【网络安全 | XCTF】攻防世界 ics-05 解题详析

已于 2024-05-31 09:38:03 修改
阅读量5.5k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: CTF 网络安全 代码审计 php
于 2023-05-31 19:44:57 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/130974706

文章目录

题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统

在这里插入图片描述
根据提示,进入维护中心页面

查看源代码 发现注入点

在这里插入图片描述

模板注入

Payload:?page={ {4*5}}

若存在模板注入,将导致服务器端会对其中的表达式进行求值。

在这里插入图片描述
如上图,无回显。

PHP伪协议

尝试PHP伪协议,Payload:

?page=php://filter/read
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF攻防世界 command_execution 解题
等风来
05-21 8701
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
网络安全 | XCTF】Python之Django模块+curl 攻防世界 Cat 解题
等风来
05-30 5487
无回显,可能是因为/opt/api/是整个API项目的根目录,而/opt/api/api/是API应用程序的特定子目录,用于存放与API功能相关的文件。使用@+文件路径时,CURL将自动读取该文件内容并将其作为请求参数。这是python的Django模块,其数据库database文件存在于opt/api下的setting.py文件中。当使用文件路径作为参数时,若文件路径指定有误或不存在,则无法正确读取文件内容。flag为:WHCTF{yoooo_Such_A_G00D_@}题目描述:抓住那只猫。
攻防世界-Web 简单入门-No.1
pone2233的博客
07-11 2668
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js 比赛地址 攻防世界 :https://adworld.xctf.org.cn/ view_source 按F12检查一下就找到了flag get_post 这个简单
攻防世界——bug
最新发布
2402_88743313的博客
11-10 947
本文记录了一次Web安全渗透测试过程。测试者从普通用户注册入手,尝试了密码修改、水平越权、IP伪造等多种方法。最终通过分源代码提示,发现文件上传漏洞,经过多次尝试绕过内容检测(修改Content-Type和文件后缀),成功上传PHP木马获取管理员权限。整个过程涉及用户权限提升、请求伪造、MIME类型绕过等技术,最终获得flag:RCTF{Bug_@-EveryWh3re}。
攻防世界ics-05解题方法
weixin_43923736的博客
06-21 972
攻防世界ics-05解题方法
XCTF训练之ics-05
RoboTerh的博客
08-05 340
XCTF ics-05 打开题目,我们发现只有“设备维护中心”可以进入 又发现点击“云平台设备维护中心”页面多了indexurl中多了page=index 查看源码,发现没有什么有用的东西 想到通过php伪协议获取index.php的源码不懂PHP伪协议点我!! payload:?php://filter/convert.base64-encode/resource=index.php 得到源码: base64解码后得到关键php代码: <?php error_reporting(0); @s
攻防世界XCTFics-05
末初 · mochu7
03-06 1565
根据提示来到设备维护中心 查看源码可以发现这里隐藏了个超链接变量传参,看到变量传参,有可能存在文件包含漏洞读取源码,然后这个站又是php的站,那么使用php伪协议读取源码: ?page=php://filter/read=convert.base64-encode/resource=index.php 出现了base64编码过的源码,使用base64解码后源码如下: <?php err...
xctf攻防世界 Web高手进阶区 ics-05
l8947943的博客
08-09 7655
这个题目后面不难,最难的是一开始使用php伪协议,其次是php代码审计。这儿是知识盲区,慢慢积累吧。
xctf攻防世界 Web高手进阶区 ics-07
l8947943的博客
01-01 751
1. 进入场景,查看环境 一顿狂点,项目管理可以打开,如图: 看到这个view-source,可以戳进去查看源码,如图: 2. 分问题 这个题还是很中规中矩的,登录界面随便填写,查看url中的变化 也就是说page和id将会是解题的重要参数。 开始分代码 <?php if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'); }else {
xctf攻防世界ics-07 wp
sash1mi
02-20 293
