【攻防世界】web——ics05

最新推荐文章于 2024-12-30 06:00:00 发布
原创 最新推荐文章于 2024-12-30 06:00:00 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #web安全

本文详细描述了一次通过PHP的preg_replace()函数进行命令注入的探索过程。从发现唯一可点击的入口,到利用file协议读取文件,再到解码PHP源码,最终利用/e修正符触发PHP命令执行,成功执行ls命令并获取到flag.php的内容。整个过程揭示了Web应用中的安全风险及其利用方法。

题目描述在这里插入图片描述

1、探索整个页面,发现只有一个地方能点击
在这里插入图片描述
2、我们点击云平台设备维护中心,会发现有一个传参入口
在这里插入图片描述
在这里插入图片描述
3、page参数大部分是用来做文件读取的,那么我们尝试一下file协议可不可以
在这里插入图片描述
在这里插入图片描述
我们发现我们成功的读取到了它的文件
4、尝试读取一下php网页源码。因为是php源码,所以我们要转码,可以用base64编码,再进行解码。

最低0.47元/天 解锁文章
【网络安全 | XCTF】攻防世界 ics-05 解题详析
等风来
05-31 5567
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件,如。构造Payload如下,实现将sub中的。根据提示,进入维护中心页面。查看源代码 发现注入点。
攻防世界(web篇)---ics-05
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-16 1524
根据提示点击进入设备维护中心(其他页面也点不开) 发现页面也没什么可以点击的地方,乱点了几下发现云平台设备维护中心是可以点击的,虽然还是同一个页面,但是多了个get参数 不可行读取源码看看直接包含发现会直接运行php文件,那我们怎么获得源码呢,很简单,include函数只会将php文件进行执行,我们只需要将传进去的文件先进行base64编码再传给它,就会输出它的内容了,也就是源码: $_SERVER[‘HTTP_X_FORWARDED_FOR’] 这个需要请求加 preg_replace /e参数
攻防世界ics-05(PHP伪协议+代码审计+Linux指令)
2302_79800344的博客
04-08 2119
它表示在执行替换时将替换字符串作为 PHP 代码进行评估和执行。修饰符在 PHP 中已经被废弃。
攻防世界——ics-05
m0_62063669的博客
06-21 2753
攻防世界——ics-05,打开题目场景,进入设备维护中心,将所有可点击的地方都点了一遍,发现只有设备维护中心可以打开在源代码中发现page=index写入参数,参数会在页面中显示有参数的话,可以尝试以下XSS(没有任何反应,失败)LFI(Local File Inclusion) 本地文件包含漏洞,指的是能打开并包含本地文件的漏洞 LFI漏洞的黑盒判断方法:如果只从URL判断,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键词,就可能存在文件包含漏洞。..
攻防世界-web-ics-05
wyjcxyyy的博客
12-26 842
然而,如果 && 在URL中没有被正确解码,或者在某些情况下被解释为URL的一部分而不是命令的一部分,那么它可能不会被传递给 system 函数,因此不会有回显。访问flag.php?pat=/abc/e&rep=system("ls")&sub=abc,sub和pat相同替换后有/e直接执行系统命令。:可以是一个字符串或字符串数组,表示要搜索的模式,可以是一个正则表达式。
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 1460
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界WEB——isc-06
Zeker62的博客
08-17 306
题目 有的时候确实需要理解题目意思。 他说设备管理服务的数据被人删了,那么数据就是和数据库有关,所以这道题和SQL有关 然后又说只有一处留下了入侵者的痕迹,说明有一处数据没有删掉,而且还有关键信息。 题目分析完毕 拿到题目,能点的都点一遍,发现只有一个报表中心能点: 按照之前题目分析的那样,有一处数据留下了关键信息,但肯定不是这个,因为你输入id=2,依然是这个界面,说明这只是一个初始界面 所以猜想可能是别的id号,使用爆破尝试一下,数字尽可能的大,比如5000,毕竟这是一个工控系统,数据量很大:
攻防世界 ics-05
akxnxbshai的博客
01-26 1007
ics-05 最佳Writeup由划水大队——Mke • Mke2fs提供 难度系数: 题目来源: XCTF 4th-CyberEarth 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 审题,打开网页后直接找到设备维修中心 点击一下云平台设备维修中心 发现上方GET进去了一个page,想到利用伪协议来得到全部的代码详情 Base64解密得到 <?php error_reporting(0); @session_start(); posix.
攻防世界ics-5wp
T19er的博客
07-10 3104
