[极客大挑战 2019]Knife 1

最新推荐文章于 2024-05-02 15:40:01 发布
最新推荐文章于 2024-05-02 15:40:01 发布
阅读量437 收藏
点赞数 1
分类专栏: ctf 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52963704/article/details/114759031
版权

[极客大挑战 2019]Knife 1 我的写题日记

首先进入界面,根据界面提示eval($_POST["Syc"]);,可以知道这是一个典型的后门程序。
首先解释一下eavl函数的作用,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘Syc’]的话,只要使用post传输时在name为Syc的值中写入任何字符串,都可以当做php代码来执行。
在这里插入图片描述可以使用中国菜刀或者蚁剑,我使用hackbar,发送POST请求。
代码是Syc=system('cat /flag');
在这里插入图片描述查看源码可得flag
在这里插入图片描述

LI-AO1134
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大文件切割利器Knife
08-28
1. 可以精准、快速地切割/复原任何大文件,一个字节也不差。  本款大文件分割软件最大的特色是,对于大小超过4GB的所谓“巨型”文件,也可轻松、快速地分割/复原,只要你可用的存储空间足够。  2. 支持分割的...
大文件切割器-knife
04-05
可以把任意类型的大文件分割成很多小文件,然后在另一个地方,把那些小文件还原成大文件,因为就是简单的分割与合并,所以理论上是兼容其他分割文件工具的。支持4G以上的大文件分割,针对多线程和大文件做了优化,...
BUUCTF__[极客挑战 2019]Knife_题解
风过江南乱的博客
05-22 1918
前言 想做前面那题高明的黑客,可是没学过python不会写脚本。。。而且看wp也感觉脚本也挺复杂的,以后再说吧,看来是得赶紧学习python了。 再说这题,从打开到拿到 flag ,可能还没有一分钟,着实简单。哈哈哈,可能这就是秒题吧。 看题 一看就是要用shell 连接了 F12 也没有什么提示。但发现说白给的shell。 白给,怎么白给,在哪???白嫖一下 但想想 shell 肯定肯定是PHP文件了。而一般网站都会有 index.php 所以尝试一下用蚁剑连接 index.
buuctf—[极客挑战 2019]Knife 1
weixin_52620919的博客
10-28 270
用蚁剑连一下 找到flag文件 flag就出来了 flag{609620a7-ef60-4312-b1f6-48d2ee1fb306}
BUUCTF[极客挑战 2019]Knife
2302_78972359的博客
05-02 385
这种木马通常利用系统的漏洞或弱点进行渗透,例如未授权访问、文件上传漏洞、代码注入等。攻击者可以通过发送恶意请求,将一句话木马插入到目标系统的可执行文件、数据库、网页等位置,然后通过浏览器或其他工具访问木马文件,从而获取对受攻击系统的控制权。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能,可以通过与恶意控制端进行通信,执行各种操作,例如上传/下载文件、执行系统命令、创建用户、修改文件权限等。提示我们用菜刀,我这里用的是蚁剑,这个Syc就是我们连接服务器的密码。连接上后查看根目录,看有没有flag。
web buuctf [极客挑战 2019]Knife1
weixin_44214568的博客
08-17 895
题目给出得信息量是一句话木马 文本里面有一个“菜刀”字眼 可以尝试一下用中国菜刀(现在大部分都是用蚁剑) 测试连接,提示成功,将该数据添加到界面上, 点进去 点到根目录,在最下面有一个flag文件,点开即可: 这道题考点: 1.一句话木马 2.中国蚁剑的使用 ...
[极客挑战 2019] Knife1
kindyyy的博客
06-13 1020
这道题原本很简单的可以用蚁剑连接。但是我的蚁剑多多少少有点问题,所以我用hackbar解题,提供另外一种思路。如果你和我一样的话也可以用hackbar。打开题目,发现直接给了我们连接密码打开hackbar,先测试一下能否连接上 先查看根目录。要记得查看源码,才能真正的回显出来。 打开根目录下的flag文件。 即可获得flag。...
BUUCTF——[极客挑战 2019]Knife 1
