强网杯2019(高明的黑客&强网先锋上单)

最新推荐文章于 2024-08-05 17:18:48 发布
最新推荐文章于 2024-08-05 17:18:48 发布
阅读量5.6k 收藏 2
点赞数
分类专栏: CTF 文章标签: ctf 强网杯 强网杯2019 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/90690453
版权
本文回顾了2019年强网杯网络安全竞赛中的两个web挑战:高明的黑客和上单。在高明的黑客题中,通过fuzzing大量文件中的GET和POST参数,最终发现get方式的URL能显示flag。在上单题中,利用ThinkPHP5.0的远程执行漏洞轻松获取flag。提供了复现场景链接和相关漏洞分析资源。
摘要由CSDN通过智能技术生成

强网杯2019(高明的黑客&强网先锋上单)

 

前言

这里主要是对强网杯web中高明的黑客和上单两道题进行一个复现回顾

再次感谢大佬提供的场景复现:https://www.zhaoj.in/read-5873.html

 

高明的黑客

题目是先下载给出代码
1
比赛时拿到这道题一下就被打懵了

3000多个文件,打开还是奇奇怪怪得文件内容
2
当时是真不知道,怎么做

OK现在看了大佬的writeup才反应过来是fuzz…

提示了是黑客,然后结合上面的代码,可以看到里面有GET,POST,exec,eval,assert…但我们不知道哪个是一句话马,所以直接脚本来一个一个的试

把文件中GET和POST的值取出来然后一个一个试

脚本写的真烂…(大佬的脚本1分钟搞定,我的要跑30min+…写的时候也没想多线程,写完就直接跑…跑出来后不想改了…)
3
可以看到跑出来是get方式的,直接在url上cat flag
4
可以看到flag就出来了

辣鸡脚本也贴一下(大家引以为戒)

import os
from urllib import parse,request

get_pass = {
   }
post_pass = {
   }
path = '/Users/Desktop/ctf/qwb客/src'
url = 'http://localhost:11180/'

