【攻防世界】web——ics05

最新推荐文章于 2024-08-08 23:23:12 发布
最新推荐文章于 2024-08-08 23:23:12 发布
阅读量912 收藏 1
点赞数
分类专栏: ctf 文章标签: 1024程序员节 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manerzi/article/details/127490505
版权

题目描述在这里插入图片描述

1、探索整个页面,发现只有一个地方能点击
在这里插入图片描述
2、我们点击云平台设备维护中心,会发现有一个传参入口
在这里插入图片描述
在这里插入图片描述
3、page参数大部分是用来做文件读取的,那么我们尝试一下file协议可不可以
在这里插入图片描述
在这里插入图片描述
我们发现我们成功的读取到了它的文件
4、尝试读取一下php网页源码。因为是php源码,所以我们要转码,可以用base64编码,再进行解码。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述5、base64解码
在这里插入图片描述我们发现,当本地访问时,会出现Welcome My Admin !字符,我们抓个包试一下

在这里插入图片描述
6、然后我们会发现,源码中接受了三个参数,并调用了一个函数将三个参数传入其中
在这里插入图片描述
注意:/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码执行
在这里插入图片描述
preg_replace()函数是按照第一个字符串的方式在第三个字符串中截取一部分然后替换成第二个字符串的,那我们就可以进行php命令执行。

preg_replace(“/(.)*/e”, “phpinfo();”, “999”);

我们可以利用这个函数匹配任意字符
7、接下来,我们传入三个参数
在这里插入图片描述在这里插入图片描述会发现它执行了ls命令
8、然后我们打开这个奇怪的目录
在这里插入图片描述
在这里插入图片描述9、打开flag文件
在这里插入图片描述10、最后直接读取flag.php
在这里插入图片描述欧耶,成功~

