记xctf_web ics-05

最新推荐文章于 2022-01-16 11:16:08 发布
最新推荐文章于 2022-01-16 11:16:08 发布
阅读量558 收藏
点赞数 2
分类专栏: ctf 文章标签: xctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/101069972
版权

刚打开网站

点击各个按钮发现除了一个index页面,没有别的变化。

尝试扫描,没扫出东西,看来问题就在这个index页面上了

这里我尝试查看了源码,并没有发现啥有用的东西。

只有一个可传参的参数page。

拜读了大佬的攻略,才发现可以利用文件读写漏洞读取源码。

page=php://filter/read=convert.base64-encode/resource=index.php

php://filter是PHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。

之所以使用convert.base64-encode是因为不对读取的代码进行加密的话直接读取,读取的代码会作为php文件被执行。效果如下:

也就是说这里的convert.base64-encode只是为了是防止代码直接被执行,因此使用其他的协议也是可以直接读取到代码的,

如:

page=php://filter/read=string.rot13/resource=index.php

 

读取到代码后进行解密,经过代码审计,其中关键源码如下:

不难看出当用户提交的响应头中包含:X-Forwarded-For:127.0.0.1时,服务器会响应这段代码。

程序进入此段函数后,会读取pat,rep,sub三个参数的值,如果存在则执行preg_replace()函数。

这里就有我们可以利用的地方了。

preg_replace()存在执行漏洞。当正则表达式pattern以/e结尾时replacement的值会被作为php函数执行。

构造链接index.php?pat=/test/e&rep=system('ls')&sub=test

这里想要执行函数应该用system,因为system是执行并输出结果。如果使用exec执行无法在页面显示结果。

显示结果如下:

这个我们查看一下 可疑的s3chahahaDir ,果然存在一个flag目录,目录下就是flag文件

执行pat=/test/e&rep=system('cat s3chahahaDir/flag/flag.php');&sub=test

成功拿到flag

 

 

