CTFSHOW 菜狗杯 easyPytHon_P 解题思路和方法

最新推荐文章于 2024-11-10 00:02:54 发布
最新推荐文章于 2024-11-10 00:02:54 发布
阅读量463 收藏 1
点赞数 6
分类专栏: CTFshow CTF 网络安全 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58052886/article/details/139675097
版权

首先点击链接发现页面显示python代码:

按住F12,发现了路径文件  /evilSource.py

构造url查看是否能获得由于的信息,发现命令执行,并且列出的文件中出现  flag.txt,同时得到信息 flag.txt和evilSource.py在同一目录下。

现在分析页面显示的python源码,发现requset接收两个值 cmd和param。接着发现语句:

 该段代码首先判断cmd 和param是否为空值,如果都不为空值的话,执行subprocess.run函数

可以看到里面用到了三个参数:

  • args:要执行的命令及其参数组成的列表或字符串。(如["mkdir","test"] 表示命令行 mkdir test)
  • cwd:子进程的当前工作目录(默认为父进程的当前工作目录)
  • timeout:超时时间,指定子进程允许执行的最长时间

此时我们得知变量 cmd为要执行的命令,papam为该命令的参数。我们的目的是想要获得flag的值,而该值很有可能在flag.txt中,那么我们可以命令行查看flag.txt的值:cat  flag.txt

这里需要注意:

  • cmd[:3]要求我们使用的命令字符的长度得小于等于3,否则会被截断(cat符合条件)
  • flag的地址和evilSource.py在同一路径下,所以可以直接使用 flag.txt 或者./flag.txt 作为命令行参数

构建请求,并进行测试,发现获得flag的值

直接flag.txt作为param的值输出一样:

