CTF通关录

最新推荐文章于 2024-08-03 22:25:29 发布
最新推荐文章于 2024-08-03 22:25:29 发布
阅读量272 收藏
点赞数
分类专栏: ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackhackerzxcr/article/details/106017455
版权

CTF通关录-php_rce

从字面上来  php-rce  PHP remote cmd execution  中文翻译:远程代码执行
这就给了我们第一个思路,解题思路:远程代码执行

打开题目:
在这里插入图片描述ThinkPHP 5.0 欧克欧克,这个框架版本确实存在远程代码执行漏洞
此漏洞影响版本:
ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31
漏洞描述:
由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell
漏洞利用:
简要来说控制controller类来实例化任意对象,利用其再调用invokeFuction方法,进行特殊构造的payload达到代码执行目的
那么怎么传入的payload?,var_pathinfo的默认配置为s,我们可以用
$_GET[‘s’]来传参
构造payload

?s=index/\think\App/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php -r “system(‘ls’);”

在这里插入图片描述通过回显,可以看到确实执行了ls的命令,接下来找flag
你可以用…/一级一级目录向上跳然后配合find命令来查看flag文件

这里我找到了。一直跳到了根目录才发现的flag
然后接着用cat命令,查看flag文件的内容
在这里插入图片描述
flag到手,天下我有

还有不对的地方,请各位师傅指出!

