BUUCTF__[极客大挑战 2019]Knife_题解

最新推荐文章于 2025-06-02 04:20:29 发布
最新推荐文章于 2025-06-02 04:20:29 发布
阅读量2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: BUU做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TM_1024/article/details/106291209
本文分享了一次快速解决CTF题目经历,通过使用PHP Shell连接目标服务器,仅用不到一分钟时间即成功获取Flag。文章强调了默认解析首页如index.php作为突破点的重要性,并详细记录了从发现问题到解决问题的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

  • 想做前面那题高明的黑客,可是没学过python不会写脚本。。。而且看wp也感觉脚本也挺复杂的,以后再说吧,看来是得赶紧学习python了。
  • 再说这题,从打开到拿到 flag ,可能还没有一分钟,着实简单。哈哈哈,可能这就是秒题吧。

看题

  • 一看就是要用shell 连接了
    在这里插入图片描述

  • F12 也没有什么提示。但发现说白给的shell。

  • 白给,怎么白给,在哪???白嫖一下

  • 但想想 shell 肯定肯定是PHP文件了。而一般网站都会有 index.php

  • 所以尝试一下用蚁剑连接 index.php

     http://9393f1aa-a404-4e27-b887-2f7faf47b8c1.node3.buuoj.cn/index.php

  • 然后就成功连上了?连上了! 连上了!!!

  • 然后直接终端 cat /flag 得到flag。
    在这里插入图片描述

最后

  • 没有知识点,有一点是 index.php 在很多时候可能就是突破点,默认解析首页。
  • 附上 原题链接
  • 持续更新BUUCTF题解,写的不是很好,欢迎指正。
  • 最后欢迎来访 个人博客
[BUUCTF012][极客挑战 2019]Knife 1
m0_52674595的博客
12-04 2510
[BUUCTF012] [极客挑战 2019]Knife 1 看到题目 knife 第一反应 猜测可能是中国菜刀题 进来一看 eval($_POST["Syc"]); 这是一个典型的后门程序 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码
Buuctf Web题解
weixin_68029979的博客
04-24 2092
写在前面, 本人小白一枚,记录一下web做题过程,部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
[极客挑战 2019]Knife
Do1phln的博客
09-05 323
再根据题目Knife,明显是要用菜刀来解决,传参就是用Syc,因此打开蚁剑,尝试连接,成功。在根目录下找到了flag,本题得解。
BUUCTF[极客挑战 2019]EasySQL 1题解
最新发布
2301_79896143的博客
06-02 1261
SQL注入基础题解 本文以"[极客挑战 2019]EasySQL"为例,解析了SQL注入的基本原理和解题过程。题目是一个采用GET请求的登录界面,通过输入测试发现存在SQL注入漏洞。文章详细分析了数字型和字符型注入的区别,指出该题属于字符型注入。解题采用"万能密码"方法,通过构造1' or '1'='1等payload绕过验证。最终获得flag{c245efae-9088-4dec-8c2e-5c34c73392e9},展示了初级SQL注入的类型判断和payload构造技巧。
BUUCTF Web [极客挑战 2019]Knife
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Knife一、题目简介二、思路分析1)一句话木马2)代码执行三、解题步骤1)目录遍历2)查看文件内容四、总结 一、题目简介 页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上部分的答案都是直接上菜刀连后门,实际上不使用.
BUUCTF做题笔记 Knife
m0_46576074的博客
05-11 845
[极客挑战 2019]Knife 进入页面 使用中国蚁剑连接 URL地址 http://4494b277-e30d-40a0-abdf-423e44f664fe.node3.buuoj.cn/?Knife.php 密码 Syc 添加;连接 ;打开文件管理 找到flag
BUUCTFKnife
金 帛的博客
04-06 885
BUUCTFWP
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2603
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
buuctf-Knife
m0_62094846的博客
10-29 240
看题意,应该要使用菜刀一类的工具,这里我用功能差不多的蚁剑, 打开就是这样的页面,是网页源代码, 退回到根目录 ,可以找到flag
[极客挑战 2019]Knife 1
01-03
针对极客挑战2019Knife相关的技术内容或比赛详情,在提供的引用资料中并未找到直接关联的信息。然而,基于公开可获取的资源以及相似竞赛中的常见技术和解决方案,可以推测和总结一些可能的技术细节。 ### 极客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值