[极客大挑战 2019]Knife 1(两种解法)

最新推荐文章于 2024-07-27 14:07:25 发布
最新推荐文章于 2024-07-27 14:07:25 发布
阅读量1.2k 收藏 7
点赞数 6
分类专栏: CTF做题笔记 文章标签: web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734159/article/details/134223817
版权

题目环境:
image.png

这道题主要考察中国菜刀和中国蚁剑的使用方法
以及对PHP一句话木马的理解
咱们先了解一下PHP一句话木马,好吗?

**eval($_POST["Syc"]);**

**eval是PHP代码执行函数,**把字符串按照 PHP 代码来执行。
$_POST PHP方法将参数Syc作为POST传参方式
可以理解为题目作者已经给我们了连接服务器的密码Syc,我们只需要使用工具连接题目地址就可以啦

一句话木马原理(来自文心一言)

一句话木马是一种精简但高效的木马,只需要一行代码即可实现和大马(全功能木马)相当的功能。其特点是短小精悍,可以用来绕过WAF(Web Application Firewall)的检测。
一句话木马通常通过GET、POST、COOKIE这三种方式向一个网站提交数据,并利用PHP的eval函数将接收到的数据当作PHP代码来执行。例如,以下是一个经典的一句话木马:eval(base64_decode(‘’));,其中eval是执行命令的函数,base64_decode(‘’)是将传递的数据解码为PHP代码的部分。
为了绕过WAF的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。由于其高度的灵活性和隐蔽性,一句话木马经常被用于进行恶意攻击,如窃取敏感数据、实施CC攻击等。
需要注意的是,使用一句话木马是非法行为,可能导致严重的后果,包括但不限于罚款、监禁等。因此,建议遵守相关法律法规,不要使用或参与使用这类恶意软件。

步入正题

解法1:中国菜刀

跟着操作走即可:
打开中国菜刀鼠标右键添加
image.png
添加题目地址和连接密码以及选择PHP脚本类型即可
image.png
双击
image.png
点击/根目录即可找到flag文件
image.png
双击/根目录下的flag文件
image.png
得到flag:
flag{84829618-f50c-4c79-8212-2154477d1f99}

解法2:中国蚁剑

方法和中国菜刀大同小异,这里不再赘述。
image.png
image.pngimage.pngimage.pngimage.png
得到flag:
flag{84829618-f50c-4c79-8212-2154477d1f99}
感谢大家,祝大家技术更进一步!

