[羊城杯 2020]easycon

最新推荐文章于 2024-06-11 22:03:34 发布
最新推荐文章于 2024-06-11 22:03:34 发布
阅读量435 收藏 8
点赞数 8
分类专栏: ctf 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135410512
版权

[羊城杯 2020]easycon wp

进入题目:

在这里插入图片描述

是 Ubuntu Apache 的默认页面,没有发现更多信息。

目录爆破

dirsearch -u "http://node4.anna.nssctf.cn:28782/"

返回结果:

在这里插入图片描述

在返回结果中发现存在 index.php 页面,直接访问。

访问 index.php 页面:

在访问时,首先出现弹窗:

在这里插入图片描述

接着页面跳转:

在这里插入图片描述

根据弹窗内容,判断该页面存在后门,传参方式为 POST ,参数名为 cmd 。

蚁剑连接

在网站根目录下可以发现一个 bbbbbbbbb.txt 文件:

在这里插入图片描述

这个文件里面是 base64 编码:

在这里插入图片描述

根据大佬的 wp ,只需要将该 base64 内容转图片即可,随便找个网站:

在这里插入图片描述

拿到 flag 。手打吧,我也没有办法复制。

妙尽璇机
关注
专栏目录
[羊城 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)
oZuoShen123的博客
10-08 1001
F12看提示: 小胖说用个不安全的协议从我家才能进ser.php呢! ! 意思就是http协议就能进ser.php,回顾一下http协议咋用的?……
BUUCTF[羊城2020]easyphp
snowlyzz的博客
08-21 795
刷题记录
buu-[羊城 2020]easyre
qaq517384的博客
03-30 537
无壳64位exe 运行还是老样子 查看字符串,先放一个base64在这里 跟进主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax int result; // eax char Str; // [rsp+20h] [rbp-60h] char Str1; // [rsp+50h] [rbp-30h]
BUUCTF[羊城 2020]easyre
yidalipao1的博客
05-10 833
64位无壳程序 IDA64打开 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char Str[48]; // [rsp+20h] [rbp-60h] BYREF char Str1[64]; // [rsp+50h] [rbp-30h] BYREF char v9[64]; //...
[羊城 2020]easyre
HLi1219的博客
12-23 1102
用PE查壳 用ida打开找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax int result; // eax char flag; // [rsp+20h] [rbp-60h] char Str1; // [rsp+50h] [rbp-30h] char v9; // [rsp.
2020YCBCTF羊城官方Writeup.pdf
10-28
标题《2020YCBCTF羊城官方Writeup.pdf》中的“YCBCTF”指的是一种名为“羊城”的网络安全竞赛(CTF),这是一个以网络安全为主题的竞赛,CTF全称Capture The Flag,即“夺旗赛”,是一种信息安全竞赛活动。...
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
羊城_2020_babyre 题解
lifanxin的博客
09-09 1222
babyre题目信息考查知识题目分析WP脚本总结 题目信息   本题目来自于2020羊城的逆向题,可以在buuoj上找到题目复现。 考查知识   本题目考查的知识点有:DES/AES算法,SMC自修改代码,以及合理利用动态调试来快速解题。   关于动态调试,这里很多人可能会遇到环境问题,主要是因为题目调用了openssl的动态加密算法库,所以本地也得有一个。同时还需要注意openssl加密算法库的版本问题,该题目必须使用libcrypto.so.1.0.0。这里我给出该算法库文件 – libcrypto
[羊城 2020] Web
qq_61768489的博客
10-03 1308
