RCTFweb复现

最新推荐文章于 2024-07-09 15:25:42 发布
最新推荐文章于 2024-07-09 15:25:42 发布
阅读量626 收藏 1
点赞数 1
分类专栏: 比赛 文章标签: web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/128386454
版权

文章目录

filechecker_mini

给了附件,代码比较短,先审计一下。
image-20221215131132596

在这里发现了file –b命令,且filepath部分可控,明显的ssti漏洞,没过滤,直接打。

Payload:

#! {{lipsum.__globals__.os.popen("cat /flag").read()}}

image-20221215131214378

easy_upload

先看一下附件,文件上传,但是有过滤。

image-20221215131241825

然后尝试绕过,pHP可以绕过后缀名,然后利用脏数据传进木马。

image-20221215131253948

image-20221215131307546

filechecker_plus

比较第一题是一个升级版,看一下代码哪里改了。

image-20221215135704089

只改了最后的返回方法,ssti漏洞被修复了,然后再来从头看一下代码,发现代码逻辑是先保存文件,然后执行/bin/file,实际上最后是想出来了,但是不知道\r需要删除,还是战队里的大师傅写出来了。

利用python的os.path.join的特性覆盖/bin/file。

image-20221215135843071

filechecker_pro_max

这一个涉及到一个没见过的知识点,首先是/etc/ld.so.preload配置文件可以预加载so,只要在文件内写入so文件位置即可。

那么我们便可以利用LD_PRELOAD劫持了命令执行,首先本地尝试一下。

image-20221215141207614

然后执行gcc命令,成功so文件

gcc -fPIC -shared 1.c -o 1.so

然后再将so文件放入/etc/id.so.preload里

image-20221215142115740

直接命令执行明显会造成堵塞,所以只能设置让其停止的代码,防止其堵塞。

嗯…,搞了个劫持本地复现的时候不小心把虚拟机搞炸了,直接看题目给的靶机吧,思路其实不难,利用竞争,在我们上传so文件成功带还没被删除的同时再上传上/etc/id.so.perload文件,这时再执行file命令的时候便会首先执行我们的写的c脚本里的命令。

同时上传两个文件形成竞争:

image-20221215201718401

image-20221215201726017

LD_PRELOAD劫持成功:

image-20221215201813713

ezbypass

这一题当时被战队的大佬直接拿下二血,我就没再多看,最后来复现一下。

题目给了提示xxe,但从题目名来看还是需要绕过一些限制。

Java題目先不看,审计不下来。

ezruoyi

明显的sql注入,先找注入点。

image-20221220160700830

image-20221220160635036

然后会发现在sql语句进行时有个过滤

image-20221220160739286

利用select%09绕过其过滤

payload:

