[极客大挑战 2019]Knife 1(两种解法)

最新推荐文章于 2025-07-15 17:16:59 发布
最新推荐文章于 2025-07-15 17:16:59 发布
阅读量3k 收藏 10
点赞数 12
CC 4.0 BY-SA版权
分类专栏: CTF做题笔记 文章标签: web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734159/article/details/134223817
本文介绍了PHP一句话木马的工作原理,如何利用eval函数执行恶意代码,并以中国菜刀和中国蚁剑为例,展示了在竞赛环境中使用这两种工具获取flag的过程。

题目环境:
image.png

这道题主要考察中国菜刀和中国蚁剑的使用方法
以及对PHP一句话木马的理解
咱们先了解一下PHP一句话木马,好吗?

**eval($_POST["Syc"]);**

**eval是PHP代码执行函数,**把字符串按照 PHP 代码来执行。
$_POST PHP方法将参数Syc作为POST传参方式
可以理解为题目作者已经给我们了连接服务器的密码Syc,我们只需要使用工具连接题目地址就可以啦

一句话木马原理(来自文心一言)

一句话木马是一种精简但高效的木马,只需要一行代码即可实现和大马(全功能木马)相当的功能。其特点是短小精悍,可以用来绕过WAF(Web Application Firewall)的检测。
一句话木马通常通过GET、POST、COOKIE这三种方式向一个网站提交数据,并利用PHP的eval函数将接收到的数据当作PHP代码来执行。例如,以下是一个经典的一句话木马:eval(base64_decode(‘’));,其中eval是执行命令的函数,base64_decode(‘’)是将传递的数据解码为PHP代码的部分。
为了绕过WAF的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。由于其高度的灵活性和隐蔽性,一句话木马经常被用于进行恶意攻击,如窃取敏感数据、实施CC攻击等。
需要注意的是,使用一句话木马是非法行为,可能导致严重的后果,包括但不限于罚款、监禁等。因此,建议遵守相关法律法规,不要使用或参与使用这类恶意软件。

步入正题

解法1:中国菜刀

跟着操作走即可:
打开中国菜刀鼠标右键添加
image.png
添加题目地址和连接密码以及选择PHP脚本类型即可
image.png
双击
image.png
点击/根目录即可找到flag文件
image.png
双击/根目录下的flag文件
image.png
得到flag:
flag{84829618-f50c-4c79-8212-2154477d1f99}

解法2:中国蚁剑

方法和中国菜刀大同小异,这里不再赘述。
image.png
image.pngimage.pngimage.pngimage.png
得到flag:
flag{84829618-f50c-4c79-8212-2154477d1f99}
感谢大家,祝大家技术更进一步!

