ics-07

最新推荐文章于 2022-07-26 15:00:13 发布
最新推荐文章于 2022-07-26 15:00:13 发布
阅读量109 收藏
点赞数 1
分类专栏: CTF 文章标签: php 安全 web安全 后端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62414126/article/details/123198543
版权

和ics-05一样在index.php
然后有个view 打开

<?php
	session_start();
	if (!isset($_GET[page])) {
	      show_source(__FILE__);
	      die();
	    }
	if (isset($_GET[page]) && $_GET[page] != 'index.php') {
	      include('flag.php');
	    }else {
	      header('Location: ?page=flag.php');
	    }
?>

这个自动绕过了不用管

<?php
  if ($_SESSION['admin']) {
     $con = $_POST['con'];
     $file = $_POST['file'];
     $filename = "backup/".$file;
     }
?>

发现只有以admin身份才能写文件
先继续往下看

<?php
	if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') {
	        include 'config.php';
	        $id = mysql_real_escape_string($_GET[id]);
	        $sql="select * from cetc007.user where id='$id'";
	        $result = mysql_query($sql);
	        $result = mysql_fetch_object($result);
	      } 
	else {
	        $result = False;
	        die();
		}
	if(!$result){
			die("<br>something wae wrong ! <br>");
			}
			
	if($result){
	      	echo "id: ".$result->id."</br>";
	      	echo "name:".$result->user."</br>";
	      	$_SESSION['admin'] = True;
	      }
 ?>

这里要传id
id不能等于1 最后一个字符是9
但是id太大又啥都没有
所以要用1-9绕过
这样你就是admin了

<?php
  if ($_SESSION['admin']) {
     $con = $_POST['con'];
     $file = $_POST['file'];
     $filename = "backup/".$file;

     if(preg_match('/.+\.ph(p[3457]?|t|tml)$/i', $filename)){
        die("Bad file extension");
     }
     else{
        chdir('uploaded');
        $f = fopen($filename, 'w');
        write($f, $con);
        fclose($f);
       }
     }
?>

再回来看文件写入
首先文件名有过滤
但是发现只检查了最后一行个.后面的
于是file=shell.php/.
这样就等于建了个空白二级目录没影响
可以绕过
con就是文件内容传🐎然后蚁剑连

