[wp] 攻防世界 ics-05

最新推荐文章于 2024-05-24 22:00:00 发布
最新推荐文章于 2024-05-24 22:00:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 网安
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40884727/article/details/100584435
版权

在这里插入图片描述
进入题目发现也只有设备维护中心的选项可以点在这里插入图片描述
在这里插入图片描述
page传的参数在页面会有回显,fuzz一下:
在这里插入图片描述
尝试通过PHP内置协议直接读取代码:

?page=php://filter/read=convert.base64-encode/resource=index.php

将返回的字符串进行base64解密:
在这里插入图片描述
在这里插入图片描述
在尾部发现之前查看源代码发现不了的代码,结合题目提示,这里应该就是后门~
首先我们尝试绕过这一个判断:

if ($_SERVER['HTTP_X_FORWARDED_FOR'] === '127.0.0.1')

在这里插入图片描述
加上这个就绕过成功了,可以看到显示 Welcome My Admin !
这里使用了preg_replace()函数,这个函数是看起来是可以利用的,在网上找到了相关的文章,这里就不作过多的解释了
慎用preg_replace危险的/e修饰符(一句话后门常用)

在这里插入图片描述
经过查找发现在s3chahahaDir下有flag
在这里插入图片描述
在这里插入图片描述

system("cat%20s3chahahaDir/flag/flag.php")

在这里插入图片描述

MercyLin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
【愚公系列】2023年05攻防世界-Web(ics-05
时光隧道
05-26 7773
preg_replace 函数是一个正则表达式替换函数,它可以在字符串中执行搜索和替换操作。其中,$pattern是一个正则表达式,是要替换的字符串或字符串数组,$subject是要搜索和替换的原始字符串。使用了不安全的正则表达式:有些正则表达式可能会导致漏洞。例如,使用未经转义的特殊字符,如反斜杠、圆括号和方括号等,可能导致语法错误或意外的行为。使用用户提供的数据作为正则表达式或替换字符串:如果不正确地处理用户提供的数据,攻击者可能会注入恶意代码,导致代码执行或任意文件读取。
攻防世界-ics-05-(详细操作)做题笔记
qq_43715020的博客
06-15 1541
攻防世界-ics-05-(详细操作)做题笔记
[XCTF_网络安全] 攻防世界 ics-05 解题详析
最新发布
qingkahui24689的博客
05-24 556
[XCTF_网络安全] 攻防世界 ics-05 解题详析,该题考察XFF及/e修正符的相关知识。
攻防世界 baby——web writeup
m0_73605862的博客
05-07 438
Step4:将抓包得到的发送到repeater,右键点击send to repeater。然后将1.php修改为index.php ,然后点击send进行发送,得到flag。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step2:输入index.php,发现自动跳转到了1.php.Step1:查看URL再根据提示,猜测是需要找到初始页面。Step3:用burpsuite进行抓包。【题目】baby_web。【思路】查看初始页面。
攻防世界--baby_web
qq_73611185的博客
09-09 303
题目提示说想想初始页面,尝试将1.php删除直接进入网页还有更改为index.php网页都没反应仍然是1.php,没有思路了就看了wp。成为ctf全栈之路之web第九题。
攻防世界----ics-07
qq_44418229的博客
07-26 394
攻防世界---ics-07 分析源码+正则
WP-7-Steps-to-ICS-Security-Ch-OKd
04-06
介绍了关于WP-7-Steps-to-ICS-Security-Ch-OKd的详细说明,提供其它知识的技术资料的下载。
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
wordpress采集插件wp-autopost-pro专业版
01-28
**WordPress采集插件WP-Autopost-Pro专业版详解** WordPress作为全球最受欢迎的开源内容管理系统,拥有丰富的插件资源,其中WP-Autopost-Pro是一款高效的文章采集与发布工具,适用于那些希望自动化发布网络上相关...
WP SDK 7.1 说明
04-09
Windows Phone SDK 7.1 的发行说明。您可以使用此软件开发面向 Windows Phone OS 7.1 和 Windows Phone OS 7.0 的应用程序和游戏。
攻防世界-web】baby_web
weixin_73625393的博客
10-30 452
1.根据题目描述是关于初始化页面,网页的初始化页面一般为index.php、index.html、index.jsp、index.asp等。3.在场景页面按F12,看源码中的网络,这里还没有内容,需要在上方url中再次发送/index.php请求。2.在页面url后添加/index.php,发现输了内容,但没显示,直接跳转到1.php了。发现flag值:flag{very_baby_web}如果页面不对会直接报错,并显示url信息。发现index.php存在,点击查看。
攻防世界WEB】难度三星9分入门题(中):ics-05、easytornado
07-23 276
攻防世界WEB】三星9分
攻防世界web进阶区i-got-id-200超详解
hxhxhxhxx的博客
08-10 2052
攻防世界web进阶区i-got-id-200详解题目详解param()漏洞分析构造远程执行代码 题目 提示:嗯刚建了一个网站 打开网页发现三个可以点击的 file处存在文件上传 form处存在xss 详解 .pl结尾的都是perl编写的网页文件 这里上传文件会直接进行展示,到这里就没了= = 只能看看师傅们的wp 师傅们猜测这里后台perl上传代码使用了param()函数 这里附上网上大佬们猜测的后台代码 use strict; use warnings; use CGI; my $cgi=
攻防世界 WEB部分 新手关
weixin_45746283的博客
11-15 319
攻防世界web新手关卡的详细讲解
CTF-WEB篇 攻防世界题目实战解析baby_web
2301_76565920的博客
04-21 696
题目:baby_web 难度:1。index.php,抓包,查看header
攻防世界WEB】难度五星15分进阶题:ics-07
07-24 565
攻防世界WEB】五星15分
攻防世界 ics-05
m0_54110873的博客
06-28 655
攻防世界ics-05复现~~~~
wp-autopost-pro-3.7.8
07-14
wp-autopost-pro-3.7.8是一款WordPress插件,用于自动发布文章和内容到WordPress网站。它提供了一种便捷的方式来自动化发布内容,节省了博主的时间和精力。 该插件具有多种功能和特点。首先,它可以根据设定的规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值