攻防世界-ics-05-WP

最新推荐文章于 2023-09-09 17:14:54 发布
最新推荐文章于 2023-09-09 17:14:54 发布
阅读量306 收藏
点赞数 1
分类专栏: ctf-writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoduanDDG/article/details/105552917
版权
该博客详细介绍了如何通过观察URL和源码分析发现文件包含漏洞,特别是针对LFI漏洞的黑盒判断方法。利用PHP伪协议,博主展示了如何读取index.php的源代码,并进一步利用preg_replace函数的漏洞,通过构造payload来执行系统命令,如`ls`、`cd`和`cat`,最终成功获取了目标目录下的flag。整个过程揭示了Web安全中的一种常见攻击手段。
摘要由CSDN通过智能技术生成

进入题目,找到这个页面
在这里插入图片描述
在url中没有变化,右键查看源码
在这里插入图片描述
进入这个页面
/index.php?page=index
看到page,可能存在文件包含漏洞

补充知识点:
LFI漏洞的黑盒判断方法:
单纯的从URL判断的话,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼的时候,可能存在文件包含漏洞

利用文件包含漏洞,有一个直接读取源代码的方法:
利用php伪协议,读取index.php源码

?page=php://filter/read=convert.base64-encode/resource=index.php

查看源码,得到这样的代码
重点在这:
在这里插入图片描述
preg_replace( pattern , repl

最低0.47元/天 解锁文章
李昭仪668
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界web进阶ics-05 详细wp
zhwho的博客
09-10 4730
攻防世界web进阶区ics-05 wp 题目网站 根据题目提示选择设备维护中心,或者简单粗暴的全都点一遍,发现也只有设备维护中心能点开 打开后 F12 调网页源码 查看后发现 ?page=index 有page这个get参数 自然联想到可能存在利用文件包含读取网页源码的漏洞 这里给出利用php内置filter协议读取文件的代码 ?page=php://filter/read=convert....
攻防世界 web 进阶 ics-05 wp
weixin_42499640的博客
08-02 430
上来先用php伪协议爆一波源码 page=php://filter/read=convert.base64-encode/resource=index.php 然后把得到的结果base64解密得到源码 <?php error_reporting(0); @session_start(); posix_setuid(1000); ?> <!DOCTYPE HTML> ...
[XCTF] ics-07 WP
m0_57131590的博客
09-10 137
进入页面,一通乱点发现除了项目管理之外其他页面没反应 然后提示我们进入view-source.php, 进入之后则是一页代码 <!DOCTYPEhtml> <html> <head> <metacharset="utf-8"> <title>cetc7</title> </head> <body> <?php session_star...
xctf ics-05 wp
doudoudedi
06-18 2705
今天刚考完数据库就来刷体了很累所以做了很久 诶还是不够仔细啊没有认真的做出来 应该直接想到任意文件读取的诶 page=php://filter/read=convert.base64-encode/resource=index.php 爆出源码: <?php error_reporting(0); @session_start(); posix_setui...
攻防世界--ics-06
qq_73611185的博客
09-09 1030
发现请求为2333时长度和其他不一样,在网站输入get请求为?id=2333得到flag:cyberpeace{3f9258463290166bfecb5d3699a33379}结合题目描述说是有入侵者侵入的痕迹,啥都点了一遍发现只有报表中心可以点进去,由于太菜,没有思路,直接去看了wp。这题使用的工具是burpsuite进行爆破,首先打开firefox自带的代理器插件然后打开burpsuite。成为ctf全栈之路之web第八题。第五步,开始进行爆破,
攻防世界-ics-05
m0_62094846的博客
11-17 2151
点开后发现只有设备维护中心可以点开 看到数据端口请求异常,先想到用burp修改域名,但是修改后 除了加了一句话没什么用 看看源代码,有page=index(看wp的,真想不到和文件包含有关) ?page=php://filter/read=convert.base64-encode/resource=index.php 应该是base64 <?php error_reporting(0); @session_start(); posix_setuid(1...
攻防世界 ics-05 wp
freerats的博客
06-04 310
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 打开设备维护中心页面上没什么,查看源码发现?page=index 看到这个可能存在文件包含读源码的漏洞 php://filter/read=convert.base64-encode/resource=index.php 使用php协议读取index.php页面的base64格式,解码即可得到源码 源码比较长,核心部分就是以下这一段 这里的主要考点就是preg_replace()命令执行漏洞 官方的解释是 mixed preg_replac
攻防世界-ics-06
qq_60905276的博客
11-13 117
打开题目感觉有点复杂,发现只有报表中心点得进去。 点进去之后,没发现什么。看了源代码也没什么问题。看到了url中/?id=1,似乎有点怪。 但是无从下手,看了别人的wp知道这竟然是一个爆破点,进行id变量遍历。 抓包爆破 改为/?id=2333就行了。 ...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
机器学习模型评估与优化:常用方法与实践技巧.md
08-15
机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器
强化学习算法介绍.docx
最新发布
08-15
强化学习
SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版
08-15
这个是完整源码 SpringBoot + Vue实现 SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版 数据库是mysql 随着互联网技术的发展和普及,电子商务在全球范围内得到了迅猛的发展,已经成为了一种重要的商业模式和生活方式。电子商城是电子商务的重要组成部分,是一个基于互联网的商业模式和交易平台,通过网络进行产品和服务的销售。电子商城已成为了线上交易和消费的主要方式,人们可以方便快捷地买到自己想要的商品和服务,并在家中享受线上购物的便利性和舒适性。 基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多种支付方式和多种物流配送方式,提供优惠券和积分等扩展功能,为用户提供舒适的购物体验和服务。同时,我们还将采用最新的技术和开发模式,在保证系统稳定运行的同时,不断推出新的功能和特性,以满足用户不断增长的需求和期望。基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多
【无人机控制】基于matlab模型预测控制和反馈线性化控制系统的四旋翼无人机【含Matlab源码 7228期】.mp4
08-15
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
“人力资源+大数据+薪酬报告+涨薪调薪”
08-15
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
攻防世界ics-06
08-12
- *2* *3* [攻防世界Web “ics-06、unserialize3、supersqli”题解](https://blog.csdn.net/qq_53325209/article/details/124255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值