[极客挑战 2019]Knife 1
weixin_45674567的博客
05-29 3067
白给的shell,用蚁剑 蚁剑下载 点击进去,左边查看目录 点击获取
[BUUCTF012][极客挑战 2019]Knife 1
m0_52674595的博客
12-04 2532
[BUUCTF012] [极客挑战 2019]Knife 1 看到题目 knife 第一反应 猜测可能是中国菜刀题 进来一看 eval($_POST["Syc"]); 这是一个典型的后门程序 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码
BUUCTF [极客挑战 2019]Knife
最新发布
2301_80728550的博客
07-15 134
这时我们可以借助蚁剑来进行flag的获取,作者已经给了我们密码Syc。点击“/”回到根目录,在右侧划到底就能看到flag。我们可以直接复制网站后打开蚁剑右键添加数据。再将它打开,打开后可以看到只有一个html。开始挑战后我们可以看到这样的界面。点击flag就能看到过关钥匙了。输入网址和密码后进行添加。
[极客挑战 2019]Knife 1(蚁剑连接/安装)
weixin_45253573的博客
11-18 970
打开环境 eval($_POST[“Syc”]); 作为后门用post提交一个字符串Syc 直接拿蚁剑连接 连接之后在根目录下发现了flag 获取flag 介绍一下蚁剑的安装: AntSword-Loader:https://github.com/AntSwordProject/AntSword-Loader antSword:https://github.com/AntSwordProject/antSword 这两个下载好之后解压 在AntSword-Loader-v4.0.3-win32
[极客挑战 2019] Knife1
kindyyy的博客
06-13 1250
这道题原本很简单的可以用蚁剑连接。但是我的蚁剑多多少少有点问题,所以我用hackbar解题,提供另外一种思路。如果你和我一样的话也可以用hackbar。打开题目,发现直接给了我们连接密码打开hackbar,先测试一下能否连接上 先查看根目录。要记得查看源码,才能真正的回显出来。 打开根目录下的flag文件。 即可获得flag。...
buu[极客挑战 2019]Knife 1
hintll的博客
03-23 478
[极客挑战 2019]Knife 打开靶机后: ‘ 直接看到一个提示:白给的shell eval($_POST[“Syc”]); 推测有一个后门shell 中国蚁剑直接连接看一下 连接成功: 在根目录下直接找到flag
[极客挑战 2019]Knife1
wangxinyu86的博客
11-12 406
直接使用蚁剑或菜刀连接。连接成功,拿到flag。
web buuctf [极客挑战 2019]Knife1
weixin_44214568的博客
08-17 1136
题目给出得信息量是一句话木马 文本里面有一个“菜刀”字眼 可以尝试一下用中国菜刀(现在部分都是用蚁剑) 测试连接,提示成功,将该数据添加到界面上, 点进去 点到根目录,在最下面有一个flag文件,点开即可: 这道题考点: 1.一句话木马 2.中国蚁剑的使用 ...
buuctf[极客挑战 2019]Knife1(详解)
2301_77451464的博客
02-03 1168
题目首页点进去,看到。
[极客挑战 2019]Knife
kuller_Yan的博客
06-02 1641
[极客挑战 2019]Knife wp from Kuller_Yan 一进来,页面很直接,暗示我们用菜刀(当然我用的蚁剑也是一样的),并且告诉我们密码是Syc。 打开蚁剑,链接shell 查看目录,发现flag,打开就好。
CTF题 BUUCTF之[极客挑战 2019]Knife 1
weixin_44632787的博客
06-17 4220
CTF题 BUUCTF之[极客挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国蚁剑来连接了。(其实中国蚁剑和中国菜刀的功能差不多,不过个人感觉蚁剑更好用一些吧)。 现在来打开我们的蚁剑工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到这个后台的根目录下就可以找到flag值 如果你不能一下子就看出来是用蚁剑这些工具来连接,那可能是因为你做题的经验还不够。做多了自然而然就能想到了。总的来说,这题属于
web极客挑战2019knife
03-19
### 极客挑战 2019 Web Knife 解题思路 #### 题目概述 `Knife` 是 `极客挑战 2019` 中的一道 Web 类型题目。该题目主要考察选手对于 PHP 文件操作函数的理解以及如何利用这些函数实现代码执行或文件读取的功能[^1]。 #### 思路分析 此题的核心在于通过上传一句话木马或者利用已有的漏洞来获取服务器上的敏感信息。以下是具体的解题方向: - **一句话木马** 使用 PHP 的一句话木马来绕过系统的安全机制,从而获得对目标主机的部分控制权。通常情况下,这种木马会以隐藏的形式嵌入到合法的图片或其他类型的文件中[^2]。 - **代码执行** 如果能够找到可以注入恶意脚本的地方,则可以通过构造特定输入触发远程命令执行 (RCE),进而完成 flag 获取的任务。这里可能涉及到对某些危险函数如 eval(), system() 等的研究与应用。 #### 解题步骤详解 ##### 目录遍历 为了了解当前环境下的可用资源列表,参赛者往往会选择先尝试进行目录结构探测。这一步骤可以帮助发现潜在可被攻击的目标路径及其内部组成情况。例如,在 PHP 脚本里调用 scandir 函数即可轻松列举指定位置下所有的子项名称: ```php <?php var_dump(scandir('/path/to/directory')); ?> ``` 上述代码片段展示了怎样借助 scandir 方法快速检索某个给定地址内的全部条目详情并打印出来供后续处理使用。 ##### 查看文件内容 一旦确认存在有价值的文档后,下一步便是设法将其具体内容提取出来加以审查。file_get_contents 函数正好满足这一需求——它允许直接加载整个外部链接至字符串变量之中以便进一步解析研究: ```php <?php echo file_get_contents("/flag.txt"); ?> ``` 这段示范说明了当知道确切存储FLAG的位置之后,只需要简单几行指令就能成功抓取出最终答案所在之处的内容展示于屏幕上。 #### 总结 通过对 BUUCTF 平台所记录的相关资料学习可知,“Knife”作为一道综合性较强的CTF竞赛项目之一,不仅考验参与者基础编程技能掌握程度,同时也对其逆向思维能力提出了较高要求。只有充分理解各种常见Web开发框架中存在的安全隐患,并灵活运用各类调试技巧才能顺利通关此类难题。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白猫٩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值