-------薇搬运,单以内化------CTFSHOW:36D杯的 ALL_INFO_U_WANT ---文件上传-phpinfo包含-日志包含-临时文件包含-Linux查找文件内容命令

最新推荐文章于 2024-04-26 19:45:32 发布
最新推荐文章于 2024-04-26 19:45:32 发布
阅读量682 收藏 2
点赞数 1
文章标签: php shell
原文链接:https://www.gem-love.com/ctf/2283.html
版权

目录:

参考自:https://www.gem-love.com/ctf/2283.html

参考:https://www.gem-love.com/ctf/2283.html

一、自己做:

到时候,自己再开环境再做一遍。

先看了WP。。弄到了提示:
phpinfo()看了,
diabled_functions,open_basedir都没有什么东西,

<?php
error_reporting(0);

//give you all information you want
if (isset($_GET['all_info_i_want'])) {
    phpinfo();
}

if (isset($_GET['file'])) {
    $file = "/var/www/html/" . $_GET['file'];
    //really baby include
    include($file);
}

?>

拼接../../../../../flag。是假的falg。

flag{this_is_fake_flag_realflag_is_in_/etc_find_it_by_yourself}

/etc下面去找,这就需要扫描目录了,但是题目给的hint又是不用扫目录,

那么既然这样包含日志看看,
包含了, 没有反应,,

all_info_u_want.php?file=../../../../../var/log/apache2/access.log

不对,,,

二、学到的:

三、学习WP

这个题的 session.upload_progress.enalbed是关闭的,如果是开启的化,也可以用条件竞争session。

1. 预期解 1 ---- 包含日志文件

。。这个要抓包,,看htpp返回头中的header得知是ngix。
然后?file=../../../../../var/log/nginx/access.log
然后就可以拿啥了。试试看:
但是url传参会 进行编码,然后就不行,
在这里插入图片描述
然后可以在User-Agent:这个传,在后面添加就好。

在这里插入图片描述

2. 预期解 2 — 包含临时文件,

常规的包含临时文件的方法有2:

  1. 条件竞争,不断上传,然后包含。
  2. 利用 PHP7 的 segment fault

但是本题都不适用,怎么包含临时文件呢???

在这里插入图片描述

PHP会在脚本执行结束后删掉临时文件,而 段错误方法就是让PHP执行突然中止,这样临时文件就保留了。

既然 " PHP会在 脚本执行结束后删掉临时文件 ", 不让PHP的脚本执行结束,这样不就行了嘛?,只要自身包含自身就会进入死循环中。 死循环 要么被用户打断,要么被nginx超时掉,PHP 执行没有结束,临时文件不就 得以保存了吗?

这个自己包含自己,总是进入自己哪里就是死循环了。我们访问all_info_u_want.php,然后include 又是all_info_u_want.php,然后就进入了死循环了。

另外,可以通过 phpinfo() 来查看 临时文件的位置,带上 all_info_i_awnt 参数打开 phpinfo ,然后开始自身包含,写个上传表单:

<html>
<form action="http://5e66626f-8703-41ee-ae70-0a6446a94440.challenge.ctf.show:8080/all_info_u_want.php?file=all_info_u_want.php&all_info_i_want" method="post" enctype="multipart/form-data">
	<input type="file" name="filename">
	<input type="submit" value= "submit">
</form>
</body>
</html>

手动停下就好了。

/tmp/phphdpIOc

在这里插入图片描述不好找flag啊。
在这里插入图片描述

linux命令考察:

文件名不是flag。那就 找文件的内容。:

find /etc -name "*" | xargs grep "flag{"