0x01 ics-5 浏览只有一个index页面,想到down源码,无果。 查看源代码发现有个page参数可以传值,利用LFI来查看源码。 /index.php?page=php://filter/read=convert.base64-encode/resource=index.php 读到base64加密的源码 PD9waHAKZXJyb3JfcmVwb3J0aW5nKDApOwoKQHNl...
攻防世界-ics-05
m0_62094846的博客
11-17 2221
点开后发现只有设备维护中心可以点开 看到数据端口请求异常,先想到用burp修改域名,但是修改后 除了加了一句话没什么用 看看源代码,有page=index(看wp的,真想不到和文件包含有关) ?page=php://filter/read=convert.base64-encode/resource=index.php 应该是base64 <?php error_reporting(0); @session_start(); posix_setuid(1...
攻防世界 ics-05 wp
freerats的博客
06-04 383
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 打开设备维护中心页面上没什么,查看源码发现?page=index 看到这个可能存在文件包含读源码的漏洞 php://filter/read=convert.base64-encode/resource=index.php 使用php协议读取index.php页面的base64格式,解码即可得到源码 源码比较长,核心部分就是以下这一段 这里的主要考点就是preg_replace()命令执行漏洞 官方的解释是 mixed preg_replac
攻防世界ics-05
wangzhemvp的博客
04-05 817
提示:要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误。使用 /e 修饰符,preg_replace 会将 replacement 参数当作 PHP 代码执行。php://filter 伪协议查看源码 + preg_replace 函数漏洞。1.获取网页源代码。多点点界面,发现点云平台设备维护中心时,页面发生变化。page=index 输入什么显示什么,有回显。用php://filter读取网页源代码。
[wp] 攻防世界 ics-05
MercyLin的博客
09-06 1359
进入题目发现也只有设备维护中心的选项可以点 page传的参数在页面会有回显,fuzz一下:
攻防世界】十七、ics-05
Hi~ 土拨鼠
10-12 2068
步骤 打开题目场景,根据提示点击进入设备维护中心(其他页面也点不开) 发现页面也没什么可以点击的地方,乱点了几下发现云平台设备维护中心是可以点击的,虽然还是同一个页面,但是多了个get参数: 而且参数的内容还会在页面之中显示,尝试看有没有xss,失败: 看来不是这方面的考题,尝试输入index.php,发现返回Ok: 这里还没有看出来是啥,然后又尝试输入index.html,这才恍然大悟这块有文件包含: 既然是文件包含我们就尝试来利用它,尝试使用伪协议php://,它包含两个子协议,功能不同。.
攻防世界-web ics-05
m0_48108919的博客
02-19 2524
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 逐个点击菜单栏,发现只有设备维护中心有跳转 题目提示了利用后门入侵,首先使用dirsearch扫描网站目录,发现有个/index.php/login目录 尝试访问,发现页面有超链接,尝试点击 发现page的参数会原样输出 尝试使用php伪协议读取文件: php伪协议参考:https://www.cnblogs.com/endust/p/11804767.html 构造payload读取index.php..
攻防世界 - Web - Level 3 | ics-05
Blue17 の 小窝
12-30 1623
通过对代码的审计,我们发现了一个异常的函数 preg_replace (​replacement,$subject);页面上啥也没,老传统,查看 HTML 代码。通过百度”preg_replace () 函数漏洞 “我们可以非常轻易的发现,该函数在 PHP5.5 以前存在代码执行漏洞。可以看到,他会执行 $replacement 中的代码,然后将执行结果与匹配结果替换后,返回最终结果。点击一下,向后端传入了?从题目来看,目标的工控云管理系统的维护中心存在一个现成的后门,我们只要发现它即可。
攻防世界-ics-05
weixin_46784800的博客
11-24 2881
ics-05题php伪协议题目分析:preg_replace函数漏洞: php伪协议 常用方式: ?file=php://filter/read=convert.base64-encode/resource=index.php 用来查看index.php的源码。 题目分析: 进入后,点击设备维护中心(只有这一个可以点) 查看源代码,可以看见存在一个参数为page,就在“云平台设备维护中心”: 点击该处即可发现自己发现了新世界: 首先判断是否存在文件包含漏洞: /index.php?page={{1+
攻防世界web题目 ics-06
最新发布
06-21
### 攻防世界 Web 题目 ICS-06 解题思路 攻防世界中的 Web 题目 ICS-06 是一个典型的文件上传漏洞题目。以下是该题目的解题思路和关键点分析: #### 1. 题目背景 ICS-06 是一个基于文件上传的漏洞题目,目标是通过...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值