白猫a~
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
大文件切割利器Knife
08-28
1. 可以精准、快速地切割/复原任何大文件,一个字节也不差。  本款大文件分割软件最大的特色是,对于大小超过4GB的所谓“巨型”文件,也可轻松、快速地分割/复原,只要你可用的存储空间足够。  2. 支持分割的...
Knife for File大文件切割复原器 最新版V1.6
07-05
Knife for File 大文件切割/复原器 for Windows 7 或 更高版本 主要特色如下: ------------------------------------------------------------------------------------------------------- 1. 可以精准、快速...
[极客挑战 2019]Knife
pakho_C的博客
02-01 179
[极客挑战 2019]Knife 打开靶场 这应该是一道直接用菜刀或蚁剑进行连接的题,使用的是php一句话木马, 密码为Syc 关键是找到木马文件 查看源代码 没什么提示,尝试一些常用的页面,比如index.php 访问,用开发者工具查看响应状态 响应码为200.确实有这个页面,直接尝试蚁剑连接 连接成功 在根目录下找到flag ...
BUUCTF[极客挑战 2019]Knife
2302_78972359的博客
05-02 398
这种木马通常利用系统的漏洞或弱点进行渗透,例如未授权访问、文件上传漏洞、代码注入等。攻击者可以通过发送恶意请求,将一句话木马插入到目标系统的可执行文件、数据库、网页等位置,然后通过浏览器或其他工具访问木马文件,从而获取对受攻击系统的控制权。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能,可以通过与恶意控制端进行通信,执行各种操作,例如上传/下载文件、执行系统命令、创建用户、修改文件权限等。提示我们用菜刀,我这里用的是蚁剑,这个Syc就是我们连接服务器的密码。连接上后查看根目录,看有没有flag。
极客挑战2019(复习一下漏洞)
qq_62046696的博客
07-17 808
这种一般都是备份文件了,其实不太喜欢备份文件,扫目录太慢了,打开dirsearch进行扫目录了,其实是先尝试了一下index.php.bak发现没有,扫出来了www.zip。这道题难就难在,不按套路出牌,Flaaaag里面的f14gawsl字段,里面的值时NO,真正的flag在F1nal1y表里面的password字段。2、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合(提示记得密码填上东西)...
BUU刷题记录——1
weixin_43610673的博客
06-03 740
[HCTF 2018]WarmUp hint.php中给了flag的位置: flag not here, and flag in ffffllllaaaagggg checkFile()会截取到第一个问号: $_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?') ); source.php?/会被当作目录,之后回溯目录就好了
BUUWeb刷题记录
dangejinghong的博客
04-23 721
但是,如果要接着直接查这个flag就会出现问题了,select等关键词被过滤了,所以我们只能另辟蹊径,根据从网上大佬的wp学习,可以将。file=phar://压缩包/内部文件 phar://xxx.png/shell.php (zip要用#隔开,这个用/)file=php://filter/read=convert.base64-encode/resource=xxxx.php。发现他将空格过滤了,不过通过网上学习,发现可以用一些字符绕过空格,例如。
BUU刷题记1
Kanyun的博客
07-22 767
ps参数顺序要注意,ba换位ab,flag会被检测出来)ctfping命令执行这一题好像在前端就进行了文件格式过滤,猜测在js中进行判断,尝试寻找js----->失败只能BP抓包修改后缀类型了判断注入点后,常规查询,发现部分关键字被绕过。...
web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1983
ctf_BUUCTF_web
从0到1——BUUCTF-Web刷题之旅
weixin_45848585的博客
12-29 3318
[HCTF 2018]WarmUp 查看网页源码 发现存在source.php 于是查看source.php http://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn/source.php 查看source.php应该为index.php的代码 同时发现存在hint.php文件 查看发现存在提示信息 //source.php //代码包含两部分 定义emmm类用于check以及对传入参数进行校验 令一部分为对传入的file参数进行校验 <?
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 4万+
buuctf web[HCTF 2018]WarmUp[极客挑战 2019]EasySQL[极客挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客挑战 2019]Knife[极客挑战 2019]Http[RoarCTF 2019]Easy
20210619-BUUCTF-WEB做题记录
weixin_38131137的博客
06-21 507
1、[HCTF 2018] WarmUp 1、直接进入hint.php,得到提示 根据源码往下走,发现了三次过滤 直接构造file=hint.php?../../../../../ffffllllaaaagggg 这里面的注意点: 一、进行调试时,用file进行调试时,看反响(错误的反响),可以知道应该传参的值 二、白名单属于hint.php和source.php,是值而不是键 三、只要一个true返回就行 2、[极客挑战 2019]EasySQL ...
knife4j(4.0~4.1版本)
07-29
Knife4j是一个集Swagger2 和 OpenAPI3为一体的增强解决方案。 1)基础特性:兼容OpenAPI 2.0、兼容OpenAPI 3.0 2)增强扩展: 基础ui组件(自定义文档、动态参数调试、I18n、接口排序、导出等); 基于Springfox框架+...
Knife4j官网(源代码)
02-21
Knife4j官网 一、官网 二、简介 三、快速开始(Spring Boot 2 + OpenAPI2) 四、Spring Boot 2 4.1 OpenAPI2 4.2 OpenAPI3 五、迭代计划 六、介绍 七、实战指南 7.1 Spring单体架构 7.1.1 基于Maven Bom方式使用 7.1.2...
大文件切割器-knife
04-05
可以把任意类型的大文件分割成很多小文件,然后在另一个地方,把那些小文件还原成大文件,因为就是简单的分割与合并,所以理论上是兼容其他分割文件工具的。支持4G以上的大文件分割,针对多线程和大文件做了优化,...
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 259
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 874
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
网络安全相关竞赛比赛
黑战士的博客
07-18 1386
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
knife4j ui
08-25
Knife4j UI是一种基于Swagger的API文档生成工具,它提供了一种简洁美观的界面来展示API接口信息。根据引用,Knife4j沿用了Swagger-Bootstrap-UI的版本号,第一个版本从1.9.6开始。使用Knife4j可以通过引入相关依赖并按照文档进行配置来实现。根据引用,Knife4j还有一些高级功能需要用户自己摸索,比如国际化、接口权限控制、自定义文档等。这些功能可以通过开启Knife4j的增强功能来实现,具体的方法可以参考相关文档。所以,Knife4j UI是一种方便而强大的工具,可以帮助开发人员更好地管理和展示API接口信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [springboot整合knife4j,从此告别手写接口文档](https://blog.csdn.net/qq_45151158/article/details/125511748)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白猫a~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值