攻防世界-ics-07

最新推荐文章于 2022-07-26 15:00:13 发布
最新推荐文章于 2022-07-26 15:00:13 发布
阅读量2.1k 收藏
点赞数
分类专栏: 攻防世界-wp 文章标签: sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47571887/article/details/121458878
版权

之前遇到过类似的题,考的sql注入,不过这个考的文件上传

打开题目,还是一个工控系统,继续按流程走,瞎点看看哪个能点开,最后只有项目管理才能点开.

 看到有个view-source,点进去看一看,有三段代码,我们来分析分析。

提交page参数,不能包含index.php,只能包含flag.php

提交con和file参数,更改backup路径为uploaded,if(preg_match('/.+\.ph(p[3457]?|t|tml)$/i', $filename))还对这些字符进行了过滤

提交id参数,浮点值不为1,并且最后一位为9,这里浮点值是什么意思给大家放个链接理解一下,我们构造payload:?page=flag.php&id=1aa9

php floatval()函数的用法详解-php教程-PHP中文网

 

成功之后,我们写入一句话木马

 注意熬,这里没有回显,目录就是uploaded/backup/xxx.php,我在这里卡了半天,一直以为会有回显,最后才发现早就给了目录了

 菜刀链接,拿到flag

八哥不爱做题
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Web赛题记录
Bit0
10-13 2487
Cat 题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2 Writeup: 攻防世界-web-Cat(XCTF 4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客 攻防世界 | CAT - laolao - 博客园 [CTF题目总结-web篇]攻防世界:Cat_T2hunz1-CSDN博客 知识点: 1.输入字符 get传递在网址
Web安全攻防世界09 ics-07(XCTF)
最新发布
weixin_42789937的博客
01-29 915
Web安全攻防世界09 ics-07(XCTF),友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...
攻防世界CTF | WP】ics-07
ethan18的博客
02-01 2179
攻防世界CTF | WP】ics-07题目思路查看界面 题目 思路 查看界面 打开题目,我们可以看到一个只有项目管理界面可以进行操作的网站,项目管理界面如下 我们看到有一个源代码链接,点击链接的源代码如下 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) &&
攻防世界----ics-07
qq_44418229的博客
07-26 375
攻防世界---ics-07 分析源码+正则
攻防世界-web-ics-07-从0到1的解题历程writeup
CTF小白的博客
04-17 3355
题目分析 首先拿到题目描述:工控云管理系统项目管理页面解析漏洞 找到题目入口 点击view-source对源码进行审计 if (isset($_GET[page]) && $_GET[page] != 'index.php') {      include('f...
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界web高手区writeup
a370793934的专栏
11-27 1521
Cat django报错 ctrl+u查看源码,发现input name=url ?url=%79 发现有url转换,转换成w,在输入=%80(ascii码表第%80不存在)报错 Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当CURLOPT_SAFE_UPLOAD为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读...
php 操作系统之间的一些黑魔法(绕过文件上传a.php/.)
3569
01-02 7664
http://wonderkun.cc/index.html/?p=6260x00 前言做了一个CTF题目,遇到了一些有趣的东西,所以写了这篇文章记录了一下。 但是我却不明白造成这个问题的原因在哪里,所以不知道给文章起什么标题,就姑且叫这个非常宽泛的名字吧。0x01 CTF题目原型在遇到的题目中,最后一步是getshell,大概可以简化为以下代码: // 测试环境 linux + apache2
攻防世界 ics-07
CyhDl666的博客
02-24 473
ics-07 hint:工控云管理系统项目管理页面解析漏洞 进入管理页面是个登录窗 左下角有个查看源码 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'.
攻防世界:XCTF:ics-07
末初的CSDN博客
03-13 543
点击view-source,源码如下: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_st...
攻防世界xctf writeup ics-07
qq_43370221的博客
04-20 594
文章目录xctf_writeup_ics-07审计代码审计写入文件代码构造最后的payload菜刀连接的到webshell xctf_writeup_ics-07 审计代码 浏览页面 发现了view-source链接 ,接下来审计代码 if (!isset($_GET[page])) { show_source(__FILE__); die(); }...
慢慢成为项目经理2- 整体管理
weixin_30629977的博客
10-28 65
项目的整合管理,位于九大知识领域的中间,起到了整合的作用。还记得,其他都还有哪些知识领域吗?核心四个:成本,时间,范围,质量。辅助四个:人力,沟通,风险,采购。 整体管理的过程(6点): 1、制定项目章程。2、编制初步的项目范围说明书。3、制定项目管理计划。4、项目计划执行。5、整体变更控制。6、项目的收尾。 制定项目章程: 项目章程的定义:是正式授权一个项目和项目基金的文件,由项目...
攻防世界web进阶区ics-07详解
hxhxhxhxx的博客
08-07 1437
攻防世界web进阶区ics-07详解题目详解floatvalsubstr 题目 当然又是熟悉的界面,熟悉的ics题目,熟悉的只能点击一个页面 详解 这里进来有一个view-source 点击看看 是一堆代码。我们进行尝试审计 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]
攻防世界web ics-07 writeup
qq_45837896的博客
07-18 220
熟悉的界面,仍旧是点哪个哪个不能开的选项,只有项目管理能进入 那个view source是可以点的,不是让F12 开始代码审计 page选其它页面直接绕过… 第二段要求admin为true,所以先看第三段 要求传id值,其浮点数不能为1且该字符串最后一位为9. 于是使用1-9或者1/9(此处有疑惑) 进行传值有 admin为true,再次看源码 传file文件名,还有con(文件写入的数据)。 后面进行正则判断,题要从/.开始判断,要想绕过我们可以给文件起名为j.php/. 也就是说在文件名目录下加了个空目
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1812
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值