BUUCTF[极客大挑战 2019]Knife

于 2024-05-23 10:35:19 发布
阅读量238 收藏 3
点赞数 2
文章标签: 安全性测试 安全 运维 网络安全 web安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jemus17/article/details/139140870
版权

一、题目简介

页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用菜刀也能拿到 flag

二、思路分析
        这一关是「代码执行」漏洞推荐使用

var_dump() + scandir() + file_get_contents() #读取文件内容

1)一句话木马
根据页面中的文字提示可知,作者为我们准备好了「一句话木马」,并委婉的提示,使用「菜刀」连接

一句话木马本质上是利用了「代码执行」函数,将 post 请求的参数传递到 eval() 中执行,我们完全可以修改 post 请求的参数来执行代码

题目叫菜刀,就用它吧

附上下载地址【中国菜刀下载 官方版】中国菜刀 1.7-ZOL软件下载

写上地址和密码:Syc

在根目录下发现有个flag文件

打开flag文件

flag{feedb883-c614-4a9d-8d45-69e585394e8c}

jemus_i
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF knife
zoixsoadji的博客
03-14 394
进入题目 页面上面有一段一句话木马,根据题目,直接想到上传一句话木马 用hackbar在user agent中写入一段一句话木马 接下来就是按照题目提示用菜刀连接木马了 这里我用的是中国蚁剑,我感觉比中国菜刀好用 中国蚁剑可以在guthub上下载 接下来就到根目录下去查找flag 得到flag ...
大文件切割利器Knife
08-28
1. 可以精准、快速地切割/复原任何大文件,一个字节也不差。  本款大文件分割软件最大的特色是,对于大小超过4GB的所谓“巨型”文件,也可轻松、快速地分割/复原,只要你可用的存储空间足够。  2. 支持分割的...
BUUCTF [极客挑战 2019]Knife
m0_63253040的博客
03-17 2732
进入环境 提示菜刀,给了一句话木马,连接口令是Syc 开始以为是要用这句话来上传shell,但是没有找到地方,源代码,抓包,后台都没有 最后是直接用蚁剑(我没下菜刀)连接就好
CTF_EXP06:BUUCTF [极客挑战 2019] Knife
Senimo
10-18 577
CTF_EXP06:BUUCTF [极客挑战 2019] Knife 启动靶机,打开环境: 题目提示为菜刀,并且给出了一句话木马 直接使用中国蚁剑连接即可: flag在根目录下: 非常基础的一道题,首次使用Python尝试一句话木马连接 首先来看一句话木马结构: <?php @eval($_POST['attack']) ?> 使用POST传参方式,参数名为:attack 获取到参数后,将整个$_POST['attack']的内容替换为传入的值 @eval()把字符串当成PHP代码执
BUUCTF Web [极客挑战 2019]Knife
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Knife一、题目简介二、思路分析1)一句话木马2)代码执行三、解题步骤1)目录遍历2)查看文件内容四、总结 一、题目简介 页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用.
大文件切割器-knife
04-05
可以把任意类型的大文件分割成很多小文件,然后在另一个地方,把那些小文件还原成大文件,因为就是简单的分割与合并,所以理论上是兼容其他分割文件工具的。支持4G以上的大文件分割,针对多线程和大文件做了优化,...
Knife4File大文件分割
09-05
Knife4File大文件分割 nife for File 大文件切割器 ----------------------------------------------------------------------------------------------------- 1.可以精确切割/复原文件,巨型文件(>4GB)也可搞定,...
Knife4j官网(源代码)
02-21
Knife4j官网 一、官网 二、简介 三、快速开始(Spring Boot 2 + OpenAPI2) 四、Spring Boot 2 4.1 OpenAPI2 4.2 OpenAPI3 五、迭代计划 六、介绍 七、实战指南 7.1 Spring单体架构 7.1.1 基于Maven Bom方式使用 7.1.2...
Springboot使用Knife4j
03-16
Knife4j则是针对Spring Boot的一款增强工具,主要用于文档的生成和展示,极大地提升了开发者在API接口开发过程中的效率。这篇内容我们将深入探讨如何在SpringBoot项目中有效地使用Knife4j。 首先,我们需要理解...
BUUCTFKnife
金 帛的博客
04-06 771
BUUCTFWP
buuctf-Knife
m0_62094846的博客
10-29 185
看题意,应该要使用菜刀一类的工具,这里我用功能差不多的蚁剑, 打开就是这样的页面,是网页源代码, 退回到根目录 ,可以找到flag
Buuctf Knife
Dexret的博客
12-06 1186
打开该靶机,发现一段菜刀的后门代码 用菜刀链接一下该网页,但是不知道该页面的文件名称 但是网页标题写了个白给的shell,而且题目叫Knife,所以猜测该题网页文件名应该为Knife.php 猜测成功,利用中国菜刀连接一下该网页,密码为Syc 成功连接到该网页,查找flag 打开该flag文件,得到该题的flag flag{5b9e96a0-fbba-4432-808b-e292caaf15dc} ...
BUUCTF[knife]
m0_69119863的博客
03-24 217
点击题目链接,发现是一句话木马。
CTF题 BUUCTF之[极客挑战 2019]Knife 1
weixin_44632787的博客
06-17 3368
CTF题 BUUCTF之[极客挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国蚁剑来连接了。(其实中国蚁剑和中国菜刀的功能差不多,不过个人感觉蚁剑更好用一些吧)。 现在来打开我们的蚁剑工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到这个后台的根目录下就可以找到flag值 如果你不能一下子就看出来是用蚁剑这些工具来连接,那可能是因为你做题的经验还不够。做多了自然而然就能想到了。总的来说,这题属于
BUUCTFWebKnife
qq_70434663的博客
03-06 334
关于蚁剑的压缩文件我已经上传资源了,大家可以在网上按照步骤安装。在后台根目录下发现了flag文件,点击进行访问就得到flag了。进入靶场后发现提示菜刀和一句话木马,所以直接上菜刀。这题还是很简单了,就用菜刀或蚁剑测试连接就行了。因为我没有安装菜刀但是用蚁剑也可以测试连接,连接成功后直接登录了后台。URL地址是网址复制。
BUUCTF】[极客挑战 2019]Knife Writeup
algae
08-23 398
flag{bbfff7f8-7c63-4dc2-bd28-64a75585d2cf}
knife4j和swagger
最新发布
06-01
Swagger是一个API文档自动生成工具,它可以根据接口注解自动生成API文档,并且可以在界面上进行展示和测试。而knife4j是Swagger的增强版,它在Swagger的基础上进行了扩展,提供了更加友好的UI界面和更加丰富的功能,例如接口调试、在线文档编辑等。 具体来说,knife4j相对于Swagger的优点包括: 1. 更加美观的UI界面:knife4j在Swagger的基础上进行了UI界面优化,展示更加美观易读; 2. 更加丰富的功能:knife4j增加了一些功能模块,如接口调试、在线文档编辑等; 3. 更加易用的配置:knife4j配置简单易用,可以快速集成到项目中。 如果你需要对你的API进行文档化和调试,Swagger和knife4j都是不错的选择,其中knife4j在Swagger的基础上提供了更多的功能和更好的使用体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值