红帽杯2021web Find_it

最新推荐文章于 2022-09-24 00:39:03 发布
最新推荐文章于 2022-09-24 00:39:03 发布
阅读量323 收藏 1
点赞数
分类专栏: web 文章标签: php 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52671379/article/details/117635463
版权

Find_it

打开题目链接并没有任何收获
在这里插入图片描述

然后想想有无备份文件
最后通过dirsearch.py扫描发现robots.txt
在这里插入图片描述

发现存在1ndexx.php,直接访问并没有什么信息。
同样的猜测是否存在备份文件
常见的备份文件后扩展名有 .git .svn .swp .~ .bak .bash_history .svn
最后查看.swp备份文件得到源码

<?php $link = mysql_connect('localhost', 'root'); ?>
<html>
<head>
	<title>Hello worldd!</title>
	<style>
	body {
		background-color: white;
		text-align: center;
		padding: 50px;
		font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;
	}

	#logo {
		margin-bottom: 40px;
	}
	</style>
</head>
<body>
	<img id="logo" src="logo.png" />
	<h1><?php echo "Hello My freind!"; ?></h1>
	<?php if($link) { ?>
		<h2>I Can't view my php files?!</h2>
	<?php } else { ?>
		<h2>MySQL Server version: <?php echo mysql_get_server_info(); ?></h2>
	<?php } ?>
</body>
</html>
<?php

#Really easy...

$file=fopen("flag.php","r") or die("Unable 2 open!");

$I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize("flag.php"));


$hack=fopen("hack.php","w") or die("Unable 2 open");

$a=$_GET['code'];

if(preg_match('/system|eval|exec|base|compress|chr|ord|str|replace|pack|assert|preg|replace|create|function|call|\~|\^|\`|flag|cat|tac|more|tail|echo|require|include|proc|open|read|shell|file|put|get|contents|dir|link|dl|var|dump/',$a)){
	die("you die");
}
if(strlen($a)>33){
	die("nonono.");
}
fwrite($hack,$a);
fwrite($hack,$I_know_you_wanna_but_i_will_not_give_you_hhh);

fclose($file);
fclose($hack);
?>

发现存在flag.php和hack.php
分析源码发现通过get传值
a = a= a=_GET[‘code’];

$a=$_GET['code'];

首先还是要看看PHPinfo();
代码中有几个函数需要注意一下

比如fopen(),fwrite(),fread()

fread() 函数读取文件

$I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize("flag.php"));

也就是说,这里已经读到了flag

fwrite($hack,$a);
fwrite($hack,$I_know_you_wanna_but_i_will_not_give_you_hhh);

