xctf攻防世界 Web高手进阶区 webshell

最新推荐文章于 2024-06-05 16:45:03 发布
最新推荐文章于 2024-06-05 16:45:03 发布
阅读量8.7k 收藏
点赞数
分类专栏: 攻防世界web之路 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/126106328
版权

0x01. 进入环境,查看内容

在这里插入图片描述
提示使用webshell

0x02. 问题分析

0x02_1. 什么是webshell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。

0x02_2. 开始解题

我们使用burpsuite进行拦截,送入repeater,如图:
在这里插入图片描述

我们在最下面添加shell脚本,注意需要修改三个地方:

  1. 将传输方式改为POST
  2. 传输的Content-Type要加上,Content-Type: application/x-www-form-urlencoded
  3. 传输shell脚本,shell=system("find / -name 'flag*'");
    如图:
    在这里插入图片描述
    可以看到,返回了内容/var/www/html/flag.txt
    接着我们查看具体flag内容,使用脚本 shell=system("cat /var/www/html/flag.txt");:如图:
    在这里插入图片描述
    得到最终答案:cyberpeace{f3338db17dcd9233ed4c0685cf6f8c56}

0x03. 解法二

我们可以看看source,如图:
在这里插入图片描述
可以看到,该网页已经直接将一句话木马直接上传,那么打开蚁剑直接链接,如图:
在这里插入图片描述
连接后查看即可,如图:
在这里插入图片描述

0x04. 解法三

直接使用hackbar,post方式传递shell脚本即可,如图:

在这里插入图片描述
直接可以得到最终答案。

l8947943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界-WEB-新手-webshell
weixin_31610083的博客
10-07 1167
【题目描述】 小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 【附件】 在线场景 【过程及思路】 打开在线场景后出现如下字样: 先看一些基础概念。 什么是webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将...
【愚公系列】2023年06月 攻防世界-Web(blgdel)
时光隧道
06-20 6981
PHP文件上传漏洞是指攻击者能够通过上传恶意文件来执行恶意代码,从而控制服务器或窃取敏感数据的安全漏洞。一般来说,攻击者会将一些包含恶意代码的文件伪装成图片、压缩包等常见格式的文件,骗取用户上传,而向网站提交指定的文件名,替换掉原有的文件,造成恶意代码的执行,危害网站安全。攻击者可以通过以下方式来利用PHP文件上传漏洞:上传Webshell:攻击者可以上传包含恶意代码的Webshell,通过Webshell控制服务器,获取敏感信息,或者利用Webshell行后续攻击。
攻防世界XCTF-Pwn入门11题解题报告
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-05 630
如果你也想学习:黑客&网络安全的零基础攻防教程Pwn是CTF中至关重要的项目,一般来说都是Linux二制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲溢出、Return to Libc、格式化字符串、PLT GOT等。
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 3042
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
Web安全攻防世界09 ics-07(XCTF
weixin_42789937的博客
01-29 940
Web安全攻防世界09 ics-07(XCTF),友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...
攻防世界Web “command_execution、xff_referer、webshell” 题解
qq_53325209的博客
03-21 4610
攻防世界Web “xff_referer、webshell、command_execution” 三道题解。
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
攻防世界webshellweb简单)
my_name_is_sy的博客
05-29 655
补充了php一句话的相关知识。
攻防世界webshell
知足且坚定,温柔且上进
01-23 4966
这一题主要是关于一句话木马的使用与工具的使用。本题不难,针对像我一样的新手用来了解其中内涵吧。 题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里 打开页面,出现一句话木马 使用蚁剑行操作,一句话木马中给出密码是shell,行添加 点击入添加的地址: 拿到flag ...
攻防世界web新手练习010 webshell
weixin_43545225的博客
09-12 581
攻防世界web新手练习010 webshell 难度系数:2 题目描述: 小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 题目场景: http://111.200.241.244:63533/ 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,毫无线索。 题目提示“ webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一
XCTF攻防世界web新手练习_ 9_command_execution
silence1_的博客
04-29 5447
XCTF攻防世界web新手练习—command_execution 题目 题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。 打开题目,看到一个功能框,根据题目,是用来ping功能的。 首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为 ping -c 3 127.0.0.1 于是我们尝试用&&符号执行多个...
攻防世界-web writeup(xctf
菜的只能随便写写博客
07-15 2447
0x01 view source flag放在源码之中,但是网页的脚本限制了鼠标作用,无法点击和选中,直接F12或者浏览器快捷键查看网页源码即可得到flag flag:cyberpeace{e07dcafaeeb31df23b4d661dd4da56f9}   0x02 get_post GET和POST是http协议的两种主要请求方式 GET请求直接把参数包含在url中 POST...
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8119
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界web入门-webshell write up
m0_62851980的博客
03-29 431
题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 这题重点在于对木马格式的了解和蚁剑的使用 打开网页页面只有一句话: 你会使用webshell吗? <?php @eval($_POST['shell']);?> 先来稍微了解一下木马:在php语言中,最简单的一句话木马语言为 : <?php @eval($_POST['attack']);?> 这句话中eval()函数表示括号内的语句字符串什么的全都当做代码执行,@表示后面..
攻防世界——新手——webshell
weixin_45864041的博客
08-19 412
题目提示小明已经将php的一句话木马,放入index.php中。 打开题目可以看见,我们用中国菜刀连接的密码是shell。 知道了一句话木马的储存位置,和菜刀连接密码,直接用菜刀连接即可 连接后发现有个flag.txt文件,直接打开查看。 获得flag。 ...
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值