攻防世界 ics-07

PHP代码漏洞利用与攻击实现
最新推荐文章于 2025-10-19 15:00:00 发布
最新推荐文章于 2025-10-19 15:00:00 发布
阅读量623 收藏 8
点赞数 4
CC 4.0 BY-SA版权
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hacker_Fuchen/article/details/145019251

点击之后发现有个项目管理能进,点进去,点击看到源码,如下三段

 

<?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'); }else { header('Location: ?page=flag.php'); } ?>
 

 

<?php if ($_SESSION['admin']) { $con = $_POST['con']; $file = $_POST['file']; $filename = "backup/".$file; if(preg_match('/.+\.ph(p[3457]?|t|tml)$/i', $filename)){ die("Bad file extension"); }else{ chdir('uploaded'); $f = fopen($filename, 'w'); fwrite($f, $con); fclose($f); } } ?>
 

 

<?php if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') { include 'config.php'; $id = mysql_real_escape_string($_GET[id]); $sql="select * from cetc007.user where id='$id'"; $result = mysql_query($sql); $result = mysql_fetch_object($result); } else { $result = False; die(); } if(!$result)die("<br >something wae wrong ! <br>"); if($result){ echo "id: ".$result->id."</br>"; echo "name:".$result->user."</br>"; $_SESSION['admin'] = True; } ?>
 

大概思路是在id满足第三段代码的情况下,使$_SESSION['admin'] = True。然后在以POST方式提供con和file,当file满足条件时,会将con的内容写入uploaded /backup /filename中。在在第一段中包含此文件,可以得到flag.php
 

先在view-source.php?page=flag.php页面,如下图,输入1' or '9'='9,满足了第三段代码的条件
 

 

 

构造以下请求
 

 

 

在/uploaded/backup/aaa.txt确实存在,证明攻击奏效,下面主要是如何绕过第二段代码。
 

 

最终代码如下
 

 

 

然后菜刀链接,找到flag页面,完毕

                

        

         

    

    
  



    

      

        

            

              
                
                  是浮沉
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
【网络安全 | CTF】攻防世界 ics-06 解题详析

				
			

			

				

					等风来
				

				

					05-20
					
					6214
					
				

			

		

		

			
				
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,留下了入侵者的痕迹。仅栏能打开新窗口:注意到URL栏的id参数,对id进行爆破。

			
		

	



                

            
              



	

		

			

				
					
[CTF/网络安全] 攻防世界 ics-06 解题详析

				
			

			

				

					Hacker_LaoYi的博客
				

				

					01-03
					
					653
					
				

			

		

		

			
				
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,留下了入侵者的痕迹。报表中心含有部分数据仅栏能打开新窗口:注意到URL栏的id参数,故该初始页面(即首页)里,应包含一个特定id所对应的页面。

			
		

	



              


  
              

                


	

		

			

				
					
攻防世界-ics-07

				
			

			

				

					2501_91013872的博客
				

				

					05-27
					
					400
					
				

			

		

		

			
				
这篇文章展示了如何通过代码审计发现并利用PHP网页漏洞获取系统权限。首先利用page参数包含flag.php文件,然后通过id参数验证(值不为1且以9结尾)获取管理员会话。接着通过POST请求上传Webshell木马文件,利用目录穿越漏洞将文件保存到指定位置。最后使用蚁剑连接进行文件管理,成功获取flag值。关键步骤包括参数注入、文件上传和目录遍历,最终获得了"cyberpeace{7720e85e876c98f3fb088ebd5dcaff1e}"这个flag。

			
		

	





	

		

			

				
					
攻防世界 ics-07

				
			

			

				

					qq_43622442的博客
				

				

					03-05
					
					1609
					
				

			

		

		

			
				
攻防世界 ics-07 题
写在txt里当笔记太不方便了= =以后还是写这儿吧
1.打开首页是这样子

2.看那个提示,一开始我还以为是直接view-source,没想到那个是个超链接= =点它,出现源码

3.审计一下,利用点在这儿:

4.但是session我们无法自己伪造,看下面的代码:

5.看到sql就想注入= =但是这里宽字节并不行。看一下这句,只要result有值我们就可以上传文件了...

