CTF学习笔记——Knife&Exec - 代码天地

CTF学习笔记——Knife&Exec

企业开发 2022-03-23 10:29:23 阅读次数: 0

一、[极客大挑战 2019]Knife

1.题目

在这里插入图片描述

2.解题步骤

乍一看题目中的代码，提示是菜刀，于是用蚁剑连接一下。
在这里插入图片描述
连接成功

返回到主目录，发现flag的文件

找到FLAG

3.总结

学会了蚁剑和菜刀的用法，用密码连接
eval($_POST["Syc"]);是php一句话木马，其中eval()函数是把函数中的内容按代码方式执行，而$_POST是可以提交文件。因此菜刀可以留后门。

二、[ACTF2020 新生赛]Exec

1.题目

2.解题步骤

自己做的时候没有头绪，没想到这么简单，直接访问文件…
在这里插入图片描述

3.总结

猜测是直接ping了而且没有任何过滤，所以输入指令就执行了

猜你喜欢

转载自blog.csdn.net/Obs_cure/article/details/108833402

CTF学习笔记——Knife&Exec

ctf学习笔记二

ctf学习笔记

CTF学习笔记——Upload

CTF学习笔记——LoveSQL

学习笔记 mvn exec命令

CTF 学习笔记 01--CTF导引

CTF 私钥泄露学习笔记

学习笔记-CTF密码相关

CTF学习笔记——SQL注入

CTF 学习笔记 04--CTF攻击流程

CTF-密码学学习笔记

CTF-隐写术学习笔记

CTF学习笔记——[HCTF 2018]admin

CTF学习笔记——跨站脚本攻击

CTF学习笔记二——ECC加密

CTF学习笔记一——RSA加密

CTF 学习笔记 03--Linux运维

CTF 学习笔记 02--Web漏洞挖掘和利用

ctf从入门到放弃:xss的认识学习笔记 20190502

ctf从入门到放弃学习笔记：SQL inject 20190504

ctf从入门到放弃：xss及csrf的理解20190505学习笔记

re学习笔记（16）CG-CTF-re-Single

re学习笔记（14）CG-CTF-re-WxyVM

【学习笔记 31】 buu [0CTF 2016]piapiapia

CTF学习笔记——[BJDCTF2020]Easy MD5

CTF学习笔记——[极客大挑战 2019]BuyFlag

CTF学习笔记——[ACTF2020 新生赛]BackupFile

CTF学习笔记——[极客大挑战 2019]Http

CTF学习笔记——[ACTF2020 新生赛]Upload

今日推荐

周排行

LRU cache算法

windows10, 自带的OpenSSH, key权限问题, 文件权限问题

测试用例书写方法

HIVE-默认分隔符的（linux系统的特殊字符）查看，输入和修改

最贵的AMD 7nm显卡来了！这设计够狂野

java多线程简单demo

[ 转载 ]在Android系统上使用busybox——最简单的方法

QT connect学习

BFSIFT算法分析

Xcode10：library not found for -lstdc++.6.0.9 临时解决

每日归档

更多

2024-08-06(0)

2024-08-05(0)

2024-08-04(0)

2024-08-03(0)

2024-08-02(0)

2024-08-01(0)

2024-07-31(0)

2024-07-30(0)

2024-07-29(0)

2024-07-28(0)