一天一道CTF 第九天(WebShell)

最新推荐文章于 2025-02-04 20:21:24 发布
最新推荐文章于 2025-02-04 20:21:24 发布
阅读量541 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scrawman/article/details/114523599

[极客大挑战 2019]Knife
在这里插入图片描述
网页里的提示已经很明显了,就是要用shell,一句话木马也给你写好了。那就打开蚁剑或者中国菜刀,URL地址就是这个网页的地址,连接密码是Syc,其它的保持默认即可。连接上后查看系统文件就能找到flag
在这里插入图片描述

在这里插入图片描述
[护网杯 2018]easy_tornado

点进网页是三个文件,我们一个一个查看
在这里插入图片描述
flag.txt提示我们flag在fllllllllag文件里,而且我们看到URL里还要求了文件的哈希值,也就是说我们要读取fllllllllag文件就必须要知道它的哈希值。
在这里插入图片描述
welcome.txt和hints.txt就提示了我们hash的构造方法:md5(cookie secret+md5(filename)),那么我们就只要把cookie secret解出来就行了在这里插入图片描述在这里插入图片描述

但是这一步真的很头疼,看到网上的解法都说是python模板注入,可我还不懂这个知识点啊,就趁着这个机会去学了一下。
URL后缀添加/error?msg=可以让页面有回显,就通过这个漏洞去读取服务器上的文件在这里插入图片描述
Tornado提供了一些对象别名来快速访问对象,但是要找到cookie secret在哪个文件里还是要花一番功夫的,所以我这里看了网上大佬的wp。payload为/error?msg={{handler.settings}}({{}}是变量取值的意思),读取到了cookie_secret,接下来就只要构造flllllllag的hash就行了
在这里插入图片描述
这里注意filename是/fllllllllllllag要把前面的斜杠也算上

