cpp下strstr路径检测绕过

最新推荐文章于 2022-09-28 14:49:37 发布
最新推荐文章于 2022-09-28 14:49:37 发布
阅读量877 收藏 10
点赞数 6
分类专栏: 网安 文章标签: 安全 ssh web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l4kjih3gfe2dcba1/article/details/125026244
版权

cpp下strstr路径检测绕过

ssh远程登录test用户,flag就在眼前!嗯?怎么是root权限其他人读不了?哦有个setuid读取程序及其源码。嗯?为什么会检测’flag’啊,不用flag怎么打开对应文件啊?为什么这明明是我test用户的home目录,但权限全是root的啊?我为什么在自己家都不能自由读写啊可恶?!!!!!!!!!

题目

靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图)。

靶机用户文件夹中存在flag.txt,非root用户无权打开。

同时用户文件夹中配置有一个具有root权限的可执行文件,它可以打开任意文件,但是在打开文件之前会根据文件名判断是否允许打开。(具体代码见用户文件夹下token.c)。

请分析并利用token获取flag。

登录查看文件及其源码

在这里插入图片描述
在这里插入图片描述

分析

strstr检查我们输入的路径是否含有flag字段,因此要避免出现之。

  • 尝试使用./fl*使用shell的自动补全,发现补全行为是在程序执行前的,所以传入参数还是flag。
  • 尝试在传入路径前加上\0,这样strstr的检测会停止在flag前。但是首先在shell中不能传入\0,其次传入\0后cpp的open函数也将无法打开对应路径

大神指点

使用链接
找到唯一一个可以自由创建文件的地方,我们伟大的垃圾桶——/tmp,并在其中创建我们的链接文件。还不能是硬链接,得是软链接。原因可能是因为flag文件及其目录都是root权限,而硬链接实质上相当于拷贝一份文件的地址并给到一个新的指针上。软链接只是相当于Windows中的快捷方式,而token并不是不能打开flag文件,只是不要叫flag即可,因此我们给token传入flag的外号(软链接文件)即可获得flag
在这里插入图片描述

收获

(懒得写了,随便吧,垃圾题可恶,浪费我2个小时)

