buuctf-web-[极客大挑战 2019]Knife-wp

最新推荐文章于 2022-12-11 19:55:41 发布
最新推荐文章于 2022-12-11 19:55:41 发布
阅读量220 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.youkuaiyun.com/weixin_46439278/article/details/118312911
本文介绍了一次名为“极客大挑战2019”的活动中,利用蚁剑(一种Webshell管理工具)进行的一句话木马注入及连接操作的过程,并在根目录下成功找到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[极客大挑战 2019]Knife

知识点

  • 蚁剑或者中国菜刀等工具的使用

过程

主页:

直接给出这个主页就是一句话木马

蚁剑连接,根目录查看到flag

BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 431
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2619
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
文件上传之黑名单验证绕过
weixin_34187822的博客
09-15 732
当做代码的审计或者文件搞渗文章上传的时候有时候会遇到黑名单的验证码,比如常规的一些脚本名asp php jsp这种的不允许上传,下面是我总结的一些绕过的方法Shtml<!--#includefile="/home/www/user8534/nav_foot.htm"--> //可以用来读文件<!--#exec cmd="ifconfig"--> //可...
buuctf-web-[ACTF2020 新生赛]Exec-wp
居上
06-25 233
[ACTF2020 新生赛]Exec 知识点 命令执行 过程 主页面: 这里是存在命令执行漏洞的,我们尝试去使用;执行命令 127.0.0.1;cat /flag
buuctf-web-[ACTF2020 新生赛]Include-wp
居上
06-22 228
[ACTF2020 新生赛]Include 知识点 php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。 过程 主页: 有个get型的参数,可以看到传入flag.php,这里是一个文件包含,但是无法查看php脚本的详细内容 payload ?file=php://filter/read=convert.base64-encode/resource=flag.php .
BUUCTF web wp
vegetable223的博客
11-28 469
BUUCTF-web warmup wp 首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息 题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!! 打开链接 看到一张滑稽的表情,肯定不简单,直接f12查看源代码 下面展示一些 内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=
BUUCTF-WEB
ccfly1012的博客
11-02 4148
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 891
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF Web1
ookami6497的博客
12-11 1002
buuctf-web-[ACTF2020 新生赛]BackupFile-wp
居上
07-17 270
[ACTF2020 新生赛]BackupFile 知识点 备份文件泄露 php中的弱类型比较 过程 使用扫描软件扫一下目录,扫到/index.php.bak <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);
buuctf web wp
qq_63267612的博客
04-10 753
文章目录[极客挑战 2019]EasySQL [极客挑战 2019]EasySQL 打开后是一个登录框,直接尝试万能密码 (用户名:1’ or 1=1 # 密码:随便输) 登录得到flag 这里的万能密码是为什么呢? 数据库中的查询语句: select id from users where username = '' or 1=1-- and password = '456' 又 这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳
buuctf-web-[极客挑战 2019]Upload-wp
居上
07-12 269
[极客挑战 2019]Upload 知识点 上传phtml文件 嵌在script标签中的一句话木马 content-type的修改 请求体中的添加文件头 过程 主页就是上传点,先上传一个正常的shell.php文件 发现只能上传image,bp抓包依次尝试文件后缀名修改,content-type修改、文件名%00截断,添加文件头都失败 然后更改文件名为xx.phtml,,phtml是嵌入了php代码的html文件,尝试上传,请求体中的内容仍然是普通的一句话木马文件 检测到<?请求体中的内
buuctf-web-[GXYCTF2019]Ping Ping Ping-wp
居上
06-27 275
[GXYCTF2019]Ping Ping Ping 知识点 变量拼接 sh,bash下编码 绕过空格过滤 绕过关键字过滤 过程 主页: ?ip=127.0.0.1 ?ip=127.0.0.1;ls ?ip=127.0.0.1;cat flag.php 过滤了空格,使用$IFS$1来绕过 ?ip=127.0.0.1;cat$IFS$1flag.php 过滤了flag,但是可以查看下index.php ?ip=127.0.0.1;cat$IFS$1index.php |
buuctf-web-[极客挑战 2019]Havefun-wp
居上
06-22 179
[极客挑战 2019]Havefun 知识点 get型传参 过程 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 直接传入一个参数cat ?cat=dog
BUUCTF-Web-随便注-wp
single7_的博客
12-14 465
0x01 知识点 SQL注入-堆叠注入 sql预处理语句 巧用contact()函数绕过 0x02 知识铺垫 在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种注入方式称为堆叠注入。 union injection(联合注入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语
buuctf-web-[极客挑战 2019]HardSQL-wp
居上
08-09 341
[极客挑战 2019]HardSQL 知识点 绕过一些简单的过滤 right() 过程 主页是一个登陆页面 过滤了关键字 and、=、空格、union等 查库 check.php?username=admin'or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=21 查表 check.php?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat
buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World-wp
居上
08-10 394
[CISCN2019 华北赛区 Day2 Web1]Hack World 知识点 fuzz python盲注脚本 过程 fuzz一哈 一个搜索框,搜索框输入1或2会返回结果,其他都返回bool(false)。过滤了union、and、or、空格等 贴上脚本: import requests url = "http://a5a19ec2-3fe1-4f07-9465-f4c861d25093.node4.buuoj.cn:81/index.php" result = "" num = 0 # 用
buuctf-web-[BJDCTF2020]Easy MD5-wp
居上
07-23 268
[BJDCTF2020]Easy MD5 知识点 md5 bypass(数组返回false) 过程 主页,是这么个框框 抓包发现提示 select * from 'admin' where password=md5($pass,true) 16 位 md5 常见套路,输入密码 ffifdyop,登录即可。这是因为它的原始字符串导致了' or 1=1 的 SQL 注入,相当于所谓的万能密码登录。请参考: https://www.jianshu.com/p/12125291f50d http://m
web极客挑战2019knife
最新发布
03-19
### 极客挑战 2019 Web Knife 解题思路 #### 题目概述 `Knife` 是 `极客挑战 2019` 中的一道 Web 类型题目。该题目主要考察选手对于 PHP 文件操作函数的理解以及如何利用这些函数实现代码执行或文件读取的功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值