BUUCTF Web [极客大挑战 2019]Knife

最新推荐文章于 2024-05-02 15:40:01 发布
最新推荐文章于 2024-05-02 15:40:01 发布
阅读量1.2w 收藏 24
点赞数 13
分类专栏: 靶场通关教程 文章标签: 前端 网络安全 python java c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/121023808
版权

「作者主页」:士别三日wyx
  此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程
「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。

[极客大挑战 2019]Knife

一、题目简介

页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用菜刀也能拿到 flag

在这里插入图片描述

二、思路分析

        这一关是「代码执行」漏洞,推荐使用 var_dump() + scandir() + file_get_contents() 读取文件内容

1)一句话木马

根据页面中的文字提示可知,作者为我们准备好了「一句话木马」,并委婉的提示,使用「菜刀」连接
在这里插入图片描述
一句话木马本质上是利用了「代码执行」函数,将 post 请求的参数传递到 eval() 中执行,我们完全可以修改 post 请求的参数来执行代码

2)代码执行

使用工具(此处使用 Max HacKBar)修改 post 请求的「参数」,payload如下

Syc=phpinfo();

在这里插入图片描述
代码成功执行,页面展示了PHP的信息
在这里插入图片描述
这里没有进行过滤,可以「执行任意代码」,读取 flag.php 文件即可获取flag

三、解题步骤

1)目录遍历

使用 var_dump() + scandir() 查看根目录下的所有文件,payload如下

Syc=var_dump(scandir('/'));

在这里插入图片描述
页面的背景颜色会遮盖代码执行的结果,提交请求后,右键查看「页面源代码」,获取代码的执行结果
在这里插入图片描述
CTF中有个不成文的「规矩」,如果有一个文件名为 flag*,那 flag 大概率就在这个文件里面

2)查看文件内容

使用 var_dump() + file_get_contents() 查看文件内容,payload如下

Syc=var_dump(file_get_contents('/flag'));

