[极客大挑战 2019]Knife

最新推荐文章于 2024-05-02 15:40:01 发布
最新推荐文章于 2024-05-02 15:40:01 发布
阅读量102 收藏
点赞数
分类专栏: 靶场练习 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41571993/article/details/127163808
版权

进入页面显示:

img

很容易想到这是一个REC漏洞,并且根据关键词可以使用菜刀或者蚁剑连接上,但由于电脑原因,本人蚁剑和菜刀老是连接出错,该问题有待解决,所以使用了最原始的方法——系统命令执行并得到flag

首先采用Post方法提交Syc关键词,我们知道eval()方法是将其中的参数当成PHP代码来执行,所以我们首先需要查看当前目录的情况,构造Syc = echo system('ls /');,得到回显代码:

img

其中flag是我们想要的,所以构造Payload读取其中的内容:Syc = system('cat /flag');得到回显代码:

img

丙戌年1101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
大文件切割利器Knife
08-28
1. 可以精准、快速地切割/复原任何大文件,一个字节也不差。  本款大文件分割软件最大的特色是,对于大小超过4GB的所谓“巨型”文件,也可轻松、快速地分割/复原,只要你可用的存储空间足够。  2. 支持分割的...
大文件切割器-knife
04-05
可以把任意类型的大文件分割成很多小文件,然后在另一个地方,把那些小文件还原成大文件,因为就是简单的分割与合并,所以理论上是兼容其他分割文件工具的。支持4G以上的大文件分割,针对多线程和大文件做了优化,...
BUUCTF Web [极客挑战 2019]Knife
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Knife一、题目简介二、思路分析1)一句话木马2)代码执行三、解题步骤1)目录遍历2)查看文件内容四、总结 一、题目简介 页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用.
CTF-Web-[极客挑战 2019]Knife
归子莫的博客
05-03 5664
CTF-Web-[极客挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
BUUCTF[极客挑战 2019]Knife
2302_78972359的博客
05-02 355
这种木马通常利用系统的漏洞或弱点进行渗透,例如未授权访问、文件上传漏洞、代码注入等。攻击者可以通过发送恶意请求,将一句话木马插入到目标系统的可执行文件、数据库、网页等位置,然后通过浏览器或其他工具访问木马文件,从而获取对受攻击系统的控制权。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能,可以通过与恶意控制端进行通信,执行各种操作,例如上传/下载文件、执行系统命令、创建用户、修改文件权限等。提示我们用菜刀,我这里用的是蚁剑,这个Syc就是我们连接服务器的密码。连接上后查看根目录,看有没有flag。
CTF_EXP06:BUUCTF [极客挑战 2019] Knife
Senimo
10-18 562
CTF_EXP06:BUUCTF [极客挑战 2019] Knife 启动靶机,打开环境: 题目提示为菜刀,并且给出了一句话木马 直接使用中国蚁剑连接即可: flag在根目录下: 非常基础的一道题,首次使用Python尝试一句话木马连接 首先来看一句话木马结构: <?php @eval($_POST['attack']) ?> 使用POST传参方式,参数名为:attack 获取到参数后,将整个$_POST['attack']的内容替换为传入的值 @eval()把字符串当成PHP代码执
BUUCTF [极客挑战 2019]Knife
m0_49025459的博客
05-05 930
这题开始就显示了一个一句话木马,打开网页源代码也看不出什么,就只能猜测是蚁剑和一句话木马的连接,然后说是要找菜刀,那就猜测这个一句话木马可能是在Knife.php里面,蚁剑连一下试试 http://82e3b5a9-62bb-4030-b206-21fece2410cb.node4.buuoj.cn:81/?Knife.php 就是需要耐心,仔细的找一找就行了 就找到了flag ...
Knife4File大文件分割
09-05
Knife4File大文件分割 nife for File 大文件切割器 ----------------------------------------------------------------------------------------------------- 1.可以精确切割/复原文件,巨型文件(>4GB)也可搞定,...
Knife4j官网(源代码)
02-21
Knife4j官网 一、官网 二、简介 三、快速开始(Spring Boot 2 + OpenAPI2) 四、Spring Boot 2 4.1 OpenAPI2 4.2 OpenAPI3 五、迭代计划 六、介绍 七、实战指南 7.1 Spring单体架构 7.1.1 基于Maven Bom方式使用 7.1.2...
Springboot使用Knife4j
03-16
Springboot使用Knife4j
knife4j-4.2.0
10-11
knife4j-4.2.0.tar.gz knife4j-4.2.0.zip swagger-bootstrap-ui-demo-master (1).zip swagger-bootstrap-ui-demo-master (2).zip swagger-bootstrap-ui-demo-master (3).zip swagger-bootstrap-ui-demo-master.zip
knife4j(4.0~4.1版本)
07-29
Knife4j是一个集Swagger2 和 OpenAPI3为一体的增强解决方案。 1)基础特性:兼容OpenAPI 2.0、兼容OpenAPI 3.0 2)增强扩展: 基础ui组件(自定义文档、动态参数调试、I18n、接口排序、导出等); 基于Springfox框架+...
Springboot2整合knife4j过程解析
08-24
Springboot2 整合 knife4j 过程解析 Springboot2 整合 knife4j 过程解析是当前热门的技术栈之一,对于开发人员来说,了解如何将 knife4j 与 Springboot2 进行整合是非常重要的。下面我们将详细介绍 Springboot2 ...
knife4file.zip
03-17
对于一些日志的比较大的文件,可以切割成比较小的文件分别查看日志信息。 并且还可以将分片的文件合并起来。
Knife4j-其他
06-24
Knife4j是为Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui,取名kni4j是希望她能像一把匕首一样小巧,轻量,并且功能强悍! Knife4j的前身是swagger-bootstrap-ui,为了契合微服务...
极客挑战 2019Knife
Lixunzhe0112的博客
01-17 138
看见了一句话木马,我们尝试直接用蚁剑连接一下。在根目录下找见flag文件,就拿到了flag。
[极客挑战 2019] Knife1
kindyyy的博客
06-13 1003
这道题原本很简单的可以用蚁剑连接。但是我的蚁剑多多少少有点问题,所以我用hackbar解题,提供另外一种思路。如果你和我一样的话也可以用hackbar。打开题目,发现直接给了我们连接密码打开hackbar,先测试一下能否连接上 先查看根目录。要记得查看源码,才能真正的回显出来。 打开根目录下的flag文件。 即可获得flag。...
knife4j和swagger
最新发布
06-01
knife4j是Swagger的增强版,它在Swagger的基础上进行了扩展,提供了更加友好的UI界面和更加丰富的功能,例如接口调试、在线文档编辑等。 具体来说,knife4j相对于Swagger的优点包括: 1. 更加美观的UI界面:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丙戌年1101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值