[SWPUCTF 2021 新生赛]babyrce

于 2024-09-27 10:09:08 发布
阅读量44 收藏
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79210256/article/details/142583809
版权

打开题目先代码审计一下。

error_reporting(0)不会显示报错信息

当cookie值admin=1时会执行包含next.php下的php文件

打开hackbar传参cookie值admin=1

 发现一个php文件进入后有另外的代码

 分析一下代码,关闭了错误提醒,get参数是url,将空格禁了。根据题目提示存在着RCE系统漏洞。查看flag目录。使用$IFS绕过,url=ls$IFS/fl*

ok找到了看看是不是,url=cat$IFS/fl*

flag找到了NSSCTF{3db0aedd-7966-46fc-b417-cf53f775f154}

2301_79210256
关注
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 691
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
NSSCTF | [SWPUCTF 2021 新生]babyrce
2302_80946742的博客
05-14 1395
admin 是 cookie 的名称,如果它的值为 1,则表示用户是管理员,可以包含其他 php 文件 for further processing。总的来看,这个脚本的主要用途应该是接受来自 URL 查询参数的输入,并试图在 shell 命令行中执行该输入。不过,如果输入包含空格,则执行会被中断。可以看到,ls命令是有作用的,所以我们只要能绕过空格限制,就能够执行我们想要执行的所有命令,相当于已经获得了管理员的权限。那么,要绕过这个脚本进行下一步,我们需要做的就是将请求中Cookie的值设置为1。
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到题
热门推荐
J1ng_Hong的博客
10-27 2万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
[SWPUCTF 2021 新生]babyrce(详解)
A_B_c_d_E_fsad的博客
04-04 2115
最近遇到的事太霉了,又是做到一半,靶机拒绝连接我,搞得我做题都不自信了回到正文题目如下(示例):phpelseecho "小饼干最好吃啦!?>小饼干最好吃啦!看了一下,就是cookie值admin等于1时,就能包含文件,行吧,那就等于吧第一次尝试,用了HackBar直接cookie,嘶?坏了?不确定,就用BurpSuite再试一下(如果成功了,那就跳过这部分,当我没说)第二次,可以是我响应太多没响应到,常规的都不行,那就只能用最原始的办法了。
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1426
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
SWPUCTF 2021 新生 RCE题目
m0_74160536的博客
05-26 641
查看代码,这段 PHP 代码接受一个名为 “url” 的 GET 请求参数,然后使用 preg_match 函数对该参数进行正则匹配,检查其中是否包含一些危险的命令和特殊符号,比如 bash、nc、wget、ping、ls、cat、more、less、phpinfo、base64、echo、php、python、mv、cp、la、-、*、"、>、
NSSCTF刷题笔记web9——[SWPUCTF 2021 新生]babyrce
qq_45692883的博客
01-18 586
代码的意思也很简单就是,cookie中带有admin=1,就包含next.php文件。下一关代码,获取url,如果匹配到空格就结束,就是说命令执行不能包含空格。空格绕过的方式有很多,我随便提一个%09也就是我们的tab键。
[SWPUCTF 2021 新生]第二波放题
weixin_63231007的博客
04-10 3820
[SWPUCTF 2021 新生]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。 知识点: 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名; 完全是php写的,则使用php作为后缀名。 这两种文件,web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生]babyrce hackbar传入一个cookie:admin=1后,看见ra.
RCE漏洞及其绕过——[SWPUCTF 2021 新生]easyrce、caidao、babyrce
2401_82985722的博客
04-19 1338
(参考)Shell是一个程序,它在用户和操作系统之间提供了一个面向行的可交互接口。用户在命令行中输入命令,运行在后台的shell把命令转换成指令码发给操作系统。远程代码执行漏洞远程命令执行漏洞。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1078
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2955
此处主要在NSSCTF平台()上开展刷题。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1534
。。
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 2878
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
文件系统设计 - 开发文件系统 Store (上篇)
qq_44746132的博客
09-21 574
本章以一个基础的响应式Store类开始,对编辑器最核心的基础模块-文件系统管理进行开发设计,遵循面向接口编程的理念,设计文件系统的相关接口类型定义。
webview2加载本地页面
qq_25160759的博客
09-23 571
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
WebGL复杂几何体与模型加载
天涯学馆
09-23 384
在WebGL中,复杂几何体的创建通常涉及多个顶点和面片,而模型加载则涉及到导入外部文件格式,如OBJ、GLTF或FBX。在WebGL中,可以通过设置不同类型的灯光来改变3D场景的光照效果。在WebGL中,可以通过增加更多的灯光uniforms并在片段着色器中计算它们的组合效果来实现多光源。除了基本的漫射和镜面高光,还可以添加软边缘高光、环境光遮蔽(Ambient Occlusion)和全局光照等效果,以增强光照的真实感。GLTF是一种现代的3D模型格式,包含了模型的几何体、材质、纹理和动画。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 673
javascript中,apply、call和bind的作用和区别介绍。
DC00015基于java web校园网上购物系统
最新发布
黄昏下的黎明的博客
09-24 619
DC00015【含配套文档】基于java web校园网上购物系统。
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,以及一些特定的符号。如果wllm中包含了这些被过滤的字符,脚本会输出"LTLT说不能用这些奇奇怪怪的符号哦!"。接着,脚本会检查wllm中是否包含字母,如果包含字母,脚本会输出"Ra's Al Ghul说不能用字母哦!"。最后,如果wllm通过了所有的过滤条件,脚本会执行eval函数来执行用户传入的代码。所以,要获取flag,需要构造一个满足所有过滤条件的有效代码。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值