			
		

	



		

			
		



	

		

			

				
					
攻防世界ics-07

				
			

			

				

					wangzhemvp的博客
				

				

					04-15
					
					743
					
				

			

		

		

			
				
session 的工作机制是:为每个访客创建一个唯一的 id (UID),并基于这个 UID 来存储变量。我们递归的在1.php文件夹中再创建2.php,访问1.php/2.php/..进入的是1.php文件夹。匹配 ".php"、".php3"、".php4"、".php5"、".php7"、".phpt" 或 ".phtml" 结尾的文件名。(1)if ($_SESSION['admin']):判断 session 中的 admin 是否有值。一个点调用最后面的文件,两个点调用第一个文件。

			
		

	





	

		

			

				
					
攻防世界----ics-07

				
			

			

				

					qq_44418229的博客
				

				

					07-26
					
					617
					
				

			

		

		

			
				
攻防世界---ics-07
分析源码+正则

			
		

	





	

		

			

				
					
攻防世界-web ics-07[wp]

				
			

			

				

					2301_80241182的博客
				

				

					11-17
					
					692
					
				

			

		

		

			
				
第一块:page不能为空同时他的值不能等于index.php这样就会包含flag.php文件。substr用来返回子串 然后进行数据库的查询,并且进行了转义。第二块:判断session的是不是admin然后获取到一些值。page为flag.php,使用1-9来绕过第二端过滤。连接/uploaded/backup/shll.php。查询id的时候回显了admin的session。不然就会重定向到flag.php这个文件。匹配.php3457,pht,phtml。发现三块php代码,进行审计。

			
		

	





	

		

			

				
					
攻防世界-ics-06

				
			

			

				

					weixin_65725423的博客
				

				

					07-05
					
					332
					
				

			

		

		

			
				
摘要:通过分析网站发现"报表中心"可打开,其中"id"参数疑似存在漏洞。使用爆破工具对id值1-5000进行测试,发现id=2333时响应长度异常,成功获取flag。该案例提示,遇到"id="类参数时,除考虑SQL注入外,还应尝试爆破方法,拓宽渗透测试思路。

			
		

	





	

		

			

				
					
攻防世界ics-06

				
			

			

				

					淡巴枯的博客
				

				

					12-20
					
					1927
					
				

			

		

		

			
				
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

			
		

	





	

		

			

				
					
攻防世界 ics-06 write up

				
			

			

				

					m0_73605862的博客
				

				

					05-07
					
					292
					
				

			

		

		

			
				
Step3:点击payloads,将Payloads type选择numbers,在number range一栏,对to选择10000,选择step为1,其余保持默认,然后点击start attack。Step2:用burpsuite进行抓包,然后右键点击send to intruder传输至intruder。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step4:观察结果发现,当id=2333时,包的长度比其他的要长。【题目】ics-06。

			
		

	





	

		

			

				
					
攻防世界--ics-06

				
			

			

				

					m0_67467924的博客
				

				

					03-21
					
					880
					
				

			

		

		

			
				
把所有能点击的地方都点击一遍,发现只有报表中心会进行跳转,其他的都在本界面进行加载。进入报表中心选择时间,发现没有任何改变,于是使用开发工具,发现url中有个get传参,传输的参数是id,参数值为1。尝试sql注入,发现没反应,而且网页会跳转会id=1的页面,尝试修改参数值为2,成功,猜测是只能输入数值。设置有效载荷集为1,有效载荷类型为number,设置有效载荷选项的区间为1-10000(爆破的时候因为值太多了,眼睛看花了,等他爆破结束呢,爆破时间又很长,所以建议下次别设置这么大),每一个数爆破一次。

			
		

	





	

		

			

				
					
[xctf]ics-07攻防世界(代码审计 + 正则 + 文件上传)

				
			

			

				

					qq_37301470的博客
				

				

					11-20
					
					569
					
				

			

		

		

			
				
