[SWPUCTF 2021 新生赛]caidao

最新推荐文章于 2024-05-13 14:33:40 发布
最新推荐文章于 2024-05-13 14:33:40 发布
阅读量390 收藏 4
点赞数 3
文章标签: 网络安全 计算机网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80358831/article/details/137936076
版权

基本介绍

题目提示可以用中国菜刀,这里我用的是蚁剑,其作用和菜刀差不多,但是功能再强大一点

蚁剑的作用:

连接webshell,操控网站甚至是操控网站服务器,操控数据库

(webshell就是获取对服务器的控制权限)

这里留一个蚁剑下载的教程,我基本就是跟着步骤来的

中国蚁剑的下载以及安装教程_蚁剑下载-CSDN博客

解题详情

打开题目,基本没什么提示,直接用工具就好了

打开蚁剑,新建数据,内容如下:

得到以下提示证明连接成功了,可以继续下一步

双击已经建好的数据内容

现在重要的就是查找信息啦,慢慢找,不要错过任何内容,这个题目flag放置的位置是比较好找的,细心一点就ok了

最终得到题目要找的flag:

NSSCTF{f21aa5a9-7c76-4fbb-947f-73b2512ba134}

小小总结

这道题目基本就是入门题了,重点考察的还是对相关工具的了解和运用,对于web安全,知道工具的作用以及使用方式是非常重要的。

作业好难搞
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2021 SWUP新生 wp
XikX_eleven的博客
10-12 1865
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
caidao-20141213.zip
04-10
【标题】"caidao-20141213.zip" 提供的是一个名为"Caidaо"的软件或工具的2014年12月13日版本的压缩包。通常,这种格式的文件是用于在互联网上分发软件或数据集的常见方式。"zip"是一种流行的文件存档格式,它能将多...
NSSCTF | [SWPUCTF 2021 新生]caidao
最新发布
2302_80946742的博客
05-13 247
打开题目,只有一个图片,图片中间是一个一句话木马的一部分,意思是服务器可以执行通过POST的请求方式传入参数为wllm的命令,那这就是典型的命令执行,当然,也可以使用蚁剑或者菜刀连接这个木马。使用HackBar传入参数为wllm的ls命令,可以看到左上角有回显,展示了当前目录下的文件,说明命令有用。看不清的话,可以Ctrl+U查看网页源代码。一句话木马的详细介绍可以参考我的这篇文章。然后cat命令查看就能得到flag。这里使用到的工具是HackBar。然后返回根目录看看有什么。可以直接看到flag文件。
caidao.rar_caidao web_webshell_入侵检测系统
09-15
web系统管理工具,用于入侵检测,中国开发者使用。
caidao:golang版本菜鸟级菜刀
05-16
菜鸟级golang菜刀 因为不想装java的环境......到当前目中cmd 执行 caidao.exe (windows) 上传见不得人的小文件 .. 这里就不讨论怎么能通过x洞上传小文件 上传文件 目前我就写了php的版本 cus.php (主要文件) fi
caidao 一款不错的网站管理工具
06-02
一款不错的网站管理工具,可以方便的上传、下载文件到你的网站, 主程序的 hash 值如下: MD5:ac86066ffd58779f4c0db5030574b0cb SHA1:02c1725fa5865a4be0f4a040bfdbc4b30b628d8c
功夫再高,也怕caidao,纪念版本
03-28
标题中的“功夫再高,也怕caidao”是一句广为流传的网络用语,源自于武侠小说中的一句话,意指无论技术多么高超,总会遇到克星。在这个IT行业的背景下,我们可以理解为即使编程技能再强,也可能有解决不了的问题或...
NSSCTF刷题笔记web6——[SWPUCTF 2021 新生]caidao
qq_45692883的博客
01-18 546
题目也是非常的简洁明了,考点可能是菜刀的使用,所以稍微绕一下,用菜刀来get shell。直接输入网址以及密码和脚本格式,就可以获取shell。caidao是一款shell管理工具。
nssctf web 入门(6)
qq_61988806的博客
04-17 1206
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 8937
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
NSSCTF——Web题目1
weixin_54055099的博客
08-25 1126
NSSCTF基础web题目的解题思路
NSSCTFweb刷题记录
fivesheeptree的博客
07-12 334
如果$id等于"wllmNB"并且$json['x']等于"wllm",则将输出$flag的值。将json参数的值解码为,从而使得$json['x']的值等于"wllm"。通过POST方法传递的id参数的值,并将通过GET方法传递的json参数解码为关联数组。
caidao设计网怎么样
05-08
作为一个专业的设计创意网站,Caidao设计网向来备受业内人士和用户的好评。首先,它提供了丰富多样的设计类别,包括品牌设计、网站设计、平面设计、包装设计和视频设计等,并且每个设计类别下还有不同的设计主题和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值