ctf实战 掌控安全的靶场 第五关通关
wh1te 小白的博客
09-27 1184
题目 cookie上一关获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)  将名称改为上一关获得的cookie名,值改为上一关得到的cookie值 修改好了点击“准备好了即可” 查看可以上传文件类型 发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer  用菜刀上传即可 在产品管理中可以修改 文件图片 ...
CTFHUB-RCE通关以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2356
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
CTFSHOW 萌新 web9 解题思路和方法(利用system函数执行系统命令)
weixin_58052886的博客
08-03 353
因为题目中提示flag在config.php文件中,所有可以直接读取该文件。当然,如果题目中没有说明falg在那个文件中,我们可以使用。查看所有文件内容,然后从结果中查询。
WEB ---- ctfshow ----命令执行
L0g1c的博客
07-28 477
得到的是Base64编码文件,然后进行Base64解码。将flag.php复制到1.txt文件内。可以用来代替零个、单个或多个字符,而。表示匹配的数量不受限制,而。仅可以使用代替一个字符。的匹配字符数则受到限制。采用嵌套eval执行。进行了Base64编码。可以采用通配符来代替。.........
CTFHub 技能树-- RCE(详解)
m0_62879498的博客
02-20 7401
CTFHub – RCE RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 eval执行文件 查看一开始的源代码: <?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); } ?> php函数意思是: 是否由变量cmd 如果有,就执行eval($_REQUEST['cmd
CTF Web入门 命令执行 笔记
m0_57162109的博客
10-23 1210
CTF Web入门 命令执行笔记
[SWPUCTF 2021 新生赛] (WEB二)
2202_75317918的博客
06-04 1249
[SWPUCTF 2021 新生赛] (WEB二)
ctf通关
0XAXSDD的博客
05-11 352
ctf通关-Web_php_unserialize 打开题目所在的网页:(做ctf题时最喜欢有源码了) 简单分析一下 首先一个Demo类,类里面定义了私有属性file值,然后构造函数把值赋值给当前的对象的,然后析构函数会执行highlight_file这个函数,这个函数就是打印输出指定文件的代码,然后还有个__wakeup方法,会被当前对象file属性重新赋值成index.html 然后就是GET接受传递进来的Var参数值,再base编码,然后再正则匹配。这里匹配 O:数字 C:数字这类都给你打印S
CTFHub通关
weixin_43184518的博客
07-06 8981
CTFHub通关 这篇文章主要为我在ctfhub上的通关过程,作为记方便以后查看。
ctf实战 掌控安全的靶场 第一关通关
wh1te 小白的博客
09-17 6047
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
ctf实战 掌控安全的靶场 第六关通关
wh1te 小白的博客
09-27 1156
题目 上一关已经上传图片马  在菜刀中查看发现c盘有flag.txt 文件但是没有权限访问 需要进行提权  发现可以上传文件 可以选择使用 cmd+pr 提权方式 上传cmd.exe 和pr.exe 上传成功 在菜刀的虚拟终端打开cmd.exe 用whoami指令查看当前权限 发现权限不足 需要提权 使用pr提权  使用pr添加新用户  将新用户添加至管理组 ...
ctf实战 掌控安全的靶场 第三关通关
wh1te 小白的博客
09-20 3600
掌控安全封神台第三关  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
system("ls") 陷阱
StudyRecord的专栏
12-03 4046
测试发现一个崩溃,直接报EXC_BREAKPOINT(code=EXC_ARM_BREAKPOINT,subcode=0xdefe),没有任何代码行提示。搞了一天,也没头绪。 试了各种调试方法: 1、打开NSZombieEnabled; 2、添加objc_exception_throw.-[NSException raise]断点; 还是不能断到相关代码行,最后只能注释代码,发现syste
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
宾馆CAD-长67.5米 宽72.3米 5层12092.36平米欧式宾馆建筑施工图【平立】.zip
06-03
宾馆CAD-长67.5米 宽72.3米 5层12092.36平米欧式宾馆建筑施工图【平立】.zip
一屋顶花园方案-公园广场景观CAD平面方案立面节点大样施工图.zip
06-03
一屋顶花园方案-公园广场景观CAD平面方案立面节点大样施工图.zip
宾馆CAD源文件-长60米 宽8米 5层宾馆建筑施工图【平立剖 各部分构造做法表 目】.zip
06-03
宾馆CAD源文件-长60米 宽8米 5层宾馆建筑施工图【平立剖 各部分构造做法表 目】.zip
宾馆CAD源文件-长37米 宽36.38米 13层框架剪力墙结三星级民航宾馆建施【平立剖 总平 楼梯 节点大样 门窗表 目 室内装修表 说明】.zip
最新发布
06-03
宾馆CAD源文件-长37米 宽36.38米 13层框架剪力墙结三星级民航宾馆建施【平立剖 总平 楼梯 节点大样 门窗表 目 室内装修表 说明】.zip
CTF数据安全AS
03-31
### CTF中的数据安全AS技术 #### 关于CTF比赛中的AS概念 在CTF竞赛中,“AS”可能指代多种含义,具体取决于上下文环境。如果将其理解为“Anti-Spam”或者“Address Space”,则可以分别解释如下: - **Anti-Spam (反垃圾)**:这种情况下,在网络安全领域内,Anti-Spam机制主要用于过滤恶意流量或阻止自动化攻击行为的发生。例如,在Web应用防火墙(WAF)配置过程中,可以通过设置特定规则来识别并拦截潜在威胁请求[^1]。 - **Address Space (地址空间)**:当提到内存保护措施时,通常会涉及Address Space Layout Randomization (ASLR),这是一种现代操作系统用来防御缓冲区溢出漏洞的技术手段之一。通过随机化程序运行期间所使用的虚拟地址范围,使得攻击者难以预测目标函数的确切位置从而增加利用难度[^2]。 对于上述两种情况下的AS定义及其相关联的数据安全性保障方法论均需深入探讨其背后的工作原理以及实际应用场景下如何有效实施这些策略以提升整体系统的健壮性和抗风险能力。 #### 实际案例分析——基于TCP流处理的安全考量 考虑到某些特殊场景比如网络抓包过程中遇到类似`27fc`这样的标记字段,则可能是由于TCP协议栈内部实现细节所致。为了确保捕获到完整的通信记而不遗漏任何重要片段,建议采用专门工具如Wireshark进行深度解析,并结合跟踪TCP流功能导出未经修改过的原始数据文件用于后续研究与验证工作[^3]。 此外还需注意的是,在真实环境中部署防护方案之前务必经过充分测试评估其兼容性及性能影响等因素;同时也要定期更新维护现有架构以防新型攻击手法突破既有防线造成不可挽回损失。 ```python import random def simulate_aslr(): base_address = hex(random.randint(0x1000, 0xFFFFFFFF)) print(f"Simulated Base Address with ASLR enabled: {base_address}") simulate_aslr() ``` 以上代码展示了简单模拟启用ASLR后的基址变化过程。 #### 结合实例说明CTF赛题设计思路 回到最初提及的源鲁杯CTF题目解答部分可以看出,主办方巧妙地将UUID形式字符串作为最终答案提交格式要求参与者完成指定任务获取相应值即可成功通关。此类命题方式不仅考察选手基础知识掌握程度还考验临场应变技巧非常具有挑战意义值得借鉴学习! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值