ctfhub第五空间智能安全大赛真题------PNG图片转换器--file.open漏洞--|管道符

最新推荐文章于 2024-06-03 10:50:52 发布
最新推荐文章于 2024-06-03 10:50:52 发布
阅读量3.9k 收藏 8
点赞数 4
分类专栏: ctf竞赛真题 文章标签: linux web安全 安全 ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2560088/article/details/120667819
版权
本文详细介绍了Linux中反引号和管道符的作用,结合CTF比赛真题,阐述了如何利用File.open漏洞进行命令注入。通过上传图片并利用base64编码绕过过滤,借助管道符执行shell命令,最终成功读取和解密flag文件。
摘要由CSDN通过智能技术生成

linux中``反引号的作用

凡是打上反引号的命令,首先将反引号内的命令执行一次,然后再将已经执行过的命令得到的结果再执行一次,就可以得到我们反引号的输出,比如我们输入命令:

`echo cat hello.txt`

linux中|管道符的作用

| 管道符的作用是 把 管道符左边的的输出 当做右边命令后面待处理的结果

例如:

 ls -lha ~ | more|grep a >haha.txt

第五空间智能安全大赛真题----------PNG图片转换器

解题步骤:

 

 

题目,可以进行PNG图片的上传和转换。并且给了一个附件app.rb 

最低0.47元/天 解锁文章
Zhao蔫儿
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CTF-图片隐写
koala_king的博客
01-07 5725
由此可见这是一道图片隐写类的CTF题目 首先按照常规套路,查看图片的属性,没有发现任何问题 将图片倒入winhex,得到了图片的详细信息,发现png格式的图片也没有什么问题,然后查一下winhex里的IHDR(文件头数据块IHDR):它包含有PNG文件中存储的图像数据的基本信息,并要作为第一个数据块出现在PNG数据流中,而且一个PNG数据流中只能有一个文件头数据块。 根据查找到的信息可得到: 数据块类型占四个字节,是一串ASIIC码:49 48 44 52 IHDR数据块长度占四个字节: 00 00 00
第五空间智能安全⼤赛真题----------PNG图⽚转换器
qq_49433473的博客
05-31 519
第五空间智能安全⼤赛真题----------PNG图⽚转换器ctfhub
CTF中的命令执行绕过方式
最新发布
2401_84466223的博客
06-03 843
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令的执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
PNG图片转换器 ctfhub
winkPromax的博客
10-07 117
(2)、反引号括起来的字串被shell解释为命令行,在执行时,shell首先执行该命令行,并以它的标准输出结果取代整个反引号(包括两个反引号)部分。反引号内是把传入的base64值恢复,之后通过反引号执行,将输出写入图片,然后再次查看图片,用base64解码即可。使用此管道"|"可以将两个命令分隔开,"|"左边命令的输出就会作为"|"右边命令的输入,此命令可连续使用。(1)、( ` )这个字所对应的键一般位于键盘的左上角,不要将其同单引号(’)混淆。方法或反引号(``)来执行命令)
CTF Web复现』[第三届第五空间网络安全大赛]PNG图⽚转换器
Ho1aAs‘s Blog
09-18 1987
[第三届第五空间网络安全大赛]PNG图⽚转换器;利用点: Ruby File.open()命令执行
2021-第五空间智能安全大赛-PNG图片转换器 | 管道与反引号的配合、open()函数绝杀
一醉一休的博客
09-23 1060
值得复盘的题目!
南邮通信原理真题-2010.pdf
11-28
南邮通信原理真题-2010.pdf
计算机二级(VB)18-真题-无答案.pdf
11-17
计算机二级(VB)18-真题-无答案.pdf
计算机网络工程师-4-真题-无答案最终版.pdf
11-18
计算机网络工程师-4-真题-无答案最终版.pdf
计算机网络工程师-44-真题-无答案最终版.pdf
11-18
计算机网络工程师-44-真题-无答案最终版.pdf
计算机网络工程师-83-真题-无答案最终版.pdf
11-17
计算机网络工程师-83-真题-无答案最终版.pdf
png-->ico图片格式转换器
10-19
一个png转ico工具推荐使用!可以从下载PNG的图标然后用这个工具转成ICO
data:image/png;base64,, CTF杂项base64图片隐写-河南省第二届金盾信安杯
半岛铁盒的博客
12-20 3552
下载后得到这个东西 ** data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAASwAAAEsCAYAAAB5fY51AAASbUlEQVR4nO2bQbJrOxIC3/433T1x/Dt1KYxISmSEpjICDjP/+18ppYTwzy2glFK+pYNVSomhg1VKiaGDVUqJoYNVSomhg1VKiaGDVUqJoYNVSomhg1VKieHrwfr371/P4RkFIrybAOF9pPx6Zj53sCBBnPqcBuF9pPx6Zj53sCBBn
惊了!base64可以直接转图片(2019SUCTF签到题)
白虎_
08-21 3875
2019 SUCTF 签到题
CTF解题记录-Misc-图片Base64加密
qq_45537463的博客
09-17 1041
点进去是一大串字 没有通过搜索其实我根本不知道还有图片Base64加密这玩意,果然知识的积累和经验都特别的重要。 找到解码网址后,当我把字输入点还原图片按钮,跳出了一个弹框 发现是因为我没有加一个头部图片的格式:data:image/jpg; 最后终于得到了图片拿到了flag flag为:flag{base64_tupian_a} 知识补充:Base64图片编码原理Base64图片编码原理,base64图片工具介绍,图片在线转换Base64 - 大自然的流风 - 博客园...
CTF题目记录2(图片隐写)
kkzzjx
05-15 3639
网上找了一个图片隐写的练习,故记录一下 题目1 png图片–LSB隐写 习惯性要先查看属性–没收获 然后stegsolve 我当然是用data extract查看了各个通道的最后两位情况,并保存了几个文件下来试试。。。但是也没有收获 没想到直接浏览最后一位的图像即可找到一些东西 扫了一下获得flag{AppLeU0} 题目2 一张打不开的gif 考察文件格式吧 winhex打开,发现文件头出缺...
CTFHub之文件上传
遇事不决冲冲冲
04-17 1355
MIME绕过 知识点 MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类,也就是我们抓包时常见的Content-Type。 常见的MIME类型,例如: 超文本
CTF比赛中常见的MISC解题方法
EaSoNgo111的博客
05-09 2763
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的题目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
备战CTF做题题解
weixin_40707492的博客
07-21 6482
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值