ctf.show-web习题-web4-flag获取详解、总结

最新推荐文章于 2026-04-19 09:26:43 发布
原创 最新推荐文章于 2026-04-19 09:26:43 发布 · 948 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络安全 #web安全 #CTF #ctfshow #日志注入
#webshell

解题思路

打开靶场

可以发现和Web3界面一模一样,但是尝试web3的东西都会以失败告终

参数把php过滤掉了,并且大小写、双写等无法绕过

然后看源码、抓包等都没什么信息。

所以只能看你自己的直觉、知识面或者提示了 ,这里考察的是日志注入:

url参数输入Ngnix默认日志路径,可以看到

/?url=/var/log/nginx/access.log

 

很明显的是存储的是User-Agent的信息,那么我们可以通过发包更改User-Agent的信息,从而植入恶意代码webshell,连接后寻找flag。

<?php
eval($_POST['shell']);
?>

放入UA头后,日志中并没有记录,说明已经被解析,直接蚁剑连接即可

 

这里记得把https改成http,要不然连接不成功,然后在上一层找到flag

总结

一道基于日志注入的webshell题,如果没有提示,知识面还是要扩展一下...

eason12137
关注
ctf.show_web4
Kavint的博客
04-20 897
F12打开网络栏,可以看到Server里面是nginx,尝试一下日志注入。用Burp Suite抓包,在User-Agent后面写个🐎。注意URL地址写的是日志地址,因为我们的🐎是传进日志里了。此时木马已经插入进去了,日志中的代码会被执行但不会显示。($_GET['url'])可看出存在文件包含漏洞。放包,注意看日志下面这时多出来一条。nginx服务器默认日志位置在。在上层可以看到flag.txt。在url后面输入查看一下。
ctf.show Web4
hp.puppy的博客
03-24 588
1.首先, 访问一下web服务器的日志文件( Nginx日志文件的默认位置是/var/log/nginx/access.log)(Windows日志文件的默认位置是 C盘/Windows/system32/winevt/logs)2.使用代理工具( Burp Suite)在请求头User-Agent的内容中插入后门。3.使用蚁剑链接,注意url,删除https协议里的s。在www目录下发现flag.txt。
CTF SHOW WEB 4(无法查看源代码)
最新发布
2502_94318588的博客
04-19 317
然而,在 CTF 比赛中,程序员经常会把敏感的后台地址、隐藏目录写在 robots.txt 的 Disallow 指令中,这反而成了黑客寻找入口的“导航图”。robots.txt 是存放于网站根目录下的一个文本文件。它的初衷是告诉搜索引擎的爬虫(如 Googlebot)哪些页面可以抓取,哪些不可以抓取。这道题考察的就是web中常见的信息泄露漏洞,特别是针对robots.txt文件的利用,打开靶场还是没给任何信息,但是题目给了信息。在url后加上/robots.txt后回车。什么是robots.txt?
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(+-*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代or 即可 页面中展示了部分源码,提示我们 id=1000 时,即可获取flag 首先分析一下思路,源码中过滤了参数中的 or - / * < > ! ( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 d...
ctfshow-WEB-web4
热门推荐
wangyuxiang946的博客
08-20 1万+
ctf.show WEB模块第4关是一个文件包含漏洞,页面提示了源码中的关键代码,使用include()函数接收url参数,include()函数包含的文件会被执行,从而造成任意代码执行,或者配合伪协议获取敏感文件甚至getshell; 然而这一关伪协议不起作用,我们可以通过日志注入进行任意命令执行,从而getshell 页面最明显的位置展示了源码的核心,提示我们利用文件包含漏洞 包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行...
ctfshow-web4
好靶场的博客
08-04 861
默认nginx日志是:/var/log/nginx/access.log,可以看到记录了请求。那么我们就可以修改ua头进行代码注入,如果存在ssh连接的话,用ssh日志也可以。然后cat一下获取flag
CTF web习题
00勇士王子的博客
12-28 2693
CTF web每日一题 第一天:BUGKU Web13(2020.12.28) 打开题目环境 提示让看源码,于是直接F12查看源码: 发现一段js代码,里面p1和p2的值应该是url编码,用url解码试试: 得到一段代码。 var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; var p2 = 'aa648cf6e87a7
