[羊城杯 2020]Blackcat

最新推荐文章于 2024-05-16 21:02:47 发布
最新推荐文章于 2024-05-16 21:02:47 发布
阅读量176 收藏
点赞数
文章标签: linux 运维 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70819573/article/details/130045710
版权

1.打开环境,在源码处有提示。

2.进入.mp3发现源码

sha2和md5相似,弱相等能用数组绕过,

第一个hash_hmac的密钥是环境变量clandestine的值,如果data传入的值为数组,那么就会返回NULL

那么第二个hash_hmac的密钥就是NULL,返回的值就只跟data有关,就是我们可控的了

可以本地执行hash_hmac函数,然后让$_POST['Black-Cat-Sheriff']的值等于他就行

最后的命令执行这里出不了网,使用;来执行多条命令

还用了echo,是有回显的,但是exec只返回命令执行结果的最后一行内容。

ls是多行显示,所以只能显示一行的内容

这里使用dir来显示文件夹内容

payload:

Black-Cat-Sheriff=269afa1c6d77e37919c94f9c75a028819193c7b51aee2d46222cda81fe154538&One-ear=;tac f*|grep \{&White-cat-monitor[]=3
#用grep匹配

ha0cker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
BUUCTF--[羊城 2020]Blackcat
qq_46263951的博客
08-19 1013
进入后查看源码发现提示都说听听歌了! 下载Hei_Mao_Jing_Chang.mp3文件,使用命令strings Hei_Mao_Jing_Chang.mp3查看文件 在文末看到一段PHP代码 if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){ die(' $clandestine = getenv("clandestine"); if(isset($_POST['White-cat-monitor'..
Blackcat-WordPress资源付费主题
11-06
Blackcat-WordPress资源付费主题
BlackCAT
03-20
纯自用,无维护。 规则照抄自 鸣谢 ♡ ♡ ♡ ♡ ♡ ♡ ♡
WordPress付费会员制虚拟资源下载网站主题Blackcat.rar
01-07
WordPress付费会员制虚拟资源下载网站主题Blackcat 该主题是基于简约实用的主题选项框架 Codestar Framework进行开发的功能强大的付费会员制主题,该主题尤其适合用于搭建付费下载资源网站,比如素材站、软件站、...
blackcat_website
03-27
blackcat_website
每日练习-[羊城 2020]Blackcat
m0_68113265的博客
09-04 128
下载mp3文件,010打开末尾有代码提示。
Linux知识点笔记
exercise_smile的博客
05-16 527
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
jumpserver中添加linux和windows
qq_48736646的博客
05-16 160
前提准备;安装好jumpserver,安装好ldap,使用ldap对接到jumpserver中,并且开启mfa认证。可以参考:https://blog.csdn.net/qq_48736646/article/details/138950532对于建立连接。linux和windows都差不多windows-现在要做的:部署一个远程的windows,普通用户通过jumpserver跳转到个人账户的windows上。
Linux基于Tomcat构建Java web环境操作流程
mark4541437的博客
05-16 254
如果界面跳转至默认的Tomcat界面,证明Java Web环境搭建完成。就可以在公网访问云服务器的8080端口了。• 登录弹性云服务器,执行如下命令,新建jdk目录和tomcat目录。为云服务器添加web项目分配端口的访问规则,例如8080端口为例。• 使用wget命令直接下载安装包至云服务器。http://云服务器弹性公网IP:8080。验证Java Web环境搭建完成。• 设置弹性云服务器安全组规则。• 在浏览器输入以下内容。• 安装tomcat
Linux FT260驱动内核学习笔记
pq的博客
05-12 775
系统采用Ubuntu 22,X86 64。
Linux 内核开发 25 - 中的 cpuidle subsystem 介绍
jxusthusiwen的专栏
05-16 309
总的来说, cpuidle 子系统是 Linux 内核中实现 CPU 电源管理的重要组件,通过动态检测 CPU 的使用状态,选择合适的低功耗状态,并提供统一的管理接口,从而提高系统的能源效率。2. 选择低功耗状态:cpuidle 子系统会根据当前 CPU 的状态和系统的需求,选择最合适的低功耗状态,例如 C1、C2、C3 等。3. 进入低功耗状态:cpuidle 子系统会调用特定的 CPU 指令将 CPU 切换到选择的低功耗状态,需要先保存 CPU 的上下文。
linux中重定向正则输出
最新发布
2401_83366291的博客
05-16 661
通配符是对文件名进行匹配,正则表达式是对文件中的内容进行匹配。作用:通过对文本中内容进行过滤,然后对文件中的内容进行过滤。> 将文件中原有的内容全部删除,然后进行写入。&& 只有前面的命令执行成功,后面的命令才会执行。作用:将本来要显示在终端上的信息重定向到一个文件中。例子:从b.txt文件中过滤出包含a.txt的行。例子:从a.txt文件中过滤出不包含b.txt。>> 在文件原有的内容,追加新的内容。2>将文件中原有的内容全部删除,然后进行写入。
Java练习题,创建一个猫类,然后分别创建三只猫的对象,分别是黑猫,白猫,黄猫,让三只猫都去捉老鼠
06-02
Cat blackCat = new Cat("黑"); Cat whiteCat = new Cat("白"); Cat yellowCat = new Cat("黄"); blackCat.catchMouse(); whiteCat.catchMouse(); yellowCat.catchMouse(); } } ``` 运行上面的代码,就可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值