[羊城杯 2020]black cat - 文件隐写+RCE(hash_hmac绕过)

已于 2023-10-10 23:04:02 修改
阅读量436 收藏
点赞数
文章标签: 哈希算法 web安全 安全 ctf php RCE 文件隐写
于 2023-10-10 22:55:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133757218
版权

[羊城杯 2020]black cat

1

1 解题流程

1.1 第一步

  1. 打开网站有首歌,按F12也是提示听歌,ctf-wscan扫描就flag.php
  2. 下载歌,用010打开,发现有一段内容
    if(empty($_POST['Black-Cat-Sheriff']
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
ctf 个人赛总结
西部壮仔的博客
08-09 3094
1.web 1. 从题目上看这道题得想让我们做的是绕过is_numeric 函数和intval函数a2可以用16进制和科学计数法来绕过is_numeric函数,hash_hmac函数对数组加密返回为空,我们就可以控制这个函数,我们可以把这些代码拷贝下来算出hmac的值让hmac的值让hmac的值让a3=这个值绕过die函数最后的构造为?a1=[]=3$a2=1e9&ccb3fd8a1db...
每日练习-[羊城 2020]Blackcat
m0_68113265的博客
09-04 126
下载mp3文件,010打开末尾有代码提示。
[羊城 2020]Blackcat
m0_70819573的博客
04-09 174
第一个hash_hmac的密钥是环境变量clandestine的值,如果data传入的值为数组,那么就会返回NULL。那么第二个hash_hmac的密钥就是NULL,返回的值就只跟data有关,就是我们可控的了。还用了echo,是有回显的,但是exec只返回命令执行结果的最后一行内容。最后的命令执行这里出不了网,使用;sha2和md5相似,弱相等能用数组绕过,可以本地执行hash_hmac函数,然后让。ls是多行显示,所以只能显示一行的内容。1.打开环境,在源码处有提示。2.进入.mp3发现源码。
BUUCTF--[羊城 2020]Blackcat
qq_46263951的博客
08-19 1011
进入后查看源码发现提示都说听听歌了! 下载Hei_Mao_Jing_Chang.mp3文件,使用命令strings Hei_Mao_Jing_Chang.mp3查看文件 在文末看到一段PHP代码 if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){ die(' $clandestine = getenv("clandestine"); if(isset($_POST['White-cat-monitor'..
[NSSCTF][羊城2020]WEB复现
cosmoslin的博客
03-13 5185
easycon 考点:一句话,base64转图片 访问index.php,提示eval post cmd,应该是有一句话,直接蚁剑连接 里面有一个bbbbbbbbb.txt,打开发现是一串base64编码 发现是jpg头,base64转图片即可 easyphp 考点:.htaccess <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
CVE-2020-0796-RCE-POC:CVE-2020-0796远程执行代码POC
03-19
CVE-2020-0796远程执行代码POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误CVE-2020-0796 /“ SMBGhost”的远程代码执行POC预期结果:具有系统访问权限的反向Shell。仅用于公司环境中的教育和测试...
【网络安全安全事件管理处置 — 安全事件处置思路指导
最新发布
享你所想
04-26 674
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
【网络安全】常见的网路安全设备及功能作用总结
白帽黑客八哥的博客
04-22 410
一种整合多种安全功能(如防火墙、防病毒、内容过滤等)于一体的网络安全设备。
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 843
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
网络安全之弱口令与命令爆破(上篇)(技术进阶)
weixin_70911257的博客
04-25 1388
小小狗蛋可笑可笑
第一阶段--Day2--信息安全法律法规、网络安全相关标准
m0_58361380的博客
04-26 912
中华人民共和国计算机信息系统安全保护条例》1994年2月18日颁布并实施《中华人民共和国国际联网安全保护管理办法》1997年12月30日发布并实行《互联网信息服务管理办法》2000公布,2011年修订《网络安全法》2017年6月1日起施行《信息安全技术 网络安全等级保护基本要求》等保2.0 2019年5月13日《网络安全审查办法》2022年2月15日起施行《密码法》及相关条例规定2020年1月1日实施《数据安全法》2021年9月1日起施行。
网络安全(黑客技术)—2024自学
Android_wxf的博客
04-17 1746
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Parse error: syntax error, unexpected end of file in D:\phpStudy\WWW\pikachu-master\vul\rce\rce_eval.php(19) : eval()'d code on line 1
08-21
这个错误是由于在D:\phpStudy\WWW\pikachu-master\vul\rce\rce_eval.php文件的第19行引起的eval()函数调用后的语法错误。 根据提供的引用内容,这个错误信息是一个PHP解析错误,意味着在代码中有一个语法错误,导致解析器无法正确解析该行之后的代码。在这种情况下,错误信息显示在D:\phpStudy\WWW\pikachu-master\vul\rce\rce_eval.php文件的第19行,而下一行(即第20行)的代码出现了语法错误。 要解决这个问题,您需要仔细检查D:\phpStudy\WWW\pikachu-master\vul\rce\rce_eval.php文件的第19行以及它之前的代码,确保语法是正确的。常见的导致这种错误的原因包括缺少分号、括号不匹配、语法不正确等。您可以通过检查代码中是否有拼写错误、缺少分号或括号不匹配的情况来排除可能导致此错误的原因。 此外,根据提供的引用,log_format的配置可能与错误有关。如果在Nginx配置文件中使用了不正确的log_format格式,可能会导致解析错误。您可以参考提供的链接来了解更多关于Nginx错误日志配置的详细信息。 最后,根据引用,还有可能是Apache的日志文件access.log中记录了与错误相关的信息。您可以查看该日志文件,以获取更多关于该错误的上下文信息。 综上所述,要解决这个错误,您需要仔细检查D:\phpStudy\WWW\pikachu-master\vul\rce\rce_eval.php文件的第19行及其之前的代码,确保语法正确。您还可以检查Nginx的配置文件以及Apache的access.log日志文件,以获取更多关于该错误的上下文信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [PHP错误Parse error: syntax error, unexpected end of file in test.php on line 12解决方法](https://download.csdn.net/download/weixin_38650508/13730929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [nginx、apache流量日志分析](https://blog.csdn.net/weixin_52444045/article/details/126085134)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值