[SWPUCTF 2021 新生赛]caidao

最新推荐文章于 2024-08-06 14:57:15 发布

原创最新推荐文章于 2024-08-06 14:57:15 发布 · 2.2k 阅读

4 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#web安全

收录于

命令执行专栏收录该内容

10 篇文章

订阅专栏

文章介绍了三种获取flag的方法：一是使用蚁剑直接连接查找；二是构造payload，通过执行系统命令如`echo`获取；三是利用PHP的var_dump和file_get_contents函数读取文件内容。

该文章已生成可运行项目，

点开发现需要我们进行POST传参
在这里插入图片描述

方法一：

用蚁剑直接连接

在根目录下找到flag
在这里插入图片描述

方法二：

构造payload

wllm=echo `cat /flag`;
因为` `内的内容相当于执行系统命令
（也可以位为echo `tac /flag`）

在这里插入图片描述

即可得到flag

在这里插入图片描述
方法三：

运用函数
构造payload

wllm=var_dump(file_get_contents("/flag"));

注：var_dump()函数用于输出变量的相关信息
file_get_contents()函数用于读取文件

本文章已经生成可运行项目

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_rev1ve

关注关注

3
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

SWPUCTF新生赛解题[源码]

最新发布

11-22

文章介绍了在SWPUCTF 2021新生赛中解决caidao题目的三种方法。第一种方法是使用蚁剑直接连接并在根目录下找到flag；第二种方法是构造payload通过执行系统命令获取flag，如使用echo `cat /flag`或echo `tac /flag`；第三种方法是运用PHP函数构造payload，如var_dump(file_get_contents("/flag"))来读取文件内容。文章详细说明了每种方法的操作步骤和原理，特别是对系统命令执行和PHP函数的使用进行了简要解释。

参与评论您还未登录，请先登录后发表或查看评论

[SWPUCTF 2021 新生赛]pop

weixin_68906365的博客

03-13

560

反序列化

[SWPUCTF 2021 新生赛]caidao(一句话木马＋蚁剑)

2401_84499442的博客

07-07

723

第一种方法：直接post传参，首先eval函数是代码执行，那么我们就写入wllm=system('ls /')，查看服务器文件目录。很明显，这里的flag就是我们要找的文件，然后再执行wllm=system('cat /flag')，查看flag文件内容。当然，很明显，这里是一句话木马，那么我们也可以用蚁剑。第一步，因为他已经给出了密码“wllm”，那么我们就直接连接。然后从下往上依次查找文件，最终在/flga中找到flag。

NSSCTF练习记录：[SWPUCTF 2021 新生赛]caidao

qq_44396970的博客

08-06

717

eval()函数的作用是把括号内的字符串全部当作php代码来执行。文件是连着数据库的，甚至可以直接对文件进行操作。_POST[cmd]变量，变量中储存有用户提交的数据。@符号表示后面的语句即使执行错误，也不报错。图片上给出了代码，是php的一句话木马。直接用hackbar对页面POST参数。标签中的方法，在页面中，所有的。然后左上角就出现flag了。文件返还信息，通常这样的。

NSSCTF | [SWPUCTF 2021 新生赛]caidao

2302_80946742的博客

05-13

1313

打开题目，只有一个图片，图片中间是一个一句话木马的一部分，意思是服务器可以执行通过POST的请求方式传入参数为wllm的命令，那这就是典型的命令执行，当然，也可以使用蚁剑或者菜刀连接这个木马。使用HackBar传入参数为wllm的ls命令，可以看到左上角有回显，展示了当前目录下的文件，说明命令有用。看不清的话，可以Ctrl+U查看网页源代码。一句话木马的详细介绍可以参考我的这篇文章。然后cat命令查看就能得到flag。这里使用到的工具是HackBar。然后返回根目录看看有什么。可以直接看到flag文件。

nssctf web 入门(6)

qq_61988806的博客

04-17

1518

这里通过nssctf的题单入门来写，会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列，之后会一直出这个题单的解析，题目一共有28题，打算写10篇。

NSSCTF——Web题目1

weixin_54055099的博客

08-25

1614

NSSCTF基础web题目的解题思路

[SWPUCTF 2021 新生赛]第一波放题（nssctf刷题）

weixin_63231007的博客

04-09

9446

[SWPUCTF 2021 新生赛]jicao json_decode介绍： json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量参数 json 待解码的 json string 格式的字符串。 asso

NSSCTFweb刷题记录

fivesheeptree的博客

07-12

634

如果$id等于"wllmNB"并且$json['x']等于"wllm"，则将输出$flag的值。将json参数的值解码为，从而使得$json['x']的值等于"wllm"。通过POST方法传递的id参数的值，并将通过GET方法传递的json参数解码为关联数组。

RCE漏洞及其绕过——[SWPUCTF 2021 新生赛]easyrce、caidao、babyrce

2401_82985722的博客

04-19

1986

（参考）Shell是一个程序，它在用户和操作系统之间提供了一个面向行的可交互接口。用户在命令行中输入命令，运行在后台的shell把命令转换成指令码发给操作系统。远程代码执行漏洞远程命令执行漏洞。

NSSCTF刷题笔记web6——[SWPUCTF 2021 新生赛]caidao

qq_45692883的博客

01-18

824

题目也是非常的简洁明了，考点可能是菜刀的使用，所以稍微绕一下，用菜刀来get shell。直接输入网址以及密码和脚本格式，就可以获取shell。caidao是一款shell管理工具。

[SWPUCTF 2021 新生赛]WEB刷题记录

m0_73239569的博客

11-13

484

从POST请求中获取名为'id'的变量值，并从GET请求中获取名为'json'的变量值。就可以输出名为'flag'的变量的值。按照要求格式，flag为：NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}之后执行，得到flag：NSSCTF{b3431475-1ea5-46a1-bda1-b269bd451f46}之后告诉我们当'id'等于"wllmNB"且'json'数组中的'x'键对应的值为"wllm"打开之后，根据题目提示直接F12，在源码中搜索CTF得到flag。