winnower-sliff
关注
专栏目录
XCTF-攻防世界CTF平台-Web类——4、Web_php_include(php中strstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 3210
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
系统安全实验(弱密码、robots协议、cppstrstr路径检测绕过
weixin_53562571的博客
03-19 337
假如目标ip为172.21.70.110,开启了22端口,并且是SSH服务,还知道目标机器上的用户名为Tom,密码为123456,就可以用SSH远程登录到目标机器,指令如下:ssh tom@172.21.70.110 -p 22。robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。尝试使用./fl*使用shell的自动补全,发现补全行为是在程序执行前的,所以传入参数还是flag。
Cppstrstr()与strchr()与compare()
YongJianChang
04-26 778
在C语言中 strchr 和 strstr函数都被包含在&lt;string.h&gt;头文件中,也就是要调用它们时要在程序前面包含&lt;string.h&gt;头文件,也就是写这个语句:#include&lt;string.h&gt;strchr函数原型:char * strchr(char * str, int ch); 功能就是找出在字符串str中第一次出项字符ch的位置,找到就返回该...
c语言实现 strstr 函数
he_shuai20的博客
10-22 1515
strstr 函数,主要功能为在str1中查找是否包含str2子串,如果包含则返回str1中str2子串的首元素地址,否则返回NULL. c语言简单实现strstr函数功能。
自己实现strstr()函数
mysterious superstar
05-28 1964
#include<stdio.h> #include<stdlib.h> #include<assert.h> char* my_strstr(const char* str1, const char* str2) { //断言宏 char *p = (char *)str1; char *s1 = (char *)str1; char *s2 ...
C++中strstr函数的实现方法总结
08-28
C++中strstr函数的实现方法总结 strstr函数是C++标准库中的一个重要函数,用于在一个字符串中查找另一个字符串的出现位置。在本文中,我们将对strstr函数的实现方法进行总结,从而帮助读者更好地理解和掌握strstr...
strstr()函数的局限
08-04
istr()函数检测不到存在的字符/数据/strcmp, strncmp和memcmp。在单片机调试的过程中,如果目标‘字符串’中含有0x00数据,strstr()函数将碰到0x00就终止了查找,返回的是0x00地址(NULL)。这是因为strstr()函数的...
利用strstr和sscanf解析GPS信息
01-19
作者:杨硕,华清远见嵌入式学院讲师。  考察C程序员是否合格的一...下面就以此为例,利用strstr函数和sscanf函数解析GPS数据。  GPS输出的数据格式如下:  $GPGGA,121252.000,3937.3032,N,11611.*6,E,1,05,2.0,45
php学习笔记之mb_strstr的基本使用
10-18
总的来说,`mb_strstr()`是PHP处理多字节字符串的强大工具,它弥补了`strstr()`在处理非ASCII字符时的不足,确保了在各种编码环境下的字符串操作准确性。在开发涉及国际化和多语言支持的项目时,熟练掌握`mb_strstr...
详解strstr函数:查找子字符串函数及其模拟实现
weixin_64308540的博客
09-28 1846
详解strstr函数:查找子字符串函数及其模拟实现
文件包含漏洞(绕过姿势)
heiseweiye的博客
09-19 7160
1.1文件包含漏洞的形成 文件包含就是代码注入的典型代表,PHP的文件包含可以直接执行包含文件的代码,而且包含文件的格式是不受限制的,因此如果我们在包含文件中输入恶意代码,就会导致文件包含漏洞,文件包含漏洞大多可以直接利用获取webshell。 文件包含函数主要有以下四个: include() include_once require() require_once() 他们之间的区别在于...
SQL黑客注入防御与绕过的多种姿势
sinat_38899493的博客
12-22 2412
一、 PHP几种防御姿势 1. 关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就关闭了错误提示。 2. 魔术引号 说明: 当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(')、双引号(")、反斜线()与 NUL(NULL 字符)会自动转为含有反斜线的转义字符。 魔术引号(Magic Quote)
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5794
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
strstr(str1,str2)函数使用时注意事项
热门推荐
ludy的博客
10-14 7万+
通过实际测试,从该函数入手,发现问题,到寻找原因,再到解决问题。从而得出正确使用此函数的经验。 注意事项:在使用或者处理strstr(str1,str2)返回值之前,切记不要对str1字符串进行更改,若要更改,应该等使用完返回值后再更改!!
信息系统安全实验——Week 8
Coco_T的博客
04-23 5289
T1.ssh免密登录 题目描述 通过操作机终端使用ssh登录靶机的test用户(密码123),flag用户目录中存放了可用于ssh免密码登录靶机的flag用户所必要的文件,使用这些文件登录靶机的flag用户,flag存在于flag用户目录中。 操作机:1.10.138.2 靶机:1.10.138.3 首先,在网上了解一下ssh免密登陆的配置步骤:从A登陆B 在B上输入命令ssh-keygen -t rsa,按下三次回车(使用默认配置) 然后我们就会在~/.ssh生成两个文件:公钥id_rsa.pub和
GDB工具使用渗透
l4kjih3gfe2dcba1的博客
04-24 694
GDB工具使用 GDB新手手册,此处仅为应用 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。 靶机中存在两个用户:test和flag,分析getflag_main.c,使用gdb工具获取用户flag的passwd 阅读发现源码被删减了一部分,题目要求通过这个练习使用GDB 因为源码被删减,所以gdb不能阅读源码,因此需要对源程序进行反汇编 初学者知道gdb一次可以反汇编一个函数模块,正好只有一个main函数,因此disassemble main即可,但反汇编前必须在
使用nc攻击
l4kjih3gfe2dcba1的博客
04-16 1318
nc指令使用 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。 在Linux中,“nc -l -p portnum -e /bin/bash”这条指令相当于开放一个端口,当外部连接这个端口的时候,返回shell,相当于具有了root权限。 我们已经通过以上指令开放了一个root权限的端口,接下来就需要你找到这个端口,尝试连接它并依据其返回的shell找到对应的flag。 建议从大端口开始尝试,flag在/root/flag.txt中。 分析: root一直在执行以下程序: 由此无法
Cpp中string使用
Aslixzhou
02-12 4339
Cppstring的使用:创建初始化,赋值,使用函数等相关内容。 #include <string> #include <cstring> #include <string.h>
靶机渗透测试(Pandavas)
@小张小张的博客
11-01 1140
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy) 目标:Get root! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.168.10.33 2. nmap进行靶机端口服务扫描 命令:nmap -sS -Pn -A -p-
strstr函数绕过
最新发布
10-09
对于绕过`strstr`函数的方法,可以使用自定义的字符串匹配函数来实现类似的功能。以下是一个用于匹配字符串的简单示例代码: ```c #include int custom_strstr(const char* haystack, const char* needle) { for...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winnower-sliff

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值