[安洵杯 2019]easy_web - RCE(关键字绕过)+md5强碰撞+逆向思维

最新推荐文章于 2024-05-06 21:40:47 发布
最新推荐文章于 2024-05-06 21:40:47 发布
阅读量1.3k 收藏
点赞数
文章标签: web安全 安全 ctf RCE waf绕过 哈希碰撞 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133776725
版权

[安洵杯 2019]easy_web

1

1 解题流程

1.1 阶段一

1、F12发现提示md5 is funny ~;还有img标签中,有伪协议和base64编码
2、url地址是index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=
  这就有意思了,这里的img明显是编码后的数据,我们进行解码后得到:
  2
  但是这里有个坑,也就是考我们的逆向思维,其实解密之后我们并不需要去访问555.png,而是解密得到555.png之后,心理瞬间舒畅了,因为我们知道从555.png -> TXpVek5UTTFNbVUzTURabE5qYz0,是经过了hex->base64->base64得到的。
  那么我们是否也可以把想要访问的文件,通过这个加密流程的结果进行传参,从而实现访问呢?
  比如说flag.php(提示xixi~ no flag)、index.php,当然,这里在进行加密的时候有注意点(Delimiter):
  

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[SWPUCTF 2021 新生赛]easyrce-解题思路
m0_73734159的博客
07-21 913
isset函数用来检测url变量是否存在;$_GET函数获取变量数据#eval函数用来执行参数数据,并返回结果,其中字符串当作PHP代码来执行。重要代码段为一中的第3点,我们用来侧重分析。
一天一道ctf 第25天(md5碰撞
scrawman的博客
04-17 1731
注意到URL中的img链接不寻常,对TXpVek5UTTFNbVUzTURabE5qYz0base64解码两次,Hex解码一次,得到555.png 那我们对index也同样Hex编码一次,base64编码两次得到TmprMlpUWTBOalUzT0RKbE56QTJPRGN3替换掉URL中原来的字符串 查看源代码里面一长串的字符串就是index.php,base64解码。而且在最后还有作者还写了一句MD5 is funny,可能也是提示 <?php error_reporting(E_ALL ||.
CTFWeb)中关于执行读取文件命令的相关知识与绕过技巧
最新发布
2301_79688134的博客
05-06 1424
在我遇到的题目中,想要读取文件必然是要执行cat /flag这个命令,但是题目当然不会这么轻松。让你直接cat出来,必然会有各种各样的滤过条件,你要做的就是尝试各种方法在cat /flag的基础上进行各种操作构建出最终的payload。下面我就总结一下一些比较常见的过滤的条件和绕过方式。(其实过滤条件主要都是对字符的限制,再有就是对长度的限制。
[NSSCTF Round#16 Basic]RCE但是没有完全RCE
rev1ve的博客
01-14 569
不过我们可以试试利用数组绕过正则,然后如何让eval函数接收的参数为字符串而不是数组格式。所以思路可以是找到参数shell中的函数可以解析cmd参数的嵌套函数,或者是直接system函数利用最直接的命令绕过(试验后发现走不通),又或者是绕过正则判断而使得eval函数命令执行的时候不报错。,想要利用system直接读取flag会发现正则绕不过去,如果在cmd参数的值包含了嵌套的函数就会仅仅被当成字符串从而无法解析,比如。这里会先把GET传参的参数md5_1和md5_2变成字符串,然后MD5函数处理要等于;
[安洵 2019]easy_web
qq_52907838的博客
06-13 171
打开环境,页面没有发现,在url上看到有参数传递,cb5e08ab-2a7f-4acc-827b-eb50a64f87ad.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=
web安全-SQL注入-认识安全狗-WAF绕过常用方法以及示例
ran的博客
01-20 1654
特殊符号%00,部分 waf 遇到%00 截断,只能获取到前面的参数,无法获取到后面的有害参数输 入 , 从 而 导 致 Bypass。select * from admin where id=1【位置一】union【位置二】select【位置三】1,2,db_name()【位置四】from【位置五】admin。mysql 注释符有三种:#、/*...*/、-- ... (注意--后面有一个空格)// -- --+ # /**/ + :%00 /!Hex() bin() 等价于 ascii()
2024年最新ctfshow-WEB-web10( with rollup注入绕过)_ctf(2)
2401_84267585的博客
05-03 623
