一天一道CTF 第九天(WebShell)

最新推荐文章于 2025-02-04 20:21:24 发布
原创 最新推荐文章于 2025-02-04 20:21:24 发布 · 630 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

[极客大挑战 2019]Knife
在这里插入图片描述
网页里的提示已经很明显了,就是要用shell,一句话木马也给你写好了。那就打开蚁剑或者中国菜刀,URL地址就是这个网页的地址,连接密码是Syc,其它的保持默认即可。连接上后查看系统文件就能找到flag
在这里插入图片描述

在这里插入图片描述
[护网杯 2018]easy_tornado

点进网页是三个文件,我们一个一个查看
在这里插入图片描述
flag.txt提示我们flag在fllllllllag文件里,而且我们看到URL里还要求了文件的哈希值,也就是说我们要读取fllllllllag文件就必须要知道它的哈希值。
在这里插入图片描述
welcome.txt和hints.txt就提示了我们hash的构造方法:md5(cookie secret+md5(filename)),那么我们就只要把cookie secret解出来就行了在这里插入图片描述在这里插入图片描述

但是这一步真的很头疼,看到网上的解法都说是python模板注入,可我还不懂这个知识点啊,就趁着这个机会去学了一下。
URL后缀添加/error?msg=可以让页面有回显,就通过这个漏洞去读取服务器上的文件在这里插入图片描述
Tornado提供了一些对象别名来快速访问对象,但是要找到cookie secret在哪个文件里还是要花一番功夫的,所以我这里看了网上大佬的wp。payload为/error?msg={{handler.settings}}({{}}是变量取值的意思),读取到了cookie_secret,接下来就只要构造flllllllag的hash就行了
在这里插入图片描述
这里注意filename是/fllllllllllllag要把前面的斜杠也算上