在这里插入图片描述
在这里插入图片描述

CN天狼
关注
专栏目录
ICS3U-Unit3-07-Python
03-16
ICS3U-Unit3-07-Python
Web安全攻防世界09 ics-07(XCTF)
最新发布
weixin_42789937的博客
01-29 877
Web安全攻防世界09 ics-07(XCTF),友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...
【攻防世界WEB】难度五星15分进阶题:ics-07
07-24 538
【攻防世界WEB】五星15分
攻防世界web进阶区ics-07详解
hxhxhxhxx的博客
08-07 1391
攻防世界web进阶区ics-07详解题目详解floatvalsubstr 题目 当然又是熟悉的界面,熟悉的ics题目,熟悉的只能点击一个页面 详解 这里进来有一个view-source 点击看看 是一堆代码。我们进行尝试审计 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]
ICS-07
weixin_52921802的博客
12-16 472
输入、输出 本章输入设备选择键盘,输出设备选择显示器 输入、输出的基本概念 设备寄存器(decice register):即使最简单的I/O设备,也至少包含两个寄存器: 一个用来保存跟计算机之间传输的数据; 另一个用来指示当前设备的状态信息。 内存映射I/O与专用I/O指令 指令访问I/O设备寄存器时,需要明确指明目标寄存器。通常有两种实现方法 采用专门的I/O指令来访问,即专用I/O指令 采用内存操作指令来完成I/O操作,即内存映射I/O 专用I/O指令就是设计好的操作码来确定其行为
XCTF的ics-07
小白渣的博客
10-28 2231
三种解题方法 (1) 步骤 1.进入题目后,查看源码进行审计,第一步需要进行绕过,获取到admin的session。 2.绕过要注意的三个点为: ​ (1)floatval($ _ GET [id])!==‘1’ //浮点不为1 ​ (2)substr($ _ GET [id],-1)==='9‘ //id最后一位为9 ​ (3)Mysql查询结果限制,id不能过大, 3.构建后exp为http:...
ICS2O-Unit5-07-HTML
02-16
ICS2O-Unit5-07-HTML
ICS标准文献分类号
07-31
ICS分类法 由三级类构成。一级类包含标准化领域的40个大类,每一大 类号以二位数字表示。如01,03,07。 二级类号由一级类号和被一个全隔开的 三位数字组成。全部40个大类分为335个二级类,335个二级类中的124个...
ics314:iCal项目
05-19
@日期2015.10.07 * / 导入java.io.FileWriter; 导入java.io.IOException; 导入java.time.LocalDateTime; 导入java.util.Scanner; 公共类I_Cal {//主方法public static void main(String args [])throws ...
Overbyte ICS V8.61 For D7_XE10.3 2019.07最新源码及Demo
07-10
2019年7月最新 Overbyte ICS V8.61 For D7_XE10.3及Demo源码 for Delphi 7 / C++ Builder 2006 to Delphi XE8, 10 Seattle, 10.1 Berlin, 10.2 Tokyo and 10.3 Rio / C++ Builder XE3, 10.2 Tokyo and 10.3 Rio ...
攻防世界----ics-07
qq_44418229的博客
07-26 349
攻防世界---ics-07 分析源码+正则
ics-07—CTF
qq_40646572的博客
04-16 2188
审题 打开链接地址显示如下: 点击项目管理链接,转到目标网页 发现页面有一个view-source按钮(一开始没发现可以点击,打开源代码的时候发现,这是一个链接地址。) view_source页面代码如下: 通过代码审计,发现session会话要有admin用户的信息,才可以进行文件上传的操作。 那么首先需要在session会话中获取admin用户的身份,通过下面的代码审计,发现可以利用id 这个参数。 admin身份绕过 首先看到此处的代码,想着能不能使用sql注入的方式绕过,sql注入没能成功.
[XCTF]ics-07
sGanYu
09-01 1077
工控云管理系统项目管理页面解析漏洞 打开链接,一个工控云管理系统,随意点击旁边的菜单,发现只有云平台项目管理中心可以进入 初始页面只有一个,可以找到一个view-source,点进去可以看到源码 考点:php代码审计、中间件解析漏洞、上传一句话木马连接 PHP代码审计 代码一共分为三部分 第一部分:提交的get参数page不为index.php即可 <?php session_start();//在用户登陆成功后,将用户特定标识存储到 sessio...
Web(ics-07)
m0_56010012的博客
03-23 3102
题目描述:工控云管理系统项目管理页面解析漏洞 查看view-source下三段代码 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php');
攻防世界:XCTF:ics-07
末初的CSDN博客
03-13 532
点击view-source,源码如下: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_st...
攻防世界 ics-07
CyhDl666的博客
02-24 468
ics-07 hint:工控云管理系统项目管理页面解析漏洞 进入管理页面是个登录窗 左下角有个查看源码 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'.
攻防世界 ics-07
qq_43622442的博客
03-05 1451
攻防世界 ics-07 题 写在txt里当笔记太不方便了= =以后还是写这儿吧 1.打开首页是这样子 2.看那个提示,一开始我还以为是直接view-source,没想到那个是个超链接= =点它,出现源码 3.审计一下,利用点在这儿: 4.但是session我们无法自己伪造,看下面的代码: 5.看到sql就想注入= =但是这里宽字节并不行。看一下这句,只要result有值我们就可以上传文件了...
XCTF-高手进阶区:ics-07
1stPeak's Blog
04-14 578
题目: 发现view-source <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_start...
XCTF-ics-07
臭nana的博客
12-17 421
题目描述:工控云管理系统项目管理页面解析漏洞 打开题目网址,点击项目管理 进来之后,发现页面下方有一个view-source 点击之后得到页面源码 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title&...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值