ctfhub文件包含·原形毕露

已于 2023-01-04 08:14:40 修改
阅读量970 收藏 3
点赞数 1
文章标签: 经验分享
于 2023-01-03 19:47:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chenge218/article/details/128535598
版权

前言

事实证明,本文前半部分都是个寂寞,但是,还是按照本小白的学习思路步骤,进行审题记录。本文后半部分是本题原形毕露的正解

正文

进去阅读前面的代码:get文件如果里面有flag,就显示hacker。当然不可能这么容易。如果里面没有flag那就会进入这个文件里面。

他有一个shell,点进去是shell的性质 php以及它的密码参数ctfhub

只要我们搞到了密码,就能使用shell的一句话木马,黑掉服务器。

 这句话显示:密码就在shell.txt里面

我们进行get:

这个界面应该是因为没有破进去,查看不了shell.txt而导致仍然只显示原本的正文

我不管他,直接把ls获取的内容传给参数ctfhub,密码通过,shell黑掉了它,可以看到现在文件名已经显示出来了。

接下来就是探囊取物的事情了。返回上级目录,进入flag文件,取走flag

分割线


但是我接着才搞明白,【ctfhub=】本来就是这个平台的固有格式,跟给ctfhub这个密码参数名没有半毛钱关系。所以我也就是没用上这个木马直接就把文件打开了。。。。

 

我回去

如果我file=fff,接下来我在里面就既找不到shell.txt也找不到/flag了。

file=shell也同样不行

file=shell.txt的意义就是,按照前面代码的程序将这个shell.txt包起来

仔细看一下这个,重新理解它的意思应该是:点击这个shell会链接到shell.txt(点击以后那个一句话的网址也确实是/shell.txt)

所以这个shell.txt不是啥装密码的地方,而就是那个一句话木马的文本文件。

我们只要知道这货他有这个文件就够了。

?file=shell.txt来把这个文件包起来

关键应该就是在于:与此同时我们就进入了他的文件管理系统,定位在这个文件夹这里

然后的位置就在包含shell.txt的这个文件夹这里

事实证明不需要ctfhub=system("ls");,只要读到这个文件夹,也就和/flag在同一级目录了

此时可以直接ctfhub=system("cat /flag");打开flag文件得到flag了

现在我销毁环境,重新试一次

成功了

所以这题的一句话木马就是个寂寞,我刚开始还想着用这个木马黑了它呢

简明操作步骤

①  ?file=shell.txt来把这个文件包起来 

②  ctfhub=system("cat /flag");

操作方面的收获

hackbar

hackhar是一个人机交互的工具,里面可以对任意地址网站进行命令交互,不用管面前的网站的具体地址是什么。此外,对于怪异模式的报错,可以无视,其实是你的命令或者操作有问题。

load URL是载入当前网站的地址(URL应该也就是地址的意思吧)