在这里插入图片描述
提交请求后,右键查看「页面源代码」,flag 就在里面
在这里插入图片描述

四、总结

喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全

士别三日wyx
关注
  • 13
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
大文件切割利器Knife
08-28
1. 可以精准、快速地切割/复原任何大文件,一个字节也不差。  本款大文件分割软件最大的特色是,对于大小超过4GB的所谓“巨型”文件,也可轻松、快速地分割/复原,只要你可用的存储空间足够。  2. 支持分割的...
大文件切割器-knife
04-05
可以把任意类型的大文件分割成很多小文件,然后在另一个地方,把那些小文件还原成大文件,因为就是简单的分割与合并,所以理论上是兼容其他分割文件工具的。支持4G以上的大文件分割,针对多线程和大文件做了优化,...
BUUCTF__[极客挑战 2019]Knife_题解
风过江南乱的博客
05-22 1902
前言 想做前面那题高明的黑客,可是没学过python不会写脚本。。。而且看wp也感觉脚本也挺复杂的,以后再说吧,看来是得赶紧学习python了。 再说这题,从打开到拿到 flag ,可能还没有一分钟,着实简单。哈哈哈,可能这就是秒题吧。 看题 一看就是要用shell 连接了 F12 也没有什么提示。但发现说白给的shell。 白给,怎么白给,在哪???白嫖一下 但想想 shell 肯定肯定是PHP文件了。而一般网站都会有 index.php 所以尝试一下用蚁剑连接 index.
buuctf[极客挑战 2019]Knife1(详解)
2301_77451464的博客
02-03 615
题目首页点进去,看到。
BUUCTF[极客挑战 2019]Knife
最新发布
2302_78972359的博客
05-02 359
这种木马通常利用系统的漏洞或弱点进行渗透,例如未授权访问、文件上传漏洞、代码注入等。攻击者可以通过发送恶意请求,将一句话木马插入到目标系统的可执行文件、数据库、网页等位置,然后通过浏览器或其他工具访问木马文件,从而获取对受攻击系统的控制权。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能,可以通过与恶意控制端进行通信,执行各种操作,例如上传/下载文件、执行系统命令、创建用户、修改文件权限等。提示我们用菜刀,我这里用的是蚁剑,这个Syc就是我们连接服务器的密码。连接上后查看根目录,看有没有flag。
CTF-Web-[极客挑战 2019]Knife
归子莫的博客
05-03 5666
CTF-Web-[极客挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
[极客挑战 2019]Knife
weixin_52116519的博客
04-13 564
1、 2、用蚁剑连接 3、找flag
[极客挑战 2019] Knife1
kindyyy的博客
06-13 1005
这道题原本很简单的可以用蚁剑连接。但是我的蚁剑多多少少有点问题,所以我用hackbar解题,提供另外一种思路。如果你和我一样的话也可以用hackbar。打开题目,发现直接给了我们连接密码打开hackbar,先测试一下能否连接上 先查看根目录。要记得查看源码,才能真正的回显出来。 打开根目录下的flag文件。 即可获得flag。...
[极客挑战 2019]Knife --- [极客挑战 2019]Http
Knsec
05-13 304
[极客挑战 2019]Knife 一句话木马,POST传参,没啥好说的, 使用菜刀或者其他工具连接上 找一下flag在哪 结束!!! [极客挑战 2019]Http 一开始的页面中没看到有用的信息,通过抓包就可以清楚的看到返回响应中页面源码存在一个 href=Secret.php 但是不能点击访问,因为点击就返回 False 手动访问一下这个文件,访问 Secret.php 出现提示,意思是 “它不是来自https://Sycsecret.buuoj.cn’”,说明这里需
Knife4j官网(源代码)
02-21
Knife4j官网 一、官网 二、简介 三、快速开始(Spring Boot 2 + OpenAPI2) 四、Spring Boot 2 4.1 OpenAPI2 4.2 OpenAPI3 五、迭代计划 六、介绍 七、实战指南 7.1 Spring单体架构 7.1.1 基于Maven Bom方式使用 7.1.2...
Knife4File大文件分割
09-05
Knife4File大文件分割 nife for File 大文件切割器 ----------------------------------------------------------------------------------------------------- 1.可以精确切割/复原文件,巨型文件(>4GB)也可搞定,...
Springboot使用Knife4j
03-16
Springboot使用Knife4j
buuctf web [极客挑战 2019]Secret File
m0_61903191的博客
09-13 310
看不到看不到看不到,我的flag呢,我的flag呢,我的flag呢,还给我还给我还给我,呜呜呜还给我啊,你还给我,啊啊啊啊啊啊,掀桌,不学了,不学了,掀桌,砸电脑,砸桌子,砸学校(不敢)提示找到了,却看不见,应该想到php代码是无法在前端直接显示的(即flag应该是被包含在<?嘿嘿,是flag是flag是flag,找到你了,找到你了,找到你了,终于出来了,终于出来了,终于出来了。这一块源码中有个隐藏的超链接,点击后跳转到了新页面。新页面的源码里,也有一处可以跳转的超链接。flag放在flag.php里。
buuctf-Knife
m0_62094846的博客
10-29 181
看题意,应该要使用菜刀一类的工具,这里我用功能差不多的蚁剑, 打开就是这样的页面,是网页源代码, 退回到根目录 ,可以找到flag
[极客挑战 2019]Knife 1
qq_45972928的博客
09-29 494
[极客挑战 2019]Knife 1
BUUCTF WEB [极客挑战 2019]Knife
Y1da的博客
04-16 223
BUUCTF WEB [极客挑战 2019]Knife 根据提示直接使用蚁剑连接 在文件根目录中找到flag文件,获得flag flag{b297ceda-a835-48bb-acf9-2a6c03f68d32}
Buuctf Knife
Dexret的博客
12-06 1173
打开该靶机,发现一段菜刀的后门代码 用菜刀链接一下该网页,但是不知道该页面的文件名称 但是网页标题写了个白给的shell,而且题目叫Knife,所以猜测该题网页文件名应该为Knife.php 猜测成功,利用中国菜刀连接一下该网页,密码为Syc 成功连接到该网页,查找flag 打开该flag文件,得到该题的flag flag{5b9e96a0-fbba-4432-808b-e292caaf15dc} ...
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值