BUUCTF Web [极客大挑战 2019]Knife

简介: BUUCTF Web [极客大挑战 2019]Knife[极客大挑战 2019]Knife一、题目简介二、思路分析

[极客大挑战 2019]Knife

一、题目简介

二、思路分析

1)一句话木马

2)代码执行

三、解题步骤

1)目录遍历

2)查看文件内容

四、总结

一、题目简介

页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用菜刀也能拿到 flag

image.png

二、思路分析

       这一关是「代码执行」漏洞,推荐使用 var_dump() + scandir() + file_get_contents() 读取文件内容

1)一句话木马

根据页面中的文字提示可知,作者为我们准备好了「一句话木马」,并委婉的提示,使用「菜刀」连接

image.png

一句话木马本质上是利用了「代码执行」函数,将 post 请求的参数传递到 eval() 中执行,我们完全可以修改 post 请求的参数来执行代码

2)代码执行

使用工具(此处使用 Max HacKBar)修改 post 请求的「参数」,payload如下

Syc=phpinfo();
• 1

image.png

代码成功执行,页面展示了PHP的信息

image.png

这里没有进行过滤,可以「执行任意代码」,读取 flag.php 文件即可获取flag

三、解题步骤

1)目录遍历

使用 var_dump() + scandir() 查看根目录下的所有文件,payload如下

Syc=var_dump(scandir('/'));

image.png

页面的背景颜色会遮盖代码执行的结果,提交请求后,右键查看「页面源代码」,获取代码的执行结果

image.png

CTF中有个不成文的「规矩」,如果有一个文件名为 flag*,那 flag 大概率就在这个文件里面

2)查看文件内容

使用 var_dump() + file_get_contents() 查看文件内容,payload如下

Syc=var_dump(file_get_contents('/flag'));

image.png

提交请求后,右键查看「页面源代码」,flag 就在里面

image.png

四、总结

喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全

相关文章
|
6月前
|
SQL 安全 关系型数据库
BUUCTF:Web 解析(一)
BUUCTF:Web 解析(一)
|
6月前
|
数据库 数据安全/隐私保护
BUUCTF---web---[极客大挑战 2019]HardSQL
BUUCTF---web---[极客大挑战 2019]HardSQL
|
安全 网络安全 PHP
BUUCTF Web [极客大挑战 2019]Secret File
[极客大挑战 2019]Secret File 一、题目简介 二、思路分析 1)信息泄露
783 0
BUUCTF Web [极客大挑战 2019]Secret File
|
SQL 安全 网络安全
BUUCTF Web [极客大挑战 2019]LoveSQL
一、题目简介 进入题目连接是一个「登录」界面
355 0
BUUCTF Web [极客大挑战 2019]LoveSQL
|
安全 网络安全
BUUCTF Web [ACTF2020 新生赛]Exec
[ACTF2020 新生赛]Exec 一、题目简介 二、思路分析
227 0
BUUCTF Web [ACTF2020 新生赛]Exec
|
安全 前端开发 网络安全
BUUCTF Web [ACTF2020 新生赛]Include
[ACTF2020 新生赛]Include 一、题目简介 二、思路分析
402 0
BUUCTF Web [ACTF2020 新生赛]Include
|
SQL 安全 关系型数据库
BUUCTF Web [强网杯 2019]随便注
[强网杯 2019]随便注 一、题目简介
422 0
BUUCTF Web [强网杯 2019]随便注
|
安全 网络安全
BUUCTF Web [极客大挑战 2019]Havefun
大挑战 2019]Havefun 一、题目简介
391 0
BUUCTF Web [极客大挑战 2019]Havefun
|
SQL 安全 网络安全
BUUCTF Web [极客大挑战 2019]EasySQL
[HCTF 2018]WarmUp 一、题目简介
211 0
|
25天前
|
XML JSON API
ServiceStack:不仅仅是一个高性能Web API和微服务框架,更是一站式解决方案——深入解析其多协议支持及简便开发流程,带您体验前所未有的.NET开发效率革命
【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架,支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程,提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑,安装简单,通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务,包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议,具备自动验证、自动过滤器等丰富功能,适合快速搭建高性能、可扩展的服务端应用。
86 3