这里又都写到了hack.php

所以也就是说,我们再绕通配符写马的时候,flag也被传进了hack.php中
结果发现利用伪代码传值结果在hack.php回显出来,直接得到flag

老young可爱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录findIt 2011安装教程(解决时间限制问题)
weixin_43872274的博客
10-03 2万+
双击进入FindIt 2011安装包 点击Launch应用程序进行安装 点击Install FindIt!! 单击Next 选择I accept,并单击Next。 在Findit安装包中找到Licence Key文件,把其中内容拷贝到对话框中,并单击Next 默认选择Complete,并单击Next 单击Install 单击Finish,安装完成 桌面出现FindIt的快捷方式,......
2021-第四届红帽杯网络安全大赛-Web-find_it
qq_53863234的博客
11-30 2719
通过御剑扫描到了robots.txt 提示有一个1ndexx.php,尝试访问,但访问不了,返回404,访问.1ndexx.php.swp得到源码 <?php #Really easy... $file=fopen("flag.php","r") or die("Unable 2 open!"); $I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize("flag.php")); $hack=fopen("h
web_find
04-21 224
今天学习了web_find函数,看似简单,但是要想学好,还是有必要了解每一个函数和每一个属性的意义 for example:                         web_find("查找新闻",      //函数的步骤名称   "Expect=found",      //预期结果:如果找到(found)预期的检查文本,函数结果设置为成功;如果未找到(notfound),函
红帽杯 find_it
m_de_g的博客
09-28 566
红帽杯 find_it 一、解题思路 1.使用dirsearch扫描目录,发现了robots.txt文件 2.直接进行访问,发现1ndexx.php 3.那我就顺着这个思路来进行访问,未果 4.根据题目find_it那就说明肯定是源代码泄露 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 我将其放到御剑里面进行扫描 同样没找结果,这里有个很大的坑,就是1ndexx.php也是个隐藏文件,应该在前面的访问目录下加个点,进行访问 http://chall
Samba_红帽子搭建Samba服务器_samba_
10-01
在Redhat下搭建Samba服务器的具体过程步骤以及遇到问题的处理方案
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
2019红帽杯恶臭的数据包.7z
11-11
2019红帽杯恶臭的数据包
C++电脑触摸板、指点杆、小红帽、鼠标功能测试_源码
11-09
if ((UpperLeft == TRUE) && (UpperRight == TRUE) && (LowLeft == TRUE) && (LowRight == TRUE) && (Left == TRUE) && (Middle == TRUE) && (Right == TRUE)) { exit(0); } else { exit(1);...
红帽(Red_Hat_Linux_9.0)安装方法
09-12
红帽(Red_Hat_Linux_9.0) 安装方法
2021-第四届红帽杯网络安全大赛-find_it | 先备份文件、然代码审计、后正则绕过
一醉一休的博客
09-24 920
小小记录一下
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it
Anton__1的博客
05-12 2857
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it 看群里说CTFHub上复现了, 我来看看 本来想按照红帽杯的套路来试一下,发现phpinfo里莫得flag了 只能想想其他办法咯 <?php #Really easy... $file=fopen("flag.php","r") or die("Unable 2 open!"); $I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize(
2021红帽杯 find_it
LYJ20010728的博客
06-22 1043
2021红帽杯 find_it考点思路Payload 考点 备份文件、源码泄露 思路 题目提示我们 I Can't view my php files?!,猜测是备份文件,御剑扫一下发现存在 robots.txt 访问 1ndexx.php,发现并不存在;由于Linux平台下的存在 .xxxx.php.swp、.xxxx.php.swo、.xxxx.php等文件格式,尝试访问一下 .1ndexx.php.swp,存在源码泄露 发现过滤了一堆东西,感觉没得啥子可以利用的点了,由于可以写入文件,
2021第四届红帽杯网络安全大赛-线上赛Writeup
末初的CSDN博客
05-10 1万+
文章目录MISC签到colorful codeWEBfind_itframeworkWebsiteMangerezlight 记录一下被锤爆的一天…orz MISC 签到 签到抢了个二血2333,第一次拿二血呜呜呜,虽然是签到,还是很激动。 附件名称叫EBCDIC.zip 010Editor直接选择EBCDIC编码 flag{we1c0me_t0_redhat2021} colorful code WEB find_it 目录扫描发现robots.txt 存在1ndexx.php,直接访问并
红帽杯find_it
qq_53755216的博客
06-24 257
<?php $link = mysql_connect('localhost', 'ctfhub', 'ctfhub'); ?> <html> <head> <title>Hello worldd!</title> <style> body { background-color: white; text-align: cent
2019红帽杯(RedHat)【Broadcastc & 恶臭的数据包】writeup
chen574927274的博客
11-11 2794
首先请原谅我这么菜,只解了两道题还来发Blog; 【Broadcastc】 这题不多说,直接解压得到task.py打开获取flag 【恶臭的数据包】 首先下载压缩包解压得到数据包 Wireshark打开什么都看不懂,直接百度; 按照教程 把数据包丢到Kali 先看看ESSID 然后再破解WiFi密码 得到WiFi密码 12345678 打开Wireshark 编辑-...
红帽杯-ctf
zhang14916的博客
11-13 1480
1,crypto related: 题目看起来是一个prng随机数生成器,实际上是在考察RSA,阅读源码我们找到了几个成立的等式: flag=state1+state2+state3 state1^17modn=106072354000985866999943925848418065920006608161913150089479177736054763658845720565446214...
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
红帽配置web服务器
最新发布
12-27
以下是配置红帽企业版Linux上的Web服务器的步骤: 1. 安装Apache HTTP服务器: ```shell sudo yum install httpd ``` 2. 启动Apache服务: ```shell sudo systemctl start httpd ``` 3. 设置Apache服务开机自启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值