[LitCTF 2023]PHP是世界上最好的语言!!、 [LitCTF 2023]Vim yyds、 [羊城杯 2020]easycon

最新推荐文章于 2024-10-03 17:08:59 发布
最新推荐文章于 2024-10-03 17:08:59 发布
阅读量527 收藏 4
点赞数 4
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82985722/article/details/138088907
版权
文章讲述了在LitCTF2023中PHP语言的使用,涉及无参脚本执行、系统调用获取flag,以及Vim编辑器的.swp文件泄露和后门利用。羊城杯2020的easycon环节也揭示了存在可利用的POST后门获取flag。
摘要由CSDN通过智能技术生成

目录

[LitCTF 2023]PHP是世界上最好的语言!!

 [LitCTF 2023]Vim yyds

 [羊城杯 2020]easycon

[LitCTF 2023]PHP是世界上最好的语言!!

无参,根据题目提示看看php能否执行——返回1执行成功

用system()函数调用、执行ls /命令,查看根目录

发现存在flag,cat查看flag文件 得到flag

 [LitCTF 2023]Vim yyds

 .swp 文件

.swp 文件一般是 vim 编辑器在编辑文件时产生的,当用 vim 编辑器编辑文件时就会产生,正常退出时 .swp 文件被删除,但是如果直接叉掉(非正常退出),那么 .swp 文件就会被保留

.vim泄露

关于.vim泄露可见信息泄露(ctfhub)-CSDN博客

题目提示了vim泄露 源码泄露,使用dirsearch扫描,找到200的可以访问路径,下载url/.index.php.swp


 Vim编译器是Linux操作系统,将文件index.php.swp传入kali,用vim打开文件

部分代码

<?php
error_reporting(0);
$password = "Give_Me_Your_Flag";
echo "<p>can can need Vim </p>";
if ($_POST['password'] === base64_encode($password)) {
    echo "<p>Oh You got my password!</p>";
    eval(system($_POST['cmd']));
}
?>

发现   password = "Give_Me_Your_Flag"