qq_47271638的博客
06-29 265
对于这道题确实是我学习了以来感觉最轻松的一题但是我就是找不到它你说气不气 傻掉了 打开环境 页面已经提示的够明显了直接拿蚁剑或者菜刀连接 然后flag文件就在根目录下面但是我找了10多分钟愣是没找到直接看了一眼看掉了 另外就是希望大家能多多保护眼睛啊! ...
BUUCTF-Web-签到-[极客挑战 2019]Knife 1
weixin_42566218的博客
03-31 3828
BUUCTF-Web-Sql注入- 题目链接:BUUCTF 类型:签到题 知识点: php一句话木马(eval函数) 解题过程 这道题目属于签到题,解题之前先来了解一下php一句话木马,最基础的一句话木马由eval()内置变量$_POST/$_GET组成,eval()函数用于将字符串转换为php代码执行,而内置变量POST和_POST和P​OST和_GET存放用户请求参数,恶意用户通过将一句话木马文件上传到网页目录中,然后访问此文件构造恶意的php代码实现目标机器的增删改查,可以做一个小实验 mm
CTF-Web-[极客挑战 2019]Knife
归子莫的博客
05-03 5689
CTF-Web-[极客挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
Knife4j官网(源代码)
02-21
Knife4j官网 一、官网 二、简介 三、快速开始(Spring Boot 2 + OpenAPI2) 四、Spring Boot 2 4.1 OpenAPI2 4.2 OpenAPI3 五、迭代计划 六、介绍 七、实战指南 7.1 Spring单体架构 7.1.1 基于Maven Bom方式使用 7.1.2...
Springboot使用Knife4j
03-16
1. **添加依赖**:在项目的pom.xml文件中,我们需要引入Springfox Swagger2和Knife4j的依赖。确保版本是最新的,以获取最新的特性和支持。 ```xml <groupId>io.springfox <artifactId>springfox-swagger2 ...
Knife4File大文件分割
09-05
Knife4File大文件分割 nife for File 大文件切割器 ----------------------------------------------------------------------------------------------------- 1.可以精确切割/复原文件,巨型文件(>4GB)也可搞定,...
BUUCTF:[极客挑战 2019]RCE ME
末初的CSDN博客
03-27 8451
这题和我这篇文章内容相关:关于PHP正则的一些绕过方法 绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编码绕过 PS C:\Users\Administrator> php -r "echo urlencode(~'phpinfo');" ...
【BUUCTF】[极客挑战 2019]Knife Writeup
algae
08-23 397
flag{bbfff7f8-7c63-4dc2-bd28-64a75585d2cf}
[极客挑战 2019]Knife
weixin_52116519的博客
04-13 564
1、 2、用蚁剑连接 3、找flag
CTF_EXP06:BUUCTF [极客挑战 2019] Knife
Senimo
10-18 568
CTF_EXP06:BUUCTF [极客挑战 2019] Knife 启动靶机,打开环境: 题目提示为菜刀,并且给出了一句话木马 直接使用中国蚁剑连接即可: flag在根目录下: 非常基础的一道题,首次使用Python尝试一句话木马连接 首先来看一句话木马结构: <?php @eval($_POST['attack']) ?> 使用POST传参方式,参数名为:attack 获取到参数后,将整个$_POST['attack']的内容替换为传入的值 @eval()把字符串当成PHP代码执
knife4j和swagger
最新发布
06-01
1. 更加美观的UI界面:knife4j在Swagger的基础上进行了UI界面优化,展示更加美观易读; 2. 更加丰富的功能:knife4j增加了一些功能模块,如接口调试、在线文档编辑等; 3. 更加易用的配置:knife4j配置简单易用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值