xctf攻防世界ics-07 wp 考察知识点:php代码审计、命令执行 访问题目地址 随便点一点,康康能发现什么 发现这里有源码 进行php代码审计: 参数page存在且其值不等于index.php,才会包含flag.php 将$ con的内容写入$ file中,但文件后缀名不能为.php3/4/5/6/7/t/html $_SESSION[‘admin’] = True可以满足以上所需 此段需要满足参数id存在,id的浮点值不为’1’,id参数的最后一个数值是9 可以使用id=1-9
攻防世界--game
weixin_30876945的博客
08-17 1357
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分程序 得到是win32程序 2.第一种方法 2.1 分代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
xctf-ics05
Mars748的博客
11-12 490
xctf里面的一道web题ics05 这道题给了提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 既然说了是设备维护中心的漏洞,打开设备维护中心,什么东西也没有,查看源码也没有啥东西。 这时候瞎点,点到了网页上面的导航上 云平台设备维护中心发现有变化。发现page的值会显示出来。 将page的参数改成index.php发现页面显示ok,改成其他的(比如flag.php)页面啥都没显...
XCTF ics-05
小白渣的博客
10-01 648
题目来源 攻防世界web高手进阶区ics-05XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备…没有显示完全,此位置可疑。 2.源代码中发现?page=index,出现page这个get参数,联想到可能存在文件包含读源码的漏洞,尝试读取index.php的页面源码 通过php内置协议直接读取代码 /index.php?page=php://...
XCTF-ics-05
臭nana的博客
12-09 405
打开题目,根据题目提示找到设备维护中心 点进去(其他点了都没用),没发现什么有用的东西 点击了云平台设备维护中心后,发现url后面多了点东西,页面上也多了点东西,这里就是突破口 随便改一下page后面传入的值,发现后面的东西会被打印在页面上,尝试php伪协议,构造payload如下 page=php://filter/read=convert.base64-encode/r...
XCTFics-05
Keepb1ue的博客
01-12 1513
php伪协议 + preg_replace+/e修正符命令执行
XCTF web ics-05
H4ppyD0g的博客
09-06 374
preg_replace() 函数执行一个正则表达式的搜索和替换。 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。 ...
xctf(web)-ics-05
i_am_not_hacker的博客
08-08 991
本题的题目描述如下图所示,查看“设备维护中心” 再查看源码,也没有找到线索,通过php伪协议查看源码 php伪协议参考文章 在题目所给的url后加 ?page=php://filter/convert.base64-encode/resource=index.php 即可查到base64加密后的源码 base64解码后,查看代码,发现后门 //方便的实现输入输出的功能,正在开发中的功能,只能内部...
ICS-05
weixin_52921802的博客
11-19 370
编程 一、问题求解 系统分解 将问题系统地分解成多个独立的,足够小的模块(或单元),同时要求这些小单元具备可被每个程序员独立编程实现和运行的特性,我们称该机制为“系统分解”,即一个大任务被分解成了多个子任务的集合。 三种结构:顺序、条件、循环 分解后的子任务将基于特定的“结构”有机地结合在一起,完成更大地任务目标,最常见的基本构建方法是顺序、条件和循环三种结构 顺序结构 条件结构 循环结构
XCTF-攻防世界CTF平台-Web类——17、ics-05php://filter 协议、preg_replace函数命令执行)
Onlyone_1314的博客
01-01 3408
查看题目: 提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统,可能和后门程序有关,位置在工控云管理系统的设备维护中心 打开题目地址: 查看页面源代码: 只有设备维护中心的链接点击会跳转到index.php: 显示:数据接口请求异常 再查看index.php的源代码: 在云平台设备维护中心处有一个链接?page=index 点击之后: 它以GET方式提交page变量的值为index,后端index.php处理之后返回index。 传入page=123456,返回123456 所以我
web-ics-05
07-28
- *2* [攻防世界-ics-05-(细操作)做题笔记](https://blog.youkuaiyun.com/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值