ctfhub

原理: https://xz.aliyun.com/t/9544 代码, 参考自: https://github.com/tarunkant/Gopherus import urllib.parse import requests def main(): url = input("url: ").s ......

首先用dirsearch扫描发现可能存在git泄露 用githack工具来把源代码克隆到本地 *主要注意ubuntu下的githack安装 首先githack需要python2的环境，但我的ubuntu是python3 首先安装python2，输入以下指令 sudo apt install pyth ......

1.F12检查 2.编写遍历目录寻找flag的脚本 import requests #主目录 url="http://challenge-79752210ab0468b5.sandbox.ctfhub.com:10800/flag_in_here/" #普通目录 urlothers="http:// ......

1.目录遍历 概述: 网站开启目录遍历后，我们直接看到网站的目录结构，有一些文件是管理员不愿意被普通人访问到的 一个一个目录试，最终得到flag 2.PHPINFO Ctrl + F搜索flag得到flag 3.备份文件下载 3.1 网站源码 概述: 一些网站的管理员在部署网站的时候，没有将网站源码 ......

题目 fsf5lrdwacloggwqi11l 分析 如题，对字符串按栅栏密码排列，有以下两种可能: f-l-a-g-i s-r-c-g-1 f-d-l-w-1 5-w-o-q-l f l a g i -s-5-r-w-c-o-g-q-1-l --f d l w 1 按 flag 格式调整后为： f ......

CTFHub-RCE通关实况 eval执行 首先打开网页，发现如下的后端代码 发现这里直接调用了超全局变量REQUEST，证明这里get和post两种方法都可以用，但我们需要先判断目标系统是windows还是linux，我们先用在本地物理机ping一下该网址，发现TLL的值为53，那目标网址机器系统 ......

CTFHUB部分 可以参考这位大佬做的入门题目视频，过程很详细 CTF-Web入门教程：RCE_哔哩哔哩_bilibili RCE eval（命令执行） 第一题使用蚁剑根据题目提示需要cmd，连接密码写cmd,测试连接成功，好，发现打不开库，看看其它办法 $_REQUESTPHP $_POST 变量 ......

HTTP 这篇随笔参考了很多这位大佬的文章，我写的也不如这位大佬详细，而且图片上传总是失败，建议各位看看这位大佬的文章 CTFHub题解-技能树-Web-Web前置技能-HTTP协议【请求方式、302跳转、cookie、基础认证、响应包源代码】 - 0yst3r - 博客园 (cnblogs.com ......

目录遍历 参考博客： CTFHub技能树 Web-信息泄露 详解_bugscanteam_ErYao7的博客-CSDN博客 emmm，几个目录都点一点 PHPinfo 在phpinfo中直接查看flag，找不到就CTRL+F搜索 备份文件下载 网站源码 当开发人员在线上环境中对源代码进行了备份操作， ......

ctfhub_web_SQL注入_全通关详解(持续更新中) - FreeBuf网络安全行业门户 整数注入 输入1，回显用户 输入1 order 2 正常 输入1 order 3 错误，说明字段数为2 输入-1 union select 1,2 或者构造链接/?id=-1%20union%20sele ......

一、内网访问 payload：http://127.0.0.1/flag.php（请求网页） payload：file://127.0.0.1/var/www/html/flag.php （得到flag.php的文件内容） 二、伪协议读取文件 payload：file:///var/www/html ......

目录遍历 依次遍历 /flag_in_here/1/1、/flag_in_here/1/2、/flag_in_here/1/3、/flag_in_here/2/1、/flag_in_here/2/2、/flag_in_here/2/3、/flag_in_here/3/1。。。。。 PHPINFO 直 ......

WEB基础 七、RCE 8、过滤空格 该关卡是将输入命令中的空格全部置空 代码解读，这行代码使用了正则表达式来检查变量 $ip 是否包含空格字符。如果 preg_match_all 函数返回 false，表示没有匹配到空格字符，那么 $cmd 变量将设置为 ping 命令并执行该命令。否则，如果 $ ......

WEB基础 七、RCE 1、eval执行 页面给的是一段PHP代码，这段代码允许用户通过'cmd'参数执行PHP代码 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE ......

