[极客大挑战 2019]Knife

最新推荐文章于 2024-05-02 15:40:01 发布
最新推荐文章于 2024-05-02 15:40:01 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: 每日一题 文章标签: CTF WMIC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44033675/article/details/121547574
版权

文章目录

环境

BUUCTF在线环境,启动靶机,获取链接。
http://a862f8bb-48a2-4f36-b233-9126732b7389.node4.buuoj.cn:81/

解题思路

访问链接,标题就是白给的shell。
在这里插入图片描述
发现有个代码执行函数,传个参数执行看看结果。
在这里插入图片描述
但是没有结果回显,有可能是在源码中没有输出。
而题目又是Knife,所以直接用菜刀连一下。
在这里插入图片描述
结果成功连上了,flag在根目录下,直接读就好了。
在这里插入图片描述

总结

如题目一样白给的flag。

1ance.
关注
专栏目录
buu[极客挑战 2019]Knife 1
hintll的博客
03-23 378
[极客挑战 2019]Knife 打开靶机后: ‘ 直接看到一个提示:白给shell eval($_POST[“Syc”]); 推测有一个后门shell 中国蚁剑直接连接看一下 连接成功: 在根目录下直接找到flag
[BUUCTF012][极客挑战 2019]Knife 1
m0_52674595的博客
12-04 2332
[BUUCTF012] [极客挑战 2019]Knife 1 看到题目 knife 第一反应 猜测可能是中国菜刀题 进来一看 eval($_POST["Syc"]); 这是一个典型的后门程序 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码
BUUCTF [极客挑战 2019]Knife
CrotZZ的博客
07-05 694
打开一看结合题目,就是连接一下菜刀蚁剑,菜刀没用过只有蚁剑,下面用蚁剑实现 设置好URL和链接密码 找到flag文件 打开后找到flag 文件上传漏洞 一句话木马: php <?php echo @eval($_POST['shell']);?> Asp <%execute(request(“value”))%> Aspx <%@ Page Language=“Jscript”%> <%eval(Request.Item[“value”])%> 前端判.
极客挑战 2019Knife
Lixunzhe0112的博客
01-17 179
看见了一句话木马,我们尝试直接用蚁剑连接一下。在根目录下找见flag文件,就拿到了flag。
BUUCTF Web [极客挑战 2019]Knife
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Knife一、题目简介二、思路分析1)一句话木马2)代码执行三、解题步骤1)目录遍历2)查看文件内容四、总结 一、题目简介 页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用.
CTF-Web-[极客挑战 2019]Knife
归子莫的博客
05-03 5756
CTF-Web-[极客挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
BUUCTF[极客挑战 2019]Knife
最新发布
2302_78972359的博客
05-02 428
这种木马通常利用系统的漏洞或弱点进行渗透,例如未授权访问、文件上传漏洞、代码注入等。攻击者可以通过发送恶意请求,将一句话木马插入到目标系统的可执行文件、数据库、网页等位置,然后通过浏览器或其他工具访问木马文件,从而获取对受攻击系统的控制权。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能,可以通过与恶意控制端进行通信,执行各种操作,例如上传/下载文件、执行系统命令、创建用户、修改文件权限等。提示我们用菜刀,我这里用的是蚁剑,这个Syc就是我们连接服务器的密码。连接上后查看根目录,看有没有flag。
[极客挑战 2019]Knife 1(蚁剑连接/安装)
weixin_45253573的博客
11-18 830
打开环境 eval($_POST[“Syc”]); 作为后门用post提交一个字符串Syc 直接拿蚁剑连接 连接之后在根目录下发现了flag 获取flag 介绍一下蚁剑的安装: AntSword-Loader:https://github.com/AntSwordProject/AntSword-Loader antSword:https://github.com/AntSwordProject/antSword 这两个下载好之后解压 在AntSword-Loader-v4.0.3-win32
[极客挑战 2019]Knife 1
weixin_45674567的博客
05-29 2902
白给shell,用蚁剑 蚁剑下载 点击进去,左边查看目录 点击获取
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1785
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
Springboot2与knife4j集成详解:快速上手指南
本文将深入解析Spring Boot 2与Knife4j的整合过程,这是一个针对RESTful API文档生成器的高级替代品,相比Swagger,它提供了更简便的使用体验,并减少了版本兼容性问题。在本文中,作者将通过具体的代码示例来指导...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值