赛博地球杯线下赛WEB_RCE Write_up

最新推荐文章于 2024-04-09 20:45:48 发布
最新推荐文章于 2024-04-09 20:45:48 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: CTF 文章标签: CTF Write_up WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaofeiNO1/article/details/79203686
版权
本文详细介绍了赛博地球杯线下赛的WEB_RCE挑战,从登录、文件包含绕过、nginx配置审计,到利用hack.php实现webshell连接RCE,以及数据包分析和weevely源码审计,最终解密获取flag的过程。
摘要由CSDN通过智能技术生成

这次参与赛博地球杯线下赛出题,看到巨佬们强还是强啊,先膜一下,然后献上自己的出题思路,萌新出题,轻喷 !!!

第一步、登录

查看网站发现网站无法登录,并且根据robots.txt能发现hint.php和hack.php

这里写图片描述

不过可以注意到cookie中存在isLogin=0,设置cookie,isLogin=1,发现成功登录

这里写图片描述

第二步、文件包含

成功登录,发现一个管理页面admin/admin.php?file=index&ext=php,推测存在文件包含,可以发现存在过滤,不过可以绕过,访问

admin/admin.php?file=….//….//….//….//….//….//etc/passwd&ext=

可以成功包含文件

最低0.47元/天 解锁文章
fly小灰灰
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
RCE远程命令执行web经典题型解答
shatianyzg的博客
08-14 287
输入127.0.0.1 & cd flag_is_here;cat flag_138811873632297.php,找到flag。输入127.0.0.1%0als#,这里%0a在linux 代表空格,url编码,需要在浏览器中输入。读取到一段字符串,去进行base64解码,在burpsuite中解码。输入127.0.0.1;,空格,cat,flag,ctfhub。将cat换成more命令,再查看源代码,找到flag。输入127.0.0.1;用 cat /flag_20052查到flag。...
【网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 5552
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
赛博地球工业互联网安全大赛web题--工控系统的敏感消息遭泄漏
r00tnb的博客
07-26 1278
前言 web题大致看了一下,都没啥思路。。。。。麻蛋签到题也不会,但是这道题我是有思路的,套路跟以前做过的ctf题目类似,算是中规中矩的题目了。 分析 题目内容: 云平台消息中心,泄漏了不该泄漏的消息。导致系统可以被入侵。 既然是信息泄露,首先想到的是源码泄露。试了一下,发现是git目录泄露,那么利用工具直接把git目录下载下来(工具网上有但我是自己写的,有时间写一篇博客记录...
ctf-web
weixin_43150428的博客
11-04 2715
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
2021年江西工业互联网安全技术技能大赛线上初Writeup
末初的CSDN博客
10-05 3129
文章目录协议分析S7协议分析工控流量分析异常流量分析应急处置图片的秘密现场数据采集应急恢复文件分析组态编程探索组态密码恶意程序恶意app分析恶意程序分析固件分析丢失的密码工业固件分析 协议分析 S7协议分析 0300002402f080320100000003000e00050501120a100200010000830000000004000801。 请解读以上协议内容,并准确的拿到此报文返回值,flag即为返回值。提交格式:flag{xxx}。 写入报文的数据分析 03 00
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
TDOA_RCE:通达OA综合利用工具
03-03
任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用流程 1.优先利用本地文件包含漏洞 原因是本地文件包含...
RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络
09-23
在IT领域,特别是机器学习和神经网络模型设计中,“RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络”这个标题所涵盖的知识点非常丰富。首先,我们要了解RCE网络,全称为“衰减库仑势”(Radiation-charge exchange...
phpstudy_rce.py
10-11
phpstudy_rce
红旗RCE考试题目,有各种各样的题目 很全
04-13
红旗RCE考试题目 红旗RCE考试题目 有各种各样的题目 很全
RCE考试题目(全).odt
12-15
RCE考试题,它只能在LINUX下才能看,对于考RCE的朋友来说,这是不很的题~
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(十)RCE (远程代码/命令执行漏洞)相关面试题
qq_51577576的博客
12-24 2007
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(十)RCE (远程代码/命令执行漏洞)相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞RCE (远程代码/命令执行漏洞)方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
SWPUCTF 2021 新生 RCE题目
m0_74160536的博客
05-26 611
查看代码,这段 PHP 代码接受一个名为 “url” 的 GET 请求参数,然后使用 preg_match 函数对该参数进行正则匹配,检查其中是否包含一些危险的命令和特殊符号,比如 bash、nc、wget、ping、ls、cat、more、less、phpinfo、base64、echo、php、python、mv、cp、la、-、*、"、>、
2023年中国工业互联网安全大赛-靶场环节Writeup
末初的CSDN博客
07-06 3186
这种长度很明显的嫌疑最大,点击一看是PNG头,但是该字段从第12个字节位置开始才是png数据,其中第9、第10个字节是计数位,不过这里并不是打乱发的,所以不用考虑排序问题。,首先猜测是盲水印,但是经过测试不是盲水印,后面发现是两张图异或。两部分flag,从udp流中分析可知有两部分,第二部分数据是png数据,第一部分是txt。提取出来的png要比原图大一点,盲水印尝试了不对,异或时发现疑似flag。然后根据前面给的加密逻辑,写解密脚本,加密算法是。是视频文件,使用分离工具,这里用。
RCE(远程命令执行)(例题包括命令注入和eval注入)
最新发布
2401_82388450的博客
04-09 1199
​远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。二、RCE漏洞的分类1.命令注入(通过控制外部的参数达到执行系统命令的效果) 2.文件包含 3.eval注入(1)命令注入。
rce题目解析
2201_75327657的博客
03-06 248
表示|前面命令语句的输出,作为|后面命令语句的输入执行。当|前面为false的时候将不会执行。然后用1.1.1.1;|ls /(切记ls与/中间有空格,不然没反馈)查询目录。那就利用tac反向查看(是行数反过来不是内容反过来)输入后发现没有反应大概是被屏蔽了需要进行反处理。再利用cat查看,查看时发现又被屏蔽了。输入 1.1.1.1;可以先利用ls查看文件。
wirehark数据分析与取证flag.pcap
热门推荐
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
cve_2019_0708_bluekeep_rce
04-06
b'cve_2019_0708_bluekeep_rce' 是一个计算机安全漏洞的名称,也被称为“蓝牙保安漏洞”。这个漏洞允许黑客在未经授权的情况下远程执行代码(RCE),可能导致计算机系统被恶意入侵和控制。该漏洞主要影响运行微软...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值