fly夏天
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界ics-5wp
T19er的博客
07-10 2825
0x01 ics-5 浏览只有一个index页面,想到down源码,无果。 查看源代码发现有个page参数可以传值,利用LFI来查看源码。 /index.php?page=php://filter/read=convert.base64-encode/resource=index.php 读到base64加密的源码 PD9waHAKZXJyb3JfcmVwb3J0aW5nKDApOwoKQHNl...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
xctf(web)-ics-05
i_am_not_hacker的博客
08-08 902
本题的题目描述如下图所示,查看“设备维护中心” 再查看源码,也没有找到线索,通过php伪协议查看源码 php伪协议参考文章 在题目所给的url后加 ?page=php://filter/convert.base64-encode/resource=index.php 即可查到base64加密后的源码 base64解码后,查看代码,发现后门 //方便的实现输入输出的功能,正在开发中的功能,只能内部...
XCTF训练之ics-05
RoboTerh的博客
08-05 235
XCTF ics-05 打开题目,我们发现只有“设备维护中心”可以进入 又发现点击“云平台设备维护中心”页面多了indexurl中多了page=index 查看源码,发现没有什么有用的东西 想到通过php伪协议获取index.php的源码不懂PHP伪协议点我!! payload:?php://filter/convert.base64-encode/resource=index.php 得到源码: base64解码后得到关键php代码: <?php error_reporting(0); @s
XCTF-ics-05
臭nana的博客
12-09 298
打开题目,根据题目提示找到设备维护中心 点进去(其他点了都没用),没发现什么有用的东西 点击了云平台设备维护中心后,发现url后面多了点东西,页面上也多了点东西,这里就是突破口 随便改一下page后面传入的值,发现后面的东西会被打印在页面上,尝试php伪协议,构造payload如下 page=php://filter/read=convert.base64-encode/r...
XCTF web ics-05
H4ppyD0g的博客
09-06 309
preg_replace() 函数执行一个正则表达式的搜索和替换。 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。 ...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_成本管理标准功能培训.pptx
09-25
### XCTF_A_成本管理标准功能培训知识点梳理 #### 一、成本管理概述 - **培训目的**: 介绍Oracle标准功能中的成本管理模块,帮助企业更好地理解成本管理的重要性,并掌握其核心功能。 - **成本管理作用**: 成本管理...
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
cas4.2源码
09-11
单点登录CAS的4.2版本的源码包,解压缩后就可以使用了
XCTF ics-05
小白渣的博客
10-01 574
题目来源 攻防世界web高手进阶区ics-05XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备…没有显示完全,此位置可疑。 2.源代码中发现?page=index,出现page这个get参数,联想到可能存在文件包含读源码的漏洞,尝试读取index.php的页面源码 通过php内置协议直接读取代码 /index.php?page=php://...
xctf ics-05 wp
doudoudedi
06-18 2696
今天刚考完数据库就来刷体了很累所以做了很久 诶还是不够仔细啊没有认真的做出来 应该直接想到任意文件读取的诶 page=php://filter/read=convert.base64-encode/resource=index.php 爆出源码: <?php error_reporting(0); @session_start(); posix_setui...
xctf-ics05
Mars748的博客
11-12 397
xctf里面的一道webics05 这道题给了提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 既然说了是设备维护中心的漏洞,打开设备维护中心,什么东西也没有,查看源码也没有啥东西。 这时候瞎点,点到了网页上面的导航上 云平台设备维护中心发现有变化。发现page的值会显示出来。 将page的参数改成index.php发现页面显示ok,改成其他的(比如flag.php)页面啥都没显...
攻防世界web高手进阶区ics-05XCTF 4th-CyberEarth)WriteUp
D-R0s1的博客
08-04 4983
解题部分 题目来源 攻防世界web高手进阶区ics-05XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备…没有显示完全,此位置可疑。 2.源代码中发现?page=index,出现page这个get参数,联想到可能存在文件包含读源码的漏洞,尝试读取index.php的页面源码 通过php内置协议直接读取代码 /index.php?page=p...
攻防世界(XCTFics-05 wp
qq_43399979的博客
09-05 402
到处点点看,发现会出现?page参数 因为index参数的存在,怀疑这里存在文件包含漏洞,经过几次尝试之后发现存在任意文件读取漏洞,用filter伪协议爆出了index.php。 page=php://filter/read=convert.base64-encode/resource=index.php 代码如下: <?php error_reporting(0); @sessi...
XCTF-攻防世界CTF平台-Web类——17、ics-05(php://filter 协议、preg_replace函数命令执行)
Onlyone_1314的博客
01-01 2875
查看题目: 提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统,可能和后门程序有关,位置在工控云管理系统的设备维护中心 打开题目地址: 查看页面源代码: 只有设备维护中心的链接点击会跳转到index.php: 显示:数据接口请求异常 再查看index.php的源代码: 在云平台设备维护中心处有一个链接?page=index 点击之后: 它以GET方式提交page变量的值为index,后端index.php处理之后返回index。 传入page=123456,返回123456 所以我
[XCTF 4th-CyberEarth]ics-05
sGanYu
08-26 2131
其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 打开题目,是一个工控云管理系统,随意点击旁边的菜单,发现只有设备维护中心可以正常进入 无意间点击左上角‘云平台设备维护中心’之后,发现页面进行跳转,page=index 将URL内的index改为任何字符,页面都会进行回显 在index后添加一个.php,页面回显ok,说明index.php存在,可以尝试读取一下 这里需要用到php://filter协议读内容 php://filter/read=conver..
ics-05 | mfw】攻防世界CTF题WP
ethan18的博客
01-16 2728
攻防世界CTF题WPics-05解题步骤   这几天在家想要学习一点ctf相关的知识,所以做一些题来研究一下,顺便也是让脑袋不过于迟钝了 ics-05 解题步骤 ​  打开题目后是一个比较简单的系统界面,嗯,基本除了图片就只有设备维护中心这一个地方可以点击   点击后是一个数据库展示的界面,不过重点不在数据库的展现,我们发现重新点击标题是url出现了变化 发现有page参数的输入,我们可以使用php伪协议,输入相关的伪协议 php://filter/read=convert.base64-encode
web-ics-05
最新发布
07-28
对于题目"web-ics-05",根据提供的引用内容,我们可以得到以下信息: - 这道题可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值