参考:https://www.jianshu.com/p/9d50dcd869ee
https://www.jianshu.com/p/aef2ae0498df

scrawman
关注
ctf-web-攻防世界基础题-webshell
王德宝的博客
07-25 2438
通过这题了解webshell原理,学会编写webshell
一天一道CTF 第13天(双写绕过SQL注入 dirsearch)
scrawman的博客
03-22 657
今天做两道因为明天有个大工程 [极客大挑战 2019]Upload 背景选的不错 就是简单的一句话木马然后抓包改后缀名再webshell连接,做过太多遍了这里就不做了,直接下一道 [极客大挑战 2019]BabySQL 尝试admin' or '1'='1和password'发现password里的or被删掉了,这里应该是用最简单粗暴的删除字符串来过滤。多试几次就会发现还过滤了union和select,这种过滤双写绕过即可,payload基本都和上次一样。 http://74522396-5ad3-4
ctf web shell
god_001的博客
04-08 3319
题目: 打开网址,发现一片空白,回来查看提示描述,经过分析发现,描述可等同于: 这是一个可变函数的应用,实际运行就等同于执行assert($_GET['s']); assert()函数在php语言中是用来判断一个表达式是否成立的,返回true or false; 重要的是函数括号内的语句会被执行。 因此,只要通过s传指令,就可以得到想要的结果,首先查看当前目录: http://114.67.175.224:18164/?s=system('ls') 发现当前目录有两个文件,再打.
xctfwebshell
recordliu的博客
01-28 437
这里一句话木马已经上传了 我们选择用菜刀来访问,菜刀可以去ctf工具下载。 右键,添加,然后把地址输入进去,类型选择php,添加 然后双击进入添加的,查看文件有flag,选择双击, flag出现, ...
CTF-web 第十部分 webshell基础与免杀
热门推荐
iamsongyu的博客
11-15 1万+
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
CTfwebshell
m0_62102520的博客
07-06 624
步骤:请确保能互相ping通,将一句话木马放到phpstudy目录下的www目录下,配置好密码,通过蚁剑链接。不含之母数字的webshell
一天一道ctf 第43天(php字符串异或取反绕过)
scrawman的博客
07-24 2903
[极客大挑战 2019]RCE ME 点开题目就是源码 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
小白学习CTF第九天-web安全(SSL注入)
bbhh1139的博客
04-21 2123
ssl注入 ssl注入介绍 简单了解一下ssl注入攻击: 信息探测 这个与之前的都一样: 接下来要根据扫描的道德信息,进行漏洞利用 漏洞利用 可以尝试打开一些比较敏感的位置: 像这个就是禁止访问的,我们就可以忽略了,但是有的时候我们也要查看网页源代码看看是否有关键信息。 打开这个可以看我不让我们访问的目录,尝试访问,下载对应的文件,看看有没有关键信息。 可以把这两个文件都下载了...
【笔记】结合CTF理解Web安全
诗酒趁年华
05-31 1348
这三者关系是互补的,当SDL出现差错时,可以通过周期性的扫描,安全评估等工作将问题及时解决,而入侵检测(suricata),WAF(ModSecurity)等系统,则可以在安全事件发生后的第一时间进行响应,并有助于时候定损,如果三者只剩其一,都可能使得公司的安全体系出现短板,给攻击者带来可乘之机。
第一次参加CTF线下比赛的三剑客,都经历了....
weixin_43815032的博客
10-08 1305
前言赛事名称:第三届广东省强网杯参赛人员:破壳学员-罗(我)、破壳学员-香、破壳学员-白单纯给大家分享第一次参加ctf线下比赛的过程以及总结的经验 启程:深圳-广州 21日的下午2点,因为日常拖延症,不到最后一刻绝不妥协的我匆忙装好我的小电脑和一套换洗衣服就往火车站冲,地铁上给破壳随同的兄弟发微信问他啥时候到火车站集合,结果这位大兄弟说俺受伤了去不得,当时我立马就不...
XCTF_Web_新手练习区:webshell
1stPeak's Blog
06-13 755
第十题:webshell 目标: 看懂一句话木马 学会使用菜刀/蚁剑 菜刀下载链接:https://github.com/1stPeak/Caidao 蚁剑下载链接:https://github.com/AntSwordProject/antSword/releases Writeup (1)打开目标网址,出现如下所示: (2)哎呦,我们先分析一波,没有上传点,莫非?它已经将上图中的一...
20220129--CTF WEB方向刷题-- WP--非常简单的webshell
qq_51550750的博客
01-30 834
CTF—攻防世界–新手场–webshell 攻防世界官网:https://adworld.xctf.org.cn/ 更多CTF刷题平台汇总: https://blog.youkuaiyun.com/qq_51550750/article/details/122748075 已经得知是POST请求且传参就是shell: 首先试试行不行: shell=phpinfo(); 成功: 再尝试系统命令: shell=system("ls"); 得到目录: 即: 然后读取flag.txt shell=system
BMZCTF WEB shell_exec
Crazy198410的博客
01-25 480
打开页面发现是个ping的页面: 尝试了几个命令执行的方法,均无返回结果: 查看源代码: 发现了下面的命令: ping -c 2 "$_POST[ip]" 2>&1 后面的2>&1的意思是:标准错误重定向到标准输出。 也就是说我们在网页的输入,当遇错时,结果会被输出到一个地方,而我们没有指定,所以看不到。 知道原理了,那么我们开始构造payload: 1、要程序运行错误; 2、要指定输出位置。 由于页面带过滤,经过多次尝试:发现 #以下被过滤 cat tac less m.
CTF中学习自增构造webshell
LCW991207的博客
12-23 1460
今天写了几道代码审计的题,发现我是个菜鸟,所以借鉴各位师傅的文章,做一个总结。提示:以下是本篇文章正文内容,下面案例可供参考。
ctf web方向与php学习记录7之webshell初见
这周末在做梦的博客
08-27 590
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权
【BUUCTF杂项题】后门查杀、webshell后门
Power的博客
02-04 1444
webshell 病毒查杀 MD5编码
【和小白一起练习CTF】攻防世界:web基础练习题(2)
要像蜗牛一样一步一步往上爬!
08-11 4961
首先介绍一下webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。在Intruder界面中,选择Payloads,在中间左部的框框中导入弱密码文本,之后点击右上角的运行,最后破解出来的密码的length会与其他不同,得到flag。:打开之后,发现有输入密码,但是不管输入什么,永远都提示以下信息。...
网络安全CTF流量分析-入门3-Webshell连接流量分析
m0_51198141的博客
09-03 2273
同上一问,将frp文件内容解码,得到账户是 0HDFt16cLQJ 密码是JTN276Gp。所以答案就是 Admin123!
CTFSHOW 菜狗杯 Webshell 解题思路和方法
weixin_58052886的博客
06-14 977
分析代码,我们输入的参数名为 cmd,同时将传入的参数值首先进行反序列化操作,然后执行 init() 函数发现在反序列化之后。此时我们可以在构造反序列化语句中使用cmd命令。需要注意的是,这里我们不能使用"cat flag.php"命令,因为代码中有匹配判断,我们的代码中不能出现flag ,/i 表示忽略大小写。我们重新将cmd赋值为 “tac f* ”,并运行代码进行序列化:(也可以直接修改,只需要修改命令和对应的字符长度即可)利用序列的结果构造url语句,并测试。
webshell CTF
最新发布
02-27
CTF 比赛中,WebShell 是一种常见的攻击手段,通常用于获取并维持对目标服务器的控制。当题目提供 webshell 地址和连接密码时,可以使用工具如中国菜刀进行连接[^3]。 对于 WebShell 的具体应用: - **功能调用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值