ctfhub

ctfhub里面用hackbar交互的命令要以ctfhub=system("命令"); 的形式进行

get命令

在网址后面?接【定义】/赋值命令如?a=2 如?file=shell.txt,但是如果要进行dos命令的话,就要按照cmd=system("命令")来操作了

目录

前言

正文​

简明操作步骤

操作方面的收获

Chenge218
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
原形毕露神器
07-17
你用过的程序,你上过的网站,在原形毕露神器下无所遁形。另附记录擦除软件和数据恢复软件。查完自己的电脑要记得擦除哦!
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境 0x00 前言 CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。 0x01 搭建环境 使用CTFhub中的环境的前提条件需要在本地搭建docker的环境。 Ubuntu安装Docker如下: 支持版本 Ubuntu Precise 12.04 (LTS) Ubuntu Trusty 14.04 (LTS) Ubuntu Wily 15.10 以上版本之后的所有版本 内核高于3.10 1.获取安装最新版本的Docker wget -qO- https://get.docker.com/ | sh 或者 apt-get update && apt-get install docker.io 2.启动Docker服务 service docker start 3.安装co
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 888
文件包含,伪协议
CTFHUB——RCE之eval执行和文件包含漏洞
m0_46467017的博客
08-31 4897
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
CTFHUB RCE——文件包含
winofkill的博客
12-11 5977
1.文件包含 首先我们开启题目 看到的是一大串代码 我们仔细看一下php代码,重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数 意思在string字符串中找find的位置,start是查找的开始位置 那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...
文件包含ctfhub
weixin_43326436的博客
08-06 815
1.进入以后,发现的是 应该可以看到是一段代码,strpos这个函数就是查找相同字符串的位置,在这里就是查找和flag相同的字符串的位置,在下面又发现了一个我又一个链接是shell.txt,怎么使用它吗。点进去链接又是一句php,请求ctfhub意思。 2.因为是文件包含,所以直接构造payload 将?shell.txt构造, 所以直接 看到这个图片,利用火狐中的hackbar postdata 输入 ctfhub=system(‘cat /flag’); (system意思就是输出并返回最后一个sh
ctfhub-文件包含
m0_62094846的博客
12-13 278
这道题和之前做的文件包含题不大一样,包含了木马 官方的wp写的很清楚文件包含 | CTFHub GET一个file,用file包含的文件会直接出现在index.php中被当作php代码解析 那么,如果file=shell.txt,就可以把木马包含进文件里了 再用蚁剑就可以连接 ...
CTFHub-web(文件包含)
分享与记录
10-21 1985
文件包含 PHP中的strpos()函数 查找字符串在另一字符串中第一次出现的位置 PHP中的$_REQUEST 预定义的 $_REQUEST 变量包含了 $_GET、$_POST 和 $_COOKIE 的内容 $_REQUEST 变量可用来收集通过 GET 和 POST 方法发送的表单数据 $_REQUEST 变量既可以收集GET方法发送的数据,也可以接受POST方法接受的数据 题目内容: php://input php://input特点如下: 1)、Coentent-Type仅在
Linux常用命令精讲(基础命令介绍)
Chenwei的博文
11-17 636
文章目录 目录文章目录一、Shell二、Linux命令的分类1.查看内部命令2.禁用内部命令三、Linux命令行格式四、编辑Linux命令行的辅助操作五、获得命令帮助的方法1.pwd——查看当前的工作目录2.cd——切换工作目录(1)相对路径表现形式六、ls——列表显示目录内容ls的常用选项七、长格式Linux命令2一、alias——设置别名二、du——统计目录及文件空间占用情况三、mkdir——创建新目录四、touch——创建空文件五、ln——创建链接文件1.链接文件类型六、cp——复制文件或目录七、rm
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1026
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
dts音效大师插件文件
04-20
批量检测无损音乐真假,让假无损音乐(QQ、酷狗、酷我、网易、网络均有不少假无损音乐)原形毕露。 音乐切割 独家绝技,智能分析和切割整轨音乐文件;自动计算每一首曲目开始和结束时间;支持所有音频格式。 音乐合成 ...
一个时间戳修改器^_^
07-02
当你把鼠标放在某个文件上或看文件的属性时,会出现这个文件的创建时间、修改时间等。所以你在网上down的资源交到老师那的时候很容易就会原形毕露、、利用这个工具可以修改时间戳为任意你想要的时间
qq空间模块查看小偷 v1.0.rar
07-05
那么TA空间上的所有模块都会原形毕露 此程序能够将QQ空间上的所有的自定义模块显示出来。也称QQ空间模块查看小偷。 使用方法: Config.asp是配置主文件,你可以根据你的需要来作相应的修改,特别说明的是...
文件包含————ctfhub文件包含(利用蚁剑或者eval)
qq_45655564的博客
05-29 1030
include()函数 include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。 CTFHUB文件包含 进入页面是这个样子的 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) {#该字符串第一次出现的位置
ctfhub文件包含
diven2的博客
08-03 191
网上的都是使用hackbar进行扫描,描述的步骤也不太清晰。服务器在设置文件包含函数的时候,函数的参数没有经过过滤或者严格的定义,导致参数可以被用户自行更改,这样用户就可以包含非预知的文件,也就是一些木马或者病毒文件等。不管被包含的文件是什么类型文件,文件内的恶意代码都会被解析并执行。使用PHP写的服务器中文件包含函数有四种,include ,include_once,require,require_once。会造成服务器的网页被篡改,网站被挂马,服务器被远程控制,被安装后门等危险。
CTFHub】 RCE - 文件包含
cx_sam的博客
08-07 1636
CTF WEB RCE 文件包含
ctfhub文件包含:本地文件包含
luminous_you的博客
12-09 593
代码 <?php // 关闭错误报告 error_reporting(0); if (isset($_GET['file'])) { //strpos — 查找字符串首次出现的位置 if (!strpos($_GET["file"], "flag")) { include $_GET["file"]; } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?&g
ctfhub RCE 文件包含
Lamborxljr的博客
03-04 109
shell中要传的参数为ctfhub=system("ls");查找flag。
考研踩坑经验分享
最新发布
智子的博客
05-12 449
双非普通本科,23年备考一年,成功上岸211(不要看我数学低,失败的经验也是经验,主要是踩坑了-_-||)。本科软件工程,上岸电子信息(085400)专硕。和大部分考研同学一样,考研全程自学,踩了不少雷,也探索了很多技巧,无论是因为应部分同学的所求、还是将考研过程中受到的无偿的帮助传承下去,又或是对考研一年画上一个句号,都促成了这篇经验分享的诞生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值