WEB基础 六、文件上传 1、无验证 无验证的话，直接上传一个一句话木马试试 利用哥斯拉生成php木马 将生成的文件上传 利用哥斯拉连接，进入 进入文件管理，查看flag 2、前端认证 将第一关利用哥斯拉生成的ctf.php文件修改后缀名，改为ctf.jpg 上传该文件，并用Bp拦截修改文件后缀名 ......

一、程序初步分析 没有开任何保护，64位程序 二、IDA反编译 main函数中的gets函数没有对输入限制长度，存在栈溢出 secure函数中出现了system("/bin/sh")，让main函数的返回地址rip指向该函数即可 查看main函数中的输入v4，距离ebp0x70，加上64位ebp共8 ......

## WEB基础 ### 五、XSS #### 1、反射型 该关卡刚开始不知道flag存在哪儿，刚开始只在name框中提交东西，但是无法获取到falg，查看了提示，然后流程大概是先在Name框中输入，提交，然后将提交之后的网址复制粘贴到提交url的框中，就可以得到falg - 利用beef工具来进行 ......

## WEB基础 ### 四、SQL注入 #### 5、时间盲注 时间盲注和布尔盲注类似，只是在后面添加一个`and sleep(4)`来根据页面响应的时间来判断是否正确，所以该关卡直接用`sqlmap`跑了，工具`sqlmap`的常使用命令，`-r`参数是请求包`python3 sqlmap.py ......

## WEB基础 ### 二、信息泄露 #### 5、SVN泄露 当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 - 从网上搜了下关于利用svn漏洞的工具，有一个是svnExploit，但是好像由于配置的原 ......

## WEB基础 ### 一、web前置技能树（http协议） #### 1、请求方式 本关卡的要求是改变请求的方式，将get请求修改为CTFHUB请求 ![](https://img2023.cnblogs.com/blog/3257724/202308/3257724-2023083017421 ......

eval执行 eval函数是执行php代码的函数， system()函数的主要功能是在系统权限允许的情况下执行系统命令。 ``` ``` ![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-202308301035277 ......

请求方式  题目给出提示： ![images](https://img2023.cnblogs.com ......

动态加载器 参考资料： https://www.wolai.com/ctfhub/4YqbrWboUwvdxqXmPHW9EQ https://zhuanlan.zhihu.com/p/235551437 ![images](https://img2023.cnblogs.com/blog/1845 ......

基础知识 JWT原理 JWT 的原理是，服务器认证以后，生成一个 JSON 对象，发回给用户，就像下面这样。 ``` { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } ``` 以后，用户与服务端通信的时候，都要发回这个 JSON 对象。服务器完 ......

LD_PRELOAD 页面源码： ``` CTFHub Bypass disable_function —— LD_PRELOAD 本环境来源于AntSword-Labs CTFHub Bypass disable_function —— LD_PRELOAD CTFHub Bypass disab ......

``` php的一句话木马： asp的一句话是： aspx的一句话是： ``` # 无验证： 直接创建一句话木马并命名为shel.php然后直接上传，shell管理工具连接url+upload/shell.php，密码为ksk； 一句话木马： ``` ``` ![images](https://im ......

# 目录遍历  ![images](https://img2023.cnblogs.com/blog/1 ......

目录遍历 参考博客： CTFHub技能树 Web-信息泄露 详解_bugscanteam_ErYao7的博客-CSDN博客 emmm，几个目录都点一点 PHPinfo 在phpinfo中直接查看flag，找不到就CTRL+F搜索 备份文件下载 网站源码 当开发人员在线上环境中对源代码进行了备份操作， ......

题目环境： 开启题目： 打开题目环境： 弹出题目链接：http://challenge-ca25cb8adb30a42b.sandbox.ctfhub.com:10800 访问弹出的链接：翻译出来是：您好客人。只有管理员才能获取标志。没有啥有用的信息 再尝试用burpsuit抓包尝试，看可不可以，找 ......

题目环境： 访问题目中的链接：http://challenge-42aaee4c28b9e47d.sandbox.ctfhub.com:10800 查看网页的源码：没找到有价值的信息 用burp　suit做拦截，重放测试： flag： ctfhub{2e9248c0c0ec4618842e3198} ......