CTFShow黑盒测试

yansui Lv3
  2023-10-25 10:52:40 2023-10-25 10:52:40 创建   2023-10-25 10:52:30 2023-10-25 10:52:30 更新  

CTFShow 黑盒测试

9.30日晚,啥也不想干,来点黑盒测试的题目好了

总结

黑盒测试,或者说拿到一个题目不知道干什么的时候的一个大致思路:

  • dirsearch扫目录
  • 抓个包
  • 弱口令爆破
  • 万能密码/SQLmap
  • 控制台敏感路由泄露

Web380

打开题目看笑话看了半天…..乐死我了

先上dirsearch,再抓个包看看

好好好,是不是我字典里面没这个玩意

加上了

乐了,page.php还有高手,我字典里还是没有

payload:

1
/page.php?id=flag

Web381

dirsearch真的是做题利器

要想办法闭合或者忽略前面的page_

page.php?id=1.php%2F%3Fflag

一看是flag.php没了,感觉想是变成了/flag

有点无语

Web382

这每一题都让我震惊

还是访问alsckdfy,出来个登录界面直接SQL注入,万能密码就行

Web383

怎么跟上道题一模一样啊

Web384

有点意思
路由泄露->SQL注入->爆破弱口令

Web385

还是得用dirsearch扫,但是我已经失去耐心了

重置密码完成之后直接admin:admin888就行

Web386

访问install可以下载下来一个这个玩意:

看看是啥:

鉴定为啥也不是

能不能把lock.dat删掉呢

好好好,又是我字典小了,还有个clear.php

后面就跟上面一道题一样了

Web387

这好像也饶不了啊

每一题都要扫路由,头疼

最后出来是个日志文件包含,用/debug?file=/var/log/access.log包含日志文件,UA写

1
<?php unlink('/var/www/html/install/lock.dat')?>

删除完成之后的操作就跟上面一题一样了

  • 标题: CTFShow黑盒测试
  • 作者: yansui
  • 创建于: 2023-10-25 10:52:40
  • 更新于: 2023-10-25 10:52:30
  • 链接: http://yansui.xyz/2023/10/25/黑盒测试/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
 评论
此页目录
CTFShow黑盒测试
  1. CTFShow 黑盒测试
    1. 总结
    2. Web380
    3. Web381
    4. Web382
    5. Web383
    6. Web384
    7. Web385
    8. Web386
      1. Web387