isc07

最新推荐文章于 2022-03-23 16:57:45 发布
最新推荐文章于 2022-03-23 16:57:45 发布
阅读量346 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoqi199915/article/details/106499853
版权

工控云管理系统项目管理页面解析漏洞 进入之后有一个view-source
进入 http://124.126.19.106:39693/view-source.php 审查源码
第一段 参数page存在且其值不等于index.php,才会包含flag.php
第二段 首先 S E S S I O N [ ′ a d m i n ′ ] , 将 _SESSION['admin'],将 SESSION[admin]con的内容写入到$file,但文件后缀名不可以为.php3/4/5/6/7/t/html
第三段 KaTeX parse error: Expected 'EOF', got '&' at position 129: …p?page=flag.php&̲id=1+9 提交之后出现id…con等于文件的内容, f i l e 为 文 件 名 , file为文件名, filefilename = “backup/”.KaTeX parse error: Can't use function '\.' in math mode at position 24: …preg_match('/.+\̲.̲ph(p[3457]?|t|t…/i’, $filename是判断.之后的值,
那么可以使用例如peak.php/.绕过,(/.表示在peak.php文件所在目录加一个新的空目录,
相当于没加,例如在一个网站后面加/.,测试后即可了解),绕过正则后,还有一个问题,
它改变了当前目录,这就是chdir搞得鬼,那,何为chdir?
chdir
(PHP 4, PHP 5, PHP 7)
chdir — 改变目录
说明
chdir( string $directory) : bool
将 PHP 的当前目录改为 directory。
参数
directory
新的当前目录
返回值
成功时返回 TRUE, 或者在失败时返回 FALSE。
错误/异常
Throws an error of level E_WARNING on failure.
范例
Example #1 chdir() 例子

<?php / current directory echo getcwd() . "\n"; chdir('public_html'); // current directory echo getcwd() . "\n"; ?>

以上例程的输出类似于:
/home/vincent
/home/vincent/public_html
/details/105516832
相当于,将当前所在目录后面添加一个新的目录,
这里需要注意 f i l e n a m e = " b a c k u p / " . filename = "backup/". filename="backup/".file;这一句
backup/ 是个假目录
chdir(‘uploaded’);这里改了目录
有用的是这个目录
这里的正则没看懂
看了大佬的wp
说这个是只过滤了最后一个"."后面的东西。

可以使用…/filename/.来过滤

现在尝试写个东西进去
con是文件内容
file是文件名
使用POST传参
该文件即在新添的这个目录下,根据代码所知,原本是在根目录下,
现在在根目录后面添加一个uploaded目录,KaTeX parse error: Expected 'EOF', got '&' at position 66: …p?page=flag.php&̲id=1+9 进行post提交…_POST[‘orz123’]);?>&file=…/orz.php/.
进行猜到链接 flag在html下的flag.php

