BUUCTF [BJDCTF2nd_duangshell]

最新推荐文章于 2023-07-17 19:12:02 发布
最新推荐文章于 2023-07-17 19:12:02 发布
阅读量446 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/107752094
版权

打开题目后是
在这里插入图片描述
提示是swp文件泄露
payload .index.php.swp下载文件 拖到Linux上 用命令vi -r 加路径加文件 恢复文件 得到
在这里插入图片描述
(将文件拖到Linux上涉及到主机和虚拟机文件共享的问题,需要在虚拟机设置上安装Vmware tools。)
观察上述代码可以发现需要post一个girlfriend,并且过滤了大量字符以及base64,而且也提示了要反弹shell
在内网开一个靶机,在basic内开启靶机,可以下载一个xshell进行连接,
在xshell新建会话,端口是basic内的动态随机端口,填写用户名和密码后即开启了一个内网靶机。
先用ifconfig查看靶机IP
再在靶机的/var/www/html目录建一个反弹shell命令文件1.txt
用 nc -lvvp 2333监听设置的端口
在题目里post ,这里利用bash命令
在这里插入图片描述

在这里插入图片描述
再在根目录下找flag文件 得到flag。

piubiutiu~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BJDCTF 2nd]duangShell(反弹shell,swp泄露)
xlcvv的博客
04-28 1572
进入题目: swp文件,我第一次做CTF的时候就是swp泄露:[2019EIS高校运维赛]ezupload swp文件: 非正常关闭vi/vim编辑器时会生成一个.swp文件 关于swp文件 使用vi/vim,经常可以看到swp这个文件,那这个文件是怎么产生的呢,当你打开一个文件,vi就会生成这么一个.(filename)swp文件 以备不测(不测下面讨论),如果你正常退出,那么这个这个sw...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
BUUCTF__web题解合集(十)
风过江南乱的博客
09-27 1697
1、[CISCN2019 华东南赛区]Web11 2、[BJDCTF 2nd]Schrödinger 3、[BJDCTF 2nd]duangShell 4、[BSidesCF 2019]Futurella 5、[网鼎杯 2018]Comment
[CTF]反弹shell总结
cosmoslin的博客
11-11 4338
1 什么是反弹shell reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 2 为什么要反弹shell 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。
BUUCTF——Web1
2201_75331136的博客
07-17 684
打开靶机,出现以下页面查看源代码发现Secret.php,访问后出现以下页面接着我们使用bp进行抓包在请求头中添加字段发送请求,出现以下页面根据提示更改User-Agent为发送请求,出现以下页面提示要是来自本地的访问请求,联想到127.0.0.1,需要X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。出现flagflag为。
[BUUCTF][蓝帽杯 2021]One Pointer PHP
cosmoslin的博客
11-15 1698
考点 PHP数组溢出 绕过open_basedir 攻击php-fpm绕过disable functions Suid提权 源码 user.php <?php class User{ public $count; } ?> add_api.php <?php include "user.php"; if($user=unserialize($_COOKIE["data"])){ $count[++$user->count]=1; if($count[]=1){ $user
KTP触摸屏恢复出厂设置方法和Basic2nd_Recovery_System.rar
05-13
"Basic2nd_Recovery_System.rar"这个压缩包包含了进行此操作所需的软件和详细步骤。 首先,了解KTP触摸屏恢复出厂设置的重要性。这是为了消除可能因误操作、软件冲突或病毒感染导致的问题,让设备回到初始状态,...
KTP触摸屏恢复出厂Basic2nd_Recovery_System.rar
06-08
通过该软件,可将第二代精简面板复位为出厂设置。 该软件现已发布,适用于以下设备: KTP400 Basic KTP700 Basic / KTP700 Basic DP KTP900 Basic KTP1200 Basic / KTP1200 Basic DP 如何将第二代精简面板复位为出厂...
[BJDCTF 2nd]duangShell(swp源码泄露,反弹shell
