[SWPUCTF 2021 新生赛]caidao的WP

[SWPUCTF 2021 新生赛]caidao

第一种方法：直接post传参，首先eval函数是代码执行，那么我们就写入wllm=system('ls /')，查看服务器文件目录。很明显，这里的flag就是我们要找的文件，然后再执行wllm=system('cat /flag')，查看flag文件内容。当然，很明显，这里是一句话木马，那么我们也可以用蚁剑。第一步，因为他已经给出了密码“wllm”，那么我们就直接连接。然后从下往上依次查找文件，最终在/flga中找到flag。

2021 SWUP新生赛 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接（中国菜刀连接可能会显示没有root权限） 根目录flag

[SWPUCTF] 2021新生赛之（NSSCTF）刷题记录wp

学习一下午的收获

NSSCTF基础web题目的解题思路

打开题目，只有一个图片，图片中间是一个一句话木马的一部分，意思是服务器可以执行通过POST的请求方式传入参数为wllm的命令，那这就是典型的命令执行，当然，也可以使用蚁剑或者菜刀连接这个木马。使用HackBar传入参数为wllm的ls命令，可以看到左上角有回显，展示了当前目录下的文件，说明命令有用。看不清的话，可以Ctrl+U查看网页源代码。一句话木马的详细介绍可以参考我的这篇文章。然后cat命令查看就能得到flag。这里使用到的工具是HackBar。然后返回根目录看看有什么。可以直接看到flag文件。

这里通过nssctf的题单入门来写，会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列，之后会一直出这个题单的解析，题目一共有28题，打算写10篇。

[SWPUCTF 2021 新生赛]jicao json_decode介绍： json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso

eval()函数的作用是把括号内的字符串全部当作php代码来执行。文件是连着数据库的，甚至可以直接对文件进行操作。_POST[cmd]变量，变量中储存有用户提交的数据。@符号表示后面的语句即使执行错误，也不报错。图片上给出了代码，是php的一句话木马。直接用hackbar对页面POST参数。标签中的方法，在页面中，所有的。然后左上角就出现flag了。文件返还信息，通常这样的。

如果$id等于"wllmNB"并且$json['x']等于"wllm"，则将输出$flag的值。将json参数的值解码为，从而使得$json['x']的值等于"wllm"。通过POST方法传递的id参数的值，并将通过GET方法传递的json参数解码为关联数组。

题目也是非常的简洁明了，考点可能是菜刀的使用，所以稍微绕一下，用菜刀来get shell。直接输入网址以及密码和脚本格式，就可以获取shell。caidao是一款shell管理工具。