攻防世界【ics-05】解题方法

最新推荐文章于 2023-07-12 19:00:00 发布
最新推荐文章于 2023-07-12 19:00:00 发布
阅读量818 收藏 2
点赞数
分类专栏: 安全 文章标签: php web安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43923736/article/details/125387982
版权

攻防世界【ics-05】解题方法

  1. 进入场景之后发现只有设备维护中心能够被点击,点击进入,发现点击“云平台设备维护中心”,url地址会发生改变,且页面中显示内容index,换成其它字符也一样能够显示到界面中
    在这里插入图片描述

  2. 根据传入的参数名为page猜测可能存在文件包含漏洞,尝试使用php://input和data://text/plain协议执行system(“ls”)都失败。尝试通过php://filter协议获取index.php的源代码

    php://filter/read=convert.base64-encode/resource=index.php

    其中resource指明要读取的文件,read指明表示读取的方式是 base64 编码后,如果不使用base64进行编码后再读取,php代码就会直接执行,这句话的意思是我们用base64编码的方式来读文件index.php,这时页面会显示出源文件index.php经过base64编码后的内容,然后经过base64解码就可以看到index.php的源码
    发现获取成功
    在这里插入图片描述
    使用base64解码之后得到index.php源码
    在这里插入图片描述
    源码把关键字input、text都过滤掉了,这也就是php://input和data://text用不了的原因,继续查看源码,发现存在preg_replace漏洞
    在这里插入图片描述

  3. preg_replace函数定义如下

    preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit])

    函数功能为:搜索 subject 中匹配 pattern 的部分,以 replacement 进行替换
    其中pattern如果使用了/e 修正符, preg_replace() 会把 replacement 参数当作 PHP 代码执行
    所以构造payload如下(注意:subject需要能够找到pattern的匹配项)

    index.php?pat=/test/e&rep=phpinfo()&sub=test

    同时为了满足$_SERVER[‘HTTP_X_FORWARDED_FOR’] === ‘127.0.0.1’,使用burpsuite拦截请求并加上请求头

    X-Forwarded-For: 127.0.0.1

    得到如下结果
    在这里插入图片描述

  4. 上面可知php代码可以执行成功,重新构造payload如下寻找所有名字包含flag的文件

    index.php?pat=/test/e&rep=system("find / -name flag*")&sub=test

    在这里插入图片描述
    最后查看/var/www/html/s3chahahaDir/flag/flag.php文件内容即可

    index.php?pat=/test/e&rep=system("cat /var/www/html/s3chahahaDir/flag/flag.php")&sub=test

