每周一练--[NewStarCTF 2023 公开赛道]Final

最新推荐文章于 2024-07-03 23:13:18 发布
最新推荐文章于 2024-07-03 23:13:18 发布
阅读量376 收藏 1
点赞数 3
文章标签: 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60905276/article/details/136515525
版权
文章描述了一次对ThinkPHP框架的漏洞利用过程,攻击者通过构造特定payload绕过系统限制,使用蚁剑工具连接服务器,并在解决权限问题后获取flag。
摘要由CSDN通过智能技术生成

很明显又是ThinkPHP的漏洞,上周还做过类似的。

先看看是哪一个版本的。

得到版号后,去找找payload。

(post)public/index.php?s=captcha

(data) _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls -al

这其中filter[]=接要执行的命令,server[REQUEST_METHOD]=这个后面接命令的参数。(我试了一下,似乎是数字就行)

因为禁用了system,所以我们改用echo。

如图,成功用蚁剑连接上。

发现我们权限不够咧。先找有suid权限的文件,然后不知道怎么的,没有回显。我还以为是弄错什么了。急忙看看大佬写的,原来是环境问题。接着把flag复制出来,再读取就拿到flag了。

留将一面与花
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为中国大学生ICT大赛-网络技术赛-WLAN知识资料
09-22
华为中国大学生ICT大赛-网络技术赛--WLAN知识资料
NewStarCTF 2023 第一阶段公开赛部分wp
10-02
这是官方的wp文件,需要的可以下载查看
NewStarCTF2023
2301_80115097的博客
11-13 360
从Begin的__destruct析构函数作为起点开始,构造POP链触发到WhiteGod的__unset方法,__unset方法中存在一个函数的动态调用,可以实现RCE。由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。
NewStarCTF 2023 公开赛 Web
m0_73728268的博客
11-05 2905
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
NewStarCTF 公开赛-WEEK1|REVERSE
qq_61774705的博客
10-07 2230
合起来就是:.flag{h3llo_rvers1ng_w0rld}加密思路就是:先把输入先base64编码->再异或字符串。解密思路就是:异或字符串->base64解码。
每周练手-[NewStarCTF 2023 公开赛]pppython?
qq_60905276的博客
03-04 1164
如果相等,就会发送一个HTTP响应头,并执行系统命令 "ls / -la" 来列出根目录的文件,之后退出。url=file:///sys/class/net/eth0/address&lolita[]=机器码分为两个部分,我们可以先读取/etc/machine-id,然后再接上/proc/self/cgroup。/proc/self/cgroup 只读取第一行,并以从右边算起的第一个。pin码的生成可以看看这个大佬说的。
[每周一练][NewStarCTF 2023 公开赛]EasyLogin
qq_60905276的博客
03-22 331
一打开是个登录界面,注册账号进去看了一下似乎没有什么提示。按照经验这种登录系统的一般就是sql或者爆破。猜测管理员账号:admin,密码:123456。抓包看到传入的密码是被加密了的。爆破的话就必须用MD5的密码了。导入字典之后,在Payload Processing中设置MD5加密。解密后发现密码是000000。但是发送正确之后并没有返回flag和有用的信息。但是我们注意到在history中有个302重定向的包。一会儿,我们就找到答案了。ok,flag到手。
NewStarCTF 2023 公开赛 Week1
Fab1an的博客
10-02 2605
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。数组为空,那么MD5加密之后都为0,那么就是相等的,满足条件,可以成功绕过。那么接下来需要绕过if(!打开之后,是一个登录界面,试一下管理员账号admin,密码123456,登录失败,那么我们抓包,然后爆破一下密码。
NewStarCTF 2023 公开赛 Week2
Fab1an的博客
10-16 1239
