小宁百度了php一句话用菜刀,完全从零开始的CTF之路 2020/11/7

最新推荐文章于 2021-12-04 13:51:51 发布
最新推荐文章于 2021-12-04 13:51:51 发布
阅读量519 收藏 1
点赞数
文章标签: 小宁百度了php一句话用菜刀

隔了两天继续来搞简单web。

题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

思路:

bc7f38529865606fb8ecf91203837c4e.png

打开网页,用GET方式传参数。

那就按照要求来 加上url  /?a=1

(/?a=x,  a就是一个要传的值,值为x)

f27102dc8cc7b82ec326ab54f29c886c.png

额,有弹出一句话,要post传参。

post传参不能直接体现在url上了。

这里推荐一个chrome插件,HackBar能post传参。

9a70ac3dc1fb20671cbfe594980a96ee.png

点击运行试试

5ced24d5f791278443fa8090b8d2371d.png

OK,得到flag。

题目描述:X老师告诉小宁其实xff和referer是可以伪造的。

思路:

88f8b9d5467376f62fbeb7b63dbed477.png

看题目,可以伪造头文件。

那用啥改呢?

看网上大佬都是用的burp,试试。

(这个软件使用教程因为篇幅就省略了)

21aabc2387af9688679f1136f7216c31.png

点击发送数据包,看看返回啥。

d7d2bda39086e529bb977401e68e05a6.png

多了一句 必须来自谷歌,那继续改呗。

d35eb8c10c3dae92764f2be3e6f79a58.png

再试试

8afe46fb1368713fbcec1183045a0765.png

ok,flag到手。

题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

思路:

d6b3e551b65ffec53f3227124b0af75d.png

啥叫webshell,百度一下,哦哦这玩意是个后门。

啥意思呢,<?php ?> 就是PHP代码格式不用管。

其实本质上就两句话,一句是post就是传一个叫shell的参数。

而前面@eval就是把传入的shell当做代码执行。知道后门其实就可以随意执行想执行的代码了。

这里推荐一个工具:中国菜刀,知道木马可以快速获得文件目录。

b8db828d93aeb03dc37caf5ea752f778.png

连接成功,密码填后门post传参的名字,这里就是网页给的shell啦。双击

9bf084b522f33b7205c34dc2275ebeff.png

看到个flag.txt的文件,点进去flag到手。

题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

思路:

一个ping框,输入本地地址127.0.0.1试试

90261eb216c3964f8544e2ab9e7c297d.png

发现其实就是ping了三次。

试试能不能注入,输入1;ls

925166b5d76f2a12ed4c91c9eb5b2ad7.png

发现能执行ls。

那试试查找有没有flag文件

输入1;find / -name "flag*"

查询flag* 就是以flag开头的文件

2cac8a4bd73bf6c1b6b2aba721618bac.png

OK,看到一个,直接cat

输入 1;cat /home/flag.txt

013b6c4693793689148243e87706e9f2.png

提交即可

题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

思路:

84c69b50175a72eb9c6d533eef87305b.png

上来就叫你输入密码。

随便输入一个1试试。

d7dcba17a01a82da9cdfcb333542af90.png

提示  人造密码哈哈。。。

什么玩意,看题目描述,F12查看前端js代码

54a999d1152984136e4d48510253d5de.png

试着慢慢捋一捋。

function dechiffre(pass_enc){

var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";

var tab = pass_enc.split(',');

var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;

k = j + (l) + (n=0);

n = tab2.length;

先传入一个字符串pass_enc。

然后以pass_enc “,” 为分隔存到数组tab里。

定义一个pass字符串有一堆数字。

然后pass以 “,” 为分隔存到数组tab2里。

注意这两个数组都是字符串数组。

接下来是一大堆变量,

j=tab.length,那就是不定了。

i,k,l,l=0;m,n,o,p="";

k=j+(l)+(n=0);那就是k=j;n=0;

n=tab2.length;那n=18;

接下来看逻辑部分:

for(i = (o=0); i < (k = j = n); i++ )

{o = tab[i-l];p += String.fromCharCode((o = tab2[i])

if(i == 5)break;});

循环从i=0开始;i

每一次执行:o=tab[i-1],这句话其实没用,看后面,o = tab2[i],o被tab2[i]覆盖了。

然后p加上o转为符号的值(String.fromCharCode是ascii转符号)

那其实就是将p=tab2的符号形式;实际就是p=FAUX P(完整应该是 FAUX PASSWORD HAHA)。

继续往下看:

for(i = (o=0); i < (k = j = n); i++ ){

o = tab[i-l];

if(i > 5 && i < k-1)

p += String.fromCharCode((o = tab2[i]));

}

循环从i=0开始;i

每一次执行:和上面一样,前面o=tab[i-1]这句话没用。

如果i>5或者i

那最终P=FAUX PASSWORD HAH 。

继续往下看

p += String.fromCharCode(tab2[17]);

pass = p;return pass;

p再加上tab2[17]对应的符号(A),那P就是FAUX PASSWORD HAHA。

pass=p="FAUX PASSWORD HAHA",返回pass;

OK,函数到此结束。

???