Ics -07 攻防世界
代码审计  +  正则   +  文件上传  +   登录session
源代码已经给出
<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>cetc7</title>
  </head>
  <body>
    <?php
    session_start();

    if (!iss

			
		

	





	

		

			

				
					
活字格低代码平台实现移动端应用(安卓 /iOS)打包的技术方案与实践指南

				
			

			

				

					葡萄城技术团队博客
				

				

					10-17
					
					634
					
				

			

		

		

			
				
活字格低代码平台通过"可视化开发+原生级打包"技术,实现安卓/iOS移动应用的快速开发与发布。该平台采用混合架构设计,支持APK/AAB(安卓)和IPA(iOS)格式打包,兼容最新系统版本(安卓15/iOS18),内置UI自适应组件和安全合规机制。打包流程包含账号准备、参数配置、签名操作和测试分发四个步骤,显著降低移动开发门槛。相比传统开发,活字格可将开发周期缩短60%-80%,并支持热更新功能,已在制造、金融、政务等领域落地数千案例,为企业提供高效的移动数字化解决方案。

			
		

	





	

		

			

				
					
upload-labs pass-19

				
			

			

				

					记录自己学习安全知识的笔记, 沉淀ing
				

				

					10-17
					
					752
					
				

			

		

		

			
				
而由于这里作者也没有给予一个文件包含漏洞窗口,即意味着作者设计这关的目的不是让我们上传图片马,这里是可以利用文件包含漏洞上传图片马利用的,因为图片回显在了主页,我们可以获取到文件名,所以这里想其他方法。首先,需要注意,这里的上传路径出现了点问题,这里的上传到了upload同级目录里面,需要修改一下源码,使上传目录在upload里面,可以按照下图修改,两个位置选一个改就可以了,图1为myupload.php文件的第103行,或者修改index.php里的第13行内容,可以看到,留下了我们想要的文件。

			
		

	





	

		

			

				
					
Linux进程信号(上)

					
最新发布

				
			

			

				

					2402_84433929的博客
				

				

					10-19
					
					1338
					
				

			

		

		

			
				
本文从生活和技术角度系统介绍了Linux信号机制。信号是进程间异步事件通知的软中断方式,其处理包括忽略、默认动作和自定义捕捉三种。信号产生来源多样:终端按键(如Ctrl+C)、系统命令(kill)、函数调用(kill/raise/abort)、软件条件(alarm/SIGALRM)和硬件异常(除零/SIGFPE)。重点解析了信号处理流程、前台/后台进程区别、core dump原理及可重入函数概念,并通过代码示例演示了信号注册、捕获和处理的完整过程。希望这些内容对大家有所帮助!

			
		

	





	

		

			

				
					
【开题答辩全过程】以基于Android的校园跳蚤市场交易系统的设计与实现为例,包含答辩的问题和答案

				
			

			

				

					shiji3076的博客
				

				

					10-19
					
					755
					
				

			

		

		

			
				
本文介绍了一位14年经验的毕设专家,擅长Java、Python等多语言开发,提供项目定制、答辩指导等服务。并以《基于Android的校园跳蚤市场系统》为例,展示了答辩过程,包括系统功能(商品发布/搜索、校内交易)、技术架构(SSM+MySQL+七牛云)、关键问题解决方案(并发控制、图片存储等)。评委肯定了项目的实用性和技术可行性,建议完善分页缓存配置和测试文档。文末提供往届开题报告参考,建议独立完成毕设,如需帮助可联系获取选题建议或参考资料。

			
		

	





	

		

			

				
					
android取消每次u盘插入创建无用(媒体)文件夹

				
			

			

				

					随缘
				

				

					10-17
					
					482
					
				

			

		

		

			
				
摘要:针对Android10车机系统插入U盘时自动创建过多媒体文件夹的问题,开发人员通过修改MediaProvider.java文件中的相关代码进行优化。该问题导致用户需要频繁手动删除多余文件夹,影响使用体验。修改方案已在代码注释中明确标注,旨在解决这一用户痛点。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值