    在这里插入图片描述

且听,雨鸣。
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界——ics-05
m0_62063669的博客
06-21 2154
攻防世界——ics-05,打开题目场景,进入设备维护中心,将所有可点击的地方都点了一遍,发现只有设备维护中心可以打开在源代码中发现page=index写入参数,参数会在页面中显示有参数的话,可以尝试以下XSS(没有任何反应,失败)LFI(Local File Inclusion) 本地文件包含漏洞,指的是能打开并包含本地文件的漏洞 LFI漏洞的黑盒判断方法:如果只从URL判断,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键词,就可能存在文件包含漏洞。..
攻防世界-ics-05-(详细操作)做题笔记
qq_43715020的博客
06-15 1441
攻防世界-ics-05-(详细操作)做题笔记
【愚公系列】2023年05攻防世界-Webics-05
时光隧道
05-26 7717
preg_replace 函数是一个正则表达式替换函数,它可以在字符串中执行搜索和替换操作。其中,$pattern是一个正则表达式,是要替换的字符串或字符串数组,$subject是要搜索和替换的原始字符串。使用了不安全的正则表达式:有些正则表达式可能会导致漏洞。例如,使用未经转义的特殊字符,如反斜杠、圆括号和方括号等,可能导致语法错误或意外的行为。使用用户提供的数据作为正则表达式或替换字符串:如果不正确地处理用户提供的数据,攻击者可能会注入恶意代码,导致代码执行或任意文件读取。
攻防世界web——ics05
manerzi的博客
10-24 870
攻防世界web——ics05
xctf攻防世界 Web高手进阶区 ics-05
l8947943的博客
08-09 7477
这个题目后面不难,最难的是一开始使用php伪协议,其次是php代码审计。这儿是知识盲区,慢慢积累吧。
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界web进阶区ics-05详解
hxhxhxhxx的博客
08-06 2946
攻防世界web进阶区ics-05解题目解法 题目 我们只能点击一个地方 解法 御剑扫描有一个css的文件 没有什么作用 发现又点了一次的时候,url发生了改变 因为是php的页面,我们试试php伪协议读取文件 http://220.249.52.133:39554/index.php?page=php://filter/read=convert.base64-encode/resource=index.php <?php error_reporting(0); @session_s
攻防世界(web篇)---ics-05
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-16 1072
根据提示点击进入设备维护中心(其他页面也点不开) 发现页面也没什么可以点击的地方,乱点了几下发现云平台设备维护中心是可以点击的,虽然还是同一个页面,但是多了个get参数 不可行读取源码看看直接包含发现会直接运行php文件,那我们怎么获得源码呢,很简单,include函数只会将php文件进行执行,我们只需要将传进去的文件先进行base64编码再传给它,就会输出它的内容了,也就是源码: $_SERVER[‘HTTP_X_FORWARDED_FOR’] 这个需要请求加 preg_replace /e参数
攻防世界-web-ics-05
wuh2333的博客
07-12 418
攻防世界ics,命令注入
攻防世界】二十一 --- ics-05 --- 文件包含
qq_43168364的博客
12-29 383
题目 — ics-05 一、writeup 主页只有一个点可以访问 访问之后再点击下面的图表URL会发生变化 ?page查询字符串出来了 page查询字符串中存在文件包含漏洞,可以进行目录跳转 这里php://input被过滤了,无法直接使用php://input来读取flag了。需要想其他办法。直接包含index.php文件会回显Ok 想到是否做了过滤,用:php://filter/read=convert.base64-encode/resource=index.php 访问成功 解编码得到
ics-05(命令执行漏洞及伪协议读取)
Welcome To Myon'Blog !
04-13 700
攻防世界ics-05web、命令执行漏洞、PHP伪协议读取源码、bp的使用、base64
攻防世界-ics-05
m0_62094846的博客
11-17 2128
点开后发现只有设备维护中心可以点开 看到数据端口请求异常,先想到用burp修改域名,但是修改后 除了加了一句话没什么用 看看源代码,有page=index(看wp的,真想不到和文件包含有关) ?page=php://filter/read=convert.base64-encode/resource=index.php 应该是base64 <?php error_reporting(0); @session_start(); posix_setuid(1...
攻防世界 ics-05
weixin_52268949的博客
03-21 106
此处存在preg_replace函数,感觉会存在命令注入漏洞,函数作用:搜索subject中匹配pattern的部分,以replacement进行替换。此处考察的是preg_replace函数使用/e参数导致代码执行的问题。也就是说,pat值和sub值相同,rep的代码会执行。并且没有对pat参数进行过滤,所以这里我们可以传入"-e"触发漏洞。我们重点来观察url发现这里可能存在文件包含,我们使用伪协议读取看看。进入题目依旧是这个场景我们去设备维护中心看看。开始审计代码简单看了一下之后发现利用点在这里。
攻防世界-ics-05
weixin_46784800的博客
11-24 2704
ics-05php伪协议题目分析:preg_replace函数漏洞: php伪协议 常用方式: ?file=php://filter/read=convert.base64-encode/resource=index.php 用来查看index.php的源码。 题目分析: 进入后,点击设备维护中心(只有这一个可以点) 查看源代码,可以看见存在一个参数为page,就在“云平台设备维护中心”: 点击该处即可发现自己发现了新世界: 首先判断是否存在文件包含漏洞: /index.php?page={{1+
Actf2020 Include[关于php://filter协议读取文件的wriptup]
sGanYu
09-16 1392
[ACTF2020 新生赛]Include 在点击tips后,提示需要从中找出flag 这里需要用到php://filter协议读内容 php://filter/read=convert.base64-encode/resource=index.php php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,也可以进行任意文件的读取,具有resource(要过滤的数据流)、read(读链筛选的数据流)、write(写链筛选的数据流)等等参数。​ 在知道使.
攻防世界ics-06
最新发布
08-12
- *2* *3* [攻防世界Webics-06、unserialize3、supersqli”题解](https://blog.csdn.net/qq_53325209/article/details/124255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值