攻防世界(web篇)---ics-05

已于 2022-09-11 08:50:02 修改
阅读量1k 收藏 4
点赞数 1
分类专栏: 优秀文章 文章标签: php 开发语言 ctf web 文件包含
于 2022-06-16 14:59:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52549196/article/details/125314981
版权
优秀文章 专栏收录该内容
166 篇文章 48 订阅 ¥299.90 ¥99.00
订阅专栏

文章目录

攻防世界(web篇)—ics-05

打开题目场景

根据提示点击进入设备维护中心(其他页面也点不开)
在这里插入图片描述
发现页面也没什么可以点击的地方,乱点了几下发现云平台设备维护中心是可以点击的,虽然还是同一个页面,但是多了个get参数

在这里插入图片描述

猜测为文件包含

?page=/etc/passwd

在这里插入图片描述

使用php://input进行php代码的提交

在这里插入图片描述
不可行读取源码看看

使用php://filter获取源码

直接包含发现会直接运行php文件,那我们怎么获得源码呢,很简单,includ

了解本专栏 订阅专栏 解锁全文
????27282
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
攻防世界-ics-05-(详细操作)做题笔记
qq_43715020的博客
06-15 1512
攻防世界-ics-05-(详细操作)做题笔记
攻防世界WEB】难度三星9分入门题(中):ics-05、easytornado
07-23 270
攻防世界WEB】三星9分
[XCTF_网络安全] 攻防世界 ics-05 解题详析
最新发布
qingkahui24689的博客
05-24 546
[XCTF_网络安全] 攻防世界 ics-05 解题详析,该题考察XFF及/e修正符的相关知识。
攻防世界web进阶区ics-05详解
hxhxhxhxx的博客
08-06 3069
攻防世界web进阶区ics-05详解题目解法 题目 我们只能点击一个地方 解法 御剑扫描有一个css的文件 没有什么作用 发现又点了一次的时候,url发生了改变 因为是php的页面,我们试试php伪协议读取文件 http://220.249.52.133:39554/index.php?page=php://filter/read=convert.base64-encode/resource=index.php <?php error_reporting(0); @session_s
攻防世界】二十一 --- ics-05 --- 文件包含
qq_43168364的博客
12-29 389
题目 — ics-05 一、writeup 主页只有一个点可以访问 访问之后再点击下面的图表URL会发生变化 ?page查询字符串出来了 page查询字符串中存在文件包含漏洞,可以进行目录跳转 这里php://input被过滤了,无法直接使用php://input来读取flag了。需要想其他办法。直接包含index.php文件会回显Ok 想到是否做了过滤,用:php://filter/read=convert.base64-encode/resource=index.php 访问成功 解编码得到
webics-05(本地文件包含漏洞、preg_replace函数/e漏洞、php伪协议读取文件)
sleepywin的博客
11-30 495
作用:搜索subject中匹配pattern的部分, 以replacement的内容进行替换。$pattern: 要搜索的模式,可以是字符串或一个字符串数组。就是替换字符串,要使 replacement 参数是我们想要的php代码即可。$subject: 要搜索替换的目标字符串或字符串数组。$replacement: 用于替换的字符串或字符串数组。返回了,写入的参数,猜测可能有文件包含漏洞。正确的php system()函数的书写。进入flag/,发现flag.php
ics-05(命令执行漏洞及伪协议读取)
Welcome To Myon'Blog !
04-13 716
攻防世界ics-05web、命令执行漏洞、PHP伪协议读取源码、bp的使用、base64
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
【网络安全 | XCTF攻防世界 ics-05 解题详析
等风来
05-31 3645
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件,如。构造Payload如下,实现将sub中的。根据提示,进入维护中心页面。查看源代码 发现注入点。
攻防世界-ics-05
m0_62094846的博客
11-17 2136
点开后发现只有设备维护中心可以点开 看到数据端口请求异常,先想到用burp修改域名,但是修改后 除了加了一句话没什么用 看看源代码,有page=index(看wp的,真想不到和文件包含有关) ?page=php://filter/read=convert.base64-encode/resource=index.php 应该是base64 <?php error_reporting(0); @session_start(); posix_setuid(1...
攻防世界ics-05PHP伪协议+代码审计+Linux指令)
2302_79800344的博客
04-08 1236
它表示在执行替换时将替换字符串作为 PHP 代码进行评估和执行。修饰符在 PHP 中已经被废弃。
ICS-05
weixin_52921802的博客
11-19 285
编程 一、问题求解 系统分解 将问题系统地分解成多个独立的,足够小的模块(或单元),同时要求这些小单元具备可被每个程序员独立编程实现和运行的特性,我们称该机制为“系统分解”,即一个大任务被分解成了多个子任务的集合。 三种结构:顺序、条件、循环 分解后的子任务将基于特定的“结构”有机地结合在一起,完成更大地任务目标,最常见的基本构建方法是顺序、条件和循环三种结构 顺序结构 条件结构 循环结构
攻防世界XCTFics-05
末初的CSDN博客
03-06 1279
根据提示来到设备维护中心 查看源码可以发现这里隐藏了个超链接变量传参,看到变量传参,有可能存在文件包含漏洞读取源码,然后这个站又是php的站,那么使用php伪协议读取源码: ?page=php://filter/read=convert.base64-encode/resource=index.php 出现了base64编码过的源码,使用base64解码后源码如下: <?php err...
攻防世界---ics-05
qq_44065556的博客
09-26 1455
点进场景看到是很炫酷的页面,题目秒速的是:系统设备维护中心的后门入侵系统,那直奔那里 进来发现什么也没有,到处点一点 在点击时, url发送了变化 出现?page=index 那么联想到可能存在利用文件包含读取网页源码的漏洞 用php内置filter伪协议读取文件的代码: ?page=php://filter/read=convert.base64-encode/resource=index.php 访问之后页面出现一大段base64编码 之后去解码得到(给出关键部分) .
攻防世界-web-高手进阶区1-ics-06
wyj_1216 House
07-06 2884
题目 writeup 首先打开这个界面,看起来好高大上 随便点点 发先报表中心可以点进去界面 一开始还以为sql注入 尝试好多,没有回显 结果最后发现是爆破(哭) 爆破常规操作一波 得到当id=2333时,得到flag 知识点 爆破: https://blog.csdn.net/wyj_1216/article/details/90452373 见0x03Weak_auth ...
web-ics-05
07-28
- *2* [攻防世界-ics-05-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值