[极客大挑战 2019]Knife 1(蚁剑连接/安装)

最新推荐文章于 2025-01-02 21:54:43 发布
原创 最新推荐文章于 2025-01-02 21:54:43 发布 · 995 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flag

本文介绍了如何利用蚁剑(Knife)连接后门并获取flag。首先通过POST提交字符串Syc进行连接,然后在根目录找到flag。接着详细说明了蚁剑的安装步骤,包括下载AntSword-Loader和antSword,解压后在AntSword-Loader中初始化并指定antSword的路径,重启后即可使用。
最低0.47元/天 解锁文章
【网络安全】AntSword新手快速入门(附实战案例)
等风来
04-27 1万+
(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。的特点主要有如下几点:1.支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。2.完善的文档。中国文档地址。3.多项功能。文件管理功能、虚拟终端功能、数据库管理功能。4.内置代理功能。
Buuctf—极客挑战练习
qq_45927819的博客
08-03 612
文章目录[极客挑战 2019]Knife 1[极客挑战 2019]Http 1[极客挑战 2019]Upload 1[极客挑战 2019]PHP 1 [极客挑战 2019]Knife 1 白给的shell 一句话木马 直接或者菜刀连接 在根目录下得到flag [极客挑战 2019]Http 1 打开环境查看源码发现Secret.php: 访问一下: 也就是这个网页不是来自https://www.Sycsecret.com的 抓包,添加referer头,referer头就是证明你从哪
[极客挑战 2019]Knife 1
weixin_45674567的博客
05-29 3102
白给的shell,用 下载 点击进去,左边查看目录 点击获取
[极客挑战 2019] Knife1
kindyyy的博客
06-13 1310
这道题原本很简单的可以用连接。但是我的多多少少有点问题,所以我用hackbar解题,提供另外一种思路。如果你和我一样的话也可以用hackbar。打开题目,发现直接给了我们连接密码打开hackbar,先测试一下能否连接上 先查看根目录。要记得查看源码,才能真正的回显出来。 打开根目录下的flag文件。 即可获得flag。...
[BUUCTF012][极客挑战 2019]Knife 1
m0_52674595的博客
12-04 2557
[BUUCTF012] [极客挑战 2019]Knife 1 看到题目 knife 第一反应 猜测可能是中国菜刀题 进来一看 eval($_POST["Syc"]); 这是一个典型的后门程序 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码
buu[极客挑战 2019]Knife 1
hintll的博客
03-23 490
[极客挑战 2019]Knife 打开靶机后: ‘ 直接看到一个提示:白给的shell eval($_POST[“Syc”]); 推测有一个后门shell 中国直接连接看一下 连接成功: 在根目录下直接找到flag
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1956
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
web buuctf [极客挑战 2019]Knife1
weixin_44214568的博客
08-17 1178
题目给出得信息量是一句话木马 文本里面有一个“菜刀”字眼 可以尝试一下用中国菜刀(现在部分都是用) 测试连接,提示成功,将该数据添加到界面上, 点进去 点到根目录,在最下面有一个flag文件,点开即可: 这道题考点: 1.一句话木马 2.中国的使用 ...
[极客挑战 2019]Knife
Do1phln的博客
09-05 348
再根据题目Knife,明显是要用菜刀来解决,传参就是用Syc,因此打开,尝试连接,成功。在根目录下找到了flag,本题得解。
[极客挑战 2019]Knife1
m0_59527104的博客
01-02 520
是 PHP 中的一个函数,用于读取文件内容。这个函数将文件中的内容读入一个字符串中,并返回这个字符串。如果无法读取文件,函数将返回。连接成功,在根目录下发现flag。构造的payload如下:Syc=var_dump(file_get_contents('/flag'));构造的payload如下:Syc=var_dump(scandir('/'));首先先测试一下,发现可以在该页面上使用一句话木马。列出了指定目录中的文件和目录,然后。检查源代码,就会发现flag已经出现。输出了这些文件和目录的详细信息。
CTF题 BUUCTF之[极客挑战 2019]Knife 1
weixin_44632787的博客
06-17 4296
CTF题 BUUCTF之[极客挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国连接了。(其实中国和中国菜刀的功能差不多,不过个人感觉更好用一些吧)。 现在来打开我们的工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到这个后台的根目录下就可以找到flag值 如果你不能一下子就看出来是用这些工具来连接,那可能是因为你做题的经验还不够。做多了自然而然就能想到了。总的来说,这题属于
web之极客挑战2019knife
最新发布
03-19
### 极客挑战 2019 Web Knife 解题思路 #### 题目概述 `Knife` 是 `极客挑战 2019` 中的一道 Web 类型题目。该题目主要考察选手对于 PHP 文件操作函数的理解以及如何利用这些函数实现代码执行或文件读取的功能...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值