ctf.show WEB模块第10关是一个SQL注入漏洞, 点击取消按钮可以获取源码, 审计代码可以发现源码中存在漏洞, 推荐使用with rollup注入进行绕过, 此关卡过滤了空格,and等关键字进来以后是一个登录界面, 盲猜是SQL注入漏洞点击取消按钮可以获取这一关的源码, 下载到本地即可源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我们绕过用户名的过滤条件, 在使用 with rollup注入绕过密码。
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
cve_2019_0708_bluekeep_rce.rb
09-07
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以... cve-2019-0708 exp msf5下的
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
Jackson_RCE-CVE-2019-12384:CVE-2019-12384 漏洞测试环境
05-26
将项目导入到idea,再配置好maven之后设置自动导入依赖库,然后在本地的web空目录写入如下文件,保存为exec.sql。并启动一个http server: CREATE ALIAS SHELLEXEC AS $$ String shellexec(String cmd) ...
php基础学习之可变函数(web渗透测试关键字绕过rce和回调函数)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-16 629
看可变函数的知识点之前,蒟蒻博主建议你先去看看php的,会更加方便理解,在本篇博客中的第五块知识点->
常见绕过方法总结
weixin_66839513的博客
03-26 1293
两个空格代替一个空格,用Tab代替空格,%a0=空格。绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
buuctf 7(md5碰撞&Twig模板&utf-8字符大小&变量动态调用函数)
weixin_63231007的博客
06-08 2461
在url里发现了img参数是一段base64编码,同时还存在cmd参数,试着传入一些命令,无果。看一下img参数,base64解码一下,MzUzNTM1MmU3MDZlNjc=还是一段base64编码,再解码得到 3535352e706e67应该是一段16进制数,hexdecode 得到 555.png这里想到 试着把 index.php按照此方式编码一下传给img。先base16, 再进行两次base64 得到:TmprMlpUWTBOalUzT0RKbE56QTJPRGN3传入img参数,访问一下,发现
buuctf(探险3)
qq_62046696的博客
08-13 938
if(!strstr($get_flag," ")){ get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第二行,就是把get_flag中的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat flag中间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...
BUUCTF easy webmd5的问题
qq_44927883的博客
12-03 1483
看了大家的wp,在绕过下面的md5的时候,都是通过两个特殊的值绕过的,但经测后发现不对。 if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) { echo `$cmd`; } else { echo ("md5 is funny ~"); } 启动本地php跑一下 <?php echo (string)$_GET['a']; echo "
安洵 2019easy-web
bwxzdjn的博客
07-19 847
涉及内容:base64解码、代码审计、MD5类型注入、命令注入绕过 打开控制器,查看源代码,可以看到md5 is funny,可知这题应该会出现MD5 其余信息一无所获后,看到网站: 看到img=TXpVek5UTTFNbVUzTURabE5qYz0,想到base64解码 于是去Burp Suite解码 (其余大佬解出为555.png,类似一种图片形式) 得知文件名被hex->base64->base64 三重编码 于是反加密读取index.php,得到index.php base64形
cve_2019_0708_bluekeep_rce
04-06
b'cve_2019_0708_bluekeep_rce' 是一个计算机安全漏洞的名称,也被称为“蓝牙保安漏洞”。这个漏洞允许黑客在未经授权的情况下远程执行代码(RCE),可能导致计算机系统被恶意入侵和控制。该漏洞主要影响运行微软Windows操作系统的计算机,并且已经被修补。建议用户及时更新他们的系统进行保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值