[xctf]ics-07攻防世界(代码审计 + 正则 + 文件上传)

最新推荐文章于 2024-06-30 17:20:59 发布
最新推荐文章于 2024-06-30 17:20:59 发布
阅读量482 收藏
点赞数
分类专栏: ctf 文章标签: 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37301470/article/details/121445326
版权
博客详细探讨了Ics-07攻防世界中的代码审计、正则表达式应用和文件上传漏洞。通过分析源代码,揭示了登录session的处理方式和如何构造特定ID绕过SQL注入防护。接着,博主指出上传shell的过滤机制,并提供了一种上传.php文件的方法。最后,利用蚁剑登录并切换目录找到flag。
摘要由CSDN通过智能技术生成

Ics -07 攻防世界

代码审计 + 正则 + 文件上传 + 登录session

源代码已经给出

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>cetc7</title>
  </head>
  <body>
    <?php
    session_start();

    if (!isset($_GET[page])) {
   
      show_source(__FILE__);
      die();
    }

    if (isset($_GET[page]) && $_GET[page] != 'index.php') {
   
      include('flag.php');
    }else {
   
      header('Location: ?page=flag.php');
    }

    ?>

    <form action="#" method="get">
      page : <input type="text" name="page" value="">
      id : <input type="text" name=
最低0.47元/天 解锁文章
捞氘河水怪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界】十一 --- PHP2 --- php代码审计
qq_43168364的博客
12-25 184
题目 — PHP2 一、writeup 主页回显:你是否可以鉴定这个网站 这里有一个坑点,需要你的字典中有index.phps目录,访问index.phps目录,可得代码 这里用firefox抓到得到代码有点显示不完全,chrome可以完整显示 关键点 1、查询字符串名为 id 2、id 不能直接等于 admin 3、id 经过url 解码之后等于admin即可回显出flag 那就很清晰了,将admin进行两次url编码,即可得到flag。注意这里还有一个坑点:id 应该跟在 index.php
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 600
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
攻防世界】easyphpPHP代码审计
2302_79800344的博客
04-09 820
is_numeric()函数判断。
攻防世界-WEB-WEIPHP(记一次有趣的代码审计)
最新发布
m0_52061428的博客
06-30 929
其实很多时候,在面对一个站时,确认了站的特征(CMS,框架等等)就能够从github等平台上找到源码进行审计,从而发现问题并加以利用。
代码审计-9 代码审计正则表达式
xhscxj的博客
02-08 515
当我们输入两个反斜杠的时候第二个反斜杠会被转义,会输出一个反斜杠php下面的代码中,有两个反斜杠,第一个反斜杠对第二个反斜杠进行转义后留下一个反斜杠,这个反斜杠接着对进行转义,也就是说后面的无效了也就不会对\n进行过滤也就是说下面的正则代码并不会对我们输入的和\n进行匹配过滤结合linux环境特性,我们可通过命令中间添加来绕过这个正则,从而执行系统命令。
攻防世界xctf writeup ics-07
qq_43370221的博客
04-20 618
文章目录xctf_writeup_ics-07审计代码审计写入文件代码构造最后的payload菜刀连接的到webshell xctf_writeup_ics-07 审计代码 浏览页面 发现了view-source链接 ,接下来审计代码 if (!isset($_GET[page])) { show_source(__FILE__); die(); }...
XCTF-HW-pipeline附件
11-09
附件
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
Web安全攻防世界09 ics-07XCTF
weixin_42789937的博客
01-29 977
Web安全攻防世界09 ics-07XCTF),友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...
【愚公系列】2023年06月 攻防世界-Web(ics-07
时光隧道
06-15 4109
php是一种弱类型语言,意味着在变量的赋值和使用过程中,不需要显式地定义变量的类型。php会根据变量的值自动判断变量的数据类型。floatval是php中的一个内置函数,用于将变量转换为浮点数型数据。如果变量的值不能被转换成数字,则返回0。3.14在这个例子中,$num变量被赋值为字符串"3.14",但在使用floatval函数将其转换为浮点型数据后,$float_num变量中存储的值为3.14。preg_match是php中的一个正则表达式匹配函数,用于检索字符串中的特定模式。
网络渗透测试实训周笔记3.0
m0_65456462的博客
03-27 4623
1.代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。 代码审计入门基础:html/js基础语法、PHP基础语法 ,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,W
攻防世界----ics-07
qq_44418229的博客
07-26 416
攻防世界---ics-07 分析源码+正则
攻防世界CTF | WP】ics-07
ethan18的博客
02-01 2206
攻防世界CTF | WP】ics-07题目思路查看界面 题目 思路 查看界面 打开题目,我们可以看到一个只有项目管理界面可以进行操作的网站,项目管理界面如下 我们看到有一个源代码链接,点击链接的源代码如下 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) &&
攻防世界WEB】难度五星15分进阶题:ics-07
07-24 582
攻防世界WEB】五星15分
web-ics-05
07-28
对于题目"web-ics-05",根据提供的引用内容,我们可以得到以下信息: - 这道题可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X-forwarded-For=127.0.0.1。\[2\] - preg_replace函数可以执行正则表达式的搜索和替换。\[3\] 根据这些信息,我们可以推测"web-ics-05"可能是一道关于入侵和利用管理平台的题目,要求读取文件并进行一些操作,同时还需要使用preg_replace函数进行正则表达式的搜索和替换。具体的题目要求和操作细节可能需要进一步的信息才能确定。 #### 引用[.reference_title] - *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [攻防世界-ics-05-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值