[强网杯 2019] web题-高明的黑客

最新推荐文章于 2022-11-20 16:24:46 发布
最新推荐文章于 2022-11-20 16:24:46 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107208060
版权

复现环境:buuoj.cn

在这里插入图片描述
下载下来的源码很大,大到让人傻掉
在这里插入图片描述
看了下大佬的wp 是说找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。

这里贴出赵师傅的Python脚本 膜一波

import os
import threading
from concurrent.futures.thread import ThreadPoolExecutor

import requests

session = requests.Session()

path = "/Users/jinzhao/PhpstormProjects/qwb/web2/"  # 文件夹目录
files = os.listdir(path)  # 得到文件夹下的所有文件名称

mutex = threading.Lock()
pool = ThreadPoolExecutor(max_workers=50)

def read_file(file):
    f = open(path + "/" + file);  # 打开文件
    iter_f = iter(f);  # 创建迭代器
    str = ""
    for line in iter_f:  # 遍历文件,一行行遍历,读取文本
        str = str
最低0.47元/天 解锁文章
BROTHERYY
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-web-[强网杯 2019]随便注-wp
居上
06-22 1325
[强网杯 2019]随便注 源码 (这本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
BUUCTF__[强网杯 2019]高明黑客_
风过江南乱的博客
05-31 1737
前言 其实这的唯一考点就是编写 python 脚本。 用了几天时间来看一下 python ,发现有些内容与我以前学的c语言差不多,只是换个形式而已,比如说 if 、for 、while 对文件操作等等。那最大的特点就是很多功能函数,开箱既用,只需要引用模块就行了。可能这就是面向对象编程的特点吧,你不知道它怎么实现的,你只知道它能干什么。 也有很多不一样的,比如说,迭代、元组、继承、异常处理等等。 还有一点是python2 和python3。有点差别,比如说 print 函数等等,python3 有些东西
[强网杯 2019]高明黑客 1
shinygod的博客
03-06 816
知识点:脚本编写能力 下载文件,并解压文件。 windows可以直接winrar解压,Linux:tar -xzvf file.tar.gz //解压tar.gz 有几千个文件随便访问 有一堆没用的参数,所以这一个要从几千个文件找那个可以实现一句话木马的地方。 怎么用脚本实现呢?一头雾水,这边用别的师傅的脚本 import os import requests import re import threading import time print('start: '+ time.ascti
BUUctf 刷之[强网杯 2019]高明黑客 1
dwrnxjlove的博客
08-09 880
[强网杯 2019]高明黑客 1 打开目之后是一段简单的话: 提示到网站的源码在www.tar.gz里,于是访问,下载网页源码,下载之后发现并不是网页源码,解压下载的文件发现里面有3000多个php文件,于是用D盾粗扫了一遍,发现全是报后门文件,但是尝试利用,发现前面一个文件都不能用,但是这3000多个文件必然有可以用的,于是就尝试进行文件遍历,找出可以利用的文件: 附上自己的脚本: import re import os import requests files = os.listdir(r'C
web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1955
ctf_BUUCTF_web
【BUUCTF】web强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
[强网杯 2019]随便注.docx
最新发布
12-18
强网杯 2019】SQL 注入详解 SQL 注入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本中,参赛者面对的就是一道典型的 SQL 注入目。首先,通过尝试...
2018强网杯CTF-目整理-校本图片Readme.zip
12-18
强网杯 2018强网杯CTF___目整理 │ ├── 01Misc-4 │ ├── 目名称:ai-nimals │ │ └── 目名称:ai-nimals.mhtml │ ├── 目名称:welcome │ │ └── 目名称:welcome.mhtml │ ├── ...
强网杯2021 Web.zip
12-17
【标】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
2022强网杯web(部分).docx
12-18
强网杯
第三届广东省强网杯网络安全大赛WEBwriteup
qq_28205153的博客
11-04 4025
1. 小明又被拒绝了 直接访问根目录,报403错误 一般是做了ip限制,加上 X-Forwarded-For 头即可绕过 接着又提示不是管理员,仔细看响应头的 Set-Cookie ,有个 admin=0 ,很明显是通过Cookie来判断是否是管理员,直接在请求中加个 Cookie:admin=1 即可绕过,获取flag. 2.XX? 直接访问根目录,发现是个百度页面,看了下源码,没什...
2019强网杯crypto writeup
a16511232的博客
05-27 6085
本次write包含以下目 copperstudy randomstudy 强网先锋-辅助 copperstudy 目描述 nc 119.3.245.36 12345 连上去返回 [+]proof: skr=os.urandom(8) [+]hashlib.sha256(skr).hexdigest()=1651d7f27f35e8f177633a...
2019强网杯Web部分Writeup
systemino的博客
06-16 644
2019年的强网杯web目出的都不错,所以对目进行分析一下。 正文 upload 首先打开界面如下: 有注册和登陆功能! 首先我们注册一个账户,然后登陆,发现可以上传图片:PHP大马 这里首先想到的就是上传木马,但是经过尝试只能上传图片马,并且不能直接利用,经过抓包发现cookie是序列化内容,所以应该是通过cookie传递序列化内容,经过服务器的反序列化,然后...
2019第三届强网杯-强网先锋-ADwp
or1d1的博客
05-27 5017
周末参加了一下强网杯,emmm这些目不是我等弟弟所能解答的。 鲲or鳗orGame目wphttps://blog.csdn.net/or1d1/article/details/90599659 其他大佬的wp https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#uploa...
强网杯Web部分review
weixin_34183910的博客
06-03 340
0x01 上个月强网杯结束,看了一下Web目,代码审计及php 反序列化等。本着学习的态度,试着本地复现一下。靶机下载:https://github.com/glzjin/qwb_2019_upload 0x02 upload 注册账号并登入,登入之后可以上传图片,并且可以正常查看。这里可以想到与图片马结合进行getshell。 然后使用目录扫描器,发现 /www.tar.gz 可以...
强网杯2019-web-随便注
wyj_1216 House
02-05 1956
目 writeup 首先根据目意思,知道是SQL注入 尝试进行注入 ?inject=1 1' 发现报错,想到利用#进行截断(注释掉) 1' # 回显正常 1' and 1=1# 1' and 1=2# 发现没有回显 判断字段数 1' order by 1# 1' order by 2# 1' order by 3# 到3时报错,故知字段数为2 尝试union联...
2017强网杯 web思路总结
wkend的博客
04-10 2051
声明:首先这篇博文算不上原创,自己也是一个小白,在这里我主要参考了 这篇博客:https://blog.csdn.net/hardhard123/article/details/79683128 以及这篇writeup:https://www.ichunqiu.com/writeup/detail/503 写这篇博客的主要动机就是一边总结,一边学习,就当做是一篇学习笔记。 首先打开目...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019强网杯举办的CTF比赛中的一道目。这道目的名称暗示着它是一个与注入漏洞相关的目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值