文件名限制了只能是[a-z]和‘.’,而且题目环境设置了只有index.php文件解析,其他php文件不解析,想到的就是写一个.htaccess文件。利用php_value auto_prepend_file .htaccess让php文件包含htaccess文件,htaccess里的代码会执行。先看题目逻辑,会清除目录下除了index.php的所有文件 ,而且只有一次写的机会,因为想要第二次写的话,就会把第一次写的东西给清了。也是2019的某道题,首先看提供了一个file_put_contents()
[羊城 2020]easyre 1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-29 1721
buuctf-[羊城 2020]easyre题解
[羊城 2020]EasySer 1
shinygod的博客
03-31 895
知识点:Arjun爆参,file_put_contents伪协议过滤 目录审题分析绕过die的原理如何找传参的地方?__toString原理Arjun的安装和使用 审题 点开是个ubuntu版本的apache,没什么用,直接扫波目录。 扫到两个目录。 访问robots.txt 进入star1.php,提示我们要从家进入ser.php,且要是不安全的协议,那么就是http://127.0.0.1/ser.php <?php error_reporting(0); if ( $_SERVER['
[羊城 2020]EasySer
snowlyzz的博客
09-18 534
姿势结合的简单题
[NSSCTF][羊城2020]WEB复现
cosmoslin的博客
03-13 5287
easycon 考点:一句话,base64转图片 访问index.php,提示eval post cmd,应该是有一句话,直接蚁剑连接 里面有一个bbbbbbbbb.txt,打开发现是一串base64编码 发现是jpg头,base64转图片即可 easyphp 考点:.htaccess <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){
羊城Web题总结与复现
qwzf
09-14 2907
0x00 前言 总结一下羊城Web题,就做出几道。发现有的题是原题改的,不过涉及到一些没有学过的知识,简单总结一下。 0x01 easycon 考点:一句话木马+base64转图片 打开题目,发现是Apache默认页,使用扫描工具扫描一下 发现index.php,访问发现弹窗eval post cmd,意思很明显,就是post传入cmd参数,并且应该使用了eval()函数。所以,源码里应该有<?php eval($_POST['cmd']);?>,一句话木马,蚁剑直接连 发现上图所示的这
web刷题记录(5)
最新发布
2301_81841047的博客
06-11 2060
进来以后就是一个默认测试页面, 在这种默认界面里,我觉得一般不会有什么注入点之类的,所以这里先选择用御剑扫扫目录看看有没有什么存在关键信息的页面扫了一半发现,很多都是和index.php文件有关,这里选择查看该文件访问以后发现是一个弹窗这个弹窗和一句话木马很像,从其中的话分析弹窗的三个单词,可以大致推测出,eval,命令执行函数;post,传参方式;cmd,命令格式。这里的话考虑两个方向,一个是,一句话木马,看看能不能和蚁剑连接;第二种思路的话,以post传参的格式 ,使用RCE。
nss刷题(4)
2302_79119987的博客
06-07 955
if(isset($_GET['url'])) isset函数用来检测url变量是否存在;$_GET函数获取变量数据eval函数用来执行参数数据,并返回结果,其中字符串当作PHP代码来执行。利用eval函数进行命令执行尝试得到了根目录内容看到一个与flag有关的文件,用cat命令查看。得到flag.system函数该函数会将执行的结果输出并将输出结果的最后一行作为字符串返回,如果执行失败则返回fale。这个函数也是经常被使用到的。2.1.2.exec函数。
2020羊城、第六届工控比赛部分题目复现
m0re's blog
09-17 2643
本文目录羊城easyconBlackCat工控签到ICS_1ICS_4ICS_10ICS_12 羊城 easycon 环境打开 dirsearch扫描得到两个可以访问的文件 一个是index.html、另一个是index.php访问index.php会有个弹窗,看到 题目中提示菜刀。所以猜测这个是连接密码。 使用蚁剑连接,成功连接。 但是,那个bbbbbbb.txt没有flag,是base64转图片,使用在线网站可以直接转换得到图片,这个是需要加上一个头的,缺少图片头的格式。 BlackCa
羊城2020 wp
08-18
羊城2020是一场年度的电子竞技赛事,为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城聚集了来自全国各地的顶尖电竞选手,他们在各个游戏项目中展现了高水平的操作和战术。 在比赛的文化氛围...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值