sql=create table ff12333331 select%09extractvalue(1,concat(0x7e,substr((select%09flag from flag),1,15),0x7e,database())) as fm from flag;
f0njl
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
锐捷rce复现漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-16 1022
​锐捷 rce复现,请求路径/guest_auth/guestIsUp.php //锐捷rce复现漏洞 锐捷rce漏洞文件
漏洞复现是什么.txt
01-31
漏洞复现
ctf-show SSTI入门1-8题
2301_80548709的博客
03-15 970
然后输入之前题的payload,发现不可以用了,这时候我们应该查找一下是过滤了什么,一般来说有单双引号过滤,关键字过滤,以及 " ."过滤。实际上,这就是已经访问对方成功了,接下来,我们寻找可以使用的类方法 ,我这边也是沿用别人的脚本。首先,先试出它的可传参的变量,一般是打开可以看见一个欢迎界面,可以猜测参数是name啥的。我每一部分都去验证了一下,发现多出了args的验证,但是没有requests的验证。可以看见上面的例子,我们还可以requests.cookie啥的,
强网拟态 2022 web复现
shinygod的博客
11-13 416
比赛复现
2022年强网杯rcefile wp
weixin_52829570的博客
08-01 1147
查看源码中config.inc.php,发现对cookie做了反序列化,并存在spl_autoload_register()函数。所以上传一个phar文件,并把Content-Type改成image/png。常见的大小写绕过,空格绕过,php4这种都可以绕过成功上传,但都不解析。cookie的userfile就是上传文件加密过的文件名来构造序列化。知道了flag的位置所以我们重新上传一个catflag的inc文件。带着构造的cookie进行访问可以看到代码被执行了。O32"文件名"0{}...
sfc 修复 xp rpc服务器,SFC—系统文件检查程序命令 System File Checker
weixin_34552961的博客
08-11 835
System File Checker(sfc)系统文件检查程序命令在重新启动计算机后扫描和验证所有受保护的系统文件。语法sfc [/scannow] [/scanonce] [/scanboot][/revert] [/purgecache] [/cachesize=x]参数/scannow立即扫描所有受保护的系统文件,并用正确的 Microsoft版本替换错误的版本。此命令可能需要访问 Win...
通俗易懂玩Qt:文件校验码生成器的实现(内附源码)
我是混子我怕谁
10-24 606
Qt 实现文件校验码生成器(内附源码) 该软件是基于 CertUtil 的一个文件文件校验码生成,旨在提高下载程序的一个安全系数,防止黑客攻击网站后,将携带病毒的程序放在下载链接上,当用户使用程序时,被移植的病毒破坏系统,盗取可用信息,留下后门。 一、实验效果与开发环境 效果图如下: 开发环境: 二、实验源代码 dealProcess.h class DealProcess : public QObject { Q_OBJECT public: explicit DealProce
bug复现
yanhaijunyan的博客
09-19 1505
(1)仔细回忆bug出现时细节(2)bug出现之前有没有什么前提之类(3)比较难重现可能是偶然性的缺陷,可以列为风险
phpcms的漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 3620
xxxxxxxxxxx
TransUNet模型复现
未来AI的博客
07-27 5172
这里先说一些题外话,在感情路上,大家都或多或少经历过一些挫折,因此我帮我朋友问大家一个经典的感情问题:当你喜欢上一个对自己没有感觉的女生的时候应该怎么办!哈哈,欢迎家人们在评论区留言~咳咳,言归正传了啊~因为我用的是老师的电脑(相当于本地跑代码),然而有很多友友们是通过连接远程Linux服务器运行代码,所以本篇博客的教程还是会有一点不一样。
weblogic 漏洞复现
03-11 7222
cd vulhub/weblogic/CVE-2018-2894/ //进入对应得目录 sudo service docker start //启动docker服务 docker-compose up -d //启动 docker-compose stop //测试完毕后停止服务 docker-compose down //移除容器 Weblogic 任意文件上传漏洞(CVE-2018-2894) 漏洞成因:WebLogic 管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限
论文复现-深度补全算法
03-10
1、传统深度不全算法复现 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、复现代码可直接运行、包含有测试用例、以及验证代码
numpy复现xgboost算法内含数据集
10-16
本主题将深入探讨如何使用基础的NumPy库来复现XGBoost算法的核心概念,这对于理解其工作原理和进行性能优化非常有帮助。 XGBoost全称为“Extreme Gradient Boosting”,它是在梯度提升框架下实现的一种集成学习方法...
numpy复现lightGBM算法内含数据集
10-16
本压缩包文件"numpy复现lightGBM算法内含数据集"旨在通过Python的numpy库来复现LightGBM的核心功能,帮助理解其工作原理并提供实践操作的机会。 首先,LightGBM的主要特点包括: 1. **叶子权重排序**:传统的GBDT...
自学黑客(网络安全
最新发布
xv7676的博客
07-09 523
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。
印尼网络安全治理能力观察
网络研究观
07-05 1082
这不是第一次,而且很可能也不会是最后一次。
网络安全主动防御技术与应用
weixin_48579910的博客
07-05 1154
入侵阻断技术是保护网络和系统免受各种网络攻击的关键措施。通过部署和配置NGFW、IDS/IPS、行为分析、网络隔离、恶意软件防护和零信任安全架构等技术,组织可以有效防御各种网络威胁。结合持续监控、定期评估和改进措施,可以增强整体网络安全性,保护关键资产和敏感数据。软件白名单技术是一种主动的安全措施,通过严格控制允许运行的应用程序,有效防止恶意软件和未经授权的软件执行。尽管管理复杂性较高,但其预防性和严格控制特性使其成为高安全性环境中的重要安全工具。
web 网络安全
weixin_43506403的博客
07-09 625
Web网络安全是网络安全的一个重要分支,专注于保护Web应用程序、服务和网站免受各种网络威胁。
RXDNFuse复现
05-01
复现RXDNFuse技术需要具备一定的技术知识和实践经验。简单来说,复现RXDNFuse的过程包括以下几个步骤: 1. 寻找可注入的Windows系统进程; 2. 制作恶意DLL文件; 3. 利用工具或手动将恶意DLL注入到系统进程中; 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值