就找到了flag了

Zero_Adam
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
西门子S7-1200 _系统编程手册V4.4.pdf
02-03
- **应用领域**:广泛应用于工厂自动、过程控制、楼宇自动等领域,如生产线控制、物料搬运、包装、测试和测量等场景。 #### 二、新功能 随着固件版本V4.4的发布,S7-1200增加了多项新功能,以提升其性能和适用...
industrial_training:ROS-工业培训材料
05-07
- **工业应用示例**:可能包含搬运、装配、焊接等具体任务的ROS解决方案,展示如何将理论知识应用于实际项目。 - **错误处理与安全机制**:了解如何处理机器人系统中的异常情况,确保安全运行。 6. **持续集成与...
phpinfo包含临时文件Getshell全过程及源码
记录学习,一起进步
03-04 2801
phpinfo包含临时文件Getshell全过程及源码
利用phpinfo信息LFI临时文件
收集盒 Book box
08-24 1760
还记得之前国外某牛提出的LFI包含临时文件么? 当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以利用类似 我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临时文件的路径和名字只能乱猜,这次国外友人提出利用phpinfo()。 当向任意php文件post请求上传数据时,可以直接在phpinfo页面找到临时文件的路径及名字。
ctfshow 36D crypto
qq_58690059的博客
11-17 685
在用上面的密文进行playfair密码解密,密钥为abcdefghijklmnopqrstuvwxyz。得到(hou_mian_shi_flag)^b^%&(^@^f^!&@^$%f^%^e^#搜一下%0A是可以替换换行的URL编码,将%0A变成换行得到12个32为字符串。将^b^%&(^@^f^!&@^$%f^%^e^#对照键盘转换为数字。本题考查:简的移位、playfair密码。本题考查:base64、md5。
36D--记录
Luiino的博客
08-21 410
【代码】36D--记录。
36Dweb整理
yangmyangs的博客
05-09 796
36Dweb整理 前言 因为5.1那天参加了协会内部的训练赛,没有去做36D的题目,赛后看了师傅们的WP跟着复现了一下,发现还是有很多要学习的地方 你没见过的注入 知识点 文件类型注入,exiftool工具的使用 解题 一开始以为是文件上传,其实不是,是文件类型注入,通过修改图片的type来完成注入(这里用到了exiftool工具) 可以猜测语句是 insert into file values (“filename”,“filetype”,“fileextra”),没有作任何过滤,可以写一句话进去 一般
发那科机器人M-710iC50_70 3D模型
05-13
发那科M-710iC系列机器人是一款高性能的多关节机器人,专为物料搬运、装配、焊接、切割等应用而设计。M-710iC50_70中的数字50和70分别代表其工作范围和负载能力。50可能指的是机器人手臂的最大伸展距离,位通常是...
game(docker).rar_Docker_math-game docker
09-21
是有个游戏软件,模拟搬运工的软件,很不错0
FANUC_M-410iB160机器人(R-30iA).zip
03-17
描述中的"FANUC_M-410iB160机器人(R-30iA)"进一步确认了我们讨论的主题,这个机器人系统结合了FANUC M系列的机械结构与R-30iA控制器的智能技术,适用于物料搬运、装配、焊接、切割等多种工业应用。 标签"FANUC_M-...
DB21_T 2670-2016 仓储服务技术与管理规范
04-19
- **设施设备要求**:规定了必要的存储设备、搬运工具、监控系统等,确保设备完好、安全。 - **信息服务要求**:强调信息管理,包括库存信息的准确性和实时性,以及与客户的沟通。 5. **质量保障要求**: - **...
jdk-8u251官网搬运 百度网盘 下载
06-29
jdk-8u251所有安装包官网搬运 百度网盘 下载 Java SE Development Kit 8u251 This software is licensed under the Oracle Technology Network License Agreement for Oracle Java SE Product / File Description ...
Kollmorgen_BMDS-2.zip
04-02
此外,Kollmorgen BMDS-2系统广泛应用于机器人、半导体设备、包装机械、物料搬运等领域,其优异的性能和灵活的配置能力,使其成为众多工程项目的首选。 总之,Kollmorgen BMDS-2系统是一个集先进驱动技术与便捷工程...
行业文档-设计装置-钢筋网片搬运夹具.zip
09-05
《钢筋网片搬运夹具设计与应用》 在建筑行业中,钢筋网片是常见的结构材料,主要用于增强混凝土的力学性能。然而,由于其尺寸大、重量重,搬运过程中常常面临效率低、安全隐患等问题。为此,设计出合适的钢筋网片...
CTFshow 36D web系列
羽的博客
05-05 3421
0x01 WEB_你取吧 题目源码 <?php error_reporting(0); show_source(__FILE__); $hint=file_get_contents('php://filter/read=convert.base64-encode/resource=hhh.php'); $code=$_REQUEST['code']; $_=array('a','b','c'...
CTFshow之36Dweb做题记录
bmth666的博客
08-08 2325
WEB_给你shell 打开题目首先F12,得到信息 那么?view_source=flag.txt得到了源码: <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset(...
CTFshow 36D
Je3Z的博客
05-07 1229
WUSTCTF_朴实无华_Revenge 这个题真的感觉自己没脑子,五一玩傻了。。。。 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); function isPalindrome($str){ $len=strlen($str); $l=1; $k=intval($len/2)+1; for($j=0;$j<$k
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
最新发布
2301_77118221的博客
04-26 364
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
西门子S7-300_SM331模块技术手册与使用指南
在使用SM331时,必须注意其搬运、存储和运行的环境条件,如温度、湿度等,以确保模块的正常运行。 4. 模块配置: SM331的配置可以通过西门子的编程软件STEP7中的硬件目录进行,如果在硬件配置中找不到所需硬件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值