蔓蔓的学习记录
关注
专栏目录
攻防世界(web篇)---ics-05
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-16 1348
根据提示点击进入设备维护中心(其他页面也点不开) 发现页面也没什么可以点击的地方,乱点了几下发现云平台设备维护中心是可以点击的,虽然还是同一个页面,但是多了个get参数 不可行读取源码看看直接包含发现会直接运行php文件,那我们怎么获得源码呢,很简单,include函数只会将php文件进行执行,我们只需要将传进去的文件先进行base64编码再传给它,就会输出它的内容了,也就是源码: $_SERVER[‘HTTP_X_FORWARDED_FOR’] 这个需要请求加 preg_replace /e参数
攻防世界——ics-05
m0_62063669的博客
06-21 2465
攻防世界——ics-05,打开题目场景,进入设备维护中心,将所有可点击的地方都点了一遍,发现只有设备维护中心可以打开在源代码中发现page=index写入参数,参数会在页面中显示有参数的话,可以尝试以下XSS(没有任何反应,失败)LFI(Local File Inclusion) 本地文件包含漏洞,指的是能打开并包含本地文件的漏洞 LFI漏洞的黑盒判断方法:如果只从URL判断,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键词,就可能存在文件包含漏洞。..
攻防世界web进阶ics-05
最新发布
m0_52484587的博客
08-08 982
(1)利用php内置filter协议读取文件的代码(2)伪造IP(3)preg_replace()函数的/e漏洞(4)正确的php system()函数的书写。
攻防世界ics-05(PHP伪协议+代码审计+Linux指令)
2302_79800344的博客
04-08 1582
它表示在执行替换时将替换字符串作为 PHP 代码进行评估和执行。修饰符在 PHP 中已经被废弃。
攻防世界-web-ics-05
wuh2333的博客
07-12 511
攻防世界ics,命令注入
攻防世界ics-5wp
T19er的博客
07-10 2891
0x01 ics-5 浏览只有一个index页面,想到down源码,无果。 查看源代码发现有个page参数可以传值,利用LFI来查看源码。 /index.php?page=php://filter/read=convert.base64-encode/resource=index.php 读到base64加密的源码 PD9waHAKZXJyb3JfcmVwb3J0aW5nKDApOwoKQHNl...
攻防世界-ics-05
m0_62094846的博客
11-17 2174
点开后发现只有设备维护中心可以点开 看到数据端口请求异常,先想到用burp修改域名,但是修改后 除了加了一句话没什么用 看看源代码,有page=index(看wp的,真想不到和文件包含有关) ?page=php://filter/read=convert.base64-encode/resource=index.php 应该是base64 <?php error_reporting(0); @session_start(); posix_setuid(1...
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4669
尝试
攻防世界WEB——isc-06
Zeker62的博客
08-17 234
题目 有的时候确实需要理解题目意思。 他说设备管理服务的数据被人删了,那么数据就是和数据库有关,所以这道题和SQL有关 然后又说只有一处留下了入侵者的痕迹,说明有一处数据没有删掉,而且还有关键信息。 题目分析完毕 拿到题目,能点的都点一遍,发现只有一个报表中心能点: 按照之前题目分析的那样,有一处数据留下了关键信息,但肯定不是这个,因为你输入id=2,依然是这个界面,说明这只是一个初始界面 所以猜想可能是别的id号,使用爆破尝试一下,数字尽可能的大,比如5000,毕竟这是一个工控系统,数据量很大:
攻防世界Web进阶篇2(3分题)
chuxuezheerer的博客
02-07 647
3分题 一.Web_python_template_injection 二.Web_php_unserialize 三.php_rce 四.Web_php_include 五.ics-06 六.warmup 七.lottery 八.mfw 九.web2 十 .PHP2
攻防世界-web高手进阶区
zji
04-25 6647
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
工业控制系统安全综述
fzq0625的博客
07-04 227
摘 要 工业控制系统除了应用于生产制造行业外,还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进,许多新技术应用于工业控制系统,提高了工业控制系统的智能化水平,但其也给工业控制系统的安全带来严峻的挑战.因此,工业控制系统的安全倍受研究人员的关注.为了让研究人员系统化地了解目前的研究进展,调研了近3年Web of Science核心数据库、EI数据库和CCF推荐网络与信息安全国际学术会议中发表的与工业控制系统安全相关论文以及其他相关的高水平研究工作.首先,介绍工业控制系统的体系结
攻防世界 ics-05
m0_54110873的博客
06-28 680
攻防世界ics-05复现~~~~
攻防世界 ics-05 wp
freerats的博客
06-04 330
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 打开设备维护中心页面上没什么,查看源码发现?page=index 看到这个可能存在文件包含读源码的漏洞 php://filter/read=convert.base64-encode/resource=index.php 使用php协议读取index.php页面的base64格式,解码即可得到源码 源码比较长,核心部分就是以下这一段 这里的主要考点就是preg_replace()命令执行漏洞 官方的解释是 mixed preg_replac
攻防世界ics-05
wangzhemvp的博客
04-05 701
提示:要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误。使用 /e 修饰符,preg_replace 会将 replacement 参数当作 PHP 代码执行。php://filter 伪协议查看源码 + preg_replace 函数漏洞。1.获取网页源代码。多点点界面,发现点云平台设备维护中心时,页面发生变化。page=index 输入什么显示什么,有回显。用php://filter读取网页源代码。
[wp] 攻防世界 ics-05
MercyLin的博客
09-06 1302
进入题目发现也只有设备维护中心的选项可以点 page传的参数在页面会有回显,fuzz一下:
攻防世界-web ics-05
m0_48108919的博客
02-19 2439
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 逐个点击菜单栏,发现只有设备维护中心有跳转 题目提示了利用后门入侵,首先使用dirsearch扫描网站目录,发现有个/index.php/login目录 尝试访问,发现页面有超链接,尝试点击 发现page的参数会原样输出 尝试使用php伪协议读取文件: php伪协议参考:https://www.cnblogs.com/endust/p/11804767.html 构造payload读取index.php..
攻防世界-ics-05
weixin_46784800的博客
11-24 2805
ics-05题php伪协议题目分析:preg_replace函数漏洞: php伪协议 常用方式: ?file=php://filter/read=convert.base64-encode/resource=index.php 用来查看index.php的源码。 题目分析: 进入后,点击设备维护中心(只有这一个可以点) 查看源代码,可以看见存在一个参数为page,就在“云平台设备维护中心”: 点击该处即可发现自己发现了新世界: 首先判断是否存在文件包含漏洞: /index.php?page={{1+
web-ics-05
07-28
- *2* [攻防世界-ics-05-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值