攻防世界 web 进阶 ics-07

最新推荐文章于 2023-05-18 23:04:05 发布
最新推荐文章于 2023-05-18 23:04:05 发布
阅读量4.5k 收藏 9
点赞数 3
分类专栏: ctf 文章标签: 攻防世界 web 进阶 ics-07
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42499640/article/details/99205257
版权
本文详细介绍了在工控云管理系统中如何利用解析漏洞绕过限制,成功设置`$_SESSION['admin'] = True;`。通过观察源码和理解正则表达式的过滤方式,使用`.../filename/.`技巧来规避过滤,并通过POST参数实现文件写入,最终利用菜刀工具完成目标。
摘要由CSDN通过智能技术生成

工控云管理系统项目管理页面解析漏洞

/index.php

在这里插入图片描述
看到view-source
看一下源码

<?php
     if ($_SESSION['admin']) {
       $con = $_POST['con'];
       $file = $_POST['file'];
       $filename = "backup/".$file;

       if(preg_match('/.+\.ph(p[3457]?|t|tml)$/i', $filename)){
          die("Bad file extension");
       }else{
            chdir('uploaded');
           $f = fopen($filename, 'w');
           fwrite($f, $con);
           fclose($f);
       }
     }
     ?>



   <?php
      if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') {
        include 'config.php';
        $id = mysql_real_escape_string($_GET[id]);
        $sql="select * from cetc007.user where id&#
最低0.47元/天 解锁文章
_Christo
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
攻防世界Web赛题记录
Bit0
10-13 2504
Cat 题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2 Writeup: 攻防世界-web-Cat(XCTF 4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客 攻防世界 | CAT - laolao - 博客园 [CTF题目总结-web篇]攻防世界:Cat_T2hunz1-CSDN博客 知识点: 1.输入字符 get传递在网址
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
题目讲解3
aetlypdlg_ys的博客
05-18 391
id等于这玩意儿是因为$_SESSION['tokennum']没有什么东西,就直接让id=md5($_SESSION['tokennum'])就行,d41d8cd98f00b204e9800998ecf8427e这一串就是$_SESSION['tokennum']的md5加密。potin1k就是绕过addslashes,构造查看ae86qfC.php的内容。1{${highlight_file( 中的1是为了满足 if (intval,只要是数字开头的字符串就会返回数字,如果是纯字符串返回0。
php 操作系统之间的一些黑魔法(绕过文件上传a.php/.)
3569
01-02 7674
http://wonderkun.cc/index.html/?p=6260x00 前言做了一个CTF题目,遇到了一些有趣的东西,所以写了这篇文章记录了一下。 但是我却不明白造成这个问题的原因在哪里,所以不知道给文章起什么标题,就姑且叫这个非常宽泛的名字吧。0x01 CTF题目原型在遇到的题目中,最后一步是getshell,大概可以简化为以下代码: // 测试环境 linux + apache2
web
weixin_43940853的博客
09-09 214
将flag的内容二次解码得到19295,post上去 写脚本 访问路径后,得到 得到验证码,这道题还有一个svn源码泄露 解密后访问http://9bc680b7ccdc46e385a74d53c50b3f5433924cf948764f31.changame.ichunqiu.com/3712901a08bb58557943ca31f3487b7d/7815696ecbf1c96...
攻防世界-web-ics-07-从0到1的解题历程writeup
CTF小白的博客
04-17 3359
题目分析 首先拿到题目描述:工控云管理系统项目管理页面解析漏洞 找到题目入口 点击view-source对源码行审计 if (isset($_GET[page]) && $_GET[page] != 'index.php') {      include('f...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界—-(web)FlatScience–WP
12-14
在这个“攻防世界—-(web)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
Ubuntu服务器下apache2无法解析html中的php代码的问题
小奶牛的博客
04-26 5810
切换到Apache2的配置文档里 cd  /etc/apache2/mods-available/ 找到对应的php配置的文档我的是php7.0版本所以对应php7.0.conf vi php7.0.conf 文件基本如下,我们要做的是改掉第一行的正则表达式,在p的前面加一个?就能解决问题了 ph(p[3457]?|t|tml)$"> // 改成".+\.p?h(p[3457]?|
攻防世界web高手区writeup
a370793934的专栏
11-27 1562
Cat django报错 ctrl+u查看源码,发现input name=url ?url=%79 发现有url转换,转换成w,在输入=%80(ascii码表第%80不存在)报错 Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当CURLOPT_SAFE_UPLOAD为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读...
攻防世界——web高手区题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
Web安全攻防世界09 ics-07(XCTF)
weixin_42789937的博客
01-29 953
Web安全攻防世界09 ics-07(XCTF),友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...
攻防世界CTF | WP】ics-07
ethan18的博客
02-01 2186
攻防世界CTF | WP】ics-07题目思路查看界面 题目 思路 查看界面 打开题目,我们可以看到一个只有项目管理界面可以行操作的网站,项目管理界面如下 我们看到有一个源代码链接,点击链接的源代码如下 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) &&
攻防世界webics-07详解
hxhxhxhxx的博客
08-07 1479
攻防世界webics-07详解题目详解floatvalsubstr 题目 当然又是熟悉的界面,熟悉的ics题目,熟悉的只能点击一个页面 详解 这里来有一个view-source 点击看看 是一堆代码。我们行尝试审计 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]
攻防世界:XCTF:ics-07
末初的CSDN博客
03-13 547
点击view-source,源码如下: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_st...
XCTF-高手区:ics-07
1stPeak's Blog
04-14 591
题目: 发现view-source <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_start...
xctf攻防世界 Web高手ics-07
l8947943的博客
01-01 611
1. 入场景,查看环境 一顿狂点,项目管理可以打开,如图: 看到这个view-source,可以戳去查看源码,如图: 2. 分析问题 这个题还是很中规中矩的,登录界面随便填写,查看url中的变化 也就是说page和id将会是解题的重要参数。 开始分析代码 <?php if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'); }else {
攻防世界 ics-07
最新发布
09-05
攻防世界是一个国际性的网络安全竞赛,其中 ICS-07 是指第七届工控系统安全挑战赛(Industrial Control System Security Challenge)。个比赛主要关注工控系统安全领域,参赛者需要在模拟的工控环境中行攻击和防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值