参考:https://www.jianshu.com/p/9d50dcd869ee
https://www.jianshu.com/p/aef2ae0498df

scrawman
关注
一天一道ctf 第43天(php字符串异或取反绕过)
scrawman的博客
07-24 2833
[极客大挑战 2019]RCE ME 点开题目就是源码 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
一天一道CTF 第13天(双写绕过SQL注入 dirsearch)
scrawman的博客
03-22 630
今天做两道因为明天有个大工程 [极客大挑战 2019]Upload 背景选的不错 就是简单的一句话木马然后抓包改后缀名再webshell连接,做过太多遍了这里就不做了,直接下一道 [极客大挑战 2019]BabySQL 尝试admin' or '1'='1和password'发现password里的or被删掉了,这里应该是用最简单粗暴的删除字符串来过滤。多试几次就会发现还过滤了union和select,这种过滤双写绕过即可,payload基本都和上次一样。 http://74522396-5ad3-4
ctf web shell
god_001的博客
04-08 3294
题目: 打开网址,发现一片空白,回来查看提示描述,经过分析发现,描述可等同于: 这是一个可变函数的应用,实际运行就等同于执行assert($_GET['s']); assert()函数在php语言中是用来判断一个表达式是否成立的,返回true or false; 重要的是函数括号内的语句会被执行。 因此,只要通过s传指令,就可以得到想要的结果,首先查看当前目录: http://114.67.175.224:18164/?s=system('ls') 发现当前目录有两个文件,再打.
ctf-web-攻防世界基础题-webshell
王德宝的博客
07-25 2389
通过这题了解webshell原理,学会编写webshell
xctfwebshell
recordliu的博客
01-28 416
这里一句话木马已经上传了 我们选择用菜刀来访问,菜刀可以去ctf工具下载。 右键,添加,然后把地址输入进去,类型选择php,添加 然后双击进入添加的,查看文件有flag,选择双击, flag出现, ...
CTF-web 第十部分 webshell基础与免杀
热门推荐
iamsongyu的博客
11-15 1万+
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
CTfwebshell
m0_62102520的博客
07-06 587
步骤:请确保能互相ping通,将一句话木马放到phpstudy目录下的www目录下,配置好密码,通过蚁剑链接。不含之母数字的webshell
【笔记】结合CTF理解Web安全
诗酒趁年华
05-31 1176
这三者关系是互补的,当SDL出现差错时,可以通过周期性的扫描,安全评估等工作将问题及时解决,而入侵检测(suricata),WAF(ModSecurity)等系统,则可以在安全事件发生后的第一时间进行响应,并有助于时候定损,如果三者只剩其一,都可能使得公司的安全体系出现短板,给攻击者带来可乘之机。
第一次参加CTF线下比赛的三剑客,都经历了....
weixin_43815032的博客
10-08 1257
前言赛事名称:第三届广东省强网杯参赛人员:破壳学员-罗(我)、破壳学员-香、破壳学员-白单纯给大家分享第一次参加ctf线下比赛的过程以及总结的经验 启程:深圳-广州 21日的下午2点,因为日常拖延症,不到最后一刻绝不妥协的我匆忙装好我的小电脑和一套换洗衣服就往火车站冲,地铁上给破壳随同的兄弟发微信问他啥时候到火车站集合,结果这位大兄弟说俺受伤了去不得,当时我立马就不...
Webug4.0靶场通关笔记(第九天)--------完结篇
Yasso的博客
02-27 1255
一、文件包含漏洞 二、命令执行 三、webshell爆破 四、ssrf 明天就开学了~~唉,剩下的就都打完算了!!! 一、文件包含漏洞 文件包含漏洞在ctf上种类有很多,我接触过的有php伪协议、日志包含、目录遍历、session文件包含等等。全阐述的话我是讲不完(主要还是菜),就拿这webug4.0的靶场当例子吧. 打开靶场注意url栏(文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码(index.php),这里用的是base64读取) ?filename=php://fi
XCTF_Web_新手练习区:webshell
1stPeak's Blog
06-13 739
第十题:webshell 目标: 看懂一句话木马 学会使用菜刀/蚁剑 菜刀下载链接:https://github.com/1stPeak/Caidao 蚁剑下载链接:https://github.com/AntSwordProject/antSword/releases Writeup (1)打开目标网址,出现如下所示: (2)哎呦,我们先分析一波,没有上传点,莫非?它已经将上图中的一...
20220129--CTF WEB方向刷题-- WP--非常简单的webshell
qq_51550750的博客
01-30 765
CTF—攻防世界–新手场–webshell 攻防世界官网:https://adworld.xctf.org.cn/ 更多CTF刷题平台汇总: https://blog.youkuaiyun.com/qq_51550750/article/details/122748075 已经得知是POST请求且传参就是shell: 首先试试行不行: shell=phpinfo(); 成功: 再尝试系统命令: shell=system("ls"); 得到目录: 即: 然后读取flag.txt shell=system
BMZCTF WEB shell_exec
Crazy198410的博客
01-25 463
打开页面发现是个ping的页面: 尝试了几个命令执行的方法,均无返回结果: 查看源代码: 发现了下面的命令: ping -c 2 "$_POST[ip]" 2>&1 后面的2>&1的意思是:标准错误重定向到标准输出。 也就是说我们在网页的输入,当遇错时,结果会被输出到一个地方,而我们没有指定,所以看不到。 知道原理了,那么我们开始构造payload: 1、要程序运行错误; 2、要指定输出位置。 由于页面带过滤,经过多次尝试:发现 #以下被过滤 cat tac less m.
CTF中学习自增构造webshell
LCW991207的博客
12-23 1375
今天写了几道代码审计的题,发现我是个菜鸟,所以借鉴各位师傅的文章,做一个总结。提示:以下是本篇文章正文内容,下面案例可供参考。
ctf web方向与php学习记录7之webshell初见
这周末在做梦的博客
08-27 556
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权
【和小白一起练习CTF】攻防世界:web基础练习题(2)
要像蜗牛一样一步一步往上爬!
08-11 4591
首先介绍一下webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。在Intruder界面中,选择Payloads,在中间左部的框框中导入弱密码文本,之后点击右上角的运行,最后破解出来的密码的length会与其他不同,得到flag。:打开之后,发现有输入密码,但是不管输入什么,永远都提示以下信息。...
网络安全CTF流量分析-入门3-Webshell连接流量分析
m0_51198141的博客
09-03 2116
同上一问,将frp文件内容解码,得到账户是 0HDFt16cLQJ 密码是JTN276Gp。所以答案就是 Admin123!
【BUUCTF杂项题】后门查杀、webshell后门
Power的博客
02-04 853
webshell 病毒查杀 MD5编码
CTFSHOW 菜狗杯 Webshell 解题思路和方法
weixin_58052886的博客
06-14 856
分析代码,我们输入的参数名为 cmd,同时将传入的参数值首先进行反序列化操作,然后执行 init() 函数发现在反序列化之后。此时我们可以在构造反序列化语句中使用cmd命令。需要注意的是,这里我们不能使用"cat flag.php"命令,因为代码中有匹配判断,我们的代码中不能出现flag ,/i 表示忽略大小写。我们重新将cmd赋值为 “tac f* ”,并运行代码进行序列化:(也可以直接修改,只需要修改命令和对应的字符长度即可)利用序列的结果构造url语句,并测试。
webshell CTF
最新发布
02-27
### WebShell 使用与防护 CTF 比赛技巧 #### WebShell 的使用场景和技术要点 在 CTF 比赛中,WebShell 是一种常见的攻击手段,通常用于获取并维持对目标服务器的控制。当题目提供 webshell 地址和连接密码时,可以使用工具如中国菜刀进行连接[^3]。 对于 WebShell 的具体应用: - **功能调用**:通过上传或注入 WebShell 文件到目标服务器上执行命令。 - **权限提升**:尝试利用已知漏洞进一步提权,但需注意某些比赛中可能不允许获得 root 权限[^2]。 - **信息收集**:查找敏感数据位置,下载重要文件等操作。 ```python import os def execute_command(command): try: output = os.popen(command).read() return output except Exception as e: return str(e) ``` 此代码片段展示了如何在一个简单的 Python 脚本中执行系统命令,这是许多 WebShells 中的核心功能之一。 #### 防御措施及注意事项 为了有效应对 WebShell 攻击,在准备阶段应采取预防性策略: - **环境配置安全化**:确保 PHP 环境下禁用了危险函数以阻止恶意脚本运行; - **定期更新补丁**:保持应用程序及其依赖库处于最新版本可减少被利用的风险; - **监控异常行为**:部署入侵检测系统 (IDS),实时跟踪可疑活动; 此外,在实际参赛过程中还需要关注团队协作方面的工作,比如及时调整账户密码以防泄露风险[^5]。 #### 实战建议 参与更多实战演练有助于积累处理各种情况的经验,推荐访问在线平台如 HackTheBox 或 VulnHub 进行针对性训练[^1]。阅读高质量 Write-Up 文档也是提高解决问题能力的有效途径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值