[BJDCTF 2nd]duangShell(反弹shell,swp泄露)

最新推荐文章于 2024-05-26 22:29:50 发布
最新推荐文章于 2024-05-26 22:29:50 发布
阅读量1.5k 收藏 4
点赞数 5
分类专栏: buuctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105816659
版权
本文介绍了BJDCTF比赛中遇到的duangShell挑战,涉及swp文件泄露和反弹shell技术。通过分析swp文件的生成原理,讨论了如何利用vim的swp文件进行信息泄露。接着详细阐述了反弹shell的过程,包括内网机子的ip获取、端口监听、数据post以及绕过过滤的方法。最终,通过创建txt文件并让题目机执行访问,成功实现内网机的反弹shell,从而找到flag。
摘要由CSDN通过智能技术生成

进入题目:
在这里插入图片描述
swp文件,我第一次做CTF的时候就是swp泄露:[2019EIS高校运维赛]ezupload

swp文件: 非正常关闭vi/vim编辑器时会生成一个.swp文件 关于swp文件
使用vi/vim,经常可以看到swp这个文件,那这个文件是怎么产生的呢,当你打开一个文件,vi就会生成这么一个.(filename)swp文件
以备不测(不测下面讨论),如果你正常退出,那么这个这个swp文件将会自动删除 。

用vim打开:
在这里插入图片描述
exec():
在这里插入图片描述
命令执行,但是过滤掉了好多常用的字眼,关键是还过滤了$,难顶,不会,看wp:

最低0.47元/天 解锁文章
k0f1i
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
-----已搬运-------BUUCTF: [网鼎杯 2020 白虎组]PicDown --- proc文件的利用, --- python反弹shell ---- python代码审计
Zero_Adam的博客
03-17 1218
参考自:whoami大佬的 一、自己做: 我自己做的时候,没有想找个文件目录穿越,用那些伪协议,来了个便,然后127.0.0.1的ssrf也尝试 这些都是些啥啊!!! /proc/self/environ /proc/self/cmdline 二、学到的&&不足: 当看到url中有?file= ... 的时候,当然是想到文件包含balabala之类的。同时还可能用PHP伪协议,php://filter啦,或者本地的直接file://,找个file还可以加空格绕过过滤哦,之前有个题做过的,
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]A_Beautiful_Picture 题目: 得到的 flag 建议用 flag{} 包上提交。 解题思路: 将图片放到kali中,发现报crc错误 直接上脚本爆破,脚本如下 import zlib import stru
[BJDCTF 2nd]duangShell
Yang_99的博客
08-16 263
1.swp源码泄露 题目给了提示.swp源码泄露。 访问http://xxx/.index.php.swp下载该文件 该文件产生的原因是:​使用vi编辑器打开文件时,会生成一个.文件名.swp的备份文件,防止意外退出等情况导致文件内容丢失。产生原因主要是管理员在web目录下修改代码文件,导致生成了.swp备份文件。 我们使用vim -r 文件名 来恢复内容,然后按下任意键就可以看到其中的代码了。 <?php error_reporting(0); echo "how can i give you s
反弹shell详细易懂讲解,看这一篇就够了
最新发布
LCW991207的博客
05-26 1639
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
BUUCTF [BJDCTF2nd_duangshell]
veinard_F的博客
08-05 463
打开题目后是 提示是swp文件泄露 payload .index.php.swp下载文件 拖到Linux上 用命令vi -r 加路径加文件 恢复文件 得到 (将文件拖到Linux上涉及到主机和虚拟机文件共享的问题,需要在虚拟机设置上安装Vmware tools。) 观察上述代码可以发现 ...
Swp.rar_swp
09-19
标题中的"Swp.rar_swp"暗示我们关注的焦点是一个名为"Swp"的VHDL程序,它被压缩在RAR文件中。VHDL(VHSIC Hardware Description Language)是一种广泛用于电子设计自动化领域的硬件描述语言,它允许工程师用高级语言...
swp_emulate.rar_swp
09-23
在IT行业中,SWP指令是ARM处理器架构中的一个关键原语,用于原子操作。这个"swp_emulate.rar_swp"文件集似乎关注的是通过ldrex/strex指令序列来模拟SWP指令的功能。这里我们将深入探讨SWP指令、ldrex/strex指令以及...
swp.c.zip_swp
09-19
标题 "swp.c.zip_swp" 提供的信息表明这是一个与 C 语言实现滑动窗口算法相关的压缩文件。滑动窗口算法是一种在数据处理和计算机科学中广泛应用的技术,特别是在网络协议、数据流分析、字符串匹配等领域。它涉及到在...
swp.zip_swp_停等
09-14
在这个“swp.zip_swp_停等”压缩包中,我们可以推测它包含了一个MFC(Microsoft Foundation Classes)和CSocket类库实现的停等协议模拟项目。MFC是微软提供的一个C++类库,用于简化Windows应用程序的开发,而CSocket...
SWP.zip_swp_停止等待协议
09-21
停止等待协议(Stop-and-Wait Protocol)是一种简单但基础的错误控制协议,广泛应用于数据通信领域,尤其是在网络模拟软件如ns-2中进行仿真。ns-2是一个强大的、开源的网络模拟器,允许研究人员和工程师模拟各种网络...
[BJDCTF2nd_duangshell]
m0_53314778的博客
03-04 186
知识点: nc命令反弹shell 进入题目: 首先题目中提示了.swp,应该是.swp源码泄露,然后试了试/index.php.swp毫无反应,看了wp之后才知道是/.index.php.swp。。。 访问http://xxx/.index.php.swp下载该文件 该文件产生的原因是:​使用vi编辑器打开文件时,会生成一个.文件名.swp的备份文件,防止意外退出等情况导致文件内容丢失。产生原因主要是管理员在web目录下修改代码文件,导致生成了.swp备份文件。 然后下载下来,拖到kali里用命令v
[BJDCTF 2nd]duangShellswp源码泄露反弹shell
qq_44657899的博客
05-17 790
做这道题之前还一直不知道反弹shell是怎么操作的,做完之后恍然大悟,刷题真香 首先题目中提示了.swp,应该是.swp源码泄露,然后试了试/index.php.swp毫无反应,看了wp之后才知道是/.index.php.swp。。。幸好不是比赛,不然简直被自己蠢死 然后下载下来,拖到kali里用命令vim -r index.php.swp恢复文件,源码: 看了看过滤,只过滤了cat,天真的我以为用tac就行了。。。结果事情远远没有这么简单,exec()函数是没有回显的,我还一直以为exec()和sys
一天一道ctf 第57天(文件描述符 反弹shell
scrawman的博客
08-19 660
[网鼎杯 2020 白虎组]PicDown 这题目还挺怪的,?url=/flag直接读取是非预期解 正常一步一步做下来是先看/proc/self/cmdline,查看本地使用过的命令,然后/proc/self/cwd/app.py看源码 from flask import Flask, Response from flask import render_template from flask import request import os import urllib app = Flask(__n
2020-09-12duangshell
zxnimud5的专栏
09-12 307
</head> <body> <center><h1>珍爱网</h1></center> </body> </html> <?php error_reporting(0); echo"how can i give you source code? .swp?!"."<br>"; if(!isset($_POST['girl_friend'])) { die(...
[BJDCTF 2nd] WEB 简单题汇总
SopRomeo的博客
03-26 3108
Web简单题复现[BJDCTF 2nd]fake google在这里插入图片描述 经过测试,存在xss和模板注入,这题是模板注入 [参考文献](https://xz.aliyun.com/t/3679)[BJDCTF 2nd]old-hack[BJDCTF 2nd]duangShell[BJDCTF 2nd]简单注入方法一:方法二:方法三:[BJDCTF 2nd]Schrödinger[BJDC...
linux下反弹shell
weixin_30904593的博客
04-02 323
01 前言 CTF中一些命令执行的题目需要反弹shell,于是solo一波。 02 环境 win10 192.168.43.151 监听端 装有nc kali 192.168.253.128 反弹端 自带nc/bash/curl... 03 Test it 1.bash反弹 ***/dev/[tcp|udp]/host...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值