[极客大挑战 2019]Knife1

于 2024-07-24 14:31:30 发布
阅读量246 收藏
点赞数 7
分类专栏: CTF # web 文章标签: 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamesP777/article/details/140661236
版权
CTF 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
web
2 篇文章 0 订阅
订阅专栏

一道简单的命令注入题,打开靶机

可以看到很明显的提示:通过POST方法传入的Syc参数会被php中的eval执行

我们直接用burp捕获请求,然后将请求方法改为POST,传入Syc=phpinfo();试一下,要注意需要加上分号。

 可以看到服务器执行了phpinfo(),有效果。查看一下根目录 Sys=system(“ls /");

可以看到根目录下有个flag文件,我们猫一下它  Sys=system("cat /flag"); 

这里注意有个大坑,传入这些命令的回显因为不是html中的标记,而且题目中把背景给填充满了,所以如果在Render或者浏览器中查看,是看不到回显内容的,容易当成没有注入成功!!!!,我这里卡了好久,各种尝试,最后看Pretty界面才发现已经成功了。

当然了,也可以用蚁剑做,那就简单了,用Syc连接后,就可以登入管理了。

接下来还不是想怎么看就怎么看

jamesP777
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019] Knife1
kindyyy的博客
06-13 1020
这道题原本很简单的可以用蚁剑连接。但是我的蚁剑多多少少有点问题,所以我用hackbar解题,提供另外一种思路。如果你和我一样的话也可以用hackbar。打开题目,发现直接给了我们连接密码打开hackbar,先测试一下能否连接上 先查看根目录。要记得查看源码,才能真正的回显出来。 打开根目录下的flag文件。 即可获得flag。...
BUUCTF Web [极客挑战 2019]Knife
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Knife一、题目简介二、思路分析1)一句话木马2)代码执行三、解题步骤1)目录遍历2)查看文件内容四、总结 一、题目简介 页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用.
极客挑战 2019 Knife 1
qq_52715164的博客
04-17 535
发现是一句话木马,使用蚁剑连接,在根目录下找到flag文件 或者是用post提交方式,提交参数 Syc=system('cat /flag'); 总结:eavl函数的作用,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘Syc’]的话,只要使用post传输时在name为Syc的值中写入任何字符串,都可以当做php代码来执行。 ...
BUUCTF[极客挑战 2019]Knife
2302_78972359的博客
05-02 385
这种木马通常利用系统的漏洞或弱点进行渗透,例如未授权访问、文件上传漏洞、代码注入等。攻击者可以通过发送恶意请求,将一句话木马插入到目标系统的可执行文件、数据库、网页等位置,然后通过浏览器或其他工具访问木马文件,从而获取对受攻击系统的控制权。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能,可以通过与恶意控制端进行通信,执行各种操作,例如上传/下载文件、执行系统命令、创建用户、修改文件权限等。提示我们用菜刀,我这里用的是蚁剑,这个Syc就是我们连接服务器的密码。连接上后查看根目录,看有没有flag。
web buuctf [极客挑战 2019]Knife1
weixin_44214568的博客
08-17 895
题目给出得信息量是一句话木马 文本里面有一个“菜刀”字眼 可以尝试一下用中国菜刀(现在大部分都是用蚁剑) 测试连接,提示成功,将该数据添加到界面上, 点进去 点到根目录,在最下面有一个flag文件,点开即可: 这道题考点: 1.一句话木马 2.中国蚁剑的使用 ...
[极客挑战 2019]Knife 1
qq_43618536的博客
07-01 909
BUUCTF的[极客挑战 2019]Knife 1
CTF题 BUUCTF之[极客挑战 2019]Knife 1
weixin_44632787的博客
06-17 3321
CTF题 BUUCTF之[极客挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国蚁剑来连接了。(其实中国蚁剑和中国菜刀的功能差不多,不过个人感觉蚁剑更好用一些吧)。 现在来打开我们的蚁剑工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到这个后台的根目录下就可以找到flag值 如果你不能一下子就看出来是用蚁剑这些工具来连接,那可能是因为你做题的经验还不够。做多了自然而然就能想到了。总的来说,这题属于
BUUCTF [极客挑战 2019] Knife
Senimo
10-18 295
BUUCTF [极客挑战 2019] Knife 启动靶机,打开环境: 题目提示为菜刀,并且给出了一句话木马 直接使用中国蚁剑连接即可: flag在根目录下:
buuctf[极客挑战 2019]Knife1(详解)
2301_77451464的博客
02-03 652
题目首页点进去,看到。
大文件切割利器Knife
08-28
1. 可以精准、快速地切割/复原任何大文件,一个字节也不差。  本款大文件分割软件最大的特色是,对于大小超过4GB的所谓“巨型”文件,也可轻松、快速地分割/复原,只要你可用的存储空间足够。  2. 支持分割的...
大文件切割器-knife
04-05
可以把任意类型的大文件分割成很多小文件,然后在另一个地方,把那些小文件还原成大文件,因为就是简单的分割与合并,所以理论上是兼容其他分割文件工具的。支持4G以上的大文件分割,针对多线程和大文件做了优化,...
Knife4j官网(源代码)
02-21
Knife4j官网 一、官网 二、简介 三、快速开始(Spring Boot 2 + OpenAPI2) 四、Spring Boot 2 4.1 OpenAPI2 4.2 OpenAPI3 五、迭代计划 六、介绍 七、实战指南 7.1 Spring单体架构 7.1.1 基于Maven Bom方式使用 7.1.2...
Springboot使用Knife4j
03-16
1. **添加依赖**:在项目的pom.xml文件中,我们需要引入Springfox Swagger2和Knife4j的依赖。确保版本是最新的,以获取最新的特性和支持。 ```xml <groupId>io.springfox <artifactId>springfox-swagger2 ...
Knife4File大文件分割
09-05
Knife4File大文件分割 nife for File 大文件切割器 ----------------------------------------------------------------------------------------------------- 1.可以精确切割/复原文件,巨型文件(>4GB)也可搞定,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8343
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
PHP小课堂】PHP中的数组函数学习(一)
最新发布
硬核项目经理
07-22 573
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 434
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
PHP项目开发流程概述
api77的博客
07-19 557
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
knife4j和swagger
06-01
Swagger是一个API文档自动生成工具,它可以根据接口注解自动生成API文档,并且可以在界面上进行展示和测试。而knife4j是Swagger的增强版,它在Swagger的基础上进行了扩展,提供了更加友好的UI界面和更加丰富的功能,例如接口调试、在线文档编辑等。 具体来说,knife4j相对于Swagger的优点包括: 1. 更加美观的UI界面:knife4j在Swagger的基础上进行了UI界面优化,展示更加美观易读; 2. 更加丰富的功能:knife4j增加了一些功能模块,如接口调试、在线文档编辑等; 3. 更加易用的配置:knife4j配置简单易用,可以快速集成到项目中。 如果你需要对你的API进行文档化和调试,Swagger和knife4j都是不错的选择,其中knife4j在Swagger的基础上提供了更多的功能和更好的使用体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值