[wp] 攻防世界 isc-07

最新推荐文章于 2024-08-08 23:23:12 发布
最新推荐文章于 2024-08-08 23:23:12 发布
阅读量973 收藏
点赞数
分类专栏: 网安 文章标签: 绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40884727/article/details/100882275
版权
这篇博客主要探讨了攻防世界isc-07挑战中如何通过源代码审计和构造payload来绕过安全限制。作者详细分析了代码中的关键点,包括floatval和substr函数的使用,以及如何利用这些条件构造SQL查询。成功绕过后,作者获得了admin权限。然而,在后续的preg_match绕过和文件写入过程中遇到问题,尝试了多种方法,包括模拟wp解决方案,但在攻防世界的环境中始终无法创建文件,导致无法看到flag。尽管如此,文章提供了这一过程的详细步骤,对于理解绕过技术有一定帮助。
摘要由CSDN通过智能技术生成

首先看源代码里的这一段:

if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') {
   
        include 'config.php';
        $id = mysql_real_escape_string($_GET[id]);
        $sql="select * from cetc007.user where id='$id'";
        $result = mysql_query($sql);
最低0.47元/天 解锁文章
MercyLin
关注
专栏目录
【网络安全 | CTF】攻防世界 ics-06 解题详析
等风来
05-20 3882
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,留下了入侵者的痕迹。仅栏能打开新窗口:注意到URL栏的id参数,对id进行爆破。
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[xctf]ics-07攻防世界(代码审计 + 正则 + 文件上传)
qq_37301470的博客
11-20 490
Ics -07 攻防世界 代码审计 + 正则 + 文件上传 + 登录session 源代码已经给出 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_start(); if (!iss
攻防世界ics-07 wp
freerats的博客
06-14 348
打开容器,看到view-source,点进去可以看到源码 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'); }else { he
攻防世界web进阶ics-05
最新发布
m0_52484587的博客
08-08 967
(1)利用php内置filter协议读取文件的代码(2)伪造IP(3)preg_replace()函数的/e漏洞(4)正确的php system()函数的书写。
攻防世界 ics-07
CyhDl666的博客
02-24 494
ics-07 hint:工控云管理系统项目管理页面解析漏洞 进入管理页面是个登录窗 左下角有个查看源码 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'.
攻防世界----ics-07
qq_44418229的博客
07-26 452
攻防世界---ics-07 分析源码+正则
攻防世界】ics-07
wangzhemvp的博客
04-15 608
session 的工作机制是:为每个访客创建一个唯一的 id (UID),并基于这个 UID 来存储变量。我们递归的在1.php文件夹中再创建2.php,访问1.php/2.php/..进入的是1.php文件夹。匹配 ".php"、".php3"、".php4"、".php5"、".php7"、".phpt" 或 ".phtml" 结尾的文件名。(1)if ($_SESSION['admin']):判断 session 中的 admin 是否有值。一个点调用最后面的文件,两个点调用第一个文件。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
Vulhub系列:EVM 1
Ms08067安全实验室
11-29 543
0x00 技术点Nmap端口扫描、目录发现、漏洞探测Wpscan用户枚举、密码爆破Meterpreter shell权限提升0x01 环境搭建靶机链接: https://www.vuln...
攻防世界 ics-07
qq_43622442的博客
03-05 1507
攻防世界 ics-07 题 写在txt里当笔记太不方便了= =以后还是写这儿吧 1.打开首页是这样子 2.看那个提示,一开始我还以为是直接view-source,没想到那个是个超链接= =点它,出现源码 3.审计一下,利用点在这儿: 4.但是session我们无法自己伪造,看下面的代码: 5.看到sql就想注入= =但是这里宽字节并不行。看一下这句,只要result有值我们就可以上传文件了...
isc07
xiaoqi199915的博客
06-02 361
工控云管理系统项目管理页面解析漏洞 进入之后有一个view-source 进入 http://124.126.19.106:39693/view-source.php 审查源码 第一段 参数page存在且其值不等于index.php,才会包含flag.php 第二段 首先SESSION[′admin′],将_SESSION['admin'],将S​ESSION[′admin′],将con的内容写入到$file,但文件后缀名不可以为.php3/4/5/6/7/t/html 第三段 KaTeX parse er
xctf攻防世界ics-07 wp
sash1mi
02-20 237
xctf攻防世界ics-07 wp 考察知识点:php代码审计、命令执行 访问题目地址 随便点一点,康康能发现什么 发现这里有源码 进行php代码审计 分析: 参数page存在且其值不等于index.php,才会包含flag.php 将$ con的内容写入$ file中,但文件后缀名不能为.php3/4/5/6/7/t/html $_SESSION[‘admin’] = True可以满足以上所需 此段需要满足参数id存在,id的浮点值不为’1’,id参数的最后一个数值是9 可以使用id=1-9
攻防世界:XCTF:ics-07
末初的CSDN博客
03-13 563
点击view-source,源码如下: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_st...
攻防世界web进阶区ics-07
gongjingege的博客
08-14 449
题目描述:工控云管理系统项目管理页面解析漏洞 打开靶机 根据题目描述,点击项目管理 点击view-source可以查看源码 大概有三部分 1, <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') {
Web安全攻防世界09 ics-07(XCTF)
weixin_42789937的博客
01-29 1044
Web安全攻防世界09 ics-07(XCTF),友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...
攻防世界WEB】难度五星15分进阶题:ics-07
07-24 599
攻防世界WEB】五星15分
攻防世界 web 进阶 ics-07
weixin_42499640的博客
08-11 4610
工控云管理系统项目管理页面解析漏洞 /index.php 看到view-source 看一下源码 <?php if ($_SESSION['admin']) { $con = $_POST['con']; $file = $_POST['file']; $filename = "backup/".$file; if(pre...
如何解决sudo systemctl restart isc-dhcp-server.service Job for isc-dhcp-server.service failed because the control process exited with error code. See "systemctl status isc-dhcp-server.service" and "journalctl -xeu isc-dhcp-server.service" for details.
06-08
当您尝试重新启动 isc-dhcp-server 服务时,如果出现“Job for isc-dhcp-server.service failed because the control process exited with error code”的错误消息,则表示 isc-dhcp-server 服务无法正常启动。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值