[羊城杯 2020]black cat - 文件隐写+RCE(hash_hmac绕过)

已于 2023-10-10 23:04:02 修改
阅读量627 收藏
点赞数
文章标签: 哈希算法 web安全 安全 ctf php RCE 文件隐写
于 2023-10-10 22:55:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133757218
版权
本文介绍了参加羊城杯2020时遇到的一道题目,涉及文件隐写和PHP远程代码执行(RCE)问题。通过分析解题流程,解释了如何利用hash_hmac函数的数组绕过机制,以及如何构造命令执行payload来获取最终的FLAG。在解题过程中,还探讨了如何通过不同系统命令寻找隐藏文件。
摘要由CSDN通过智能技术生成

[羊城杯 2020]black cat

1

1 解题流程

1.1 第一步

  1. 打开网站有首歌,按F12也是提示听歌,ctf-wscan扫描就flag.php
  2. 下载歌,用010打开,发现有一段内容
    if(empty($_POST['Black-Cat-Sheriff']) ||
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
专栏目录
订阅专栏
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
【刷题总结3.11--1.18】
qq_74240553的博客
03-13 732
ctf刷题
re学习笔记(70)BUUCTF - re - [羊城 2020]Bytecode
逆向随笔
01-23 1020
BUUCTF - re - [羊城 2020]Bytecode python字节码 官方文档:dis — Python 字节码反汇编器 python-bytecode|python字节码学习 手动查反编译后 en = [3,37,72,9,6,132] output = [101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48] flag = raw_input('please in
[羊城 2020]Blackcat
weixin_73049307的博客
09-07 469
POST传入的Black-Cat-Sheriff与加密后的One-ear相同,绕过第三个判断,然后执行echo exec("nc".$_POST['One-ear']);POST传入White-cat-monitor,绕过第二个判断,且传入的是数组使$clandestine为NULL,即将下一个加密的密钥置空。可以看到有个flag.php,根据之前的经验,用cat flag.php(没有什么过滤的情况下)(注意:||表示前面的表达式结果为真,则程序不会再执行后面的表达式,直接得出TRUE的结果)
BUUCTF--[羊城 2020]Blackcat
qq_46263951的博客
08-19 1186
进入后查看源码发现提示都说听听歌了! 下载Hei_Mao_Jing_Chang.mp3文件,使用命令strings Hei_Mao_Jing_Chang.mp3查看文件 在文末看到一段PHP代码 if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){ die(' $clandestine = getenv("clandestine"); if(isset($_POST['White-cat-monitor'..
羊城Web题总结与复现
qwzf
09-14 3008
0x00 前言 总结一下羊城Web题,就做出几道。发现有的题是原题改的,不过涉及到一些没有学过的知识,简单总结一下。 0x01 easycon 考点:一句话木马+base64转图片 打开题目,发现是Apache默认页,使用扫描工具扫描一下 发现index.php,访问发现弹窗eval post cmd,意思很明显,就是post传入cmd参数,并且应该使用了eval()函数。所以,源码里应该有<?php eval($_POST['cmd']);?>,一句话木马,蚁剑直接连 发现上图所示的这
[羊城 2020]Blackcat1
最新发布
alwtj的博客
09-12 543
我们无法知道它(第一次加密)的环境变量的value,但由于我们知道当数组进行sha256加密时,返回总为NULL,我们就可以控制$clandestine(第二次加密)这个key的value=NULL从而控制hh的value.意思是我们要保证Black-Cat-Sheriff 和 One-ear 两个参数的POST值存在的同时Black-Cat-Sheriff的值要等于One-ear经过sha256加密后的值($hh),最后通过exec这个危险函数来获取flag.是为了不被前面的nc影响.
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
blackeye-master_Exploit_EyetoEye_sdfsdfsdfggg_
09-30
【标题】"blackeye-master_Exploit_EyetoEye_sdfsdfsdfggg_" 暗示这是一个关于黑客工具或恶意软件的项目,名为 "BlackEye" 的主分支,其中可能包含了 "Exploit_EyetoEye" 的攻击手段。这个名称可能是对某种特定攻击...
2020YCBCTF羊城官方Writeup.pdf
10-28
标题《2020YCBCTF羊城官方Writeup.pdf》中的“YCBCTF”指的是一种名为“羊城”的网络安全竞赛(CTF),这是一个以网络安全为主题的竞赛,CTF全称Capture The Flag,即“夺旗赛”,是一种信息安全竞赛活动。...
每日练习-[羊城 2020]Blackcat
m0_68113265的博客
09-04 212
下载mp3文件,010打开末尾有代码提示。
[NSSCTF][羊城2020]WEB复现
cosmoslin的博客
03-13 5321
easycon 考点:一句话,base64转图片 访问index.php,提示eval post cmd,应该是有一句话,直接蚁剑连接 里面有一个bbbbbbbbb.txt,打开发现是一串base64编码 发现是jpg头,base64转图片即可 easyphp 考点:.htaccess <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值