时,得到的结果只是phpinfo()这个字符串,它只是将我们构造的array_rand(array_flip(getallheaders()))给执行了而已,所以我们要先用一个eval将array_rand(array_flip(getallheaders()))变为phpinfo();如果在后面,可以用array_reverse()将数组反转过来之后,再用current拿它,它在中间就不好搞了,又不能用next套娃,因为next的参数要是数组,第一次next完成之后就不是数组了,变成字符串了。
[NewStarCTF 2023 公开赛]流量!鲨鱼!
2303_77380355的博客
03-25 280
将流量SAVE到桌面,给文件加上txt后缀,得到一串base64编码。发现这三个流量大小与其他流量不一样,且名称怪异。该流量包都为HTTP和TCP流量。导出HTTP流量查看。
行业资料-交通装置-一种模型车圆周赛及其竞赛方法.zip
08-19
行业资料-交通装置-一种模型车圆周赛及其竞赛方法.zip
行业资料-交通装置-一种拼装式汽车场地赛及铺设方法.zip
08-26
行业资料-交通装置-一种拼装式汽车场地赛及铺设方法.zip
2023-2024华为ICT大赛中国区 实践赛网络 全国总决赛 理论部分真题
gaogao0305的博客
07-02 532
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
计算机网络
m0_65621281的博客
07-03 1053
为了保证传输的内容不被篡改,我们需要对内容计算出一个「指纹」,然后同内容一起传输给对方。对方收到后,先是对内容也计算出一个「指纹」,然后跟发送方发送的「指纹」做一个比较,如果「指纹」相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。那么,在计算机里会用。
10_网络规划和管理
qq_45937810的博客
06-27 1157
本文主要介绍了嵌入式领域中网络规划和管理的相关知识点。
Unity udp通信详解
u014196765的博客
06-27 1082
在Unity中实现UDP通信,需要使用C#的System.Net和System.Net.Sockets命名空间。UDP(用户数据报协议)是一种无连接的网络协议,它允许数据包在网络上发送和接收,但不保证数据包的到达顺序、完整性或可靠性。这使得UDP非常适合那些对实时性要求高的应用,如在线游戏和实时通信。首先,你需要创建一个UDP客户端来发送和接收数据。你可以使用UdpClient.Send方法来发送数据。接收数据稍微复杂一些,因为你通常需要在一个单独的线程或协程中进行监听,以避免阻塞主线程。
back-end developer 后端开发的一些常识
最新发布
wuxiaoyu0806的博客
07-03 610
当订单量增加时,你可以增加更多送货员(扩展容器),当某个送货员生病时,你可以立即派其他人顶替(自动恢复)。你有一本笔记本(Redis),记录了每种食物的库存情况(数据存储)。: 假设你在网上购物。浏览器会将你的订单信息(如商品名称、价格、数量)转换成JSON格式(打包成一个轻便的小包裹),然后发送给服务器。服务员(生产者)将订单(消息)放在一个传送带上(消息队列),你(消费者)从传送带上取下订单并制作食物。无论你搬到哪儿(不同的计算环境),只要打开箱子,里面的物品都能立刻使用,不需要重新整理(配置环境)。
2023-2024华为ict大赛云赛在线试题
10-05
2023-2024华为ict大赛云赛在线试题主要涉及到云计算和相关技术。以下是对该题目的简要回答: 云计算是一种基于互联网的计算模式,通过共享的计算资源提供服务,包括存储、计算、数据库等。它以高效、灵活、可扩展的特点,被广泛应用于企业和个人中。 在线试题可能包括以下几个方面: 首先,试题可能涉及到云计算的概念和基本原理。参赛者需要了解云计算的定义、特点以及它与传统计算模式的差异。同时还需要了解云计算的基本架构和服务模型,例如IaaS、PaaS和SaaS。 其次,试题可能考察云计算的技术和发展。云计算涉及到许多技术,如虚拟化技术、容器技术、大数据和人工智能等。参赛者需要了解这些技术的基本概念、工作原理和应用场景。 同时,试题可能对云安全和数据隐私保护进行考查。云计算的安全性一直是一个重要的议题,参赛者需要了解云计算中的安全隐患以及相应的安全措施,例如访问控制、数据加密和安全监控。 最后,试题可能要求参赛者分析并解决云计算中的实际问题。这可能涉及到架构设计、性能优化、成本控制等方面。参赛者需要综合运用云计算的知识和技术,提出合理的解决方案。 综上所述,2023-2024华为ict大赛云赛在线试题将考察参赛者对云计算的理解和应用能力。参赛者需要掌握云计算的基本概念、技术、安全性,并具备解决实际问题的能力。这些能力对于在云计算领域有所发展和创新的参赛者来说是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值