qq_44657899的博客
05-17 779
做这道题之前还一直不知道反弹shell是怎么操作的,做完之后恍然大悟,刷题真香 首先题目中提示了.swp,应该是.swp源码泄露,然后试了试/index.php.swp毫无反应,看了wp之后才知道是/.index.php.swp。。。幸好不是比赛,不然简直被自己蠢死 然后下载下来,拖到kali里用命令vim -r index.php.swp恢复文件,源码: 看了看过滤,只过滤了cat,天真的我以为用tac就行了。。。结果事情远远没有这么简单,exec()函数是没有回显的,我还一直以为exec()和sys
[BJDCTF 2nd]duangShell
feng的博客
12-07 415
知识点 .swp文件 反弹shell WP 这题一开始没想着直接nc连,还是自己太菜了,自己会的nc连接都要用到>,一看这题过滤了>,就觉得不可能,然后直接靠看web的log来过这题了。 首先进入环境提示了.swp,下载下来然后复原一下: <?php error_reporting(0); echo "how can i give you source code? .swp?!"."<br>"; if (!isset($_POST['girl_friend'])) {
『CTF Web复现』BUUCTF-[蓝帽杯 2021]One Pointer PHP
Ho1aAs‘s Blog
09-01 1759
利用点: serialize反序列化 数组索引整型溢出 bypass open_basedir FPM/FastCGI bypass disable_functions反弹shell suid提权
[网鼎杯 2020 青龙组]notes
Yang_99的博客
08-26 1801
一道原型链污染的题https://snyk.io/vuln/SNYK-JS-UNDEFSAFE-548940 undefsafe函数在2.03版本下会产生漏洞 题目源码: var express = require('express'); var path = require('path'); const undefsafe = require('undefsafe'); const { exec } = require('child_process'); var app = express(); cl
[BJDCTF 2nd]Schrödinger
feng的博客
12-07 277
知识点 时间戳 WP 非说这是一道脑洞题叭,其实也只有最后的那个找flag算是脑洞,也能学习到东西,就是那个时间戳 进入环境,翻译一下就是输入url自动解密码,f12看一下发现有test.php,访问后发现是个登录页面,因此这题应该就是想办法利用index.php来得到test.php的密码了,但是输入url后破解的非常慢,这题的关键点就在cookie那里: dXNlcg=MTYwNzM0NjY3OQ%3D%3D ...
BUUCTF (11_22-11_26)
qq_52988816的博客
11-29 5715
[SWPUCTF 2018]SimplePHP 一开始我以为是普通的文件上传 在查看文件的页面发现url http://73fc19e0-7526-4a41-a882-0052e60436d1.node4.buuoj.cn:81/file.php?file= 因为源码里有提示 <!--flag is in f1ag.php--> 我们试试直接访问 但发现回显hacker! 看来是行不通的 那我们先看一下file.php源码 <?php header("content-type:tex
BJDCTF 2nd菜鸡做题记录
bmth666的博客
03-25 3116
文章目录 萌新赛 做了一下web,感觉还没有入门,太难了吧,然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入 这道题没写出来,想了好久才想到可以用\转义掉',然后就开始盲注,发现禁用了select,尝试绕过未果,卡死,看师傅文章才发现可以正则匹配出password,妙呀,先写一下我的思路 username=\ password=...
BJDCTF 2nd WEB
A_dmin的博客
03-24 7388
BJDCTF 2nd WEB emmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,, [BJDCTF 2nd]fake google 一个SSTI,发现是jinja2的,直接用payload打就行: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='_IterationGuard' %...
python_for_data_analysis_2nd_chinese_version
最新发布
07-23
### 回答1: 《Python数据分析(第2版)》是由Wes McKinney著写的一本关于使用Python进行数据分析的书籍,第2版是其中文版本。这本书通过Python语言提供了一种简单、灵活、高效的方式来处理和分析数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值