HITCON 2017 babyfirst-revenge(命令执行绕过一)

最新推荐文章于 2024-08-21 13:58:28 发布
最新推荐文章于 2024-08-21 13:58:28 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: WEB学习 文章标签: WEB学习 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/like98k/article/details/80115167
版权

院科协换届...10点才去大活打开电脑...修炼第一天怕是只能看个题了....

题目链接:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_1/Chall_1.md

审计了一下,大概就是考linux命令执行的绕过,命令长度限制了。直接对着代码想了好久,无果。

梅子酒说先搭起环境来,再慢慢搞。

WEB学习第一步:搭环境,改bug,这显然是在linux服务器上的web服务。

ubantu打开!

瞎jb弄一下之后发现事情并不对,梅子酒说,访问就能生成目录。

其实没怎么懂这句话的意思。梅子酒说,环境搭成的条件是:要么直接访问就能生成目录,要么直接自己先放个目录上去...

妈耶,自己放目录上去还要搭啥子环境?

ubantu web服务开启,改bug!发现还是不知道咋才是搭起来了这个环境。先不管了,学一波linux命令先。

然后不知不觉就tm这么晚了,修炼第一天就出师不利。不过梅子酒说这个题可以允许几天内做出....

好吧,睡了,明天还有国赛emmmm或许应该说今天。

郁离歌
关注
专栏目录
RCE远程命令/代码执行漏洞及绕过
G3et的博客
01-01 827
(1)RCE主要是执行了危险的函数(3)常见的绕过:空格过滤、命令分隔符、编码绕过、Hex编码绕过、Oct编码绕过、变量绕过、反斜杠绕过、偶读拼接绕过关键字过滤等 (4)熟悉掌握php中远程命令/代码执行的相关函数以及绕过和原理参考文档:远程命令/代码执行漏洞(RCE)总结RCE远程命令执行绕过初学RCE(远程命令/代码执行漏洞)
HITCON2017 babyfirst-revenge v2
forbidd3n,keep going
05-22 591
被5虐过后,现在到4了,没想到难度大很多,这些就记一下总结下来的方法和姿势。先总结ls -t的方法,后面再补充tar的姿势。 1、构造ls -t 在上一题中我们大概知道了构造ls -t的要素,但是在本题中,由于长度的进一步限制,`ls>>_`将无法使用。这就要使用到其他技巧。 技巧0:* 在当前工作目录下使用*命令,会将目录名当作命令执行(顺序) 执行*即-t ...
HITCON2017 BabyFirst Revenge (短命令执行
a3320315的博客
01-12 954
0x01 源码 <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['cmd']) && strlen($_GET['cmd']) <=...
CTF-命令执行【超详细】
最新发布
Innocence_0的博客
08-21 788
作者简介:不知名白帽,网络安全学习者。
CTF——远程代码执行漏洞的利用与绕过
weixin_51735061的博客
03-10 4612
CTF——远程代码执行漏洞的利用与绕过 RCE远程代码执行是一种常见的攻击方法,通过一些特定的函数方法来达到远程执行漏洞。比如说PHP的system,exec,shell_exec,nodejs的eval等。开发者不小心将这些函数公开出来以实现某种服务,而用户的数据不施加任何的过滤的话就很容易形成此漏洞。 敏感函数 系统指令执行的敏感函数 system()、exec()、shell_exec()、passthru()、pctnl_exec()、 popen()、proc_open() 能够进行代码注入的敏
PHP远程命令执行与代码执行原理利用与常见绕过总结
m0_74220316的博客
03-31 1638
相较于SQL注入漏洞,远程命令执行更加少见。
[原题复现]-HITCON 2016 WEBbabytrick》[反序列化]
笑花大王
01-31 565
前言 不想复现的可以访问榆林学院信息安全协会CTF训练平台找到此题直接练手 HITCON 2016 WEB -babytrick(复现) 原题 index.php 1 <?php 2 3 include "config.php"; 4 5 class HITCON{ 6 private $method; 7 private $...
Hitcon2017 babyfirst-revenge复现
0verWatch的博客
09-06 2843
前言 开学了还是得学习的,复现一波题目来玩玩,其实是实力不够不能去打网鼎杯emmm 正文 先从Hitcon2017 babyfirst-revenge这一个题目,总结一下还是学到很多东西的 复现地址 https://github.com/Pr0phet/hitconDockerfile/tree/master/hitcon-ctf-2017/babyfirst-revenge 这是题目回...
Hitcon2017 babyfirst-revenge v2复现
0verWatch的博客
09-18 1112
这个题目的条件更加苛刻了,先放个源码 &lt;?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['cmd']) &amp;&amp; strlen($_GET['c...
BabyFirst-Revenge
heySister
09-15 868
前几天做ctf交流群的入门题…然后顺着就找到了BabyFirst系列的题目,所以打算做一做。 首先,参考了https://www.jianshu.com/p/a77e956d9941 ,里面也有对应HITCON各年比赛的docker环境,方便复现题目。 打开页面,代码很短,而且就很直白地告诉我们,这里可以有命令执行,就看能不能绕过。 &amp;amp;lt;?php $sandbox = '/w...
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理...............................................................................................................................................................................
HITCON2017 babyfirst-revenge
forbidd3n,keep going
07-01 3313
初看这题,完全没有思路???!!!没辙,只能找大佬,看了网上各路大神的思路,从看不懂writeup到慢慢理解原理,学习了~多数writeup思路差不多,总归是利用\来多次输入命令绕过长度限制,有的人直接curl xxx(不用ls -t这个我没有成功,因为是在构造不出ip地址各种进制的序列问题),痛苦~~关键一:绕过5位长度限制要想绕过长度限制执行多条命令,显然会想到先将命令放到文件中取执行。第一...
[HITCON 2017]SSRFme代码审计
BoJing6的博客
04-11 454
认认真真做了一次代码审计的题目,感觉收获很大,决定记录下来一打开题目就是源代码首先isset()是 PHP 中的一个函数,用于检查变量是否已经被设置并且不是 null。它接受一个或多个参数,并返回一个布尔值,指示每个参数是否被设置。//输出ip地址,在网页上也能看到总之前面这一串的目的就是输出ip地址题目会将orange和ip地址进行拼接,然后md5加密然后使用mkdir()创建了这样的一个沙盒路径,并且使用chdir()进入该目录。
hitcon_2017_ssrfme
o3Ev的博客
05-02 412
hitcon_2017_ssrfme 题目: 打开环境,得到: <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"])); $info = pathinfo($_GET["file
[HITCON 2017]SSRFme
m0_56059226的博客
07-26 177
打开环境后给了一串代码 117.136.0.16 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_ADDR"];
BMZCTFhitcon_2017_ssrfme
末初的CSDN博客
01-25 738
http://bmzclub.cn/challenges#hitcon_2017_ssrfme <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"])); $info = pat
[hitcon 2017]ssrfme 1
04-11
这道题目是一个SSRF漏洞题目。SSRF全称为Server Side Request Forgery,是一种常见的Web安全漏洞。当存在SSRF漏洞时,攻击者可以将服务器作为代理,进而访问在内部网络中无法访问的资源,如内部Web应用、数据库等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值