CTFshow--传说之下(雾)-easyPytHon_P
qq_31415417的博客
02-16 1377
CTFshow--传说之下(雾)-easyPytHon_P
南邮CTF逆向题第三道Py交易解题思路
iqiqiya的博客
12-23 3622
首先看题 下载后显示为Py.pyc 尝试notepad++打开显示乱码      所以直接百度 选择https://tool.lu/pyc/ 进行解密    #!/usr/bin/env python # encoding: utf-8 import base64  def encode(message):
ctfshow 算力两题+easyPytHon_P
2301_81040377的博客
05-01 264
一个一个参数挨着试,发现number2没被过滤,就用number2来执行py的命令。传参的时候被误导了,这里我以为是GET结果是POST。随便输入,然后抓包发现变量。
-web-easyPytHon_P
qq_47804678的博客
01-09 472
他其实就是一个命令执行题,只不过他是FLASK框架下的python环境,我们主要看subprocess.run()函数。subpeocess模块下的run函数可以执行命令,其具体的参数有很多,我们题中这里主要有三个:第一个args是最重要的,它就是要执行的命令。那么题中就是取cmd中前三个为命令,param为命令参数,_file_是当前文件路径(当param中传入的也是文件路径参数时,命令行会根据这两个路径参数分别执行成两条命令,输出两个结果);点个就是超时时间最大设置为5s。
ctfshow web 无算力以及easyPytHon_P
2301_81040377的博客
04-24 1041
F12发现有一个可疑文件,但是这是真猥琐啊500多行,base64解密。这个是 AES_ECB解密不会解密,MD一个web怎么这么多解密。GET方法传入cmd然后进行反序列化,再进行正则匹配,执行命令。先传GET,然后反序列化再进入函数使得等于小甜甜就有flag。只能是e的整数溢出至于为啥我不知道因为其他的溢出回显是。访问/lib.php?flag=0发现不对。flag=1发现密文。count函数是数GET的传入参数个数的。自己修改命令就能获得flag了。查看源代码发现一半的flag。
CTFSHOW Webshell 解题思路方法
weixin_58052886的博客
06-14 833
分析代码,我们输入的参数名为 cmd,同时将传入的参数值首先进行反序列化操作,然后执行 init() 函数发现在反序列化之后。此时我们可以在构造反序列化语句中使用cmd命令。需要注意的是,这里我们不能使用"cat flag.php"命令,因为代码中有匹配判断,我们的代码中不能出现flag ,/i 表示忽略大小写。我们重新将cmd赋值为 “tac f* ”,并运行代码进行序列化:(也可以直接修改,只需要修改命令对应的字符长度即可)利用序列的结果构造url语句,并测试。
CTFSHOW 一言既出 解题思路方法(两种方法解决)
weixin_58052886的博客
06-13 1126
可以看到报错信息,由于intval(114514)的值不等于1919810,运行了die函数,输出 “一言既出,驷马难追!那么我们可以考虑使用对num的值对第二句话进行绕过,即不执行后面的语句,在php中 // 表示注释,那么使用该知识点进行payload构造,为了保证语法的完整性,我们在数字的后面加上了 );弱口令比较的过程中,如果数字开头,会提取开头的数字,然后比较。有了以上知识,我们就可以通过构造payload进行测试,首先num的值需要等于114514,查看结果。
CTFshow--WEB-变量循环取值-我的眼里只有$
03-04
这里的""可能是指比赛的昵称或名称,暗示这是一个初级到中级难度的竞赛,适合新手进阶者参与。 【描述】"CTFshow--WEB-变量循环取值-我的眼里只有$" 描述部分并未提供具体细节,但我们可以推测这道...
CTFSHOW 小舔田? 解题思路方法
weixin_58052886的博客
06-14 379
s:9:"小甜甜";点击题目链接,发现页面上的php代码,F12并未发现有用信息。
【刷题12】ctfshow刷题
最新发布
star3119391396的博客
11-10 1273
来源:ctfshow
探索Easy-Python:简化编码的艺术与力量
gitblog_00058的博客
04-06 423
探索Easy-Python:简化编码的艺术与力量 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个致力于让Python编程变得更加简单直观的库。它通过提供一组易于理解使用的高级API,帮助开发者快速上手并提高开发效率。这个项目的目标是使得新手经验丰富的程序员都能轻松地处理日常编程任务。 技术分析 Easy-Python的核心理念是"Less is ...
12周
m0_74011969的博客
11-27 697
wp
subprocess库学习之run(函数)
qq_46396470的博客
09-01 2330
是 Python 3.5 及以上版本中的一个函数,用于运行外部命令并等待其完成。该函数是subprocess模块中常用的工具之一,取代了早期的os.system等方法,提供了更强大的功能更灵活的参数配置。
ctfshow 愚人easy_signin
Kavint的博客
04-21 450
哦对,要把index.php转成base64得aW5kZXgucGhw。打开界面是一个滑稽脸,注意到url后面?根据CTF-web定理中的“有啥就读啥”定理(瞎编的)好诶,报错了,还带出了index.php。很像base64编码,解一下看看。解出来是源代码,flag也有了。好哦,一大串base64编码。
subprocess.run方法
weixin_35752645的博客
02-13 2846
subprocess.run 是 Python 中用于在程序中运行其他程序的方法。它是 Python 3.5 版本引入的,可以用来替代旧版本中的 subprocess.call subprocess.check_call 等函数。 使用 subprocess.run 方法,你可以很方便地在 Python 中调用其他命令行程序,并且能够简单地获取命令的输出结果。此外,该方法还支持设置超时、设置环...
2022第五空间WEB&MISC
羽的博客
09-19 2390
CTF
python中执行shell脚本之subprocess模块
热门推荐
chenzao123的博客
07-15 2万+
. 最近subprocess使用背景介绍    因为最近领导要求,在Python端调用大数据的shell脚本,所以需要用到Python来执行shell脚本, 因此需要查看下subprocess模块文档。    根据官网文档描述:subprocess模块用于创建子进程, 这个模块用于替换旧版本中的一些模块, 如:os.system,     os.spawn*, os.popen*, os.po...
N1BOOK——[第五章 CTF之RE章]wp
mcmuyanga的博客
11-21 3069
[第五章 CTF之RE章]Hello, RE 附件 ida拖入直接查看字符串,发现flag [第五章 CTF之RE章]BabyAlgorithm 附件 步骤: 无壳,64位ida载入,112行的if可知,v10是加密后的数组 上面的一长串(我转换成了16进制) sub_400874函数 sub_40067A()sub_400753()两个函数都是加密算法 sub_40067A() sub_400646函数的作用是两数交换 我们首先根据这个加密算法,算一下a2加密后的数据 sub_40075
西瓜CTF(1)
qq_63217130的博客
07-09 1039
下班之前写了两个题,后面继续发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值