我们传入的值pass_enc呢?

这个函数不管传入啥都是这玩意啊。

那输入密码根本不可能成功。

继续再往下看

给了一个字符串数组

String["fromCharCode"](dechiffre("x35x35x2cx35x36x2cx35x34x2cx37x39x2cx31x31x35x2cx36x39x2cx31x31x34x2cx31x31x36x2cx31x30x37x2cx34x39x2cx35x30"));

会不会是这个数组代替上面的tab2,按照上面流程就能算出答案呢?

转格式

String["fromCharCode"]={55,56,54,79,115,69,114,116,107,49,50}

按照上面运算可知,pass=786OsErtk12.

看题目描述化成格式:Cyberpeace{786OsErtk12}。

输入,OK。

ee54f6a07b5645063d9cb83acdf96c4b.png

内容来源于网络如有侵权请私信删除

weixin_39950470
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf PHP一句话木马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...
weixin_33903769的博客
03-20 1345
CTF夺旗赛第三季WEB题目Writeup这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍一下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,主要是写给我们萌新看的,大佬们轻喷。weak题目难度 ⭐php中有两种比较的符号 == 与 === ,=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将...
2020-12-20
m0_53548344的博客
12-20 227
攻防世界web 1:webshell 题目描述: 小宁百度php一句话,觉着很有意思,并且把它放在index.php里。 题解: 进入场景后可见: 通过火狐浏览器的Max HacKBar组件,可参考下面的步骤: 再通过 这样也就得到flag了 2:sumple_js 题目描述: 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题解: 这题说因为涉及到python的知识,所以我也是通过百度得到一些信息的: 首先进入场景可看到: 这么一个密码框
小宁听说php是最好的语言,XCTF攻防世界web新手练习—simple_php
weixin_42100129的博客
03-10 471
题目题目为simple_php,根据题目信息,判断是关于php代码审计的.小宁听说的很对,PHP的最好的语言。打开题目,得到一串php代码show_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0 and $a){echo $flag1;}if(is_numeric($b)){exit();}...
菜刀php教程,中国菜刀(chopper)功能介绍及使用教程
weixin_34774527的博客
03-09 5693
中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的:89/mingfang...
攻防世界Web新手区题解
weixin_44522540的博客
02-18 1208
攻防世界Web新手区题解 本周开始做攻防世界web新手区的内容。 一、View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 F12: 即可获得flag。当然也可以在地址栏前面加上view-source 二、Robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 robots 是网站跟爬虫间的协议,用简单直接的 txt 格式文本方式告诉对应的爬 虫被允许的权限,也就是说 robot.
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTFTools-v1.3.7 所有古典密码与现代密码解码与编码与一身
最新发布
06-14
本工具是所有MISC集于一身的解密加密工具 古典密码: 1.Affine(仿射加密) 2.Bacon(培根加密) 3.Brainfuck 4.Caesar(凯撒加密) 5.Fence(栅栏加密) 6.Fenham(费纳姆加密) 7.Morse(摩斯密码) 8.Pigen(猪圈加密) 9....
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
CTF从入门到提升(一).docx
12-18
CTF从入门到提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺取敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,...
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
  中国菜刀使用方法以及小技巧
weixin_33976072的博客
03-31 1655
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特×××形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。...
中国菜刀使用与原理分析
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀的使用 原理分析
菜刀连接PHP WebShell返回200错误
bloodzer0
06-17 6331
错误详情 WebShell内容: <?php @eval($_POST['cmd']); ?> 错误详情: 在Hackber或BurpSuite中却没有问题: 原因分析 PHP7版本过高,在PHP7中,动态调用一些函数是被禁止的,比如在array_map中调用assert会提示:Warning: Cannot call func_num_args() dynamically in %s on line %d 如果把一句话Shell中的@符号去掉,会提示:Cannot call as
菜刀php木马_Weevely(php菜刀)工具使用详解
weixin_36205101的博客
03-09 1091
-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。项目地址:https://github.com/epinna/Weevely下面就针对该工具...
PHP菜刀在线WEB版源码
SEO资源下载
04-25 914
简介: 目前的功能有:文件管理,虚拟终端,文件查看,图片查看,一键挂黑。 源码为PHP文件直接上传即可使用! PC移动端布局自适应,用法自行探索,不需要的可以自行忽略。 网盘下载地址: http://kekewangLuo.cc/NpDKnYzCbYD0 图片: ...
整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
热门推荐
SetToken的博客
06-03 3万+
特别推荐的一个php一句话. 菜刀可以连接,过waf,过安全狗,D盾,360,php一句话木马带404页面,带MD5加密,可浏览器POST任意php代码执行.
攻防世界6-10题
yxltx_的博客
11-12 391
第六题
追踪tcp得到php一句话菜刀连接即可,强大的PHP一句话后门
weixin_32411919的博客
04-14 344
强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。1.利用404页面隐藏PHP小马:404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值