[羊城杯 2020]black cat - 文件隐写+RCE(hash_hmac绕过)

已于 2023-10-10 23:04:02 修改
阅读量524 收藏
点赞数
文章标签: 哈希算法 web安全 安全 ctf php RCE 文件隐写
于 2023-10-10 22:55:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ozuoshen123/article/details/133757218
版权
本文介绍了参加羊城杯2020时遇到的一道题目,涉及文件隐写和PHP远程代码执行(RCE)问题。通过分析解题流程,解释了如何利用hash_hmac函数的数组绕过机制,以及如何构造命令执行payload来获取最终的FLAG。在解题过程中,还探讨了如何通过不同系统命令寻找隐藏文件。
摘要由CSDN通过智能技术生成

[羊城杯 2020]black cat

1

1 解题流程

1.1 第一步

  1. 打开网站有首歌,按F12也是提示听歌,ctf-wscan扫描就flag.php
  2. 下载歌,用010打开,发现有一段内容
    if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST[
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
[羊城 2020]Blackcat
LYJ20010728的博客
06-01 820
[羊城 2020]Blackcat考点思路Payload 考点 hash_hmac函数绕过RCE绕过 思路 先把音乐download下来,用strings命令查看一下有没有源码信息隐藏,在最后面发现源码信息 要RCE,首先需要满足 $hh !== $_POST['Black-Cat-Sheriff'], 然后执行exec("nc".$_POST['One-ear']);,参数可控,hh 就是php解析器根据我们输入的内容生成的并赋值的,Black-Cat-Sheriff 是我们自己传
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
blackeye-master_Exploit_EyetoEye_sdfsdfsdfggg_
09-30
【标题】"blackeye-master_Exploit_EyetoEye_sdfsdfsdfggg_" 暗示这是一个关于黑客工具或恶意软件的项目,名为 "BlackEye" 的主分支,其中可能包含了 "Exploit_EyetoEye" 的攻击手段。这个名称可能是对某种特定攻击...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
BUUCTF--[羊城 2020]Blackcat
qq_46263951的博客
08-19 1073
进入后查看源码发现提示都说听听歌了! 下载Hei_Mao_Jing_Chang.mp3文件,使用命令strings Hei_Mao_Jing_Chang.mp3查看文件 在文末看到一段PHP代码 if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){ die(' $clandestine = getenv("clandestine"); if(isset($_POST['White-cat-monitor'..
每日练习-[羊城 2020]Blackcat
最新发布
m0_68113265的博客
09-04 169
下载mp3文件,010打开末尾有代码提示。
[NSSCTF][羊城2020]WEB复现
cosmoslin的博客
03-13 5258
easycon 考点:一句话,base64转图片 访问index.php,提示eval post cmd,应该是有一句话,直接蚁剑连接 里面有一个bbbbbbbbb.txt,打开发现是一串base64编码 发现是jpg头,base64转图片即可 easyphp 考点:.htaccess <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){
hash_hmac函数使用不当造成的安全问题
weixin_34087301的博客
12-20 982
2019独角兽企业重金招聘Python工程师标准>>> ...
Buuctfweb(五)
qq_50589021的博客
12-14 6758
Greatphp 使用 Error/Exception 内置类绕过哈希比较 可见,需要进入eval()执行代码需要先通过上面的if语句: if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) ) 这个乍看一眼在ctf的基础题目中非常常见,一般情况下只需要使
2020羊城、第六届工控比赛部分题目复现
m0re's blog
09-17 2452
本文目录羊城easyconBlackCat工控签到ICS_1ICS_4ICS_10ICS_12 羊城 easycon 环境打开 dirsearch扫描得到两个可以访问的文件 一个是index.html、另一个是index.php访问index.php会有个弹窗,看到 题目中提示菜刀。所以猜测这个是连接密码。 使用蚁剑连接,成功连接。 但是,那个bbbbbbb.txt没有flag,是base64转图片,使用在线网站可以直接转换得到图片,这个是需要加上一个头的,缺少图片头的格式。 BlackCa
"2022最新DDR5 RDIMM标准JESD305-R8-RCE_v1详解
JEDEC JESD305-R8-RCE_v1 2022 DDR5 RDIMM是一项标准化的技术规范,旨在规范和指导DDR5 RDIMM(Registered Dual In-line Memory Module)产品的设计、制造和应用。该规范由JEDEC固态技术协会发布,并已经得到JEDEC...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值