def append_arg(filename, line):
    if '_GET' in line: # 获取所有文件中get请求pass
        start = line.find('_GET')+6
        end = line.
最低0.47元/天 解锁文章
恋物语战场原
关注
专栏目录
[强网杯 2019] web题-高明黑客
BROTHERYY的博客
07-08 1050
复现环境:buuoj.cn 下载下来的源码很大,大到让人傻掉 看了下大佬的wp 是说找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。 这里贴出赵师傅的Python脚本 膜一波 import os import threading from concurrent.futures.thread import ThreadPoolExecutor import requests session = requests.Session() path = "/Users/ji
[强网杯 2019]高明黑客
沐目的博客
10-18 1250
首先访问URL,让后得到源码,打开一看,发现300多个文件,而且还都很奇怪的文件名。然后就不知道干嘛了。看来别人的题解,得到思路: 随便打开一个页面,发现里面存在着大量的system和eval函数,而且参数是我们可控的。所以这一题的思路应该是:通过$_GET[]来传递命令,然后由system()或eval()执行。**但是有一点不明白,为什么这些都不能用了,只有最后答案的那个参数可以用。**先继续...
[强网杯 2019]高明黑客1
最新发布
kw741951的博客
08-05 595
多个线程共同对某个数据修改,则可能出现不可预料的结果,为了保证数据的正确性,需要对多个线程进行同步。#把所有的get和post参数名以键名的方式赋给data和params,并赋值echo 'xxxxxx';#会话方式,和requests.post访问查不多,但在这里会更快,它不需要不停重新访问。#比如a要访问flag这个参数,但b正在访问,那么先暂停a,等b执行完在执行a。#如果flag为1,则记录param为a,也就是此时get参数名。#用来判断是get请求成功,则为1,是post成功则为0。
[强网杯 2019]高明黑客 1
shinygod的博客
03-06 849
知识点:脚本编写能力 下载文件,并解压文件。 windows可以直接winrar解压,Linux:tar -xzvf file.tar.gz //解压tar.gz 有几千个文件随便访问 有一堆没用的参数,所以这题一个要从几千个文件找那个可以实现一句话木马的地方。 怎么用脚本实现呢?一头雾水,这边用别的师傅的脚本 import os import requests import re import threading import time print('start: '+ time.ascti
[强网杯 2019]高明黑客(每日一题)
qq_51684648的博客
09-07 1083
[强网杯 2019]高明黑客(每日一题) 1,打开网页,发现提示,下载文件 2,发现了三千多个php文件,打开几个文件,发现有可以传参的地方,尝试传参,但命令并没有被执行。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RfKq4Y6p-1631019565642)(https://i.loli.net/2021/09/07/yVeIzNdU5c8Ebar.png)] 3,猜测这三千多文件里有能被利用的shell,于是编写脚本尝试(我好菜,只能抄大佬们的脚本,在学了在学
【BUUCTFweb强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
[强网杯 2019]随便注.docx
12-18
强网杯 2019】SQL 注入详解 SQL 注入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 注入题目。首先,通过尝试...
buuctf web [强网杯 2019]高明黑客
m0_46412682的博客
07-20 677
buuctf web [强网杯 2019]高明黑客 开始的页面 既然页面上有提示,我们就输入www.tar.gz 有文件压缩包,我们下载下来,压缩打开后,有几千个文件 这里我们随便打开一个文件,这里有很多shell,但是很多是用不了的,所以要用python来测试,不可能手动 import requests import os import re import threading import time session = requests.Session() session.keep_
2019强网杯_web_高明黑客
fly夏天的博客
10-22 1466
之前参加了2019强网杯,当时表现很菜,很多题都不会做。 后来发现buuoj.cn上有复现,以此重新复现一下这次的题目。 话不多说,开始今天的主题。 一访问页面就是如下画面: 因此我们直接访问 url/www.tar.gz即可下载获得源码。 打开压缩包,发现有3000多个php文件。 尝试搜索flag文件,未果。 打开php文件进行代码审计 发现代码中存在一些诸如这样的get或post参数会执行...
【BUUCTF】[强网杯 2019]高明黑客
aoao331198的博客
04-26 2393
拿到的源码有3000多个文件,所有文件都是杂乱的 网上wp感觉对题目的理解部分讲解较少,结合蚁剑工具,我觉得题目意思像是说这里面的文件是一句话木马,我们要找到合适的GET或POST参数能执行shell命令。 用脚本暴力跑完所有文件的所有参数,技术不行,只能贴别人的代码 import os import requests import re import threading import time print('开始时间: '+ time.asctime( time.localtime(time.ti.
[强网杯 2019]高明黑客 wp
m0_55185160的博客
03-23 957
打开靶场 看到可以在www.tar.gz下载源码,下载下来之后我们可以看到有很多个php文件。 我们任意打开一个,发现有shell,但是又不成立,又利用不了,比如 $_GET['ganVMUq3d'] = ' '; eval($_GET['ganVMUq3d'] ?? ' '); eval($_GET['ganVMUq3d'] ?? ' '); 分析一下$_GET['ganVMUq3d'] = ' ';令通过get方式传递的变量”ganVMUq3d“为空,所以eval($_GE...
web buu [强网杯 2019]高明黑客1
weixin_44214568的博客
03-30 388
考点:脚本编写 1.根据提示,查看源码 url+www.tar.gz,下载压缩包,发现是3002个php文件 随便打开一个发现里面有传参$_GET()函数,里面有的直接接了eval,相当于直接执行了参数里面的值,但是经过审计代码发现,里面的很多参数都已经在代码里被赋值,所以我们需要从三千多个文件里找到有用的$_GET(),很显然通过人工寻找有一定难度,那么就需要我们编写脚本 ...
BUUCTF[强网杯 2019]高明黑客
qq_44749590的博客
06-08 558
高明黑客BUUCTF
[强网杯 2019]高明黑客(考察代码编写能力)
a3320315的博客
11-07 9833
0x01 试题分析 1、我们先打开题目,提示可以下载源码 下载源码,打开是几千个php文件,而且很乱,根本没法看,不过里面包含很多shell 不过很多shell都没用,所以我们猜测这几千个php文件中肯定含有可以使用的shell,我们只有写脚本去试了。 0x02 脚本分析 – coding: utf-8 – import os import requests import re import...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值