buu[极客大挑战 2019]Knife 1

原创 已于 2022-03-24 17:27:09 修改 · 490 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2022-03-23 10:49:39 首次发布
本文介绍了在极客大挑战2019活动中,通过提示发现了一个后门shell。使用中国蚁剑成功连接到靶机,并在根目录下找到了flag。

[极客大挑战 2019]Knife

在这里插入图片描述
打开靶机后:
在这里插入图片描述
直接看到一个提示:白给的shell
eval($_POST[“Syc”]);
推测有一个后门shell

中国蚁剑直接连接看一下
在这里插入图片描述

连接成功:
在根目录下直接找到flag
在这里插入图片描述

在这里插入图片描述

最低0.47元/天 解锁文章
[极客挑战 2019]Knife 1
weixin_45674567的博客
05-29 3102
白给的shell,用蚁剑 蚁剑下载 点击进去,左边查看目录 点击获取
[极客挑战 2019]Knife1
最新发布
m0_59527104的博客
01-02 519
是 PHP 中的一个函数,用于读取文件内容。这个函数将文件中的内容读入一个字符串中,并返回这个字符串。如果无法读取文件,函数将返回。连接成功,在根目录下发现flag。构造的payload如下:Syc=var_dump(file_get_contents('/flag'));构造的payload如下:Syc=var_dump(scandir('/'));首先先测试一下,发现可以在该页面上使用一句话木马。列出了指定目录中的文件和目录,然后。检查源代码,就会发现flag已经出现。输出了这些文件和目录的详细信息。
[极客挑战 2019] Knife1
kindyyy的博客
06-13 1309
这道题原本很简单的可以用蚁剑连接。但是我的蚁剑多多少少有点问题,所以我用hackbar解题,提供另外一种思路。如果你和我一样的话也可以用hackbar。打开题目,发现直接给了我们连接密码打开hackbar,先测试一下能否连接上 先查看根目录。要记得查看源码,才能真正的回显出来。 打开根目录下的flag文件。 即可获得flag。...
[BUUCTF012][极客挑战 2019]Knife 1
m0_52674595的博客
12-04 2554
[BUUCTF012] [极客挑战 2019]Knife 1 看到题目 knife 第一反应 猜测可能是中国菜刀题 进来一看 eval($_POST["Syc"]); 这是一个典型的后门程序 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码
web buuctf [极客挑战 2019]Knife1
weixin_44214568的博客
08-17 1177
题目给出得信息量是一句话木马 文本里面有一个“菜刀”字眼 可以尝试一下用中国菜刀(现在部分都是用蚁剑) 测试连接,提示成功,将该数据添加到界面上, 点进去 点到根目录,在最下面有一个flag文件,点开即可: 这道题考点: 1.一句话木马 2.中国蚁剑的使用 ...
[极客挑战 2019]Knife 1(两种解法)
m0_73734159的博客
11-04 3372
题目环境:这道题主要考察中国菜刀和中国蚁剑的使用方法以及对PHP一句话木马的理解咱们先了解一下PHP一句话木马,好吗?**eval是PHP代码执行函数,**把字符串按照 PHP 代码来执行。$_POST PHP方法将参数Syc作为POST传参方式可以理解为题目作者已经给我们了连接服务器的密码Syc,我们只需要使用工具连接题目地址就可以啦一句话木马是一种精简但高效的木马,只需要一行代码即可实现和马(全功能木马)相当的功能。
[极客挑战 2019]Knife 1(蚁剑连接/安装)
weixin_45253573的博客
11-18 995
打开环境 eval($_POST[“Syc”]); 作为后门用post提交一个字符串Syc 直接拿蚁剑连接 连接之后在根目录下发现了flag 获取flag 介绍一下蚁剑的安装: AntSword-Loader:https://github.com/AntSwordProject/AntSword-Loader antSword:https://github.com/AntSwordProject/antSword 这两个下载好之后解压 在AntSword-Loader-v4.0.3-win32
[极客挑战 2019]PHP(反序列化)
weixin_73236680的博客
05-31 1067
如果存在__wakeup方法,调用unserilize()方法则先调用__wakeup方法,但是序列化字符串中表示。满足了username、password但wakeup还没有绕过。因为是get传参,代码要放在URL上,所以再加一个URL编码。他说有备份,先右键检查看看,没有东西,用其他工具扫一下。所以将对象中的变量数改成于2就能跳过__wakeup。有一个状态码200的路径,访问并下载。__wakeup()魔术绕过方法。先输出一下序列化代码,便于理解。跳过__wakeup的执行。
[极客挑战 2019]Upload--BUUCTF
XiaoYeZhu_1314的博客
04-24 889
添加头文件:GIF89a改文件格式为image/jpegcheck。
CTF题 BUUCTF之[极客挑战 2019]Knife 1
weixin_44632787的博客
06-17 4294
CTF题 BUUCTF之[极客挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国蚁剑来连接了。(其实中国蚁剑和中国菜刀的功能差不多,不过个人感觉蚁剑更好用一些吧)。 现在来打开我们的蚁剑工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到这个后台的根目录下就可以找到flag值 如果你不能一下子就看出来是用蚁剑这些工具来连接,那可能是因为你做题的经验还不够。做多了自然而然就能想到了。总的来说,这题属于
极客挑战 2019 Knife 1
qq_52715164的博客
04-17 618
发现是一句话木马,使用蚁剑连接,在根目录下找到flag文件 或者是用post提交方式,提交参数 Syc=system('cat /flag'); 总结:eavl函数的作用,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘Syc’]的话,只要使用post传输时在name为Syc的值中写入任何字符串,都可以当做php代码来执行。 ...
什么是webshell
HxWorM's itEye-哈希表哥
02-03 187
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的...
buuctf[极客挑战 2019]Knife1(详解)
2301_77451464的博客
02-03 1234
题目首页点进去,看到。
[极客挑战 2019]Knife 1做题记录
qq_45832949的博客
03-16 881
进入题目链接,首先标题是“我家菜刀丢了,你能帮我找一下么” 并且标题下一行是一句话木马:eval($_POST[“Syc”]); 并且我们想到题目标题是:knife。故我们想到直接用蚁剑来试一试。 点击添加后我们可以得到网站的后台文件数据 进入后我们可以马上找到命名为flag的文件 点击后即可获得flag ...
BUUCTF之Knife
金 帛的博客
04-06 936
BUUCTFWP
BUU-WEB-knife
qq_24033605的博客
04-30 187
BUU-WEB-knife 提示很明显,用菜刀连接,连接方式也告诉你了。 flag{a5013915-6a19-47f6-b272-8de93ddb91ae}
BUUCTF——[极客挑战 2019]Knife 1
qq_47271638的博客
06-29 358
对于这道题确实是我学习了以来感觉最轻松的一题但是我就是找不到它你说气不气 傻掉了 打开环境 页面已经提示的够明显了直接拿蚁剑或者菜刀连接 然后flag文件就在根目录下面但是我找了10多分钟愣是没找到直接看了一眼看掉了 另外就是希望家能多多保护眼睛啊! ...
BUU BRUTE 1 1
12-08
BUU BRUTE 1 是一道网络安全相关的题目,通常出现在CTF(Capture The Flag)竞赛中。这类题目主要考察选手对暴力破解(Brute Force)技术的理解和应用。暴力破解是一种通过尝试所有可能的密码组合来破解密码的方法,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值