攻防世界 ics-07 题

最新推荐文章于 2024-04-15 10:47:16 发布
最新推荐文章于 2024-04-15 10:47:16 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: CTF 代码审计 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43622442/article/details/104687248
版权

攻防世界 ics-07 题

写在txt里当笔记太不方便了= =以后还是写这儿吧

1.打开首页是这样子
在这里插入图片描述
2.看那个提示,一开始我还以为是直接view-source,没想到那个是个超链接= =点它,出现源码
在这里插入图片描述
3.审计一下,利用点在这儿:
在这里插入图片描述
4.但是session我们无法自己伪造,看下面的代码:
在这里插入图片描述
5.看到sql就想注入= =但是这里宽字节并不行。看一下这句,只要result有值我们就可以上传文件了
在这里插入图片描述
6.然后看一下进入sql查询的条件:
在这里插入图片描述
7.这里3个条件:id存在;id的值转为浮点数且不完全等于1;假如$a=1,$b=‘1’,$a!=$b不成立但是$a!==$b成立。
最后一位是9;这里的绕过:id=1(9 1-9 1sa9之类的都行,只要1和9之间有字符就行,然后发现:
在这里插入图片描述
8.接下来准备上传文件了,看一下代码,简单说一下:
在这里插入图片描述
先把文件名拼接到backup目录下,然后正则匹配,这里正则的意思:匹配最后一个点后面的后缀,然后下面的else里面又更改了当前目录。

9.开始上传:更改为post方式,con是一句话,因为上面的正则,而且又是linux系统,所以file=6.php/. 因为是linux系统,所以像windows下那样上传1.php. 不会解析的
在这里插入图片描述

10.蚁剑连接的时候注意路径:url/uploaded/backup/6.php
在这里插入图片描述
在这里插入图片描述

H9_dawn
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界ics-04解思路
zsqad的博客
12-10 1744
攻防世界ics-04 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 解思路 打开目提供的环境,发现整个页面只有注册、登录、找回密码功能是可以用的,尝试注册一个账户进行登录,提示普通用户登录成功,没什么用,可以猜测出者的意图是让我们拿到管理员账号登录获得flag。 打开找回密码界面,随意输入一个用户名,发现界面上会提示没有这个用户,因此此处应该可以爆破用户名,但是如果用...
攻防世界 web 进阶 ics-07
weixin_42499640的博客
08-11 4553
工控云管理系统项目管理页面解析漏洞 /index.php 看到view-source 看一下源码 <?php if ($_SESSION['admin']) { $con = $_POST['con']; $file = $_POST['file']; $filename = "backup/".$file; if(pre...
攻防世界----ics-07
qq_44418229的博客
07-26 399
攻防世界---ics-07 分析源码+正则
Web安全攻防世界09 ics-07(XCTF)
weixin_42789937的博客
01-29 956
Web安全攻防世界09 ics-07(XCTF),友情提示:攻防世界最近的答环境不太稳定,我这篇没有做到最后一步...
【愚公系列】2023年06月 攻防世界-Web(ics-07)
时光隧道
06-15 4099
php是一种弱类型语言,意味着在变量的赋值和使用过程中,不需要显式地定义变量的类型。php会根据变量的值自动判断变量的数据类型。floatval是php中的一个内置函数,用于将变量转换为浮点数型数据。如果变量的值不能被转换成数字,则返回0。3.14在这个例子中,$num变量被赋值为字符串"3.14",但在使用floatval函数将其转换为浮点型数据后,$float_num变量中存储的值为3.14。preg_match是php中的一个正则表达式匹配函数,用于检索字符串中的特定模式。
攻防世界WEB】难度五星15分进阶ics-07
07-24 570
攻防世界WEB】五星15分
攻防世界CTF | WP】ics-07
ethan18的博客
02-01 2187
攻防世界CTF | WP】ics-07目思路查看界面 目 思路 查看界面 打开目,我们可以看到一个只有项目管理界面可以进行操作的网站,项目管理界面如下 我们看到有一个源代码链接,点击链接的源代码如下 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) &&
攻防世界web进阶区ics-07详解
hxhxhxhxx的博客
08-07 1483
攻防世界web进阶区ics-07详解目详解floatvalsubstr 目 当然又是熟悉的界面,熟悉的ics目,熟悉的只能点击一个页面 详解 这里进来有一个view-source 点击看看 是一堆代码。我们进行尝试审计 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]
攻防世界Training-Stegano-1
10-31
【标】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127626829
ICS-07
weixin_52921802的博客
12-16 508
输入、输出 本章输入设备选择键盘,输出设备选择显示器 输入、输出的基本概念 设备寄存器(decice register):即使最简单的I/O设备,也至少包含两个寄存器: 一个用来保存跟计算机之间传输的数据; 另一个用来指示当前设备的状态信息。 内存映射I/O与专用I/O指令 指令访问I/O设备寄存器时,需要明确指明目标寄存器。通常有两种实现方法 采用专门的I/O指令来访问,即专用I/O指令 采用内存操作指令来完成I/O操作,即内存映射I/O 专用I/O指令就是设计好的操作码来确定其行为
XCTF的ics-07
小白渣的博客
10-28 2258
三种解方法 (1) 步骤 1.进入目后,查看源码进行审计,第一步需要进行绕过,获取到admin的session。 2.绕过要注意的三个点为: ​ (1)floatval($ _ GET [id])!==‘1’ //浮点不为1 ​ (2)substr($ _ GET [id],-1)==='9‘ //id最后一位为9 ​ (3)Mysql查询结果限制,id不能过大, 3.构建后exp为http:...
ics-07—CTF
qq_40646572的博客
04-16 2226
打开链接地址显示如下: 点击项目管理链接,转到目标网页 发现页面有一个view-source按钮(一开始没发现可以点击,打开源代码的时候发现,这是一个链接地址。) view_source页面代码如下: 通过代码审计,发现session会话要有admin用户的信息,才可以进行文件上传的操作。 那么首先需要在session会话中获取admin用户的身份,通过下面的代码审计,发现可以利用id 这个参数。 admin身份绕过 首先看到此处的代码,想着能不能使用sql注入的方式绕过,sql注入没能成功.
攻防世界ics-07
最新发布
wangzhemvp的博客
04-15 566
session 的工作机制是:为每个访客创建一个唯一的 id (UID),并基于这个 UID 来存储变量。我们递归的在1.php文件夹中再创建2.php,访问1.php/2.php/..进入的是1.php文件夹。匹配 ".php"、".php3"、".php4"、".php5"、".php7"、".phpt" 或 ".phtml" 结尾的文件名。(1)if ($_SESSION['admin']):判断 session 中的 admin 是否有值。一个点调用最后面的文件,两个点调用第一个文件。
攻防世界-web-ics-07-从0到1的解历程writeup
CTF小白的博客
04-17 3360
目分析 首先拿到目描述:工控云管理系统项目管理页面解析漏洞 找到目入口 点击view-source对源码进行审计 if (isset($_GET[page]) && $_GET[page] != 'index.php') {      include('f...
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
攻防世界 ics-07
09-05
攻防世界是一个国际性的网络安全竞赛,其中 ICS-07 是指第七届工控系统安全挑战赛(Industrial Control System Security Challenge)。个比赛主要关注工控系统安全领域,参赛者需要在模拟的工控环境中进行攻击和防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值