Xctf isc-07 apache2解析漏洞,php弱类型

最新推荐文章于 2024-05-13 11:33:01 发布
最新推荐文章于 2024-05-13 11:33:01 发布
阅读量630 收藏
点赞数 1
分类专栏: ctf 文章标签: php sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wssmiss/article/details/105568994
版权
本文详细介绍了Xctf isc-07工控云管理系统的一个解析漏洞,涉及Apache2的文件解析特性以及PHP的弱类型问题。通过构造特定的ID参数获取admin session,再利用文件上传漏洞配合Apache2的解析漏洞,最终实现getshell并获取flag.php中的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Xctf isc-07
题目描述:工控云管理系统项目管理页面解析漏洞
在这里插入图片描述
找到index.php页面,有一个view source点击查看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
审计三个php代码段可以找到突破点
第一段是个简单重定向,get参数page不为index.php即可
在这里插入图片描述
第二段 需要得到一个admin的session,之后可以post传入con与file两个参数
File参数是自定义的文件名字,之后会处理为backup/文件名
这里对文件名进行了过滤,防止后缀名是php的文件。
上传成功后,会切换到uploaded目录,创建文件,并将con的内容写入,
那么实际文件的路径就是:uploaded/backup/xxx.xxx

最低0.47元/天 解锁文章
[wp] 攻防世界 isc-07
MercyLin的博客
09-16 1007
首先看源代码里的这一段: if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') { include 'config.php'; $id = mysql_real_escape_string($_GET[id]); ...
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1481
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书和私钥尝试openss
CTF-Apache Struts2远程代码执行漏洞(S2-032)复现
asd158923328的博客
08-22 914
根据题意 漏洞原理:当启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式 任意命令执行Exp: %23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setChara...
isc07
xiaoqi199915的博客
06-02 401
工控云管理系统项目管理页面解析漏洞 进入之后有一个view-source 进入 http://124.126.19.106:39693/view-source.php 审查源码 第一段 参数page存在且其值不等于index.php,才会包含flag.php 第二段 首先SESSION[′admin′],将_SESSION['admin'],将S​ESSION[′admin′],将con的内容写入到$file,但文件后缀名不可以为.php3/4/5/6/7/t/html 第三段 KaTeX parse er
[pwnthebox] [scctf] 日志分析 apache2
0of_blog
05-24 631
附件:apache2.log 下载一看,一堆乱码,看样子是base64编码 写个python脚本解码一下 import base64 import re import urllib.parse logs = '' with open('D:\\download\\ctf\\Apache2-hard.log', 'r') as f: for line in f.readlines(): re_b64 = base64.b64decode(line.encode()).de
apache 报错信息隐藏_CTF之信息泄漏
weixin_35945980的博客
12-08 438
web源码泄漏.hg源码泄漏:漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/,工具:dvcs-ripper,(rip-hg.pl -v -u http://www.xx.com/.hg/).git源码泄漏:漏洞成因:在运行git init初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等,没有删除这个文件,导...
xctf ics-02
weixin_51861515的博客
11-07 352
访问网址,打开文档中心,查看源代码。 发现 secure/default.php(没啥用) 和<a href="download.php?dl=ssrf">paper. </a> 会下载一个download.php文件。(浏览器的自解码机制,a标签的href属性会进行URL解码)。 打开看一下 没啥有用的信息。 可以用的信息太少了,dirsearch扫一下。 访问secret/ secret.php是一个注册页面,secret_deb...
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
【网络安全 CatCTF】ezbypass-cat_xctf ezbypass-cat
最新发布
2401_84972950的博客
05-13 359
该题考察白名单目录穿透白名单目录穿透漏洞指的是攻击者通过特定的技术手段,绕过应用程序的访问控制,直接访问应用程序中未被授权的目录或文件。
ctf bugku Apache Log4j2 RCE解题
YouthBelief的博客
03-08 4670
0x00 环境准备 工具地址 https://github.com/welk1n/JNDI-Injection-Exploit 题目地址 https://ctf.bugku.com/challenges/detail/id/340.html dnslog地址 http://www.dnslog.cn/ 0x01 工具配置 $ git clone https://github.com/welk1n/JNDI-Injection-Exploit.git $ cd JNDI-
CTF-Apache Struts2远程代码执行漏洞(S2-001)复现
asd158923328的博客
08-21 822
根据题意 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 S2-001 原理:该漏洞其实是因为用户提交表单数据并且验证失败时,后端会将用...
CTF-Apache Struts2远程代码执行漏洞(S2-037)复现
asd158923328的博客
08-22 1715
根据题意 漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438,目前命名为S2-037。,黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有s...
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5932
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
Apache httpd 后缀解析漏洞[VULFOCUS]
m0_37638874的博客
09-06 957
当遇到未知的文件后缀名时,会继续向前匹配,网站有白名单过滤,不给上传。对文件后缀名的识别是。
CTF之web学习记录 -- 环境和工具篇
lifanxin的博客
05-03 2580
工具篇引言本地web环境搭建安装apache安装PHP 引言   作为一名刚入坑二进制不久的新人选手,发现ctf的道路任重而道远,恍惚间又看到一些关于二进制求生之路上的劝退语录,于是为了提升综合素养,开始学习web方向。这里是我从零到一的学习记录,写博客的好处一来是夯实基础,巩固复习,二来是分享经验,希望新入坑的读者可以少走弯路。 本地web环境搭建 安装apache   这里介绍Ubuntu下apache环境的搭建以及一些常用的终端操作命令。 # 安装apache2 sudo apt install ap
CTF-18.web安全命令注入
woo233的博客
10-08 1418
上传webshell获取控制权使用burpsuite绕过上传过滤机制,绕过前端检测机制,或%00截断绕过;执行shell,获取反弹shell.
[XCTF]ics-07
sGanYu
09-01 1280
工控云管理系统项目管理页面解析漏洞 打开链接,一个工控云管理系统,随意点击旁边的菜单,发现只有云平台项目管理中心可以进入 初始页面只有一个,可以找到一个view-source,点进去可以看到源码 考点:php代码审计、中间件解析漏洞、上传一句话木马连接 PHP代码审计 代码一共分为三部分 第一部分:提交的get参数page不为index.php即可 <?php session_start();//在用户登陆成功后,将用户特定标识存储到 sessio...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 13万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
Ubantu下部署LAMP以及复现一道CTF题目
0verWatch的博客
03-11 672
前言 今天下午用虚拟机在Windows装配服务器。。觉得用类似phpstudy的傻瓜包太简单了,但是对比之下,Linux就值得好好记录一番了,本人渣渣,请勿喷。。。 正文 通过这一次部署学会了如何搭建LAMP,还顺便还原一道CTF反序列化题目。。。 同时感谢大饼的服务器,虽然搞到后面装PHP的时候可能把他服务器有些东西搞坏了,所以我还是用自己的虚拟机模拟一遍吧,毕竟我是个新手,命令行+...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值