2023HZNUCTF-findme(web)

最新推荐文章于 2024-04-09 16:35:44 发布
最新推荐文章于 2024-04-09 16:35:44 发布
阅读量262 收藏
点赞数
分类专栏: 复现 文章标签: linux web安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44640313/article/details/129938334
版权

参考:杭州师范大学第四届网络与信息安全竞赛官方WriteUp

findme

参考知识:find命令提权以及反弹shell复现_find提权_白冷的博客-CSDN博客

https://www.cnblogs.com/ling7/p/16177960.html

打开题目后发现要求我们用post方式传入一个shit

随便传入一个数试一下,发现显示执行这个文件没有找到命令所在的绝对路径

 

输入 shit=/usr/bin/ls 所以我们使用绝对路径来执行他,并且发现有一些命令不存在

 

输入 shit=/usr/bin/sudo -l 我们用sudo去查询的时候,发现有一个find命令是在root权限下的无密码执行的

 

直接find命令执行

 #命令解释: 以find 命令 执行  whoami 命令。  
 # find  (一个路径或文件必须存在)  -exec  执行命令 (结束)\; 

输入shit=/usr/bin/sudo find /flag -exec whoami \; 执行成功

输入shit=/usr/bin/sudo find /flag -exec cat /f* \; cat flag即可  

 

0e1G7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF题型 Python中pickle反序列化进阶利用&例题&opache绕过
m0_60607895的博客
05-05 1004
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。它可以在对象从其序列化状态恢复时,对对象进行自定义的状态还原。构造方法,在反序列化的时候自动执行,类似于php中的_常用payload(没有os模块)
SparkAr--Findme
02-13
【SparkAR--Findme】项目概述 Spark AR是Facebook推出的一款增强现实(AR)创作工具,它允许开发者和创作者构建互动式的AR体验,这些体验可以在Instagram、Facebook等平台上分享。"SparkAR--Findme"项目可能是一个...
HZNUCTF2023初赛
Emmaaaaa's blog
03-27 1011
cpdd:摩斯密码 classical:base + 凯撒 child_OTP:异或 child_quadratic_residue:直接开根法 child_proof_work:暴力破解uuid4{8位 - 4位 - 4位 - 12位} chile_steam:异或 child_RSA:基础RSA解密 RSA1:维纳攻击 很简单的数学1:离散对数(discrete_log) child_gcd:费马小定理 (a ** (p-1) = 1 mod p) RSA3:模运算法则,离散对数
[HZNUCTF 2023 preliminary] 2023杭师大校赛(初赛) web方向题解wp 全
Jay17的博客
08-16 1230
[HZNUCTF 2023 preliminary] 2023杭师大校赛(初赛) web方向题解wp 全
NSSCTF-[HZNUCTF 2023 preliminary]-web
J1ng_Hong的博客
11-13 430
进题发现没有回显,我试着用dirsearch,发现找到的三个网页都是没有回显的。进题看到输入框,并且下面的提示看起来想sql注入,随便输了几次,发现只有数字1、2、3、4有回显,并且输入会逆向。它最后的回显肯定是在class B的__call 魔术方法里,所以我们需要让func和arg成为我们需要的变量。由于序列化中的b代表着Boolean,所以我试着把0改为1。然后我们就看到了回显,但是没找到flag。
HZNUCTF2023-部分wp
m0_73393932的博客
04-04 562
逆向
NSSCTF[WUSTCTF 2020]findme杂项刷题WP
CLAY0011的博客
12-04 238
点击图片的属性看到盲文。
PSoC 4 BLE - Find Me.cywrk.Archive01.zip
02-12
《PSoC 4 BLE - Find Me》项目详解 PSoC 4 BLE(Bluetooth Low Energy)是一款由 Cypress Semiconductor 公司开发的可编程系统级芯片,它集成了微控制器和无线蓝牙低功耗功能。在"Find Me"项目中,PSoC 4 BLE 被...
N-FINDR算法
10-05
混合像元分解N-FINDR算法
FindMe-Website
04-19
"FindMe-Website"是一个由LPDIM学校项目开发的网站,其主要目的是为了管理文化遗产,尤其是针对法国阿讷西地区。这个平台旨在提供一个全面的遗产信息库,用户可以在这里找到关于历史建筑、纪念碑等的信息,包括详细...
node-red-contrib-apple-find-me:获取连接的Apple设备的当前位置和其他指标的节点
05-05
$ npm install node-red-contrib-apple-find-me Redmatic: $ source /usr/local/addons/redmatic/home/.profile $ cd /usr/local/addons/redmatic/var $ npm install --save --no-package-lock --global-style --...
CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析(1)
最新发布
2401_84164546的博客
04-09 1124
外链图片转存中…(img-JVaus8t7-1712651733217)][外链图片转存中…(img-ySbwc2UR-1712651733218)][外链图片转存中…(img-5zde9ygl-1712651733218)][外链图片转存中…(img-UTFdPwKF-1712651733219)][外链图片转存中…(img-T1up9liY-1712651733219)][外链图片转存中…(img-0707naut-1712651733219)]
pickle反序列化
rev1ve的博客
12-22 1403
与PHP类似,python也有序列化功能以长期储存内存中的数据。pickle是python下的序列化与反序列化包。python有另一个更原始的序列化包marshal,现在开发时一般使用pickle。与json相比,pickle以二进制储存,不易人工阅读;json可以跨语言,而pickle是Python专用的;pickle能表示python几乎所有的类型(包括自定义类型),json只能表示一部分内置类型且不能表示自定义类型。
NSSCTF第13页(3)
wwwwyyyrre的博客
11-29 177
所以注册用户admin'--并修改密码就可以登录admin,在home页面的查询有两种回显,exist或no user,显然是布尔盲注,需要注意的是数据库是sqlite,查询语句不太一样。print(("%s表的%s字段数据: " + data) % (tab_name, col_name))先注册一个admin'--+ 因为admin'#报错了,用这个注册的admin来覆盖之前的那个admin。#使用时改一下Success_message、url!tbl_name:记录所从属的表名,如索引所在的表名。
ctf&提权
m0_73973498的博客
11-25 576
SUID(Set User ID)是一种特殊权限,当用户执行具有SUID位的可执行文件时,该文件将以文件所有者的身份而不是执行者的身份运行。这允许普通用户在执行特定程序时获取特权权限。
15.CTF-web安全提权
woo233的博客
09-29 1841
往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。提权前提:已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件。
HZNUCTF2023 web
weixin_63231007的博客
05-07 1389
HZNUCTF校赛 赛后复现
BuuCTF难题详解| Misc | [湖南省赛2019]Findme
pone2233的博客
08-13 1871
文章目录栏目介绍BuuCTF难题详解| Misc | [湖南省赛2019]Findme首先分析P1P2P3P4P5总和一下 栏目介绍 其实这题目并不是难题,可是我规划从50分以上的都专门开一个难题内容详情,所以这期就放难题了,我觉得还是没有难度的。 BuuCTF难题详解| Misc | [湖南省赛2019]Findme 首先分析 下载文件,发现他给了5个图片 P1 这样的图片不是虚幻就是高度或者宽度被修改了 脚本给各位师傅送上 import zlib import struct filename =
HZNUCTF2023部分wp-Reverse
m0_73393932的博客
04-04 712
逆向
c-find 和 cmove 调用
01-31
c-find和cmove是DICOM标准中用于检索和移动数据的命令。在医学影像领域中,DICOM(数字成像和通信在医学中的标准)是一种用于存储、检索、传输和打印医学影像的标准规范。 c-find命令用于检索DICOM存档中符合特定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值