射型和DOM型XSS。学习者需要理解如何防止XSS攻击,例如通过输入过滤、输出编码和使用HTTPOnly cookie。 3. **CSRF(Cross-Site ...
matlab加密代码-ac-awd-test:撰写论文时由Ardya编写的AC,SAC和AWD测试的C源代码
05-27
matlab加密代码雪崩准则(AC)和雪崩重量...NO.2。 阿里坎,萨瓦斯。 2003。RC5,RC6和Twofish密码的传播特性。 安卡拉自然与应用科学研究生院。 中东技术大学。 Ma'ruf,KholifF。2008年。DesainAlgoritma分组密码VEA
BUUCTF~Misc~Test2
m0_47643893的博客
02-02 1325
目录FLAG隐藏的钥匙假如给我三天光明最简单的misc-y1ngA_Beautiful_Picture神秘的龙卷风小姐姐-y1ng后门查杀荷兰宽带数据泄露来首歌吧数据包中的线索九连环面具下的flagwebshell后门被劫持的神秘礼物刷新过的图片Snake圣火昭昭-y1ng梅花香之苦寒来菜刀666总结 FLAG 在Stegsolve中发现有zip文件,导出之后发现压缩包文件损坏,我们用winrar修复文件,然和就可以解压了,看到是elf文件可能是逆向就用IDA打开然后就看到了flag flag{dd0gf4
buuctf-AWD-测试1
m0_62008601的博客
08-03 3147
thinkphp漏洞复现/ssh远程登录
test2
Leonban的博客
04-24 297
test
Web学习之路(BUUCTF刷题之旅2
AKAXPD的博客
01-18 1621
一、[SUCTF 2019]EasySQL [SUCTF 2019]EasySQL 这里发现输入非零数字都有回显,输入字母无回显。 这里猜测到内部的查询语句可能有 || 。 输入1'无回显,果然时SQL注入。(应该是关闭了错误回显,报错注入不可行) 用order去试探有多少个字段,回显为“Nonono.”。这里应该是order by参数被过滤掉了,联合查询不可用了。 1' and length(database())>=1# 试试盲注(布尔盲注)。 1 an..
BUUCTF通关 - 2
weixin_65279640的博客
04-14 2228
buuctf通关2
buuctf刷题(2)【13题 -
像初雪一样自由洒落
05-16 454
not_the_same_3dsctf_2016 一开始看到这两个函数,直接栈溢出,跳过来不就行了,,,没注意看,get_secret,是指将flag读入了f14g,并没有打印出来呢,所以我们还需要自己打印一下 搜了一下,有write函数,那就调用它 #coding=utf-8 from pwn import * connect = 1#连接本地 fileName=''#文件名 port='node3.buuoj.cn'#端口 ip='29206'#IP地址 main_addr = 0x
wp篇 AWD某一赛题全流程复现【江西省高校网络安全技能大赛】
这周末在做梦的博客
11-06 6078
一,赛题概述 1概述 这道题目是PbootCMS V3.05,主页面如下。 2配置概述 采用tutum/lamp的镜像,Php 5.3+,其他扩展自行apt安装即可 3漏洞赛题 目前在dump下来的镜像中,发现存在且非CMS本身的官方预制漏洞有三,分别记录如下。 备注:在复现以下漏洞的时候,为了图一省事就赋予了所有文件777权限。 二,RCE 1赛题预制原理 (1)文件预制 .htaccess中 AddType application/x-httpd-php .sql php_value auto_ap
buuctf [BJDCTF 2nd]test
carol2358的博客
05-06 474
中间输入yes 连上 ssh -p 25274 [email protected] ls看到三个东西 flag没有权限 cat test.c #include <stdio.h> #include <string.h> #include <stdlib.h> int main(){ char cmd[0x100] = {0}; puts...
BUUCTF-web刷题记录-2
qq_45628145的博客
07-27 584
[极客大挑战 2019]HardSQL 一个登陆框,简单测试一下很多包括union等字符被过滤了,这里这样构造可以成功登录,但是没有flag,所以是要把flag从数据库读出来了 admin'Or(1)# 1 发现^没有被过滤,可以用来代替and,与extractvalue函数结合来尝试进行报错注入 这个函数在这里的大致用法是这样的,extractvalue(null,concat(0x7e,user(),0x7e)),中间的user()即为你想执行的查询语句 接下来这题就是爆库,爆表,爆字段,爆内容的基本
BUUCTF逆向题练习记录(wp) --(4)(偷懒三题
Air_cat的博客
09-18 595
[GKCTF2020]BabyDriver 简单win驱动。 拖ida仔细分析即可。 注意寻找关键函数。 [FlareOn6]Overlong 这题个人认为非常有意思 考察的点在于①发现数组长度远大于给的长度参数0x1c②通过动调直接得出结果。 这一题还给了一个附件,提示运用正确的方法进行解密可以很快得到flag,而我们知道,ctf的re题中,最快的解密往往就是动调一把梭。 需要大胆猜想,大胆尝试。 [WUSTCTF2020]Cr0ssfun 额,无脑拼接嗷 ...
BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2
doudoudedi
01-23 1129
在家希望武汉的师傅们一切都好~~ bbys_tu_2016 这道有点没搞清额额flag文件是flag.txt是能control但是好像不能ROP也是能读到flag文件的就很简单了还有似乎文件没写好setbuf函数不会先出现io流 exp: #!/usr/bin/python2 from pwn import * local=0 if local==1: p=process('../binary/...
BUUCTF全题解目录(一)
qq_42812036的博客
02-13 3847
web [HCTF 2018]WarmUp 全解:https://www.jianshu.com/p/1c2998973197 PHP 代码审计 phpmyadmin 4.8.1任意文件包含 [强网杯 2019]随便注 比赛web题全解:https://www.jianshu.com/p/db6e2576b674 fuzz一下,过滤规则得出,然后 show tables =>得表名 show...
buuctf AWD-Test1
02-21
### BUUCTF AWD-Test1 题目解析 在BUUCTF AWD-Test1比赛中,参与者面对的是一个典型的攻防兼备(Attack and Defense, AWD)类型的挑战。这类竞赛不仅考验参赛者的攻击技巧,也强调防御能力的重要性。 #### 初始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值