ctf.show-web习题-web2-最简单的sql注入-flag获取详解、总结
m0_56970656的博客
07-18 685
一道基础的sql注入题目,唯一的难点可能是在判断列数上面,正常来说需要依靠永真回显来判断,这也是需要学到sql注入回显的重要性。
CTF.show Web4实战:从日志泄露到蚁剑连接的全过程解析
garlic的博客
02-20 846
本文详细解析了CTF.show平台Web4题目的完整解题思路,重点剖析了如何利用Nginx日志泄露漏洞,通过构造恶意User-Agent植入PHP后门,并最终使用蚁剑(AntSword)成功连接获取服务器权限的全过程。文章不仅提供了清晰的操作步骤,还从防御视角分析了漏洞成因,帮助读者深入理解Web渗透测试中“信息泄露-漏洞利用-建立连接”的核心攻击链。
ctf_show笔记篇(web入门---SSRF)
whale_waves的博客
04-04 1685
ssrf产生原理: 服务端存在网络请求功能/函数,例如:file_get_contens()这一类类似于curl 这种函数传入的参数用户是可控的 没有对用户输入做过滤导致的ssrf漏洞 ssrf利用: 用于探测内网服务以及端口 探针存活主机以及开放服务 探针是否存在redis服务(未授权访问, 相当于是可以访问到redis服务并且开发人员不严谨没有设置密码, 因为默认是没有密码的, 或者说开发者设置了密码但是是弱口令), 利用定时任务反弹shell
CTF show WEB14
羽的博客
02-18 3108
题目地址:https://ctf.show 对于这个题第一个坑要过的话必须得了解php的switch case语句。 在这里举个例子: $number=1; switch ($number) { case "1": echo "one"; case "2": echo "two"; case "3" echo "three"...
ROSE笔记-ctf.show-web4-WP
居上
11-06 445
ctf.show-web4 试以下伪协议 payload:/?url=php://input 页面显示错误 方法一:远程文件包含 打开一台携带web服务的云服务器,在目录下创建一个test.php,内容为一句话木马 <?php @eval($_POST['1']); ?> http://xxx/test.php ...
ctf.show-web习题-web3-更简单的web-flag获取详解、总结
m0_56970656的博客
07-19 823
一道基础的文件包含漏洞的题目,主要学习的还是伪协议的利用,特别是命令执行方面。
Bugku Web CTF-flag在Index里
No Title
12-09 1101
Bugku Web CTF-flag在Index里 查看网页源码。 <html> <title>Bugku-ctf</title> <a href="./index.php?file=show.php">click me? no</a></html> 观察URL的格式,让人联想到文件包含漏洞。然而并没有看到...
ctf.show Web2
hp.puppy的博客
03-24 539
这是一个常见的SQL注入技巧,用于绕过正常的登录验证或条件判断。它会在SQL语句中创建一个永远为真的条件,从而使查询返回所有行。:这是一个常见的SQL注入技巧,用于绕过正常的登录验证或条件判断。:这是一个常见的SQL注入技巧,用于绕过正常的登录验证或条件判断。:这部分代码使用了UNION SELECT语句,将两个查询的结果组合在一起。都是注释符号,用于注释掉后续的SQL代码,防止语法错误。都是注释符号,用于注释掉后续的SQL代码,防止语法错误。都是注释符号,用于注释掉后续的SQL代码,防止语法错误。
CTFshow web入门 web4
weixin_45990644的博客
07-07 939
CTFshow web入门 web4 题目提示robots,看了些文章反应过来时是关于robots的协议问题,利用“robots.txt”来进行查看链接: 打开之后发现这些代码,百度了一下是些Roberts协议。 User-agent: * 表示所有的搜索引擎种类,*是一个通配符。 Disallow: /flagishere.txt表示是禁止爬取名为flagishere的txt文件。 本着实验的心态在链接后面加了/flagishere.txt试了试,最后得到了flag 。 补充 因为之前没有接触过爬虫,
CTF show web4
qq_43039823的博客
07-22 1258
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
CTFshow web4 详解
lzu_lfl的博客
10-15 3996
日志写码getshell
ctfshow.web4
weixin_71543329的博客
12-23 1089
日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。2.web3一样先使用php伪协议,php://input 发现会被过滤掉,换成PHp这种不行,应该被过滤掉了,所以使用别的方法考虑。日志路径:/var/log/nginx/access.log和 /var/log/nginx/error.log。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值