ctfshow-红包题第七弹

已于 2023-03-16 15:02:11 修改
阅读量423 收藏 1
点赞数
分类专栏: CTF 文章标签: 网络安全
于 2023-03-15 22:05:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYH_233/article/details/129570792
版权
红包题第七弹
信息收集

一开始进去就是一个phpinfo的页面,发现disable_function了一些函数,猜测会用到shell命令,但是没有多余的信息,于是使用dirmap扫描,发现有.git文件,直接访问得到403,无果,可能存在git泄露。

解题

于是尝试获取源码,先后使用Git Hack和Git_Extract获取,Githack只获取到了存在index.php和backdoor.php两个文件名,另一个获取到了源码,如下:

在这里插入图片描述

得到Letmein后门,于是用中国蚁剑连接,发现读取不了文件,果然是disable_function在起作用,那么我们再使用一下插件,发现也打不开,emmm,那就手工吧,现在是蚁剑已经获取到了文件目录,在var/www/flag.txt可能存在flag,于是我使用如下payload:

Letmain=print_r(highlight_file("var/www/flag.txt")),成功解题

3xsh0re
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-红包第五
m0_67507776的博客
04-19 771
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
ctfshow-VIP目-Web-详细解思路
01-27
cookie泄露:根据目提示,用burp抓包,查看cookie,发现flag,flag:ctfshow{f1d3941b-a3a7-4ff0-aae1-18d917299635}。 域名txt记录泄露:可以使用以下网站:在线域名解析记录检测-在线Nslookup域名解析查询工具 ...
ctfshow 红包第七
weixin_43873408的博客
08-06 820
1.打开url,得到一个phpinfo界面,没有有效信息 2.使用dirsearch进行扫描: 3.本来以为是git泄露但是尝试了几次都githack都没办法执行成功 4.使用wget下载index,而后查看内容: 显然这里面包含一个backdoor.php文件 5.访问这个文件,查看源码得到这样一段话: <!-- 36D姑娘留的后门,闲人免进 --> 6.显然需要尝试破解shell的密码,尝试多次没有试出来,向大佬求助得到了对应的密码:Letmein 7.使用中国蚁剑或菜刀进行连接,要么
ctfshow-web红包第七
最新发布
2202_75812594的博客
04-21 599
打开目首先就可以一个phpinfo(),找不到别的东西。1、目录扫描(不知道为什么我扫这一个就很慢,个/s,会疯)扫出来会发现很多,无疑就是存在。
ctfshow-web-红包第七
HAI_WD的博客
08-27 241
发现一个.git文件403,这种情况通常都是存在文件夹,但是不能直接访问文件夹导致的。那么我们可以使用git_extract工具进行获取内容。蚁剑连接一下,发现无法下载文件,disable_functions会限制一些内容。那么直接使用蚁剑插件进行绕过即可。首先上来访问就是phpinfo。常规思路先扫一下目录。wx公众号,发送关键字 git 获取。git_extract工具可以搜索。发现一个backdoor.php文件。
CTFshow--web--红包第七
weixin_45908624的博客
01-29 416
ctfshow--web--红包第七
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFShow-周末大挑战parse-url篇Writeup
05-19
CTFShow--周末大挑战parse_url篇Writeup
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFshow-web-红包第七
qq_68581192的博客
11-23 51
前面一步用git_extract工具扫描,可以查看backdoor.php源码(但是我搜了很久也还是下载不来,从github上下载了,就不会了),如果用了git_extract工具,就可以得到Letmein后门。在url后面添加/.git/index,发现下载了,打开发现里面有个backdoor.php。发现/var/www下存在flag.txt文件,但是蚁剑中无法查看,利用高亮函数传参查看内容。利用dirsearch工具扫描,发现了一个/.git/index。
[CTFshow 红包挑战] 红包挑战7 Write up
Leaf_initial的博客
08-14 279
extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。第二个参数type用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数如何对待这样的冲突。该函数返回成功导入到符号表中的变量数目。简单来说就是他可以接受我们的。
CTF_ctfshow_red包7
weixin_54227009的博客
05-14 136
打开靶机,为phpinfo();没啥可利用的信息 利用GitHack.py扫描一下有没有源码泄露 扫到了: 主页源码: 后门代码: 蚁剑直接连:http://e6133b80-a41f-40d5-9e1a-fc65438baf02.challenge.ctf.show/backdoor.php 密码:Letmein 发现flag: 但打不开 没关系,利用浏览器的HackBar插件继续查看该后门是否可用 用post传参,参数为要执行的php函数 变量为一句话...
ctfshow 限时活动 红包挑战7和红包挑战8详细答案和见解
weixin_73562787的博客
08-14 242
这里的意思是extract()函数(传进来的必须是数组)来处理$_GET传入的参数,我起初一直在由于为什么,我传入的是value,name而不是value[],name[]为什么可以呢,是我太无知了。传入1=/usr/local/lib/php/extensions(是php扩展一个常见的默认安装目录)列出 /usr/local/lib/php/extensions/ 目录下的文件和子目录。函数这里思考了, 我们可以利用ini_set函数来暂时修改php.ini中的PHP配置 ,其中这里可以利用的方法是。
ctfshow 红包
qq_62046696的博客
08-28 743
其实这几道都是通过php的扩展来做,还是需要多翻php文档。
CTF show 红包第一
羽的博客
02-17 1648
目地址:https://ctf.show 解压缩压缩包得到如下文件 每个压缩包中都存在一张图片,用010editor打开第一张图片,在二进制的最后发现了base64 依次打开第二第三张图片,均存在base64,猜测每一张图片中均存在部分base64片段为,刚好每一张的base64长度为100。接下来就是去将所有的base64连起来。 介于图片数量过多,所以使用通过脚本进行操作。 将脚本放入压...
ctfshow 红包第一
yao_xin_de_yuan的博客
07-31 844
红包第一 import base64 import zipfile for i in range(1,87): with zipfile.ZipFile(str(i)+".zip",'r') as z: file = z.namelist()[0] z.extract(file) flag = "" for i in range(1,87): ...
ctfshow-web-web红包
07-14
ctfshow-web-web红包是一道CTF比赛中的网络安全目。这道目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值