【BUU】[NewStarCTF 2023 公开赛道]Final -CP读取文件内容

于 2024-08-15 16:42:28 发布
阅读量34 收藏
点赞数
分类专栏: CTF 文章标签: ctf 提权 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/141225597
版权

漏洞检测

访问首页发现是ThinkPHP5 的站点
在这里插入图片描述用工具扫描一下,发现存在ThinkPHP5.0.23 RCE漏洞
在这里插入图片描述

访问验证,写入shell

在这里插入图片描述成功写入shell.
在这里插入图片描述根目录发现flag,但是权限不足
在这里插入图片描述

提权获取flag

准备提权,这里一开始尝试了find,但是find权限不足
在这里插入图片描述
尝试采用cp命令,移动到web目录,发现访问还是权限不足
在这里插入图片描述尝试直接让index文件包含,但是本身权限就不足怎么可能包含成功。
在这里插入图片描述百度到cp的一个读取文件内容的用法,正好cp拥有root权限
在这里插入图片描述尝试读取flag,成功

在这里插入图片描述

SwBack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
NewStarCTF 2023 公开赛 Week3
Fab1an的博客
10-22 905
总体来说,该脚本通过二分查找的方式不断调整ASCII码值范围,逐步获取目标网页中的字符,并将其打印出来。用wireShark打开之后,过滤Http,一个一个看,前50个就可以看到。用户名,漏洞页面,webshell文件,然后转md5,就是flag。这段代码是一个Python脚本,用于爬取一个网页并获取其中的数据。不是key,我搞错了,导致一晚上没解出来,这咋还是英文题🤡。然后,定义了一个URL变量,用于存储要爬取的网页地址。搜索flag,获得假flag,他让我们。(内容由讯飞星火AI生成)
NewStarCTF 2023 公开赛 Week2
Fab1an的博客
10-16 1319
时,得到的结果只是phpinfo()这个字符串,它只是将我们构造的array_rand(array_flip(getallheaders()))给执行了而已,所以我们要先用一个eval将array_rand(array_flip(getallheaders()))变为phpinfo();如果在后面,可以用array_reverse()将数组反转过来之后,再用current拿它,它在中间就不好搞了,又不能用next套娃,因为next的参数要是数组,第一次next完成之后就不是数组了,变成字符串了。
NewStarCTF 2023 公开赛 WEEK2|Crypto
qq_73643549的博客
10-11 1400
获取一组发现难以解密,所以考虑靶机特性,因为是对同一个明文加密,所以我们。但是看到题目只解一半,也就说m > q,即k4 < 0, 所以h就是我们要求取的系数。因此可以使用广播攻击(见题,如果关注到题目含义就能很快反应,笔者是崩溃的过程中提出为什么给我这么恶心的靶机才意识到的)。根据加密过程,我们知这里应该采取费马费解法,所以我们可以把n丢到yafu中去,可以获取得到两个因子。好好分析还是挺简单的,因为只需要搞清楚h是什么就可以了。知(p,q)后,我们就可以破解RSA了。,我们提取出(p-1)。
BUUCTF [NewStarCTF 2023 公开赛]流量!鲨鱼!_[newstarctf 2023 公开赛]流量!鲨鱼! 54(2)
2301_77033672的博客
05-16 326
查看不一致的地方,首先是如下,我们可以发现这几个是成功的,说明可能是命令执行漏洞。查看相应信息发现大多的包大小一致且为404。拿出来base64解密(要解密两次)呐出来了,查看包的详细信息。需要完整版PDF学习资源。需要完整版PDF学习资源。
[BUUCTF NewStarCTF 2023 公开赛] week3 crypto/pwn
weixin_52640415的博客
10-30 1124
orw, srop ,移栈, dlresolve 64位, rabin加密, 部分明文已知小e ,LCG,背包加密,AES CBC padding oracle攻击
[NewStarCTF 2023 公开赛] week1 Crypto
Emmaaaaa's blog
10-08 2001
简单的
BUUCTF NewStarCTF 公开赛Week1 Writeup
末初的CSDN博客
10-03 1680
BUUCTF NewStarCTF 公开赛Week1 Writeup
NewStarCTF 2023 [WEEK 2] PWN
Xzzzz911的博客
10-15 1242
第二周题目上难度了,有几题做的比较棘手不会做>_
NewStarCTF2023week2-R!!C!!E!!(非常详细完整解题全过程)
Welcome To Myon'Blog !
10-15 1021
preg_replace 函数:执行一个正则表达式的搜索和替换,\w表示非单词字符,单词字符包括:a-z、A-Z、0-9,以及下划线,加上取非^就成了匹配所有的单词字符,+表示可以进行多个匹配,还匹配了左括号和右括号 ,((?先用 getallheaders() 获取全部请求头信息,再用 array_flip() 反转键值,即将 ls / 放到键名的位置,因为 array_rand 是随机取一个键名,反转之后获取到的就是命令,如果没有进行反转,获取到的就是myon。4、源码泄露,常见的有:HG泄露;
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
我们需要分析这些文件,找出如何与`test.wasm`模块进行交互的关键代码。 `test.wasm`是我们要逆向分析的目标。我们可以使用上述提到的工具来查看和理解其内部结构。WASM模块通常包括导入、导出、类型、函数、数据和...
apachecn#apachecn-ctf-wiki#[WP/BUUCTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
6. **I/O操作**:可能涉及到读取传感器数据、网络通信或存储结果,因此会使用到文件流(`fstream`)、套接字(`socket`)或其他I/O库。 7. **第三方库**:C++生态系统中有许多优秀的第三方库,如Boost、Eigen(用于...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值