[羊城杯 2020]Blackcat

于 2024-09-07 16:34:25 发布
阅读量438 收藏 8
点赞数 5
分类专栏: CTF比赛WP 文章标签: CTF php 网络安全 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141998248
版权

开启靶场,复制粘贴到浏览器地址栏中

右键查看源代码:

发现有注释,注释让我们去关注那首歌,下载下来用010editor打开,直接Ctrl F关键词查找POST,发现有段代码:

复制粘贴到新建文本文档.txt中方便阅读:

不知道为什么会有乱码,但问题不大,下面是真正的代码,可以看出确实对我们阅读理解这段代码影响不大

(注意:||表示前面的表达式结果为真,则程序不会再执行后面的表达式,直接得出TRUE的结果)

POST传入Black-Cat-Sheriff和One-ear,绕过第一个判断

(注意:hash_hmac($algo, $data, $key);表示当传入的$data为数组时,加密得到的结果固定为NULL)

POST传入White-cat-monitor,绕过第二个判断,且传入的是数组使$clandestine为NULL,即将下一个加密的密钥置空

POST传入的Black-Cat-Sheriff与加密后的One-ear相同,绕过第三个判断,然后执行echo exec("nc".$_POST['One-ear']);表示成功

用dirsearch扫一下网站加不加上/index.php都无所谓,但一般还是加一下比较好,扫描主要是扫目录下的文件,这里我忘记扫了,拿别人的图演示一下:

可以看到有个flag.php,根据之前的经验,用cat flag.php(没有什么过滤的情况下)

那payload如下:

Black-Cat-Sheriff=xxxxx&One-ear=;cat flag.php&White-cat-monitor[]=1

之后就是去获取Black-Cat-Sheriff的值

这里费了点时间去配置vscode的php运行配置:

(安装php拓展和下载php.exe和在json文件中填写php.exe的路径)

构造POC:

<?php
var_dump(hash_hmac('sha256',';cat flag.php',null));
?>

用hackbar进行操作:

Black-Cat-Sheriff=04b13fc0dff07413856e54695eb6a763878cd1934c503784fe6e24b7e8cdb1b6&One-ear=;cat flag.php&White-cat-monitor[]=1

得到flag了,改成NSSCTF{}的格式:

NSSCTF{y0u_mu3t_p@y_atTentiou_!0_lt}

南暮思鸢
关注
专栏目录
[羊城 2020]black cat - 文件隐写+RCE(hash_hmac绕过)
oZuoShen123的博客
10-10 584
这题要post这几个参数:Black-Cat-Sheriff、One-ear、White-cat-monitor 这里有3个if,首先第一个肯定绕过; 第二个if里面存在hash_hmac函数,只要我们传数组就能让盐是空,即第一次加密的clandestine是空 第三个因为盐是空所以只有普通加密,Black-Cat-Sheriff传对应加密结果就行 特性:MD5、sha特性是无法识别数组,只要是数组加密,就会变成null,所以White-cat-monitor采用数组绕过
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
Blackcat-WordPress资源付费主题
11-06
Blackcat是一款专为WordPress设计的资源付费主题,旨在帮助网站所有者通过提供付费内容来实现盈利。这款主题具有丰富的功能和高度的定制性,能够满足各种类型资源网站的需求,包括但不限于教程、电子书、视频课程、...
BlackCAT
03-20
BlackCAT 是一个基于 JavaScript 的工具或项目,从标题来看,可能是开发者个人用于特定目的的工具,由于描述中提到“纯自用,无维护”,意味着它可能并非为公共使用而设计,也不提供持续的更新或技术支持。...
WordPress付费会员制虚拟资源下载网站主题Blackcat.rar
01-07
WordPress付费会员制虚拟资源下载网站主题Blackcat 该主题是基于简约实用的主题选项框架 Codestar Framework进行开发的功能强大的付费会员制主题,该主题尤其适合用于搭建付费下载资源网站,比如素材站、软件站、...
BUUCTF--[羊城 2020]Blackcat
qq_46263951的博客
08-19 1130
进入后查看源码发现提示都说听听歌了! 下载Hei_Mao_Jing_Chang.mp3文件,使用命令strings Hei_Mao_Jing_Chang.mp3查看文件 在文末看到一段PHP代码 if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){ die(' $clandestine = getenv("clandestine"); if(isset($_POST['White-cat-monitor'..
每日练习-[羊城 2020]Blackcat
m0_68113265的博客
09-04 189
下载mp3文件,010打开末尾有代码提示。
[NSSCTF][羊城2020]WEB复现
cosmoslin的博客
03-13 5287
easycon 考点:一句话,base64转图片 访问index.php,提示eval post cmd,应该是有一句话,直接蚁剑连接 里面有一个bbbbbbbbb.txt,打开发现是一串base64编码 发现是jpg头,base64转图片即可 easyphp 考点:.htaccess <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){
2020羊城、第六届工控比赛部分题目复现
m0re's blog
09-17 2643
本文目录羊城easyconBlackCat工控签到ICS_1ICS_4ICS_10ICS_12 羊城 easycon 环境打开 dirsearch扫描得到两个可以访问的文件 一个是index.html、另一个是index.php访问index.php会有个弹窗,看到 题目中提示菜刀。所以猜测这个是连接密码。 使用蚁剑连接,成功连接。 但是,那个bbbbbbb.txt没有flag,是base64转图片,使用在线网站可以直接转换得到图片,这个是需要加上一个头的,缺少图片头的格式。 BlackCa
羊城Web题总结与复现
qwzf
09-14 2910
0x00 前言 总结一下羊城的Web题,就做出几道。发现有的题是原题改的,不过涉及到一些没有学过的知识,简单总结一下。 0x01 easycon 考点:一句话木马+base64转图片 打开题目,发现是Apache默认页,使用扫描工具扫描一下 发现index.php,访问发现弹窗eval post cmd,意思很明显,就是post传入cmd参数,并且应该使用了eval()函数。所以,源码里应该有<?php eval($_POST['cmd']);?>,一句话木马,蚁剑直接连 发现上图所示的这
【刷题总结3.11--1.18】
最新发布
qq_74240553的博客
03-13 706
ctf刷题
buu-day05
anwen12的博客
01-03 723
0x01 [NPUCTF2020]验证???? str.replace(/(?:Math(?:\.\w+)?)|[()+\-*/&|^%<>=,?:]|(?:\d+\.?\d*(?:e\d+)?)| /g, '') 第一步是一个弱类型比较,下面有两个常用的比较方式 a[]=a&b[]=a a='1' &b=[1] 注意第二种方式必须使用json格式进行传输,不然[1]会被解析成为字符串。很显然这里使用第二种。 第二步就是研究上面这个正则表达式了。一共分为3个
Blackcat主题:专业付费会员资源站WordPress解决方案
资源摘要信息:"WordPress主题(黑猫)Blackcat付费会员制资源站" 知识点详细说明: 1. 主题名称及用途: 标题中提到的"WordPress主题(黑猫)Blackcat"是一个专为付费会员制资源站设计的WordPress主题。主题名称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值