从0到1 渗透之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[wp] 攻防世界 isc-07
MercyLin的博客
09-16 943
首先看源代码里的这一段: if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') { include 'config.php'; $id = mysql_real_escape_string($_GET[id]); ...
Xctf isc-07 apache2解析漏洞,php弱类型
wssmiss的博客
04-16 565
Xctf isc-07 题目描述:工控管理系统项目管理页面解析漏洞 找到index.php页面,有一个view source点击查看 审计三个php代码段可以找到突破点 第一段是个简单重定向,get参数page不为index.php即可 第二段 需要得到一个admin的session,之后可以post传入con与file两个参数 File参数是自定义的文件名字,之后会处理为backup...
攻防世界 - NewsCenter - WriteUp
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
[XCTF]ics-07
sGanYu
09-01 1096
工控管理系统项目管理页面解析漏洞 打开链接,一个工控管理系统,随意点击旁边的菜单,发现只有平台项目管理中心可以进入 初始页面只有一个,可以找到一个view-source,点进去可以看到源码 考点:php代码审计、中间件解析漏洞、上传一句话木马连接 PHP代码审计 代码一共分为三部分 第一部分:提交的get参数page不为index.php即可 <?php session_start();//在用户登陆成功后,将用户特定标识存储到 sessio...
Web(ics-07)
m0_56010012的博客
03-23 3130
题目描述:工控管理系统项目管理页面解析漏洞 查看view-source下三段代码 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php');
ISC2019.rar
09-05
【标题】"ISC2019.rar"是一个压缩文件,其中包含了2019年ISC(互联网安全大会)的相关资料。这个大会是中国乃至全球网络安全领域的重要活动,每年都会吸引众多专家、学者和从业人员参与,讨论最新的网络安全趋势、...
海康ISC平台客户端.exe
08-13
综合安防管理平台通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动。支持视频应用服务开放,一卡通应用服务开放,停车场应用服务开放,资源目录服务开放,事件...
ISC大会资料
10-15
【标题】:“ISC大会资料”涉及的IT知识点主要包括“虚拟化技术”和“代码安全”。 【虚拟化技术】是IT领域的重要组成部分,它允许在单个物理硬件系统上创建和运行多个独立的虚拟环境,每个环境都如同独立的计算机...
ISC2019文档.7z
12-30
本压缩包是ISC2019大会上的所有pdf文档 该压缩包分上下午两部分。 因本人下别的资料没C币 只能上传点珍藏文档。太难了 我是不主张下载要币的,可是没币 我下载不了别的资料。
海康iSC平台SDK对接准备工作
02-02
海康iSecureCenter平台SDK对接准备工作文档。 对接前需要先部署海康威视综合安防管理平台 iSecure Center V1.1.0或更高版本的平台,并且安装API网关组件确保API服务运行正常。 API网关服务的运行状况可以在运管...
攻防世界 ics-07
CyhDl666的博客
02-24 477
ics-07 hint:工控管理系统项目管理页面解析漏洞 进入管理页面是个登录窗 左下角有个查看源码 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'.
攻防世界练习题web
果果的csdn
06-12 1123
虽然是考试周,可是实在不想天天刷题,写写CTF,承包一整天的快乐。 工控管理系统项目管理页面解析漏洞 打开题目,读到源码,进行审计。 <?php if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') { include 'conf...
攻防世界-web-ics-07-从0到1的解题历程writeup
CTF小白的博客
04-17 3359
题目分析 首先拿到题目描述:工控管理系统项目管理页面解析漏洞 找到题目入口 点击view-source对源码进行审计 if (isset($_GET[page]) && $_GET[page] != 'index.php') {      include('f...
攻防世界(练习小题)
weixin_45895555的博客
03-23 3793
1、 小宁写了一个登陆验证页面,随手就设了一个密码。 这个题比较简单,就是一个登录界面,他说随手就设置了一个密码,也没给账号,就直接选个账号输入发现有提示 以admin登录以123456为密码直接就得到了flag。 2、 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 这个主要是关于ping的题目 这里是引用 在网络中ping是一个十分强大的TCP/IP...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
攻防世界ics-5wp
T19er的博客
07-10 2812
0x01 ics-5 浏览只有一个index页面,想到down源码,无果。 查看源代码发现有个page参数可以传值,利用LFI来查看源码。 /index.php?page=php://filter/read=convert.base64-encode/resource=index.php 读到base64加密的源码 PD9waHAKZXJyb3JfcmVwb3J0aW5nKDApOwoKQHNl...
ICS—CERT官网公示匡恩网络新发现四工控漏洞
weixin_34050005的博客
07-04 187
近日,美国ICS—CERT官网相继公布了由匡恩网络智能安全工业研究院发掘的四个中高危漏洞漏洞利用验证。匡恩网络率先预警了黑客利用这些漏洞实施网络攻击的风险,从多层面、多维度为工控安全“上保险”,彰显了中国工控网络安全企业的国际影响力。 这四个漏洞分别为:GE Proficy HMI SCADA CIMPLICITY 权限提升漏洞、Advantech...
攻防世界Misc高手进阶区第一页WriteUp
D-R0s1的博客
09-04 3347
0x01 写这篇博客的目的 在上一篇杂项新手进阶区的WriteUp写完以后,自己也觉得起到了一个复习强化的作用。只有把简单的事情做好做精重复做才会熟能生巧,刷题–经验–在经验基础上继续刷题–继续获得经验-----------形成自己的一套风格。同样,本着互联网分享的精神把自己的解题思路和解题步骤都记录下来,方便大家查看,节约时间,提高效率。师傅们有更好的解题思路也欢迎在评论区留言,咱们一起交流,共...
isc-dhcp option
最新发布
02-04
isc-dhcp option是指Internet Systems Consortium Dynamic Host Configuration Protocol (ISC-DHCP)中的一个功能,它允许管理员在DHCP服务器上配置和控制DHCP客户端的一些选项和参数。 ISC-DHCP是一种网络协议,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值