POST 传参了password=字符串 “Give_Me_Your_Flag” base64 加密后的值

POST 传参了cmd

两个参数用拼接符&连接起来

eval()函数把字符串按照PHP代码来计算

查看根目录

password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=ls /

查看flag

password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=cat /flag

 [羊城杯 2020]easycon

打开环境,没发现什么信息,用dirsearch扫描一下

返回结果中发现存在 index.php 页面,在URL访问,有个弹窗(POST传参了cmd,说明该页面存在后门

 接着跳转到了这个图片页面

POST传参了cmd,说明该页面存在后门,于是用蚁剑连接

在根目录下发现一个 bbbbbbbbb.txt 文件

 下载后打开是base64,转图片得到flag

LLINELL
关注
不服来战!PHP世界上最好的语言
实验楼--动手做实验,轻松学IT!
07-24 460
相信大家都看过这个段子 ???? 某女:你能让这个论坛的人都吵起来,我今晚就跟你走。 某软件工程师:PHP是最好的语言! 某论坛真的就炸锅了,各种吵架…… 某女:服了你了,我们走吧,你想干啥都行。 某软件工程师:今天不行,我一定要说服他们,PHP必须是最好的语言… 距离 PHP 发布已经有25个年头了,在网上随意一搜“PHP 过时”、“PHP 凉了”这种类似的,可以搜到一大堆,然而事实是—— PHP 一直都在,且热度不曾下降,每年都在更新,现如今的 PHP 7 比最开始的 PHP 不知道好了多少。 但
2023LitCTF web组wp
m0_74160536的博客
05-17 1216
1、导弹迷踪2、1zjs3、php世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
[LitCTF 2023]PHP世界上最好的语言!!
2301_80218721的博客
08-09 163
后来我将这个报错发给AI它解释的大概是我的引号的使用是错误的,我这里使用的是中文的双引号(“”)但是其实用该使用英文的双引号("")区别就在这里(眼瞎实况)。然后将引号改一下就能得到正确回显。这道题有个题目介绍:探姬坚信PHP世界上最好的语言,于是她用PHP写了一个小工具 (Flag位于根目录)这里其实给的提示很明显,肯定是用php执行系统命令,读取flag文件。
LitCTF2023
Naxi_rose的博客
05-17 499
题目很基础,有些题一言难尽。还是太菜了,做题做少了。多多刷题!!但是还有收获的,思路,xff的替代,sql 爆库 ,session伪造。
LitCTF2023部分wp
m0_58030673的博客
05-15 624
LitCTF2023
LitCTF2024 郑州轻工业大学首届网络安全赛 WP 部分_[litctf 2024]vim yyds
2301_79054215的博客
04-13 1438
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。(img-UjorHS4E-1712969539868)]发现第一条凤凰网报道中提到了。
vim-vixen:使用Vim功能加速您的网页浏览!
02-04
Vim泼妇 Vim Vixen是Firefox附加组件,可让您轻松地通过键盘浏览网页。 从版本57开始,Firefox已迁移到WebExtensions API,并放弃了对旧版附件的支持。 Vim Vixen使用WebExtensions API,是Vim用户的新选择。 要...
已弃用,现已内置于ALE中!_Vim Script_下载.zip
04-05
Vim Script是Vim编辑器使用的脚本语言,用于自定义编辑器的行为,编写宏,或者开发复杂的插件。Vim Script具有独特的语法和结构,学习并理解它对于提升Vim的使用体验至关重要。 在描述中再次提到“已弃用,现已内置...
windows vim使用tagbar TagbarToggle报错,Tagbar: Exuberant ctags not found! Please downloa
NeptuneYs的博客
08-13 2245
Windows Vim使用TagbarToggle报错,Tagbar: Exuberant ctags not found! 0.材料:win环境下的ctag.exe文件——放在最后 1.报错现象 2.原因 3.问题解决 4.TagbarToggle _vimrc配置 正文 报错现象 试图在vim中打开TagbarToggle提示一下错误,Tagbar: Exuberant ctags not found! Please download Exuberant Ctags from ctags.sour
LitCTF 2023 web wp
Jay17的博客
05-14 1253
LitCTF 2023 web wp 全
[LitCTF 2023]刷题记录
rev1ve的博客
05-17 890
提示我们不是来自于pornhub.com,利用Referer。发现为文件上传,直接传php发现成功(啥过滤都没有)F12一下发现提示admin,admin,直接登录。题目提示vim编辑器,用kali打开文件。发现题目已经告诉我们sql语句的闭合方式。直接去/.index.php.swp下。我们ping一下,127.0.0.1。直接在game.js找到flag。我们得伪造admin,加密一下。打开题目,直接js找flag。发现有过滤,要绕过前端检测。再次输入命令,得到flag。找了半天,发现是改过的。
NSSCTF——Web题目1
weixin_54055099的博客
08-25 1327
NSSCTF基础web题目的解题思路
【CTF Web】NSSCTF 3865 [LitCTF 2023]PHP世界上最好的语言!!Writeup(无参RCE+PHP
HEX9CF的技术博客
05-21 372
探姬坚信PHP世界上最好的语言,于是她用PHP写了一个小工具 (Flag位于根目录)Flag形式 NSSCTF{}出题人 探姬。
[LitCTF 2023]Vim yyds
m0_73612768的博客
12-30 1395
dirsearch 目录扫描;关于 .swp 文件;使用 vim 编辑器恢复 .swp 交换文件;
[LitCTF 2023]WEB刷题记录
m0_73239569的博客
11-23 353
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。分析之后就可以构造出payload: cmd=cat /flag&password=R2l2ZV9NZV9Zb3VyX0ZsYWc=题目给我们了,直接去探姬的博客里找flag,点进去,在local-search.xml中。发现2个参数,一个参数是cmd 一个参数是password 然后返回数据。然后用post传参就可以得到flag。打开环境,需要我们登录。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 7613
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
最新发布
10-03 1417
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值