CTFSHOW内部赛 web03_出题人不想跟你说话.jpg

最新推荐文章于 2025-11-04 20:42:44 发布
原创 最新推荐文章于 2025-11-04 20:42:44 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了一次CTF竞赛中的实战经验,通过分析网站线索,利用CVE-2016-1247漏洞进行提权操作。从连接菜刀到发现flag,再到利用定时任务和nginx提权漏洞,最终成功获取服务器权限。
网站地址:https://ctf.show
0x01

根据网站里面隐晦的提示,猜测可能需要连菜刀,而且图片上有个cai可能是连接的密码。
果然如此,那我们直接找flag吧,发现flag在根目录下,但是没有权限打开。那就得提权了
在这里插入图片描述

0x02

根据提示说漏洞每2分钟触发一次,猜测可能有定时任务可利用,cat /etc/crontab
在这里插入图片描述
这个定时任务很可疑呀 一分钟一次,在网上经过各种搜索发现了nginx提权漏洞CVE-2016-1247,大家有兴趣的可以去仔细研究下。看下影响版本,正好在里面
在这里插入图片描述在这里插入图片描述
在网上查到了利用的方法。
1.反弹shell
我们先用ssh连接题目给的服务器用于反弹shell,ssh -p8022 root@212.64.70.228
输入密码ctfshow,成功连接,接着开启监听 nc -lvp 8888

最低0.47元/天 解锁文章
yu22x
关注
ctfshow-内部-签到
XYH_233的博客
03-30 2170
ctfshow-内部-签到
CTFshow 击剑杯 部分WP
Nancy523的博客
11-13 4815
摆烂了摆烂了 太难了 聪明的师傅已经组队打起月了 试试能不能苟住前5 苟住了 复现的后面再补充吧 文章目录1.Misc中文识别带师2.Web简单的验证码easyPOP3.Pwnpwn01-My_sword_is_readypwn02-Precision_and_grace4.Osint英语阅读这是哪里卡鲁铁盒家想玩嘛有点多小城美食安装arph5.热身听歌识曲看图识妹进群得码 1.Misc 麻麻的 只会一题 其他的等复现再补充吧 中文识别带师 挺好玩一个题 格局打开 linux nc进环境(注意进
[ctfshow内部]web wp
cosmoslin的博客
12-03 8691
签到 F12,有register.php import requests import re url1 = "http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/register.php" url2 = "http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/login.php" flag = '' for i in range(1, 50): payl
CTFSHOW 内部web writeup
ashMOB的博客
10-29 5383
CTFSHOW 内部web writeup 太菜了不会写,按着羽师傅和bmth666师傅的writeup复现 签到 打开界面如上,右键源码可以看到有一个register.php注册界面,需要利用login和register界面来进行sql盲注,sql太菜了连代码都看不懂,直接贴师傅们写的脚本 import requests import re url1 = "http://dd2ae20d-7588-4d04-af33-86ce7a48313d.challenge.ctf.show/register.
ctfshow web3
最新发布
2501_93515460的博客
11-04 1354
核心比喻:服务员的“工作日记”想象一下,Nginx 是你餐厅里一个超级高效的服务员。· 顾客(
ctfshow-内部
blowed的博客
03-09 4820
ctfshow 内部wp
CTF训练之路2--ctfshow内部
unexpectedthing的博客
11-07 7553
文章目录签到登录就有flag出题不想跟你说话.jpg蓝廋一览无余签退 签到 一进去就是login界面,F12看到有个register.php,说明就是一个二次注入的sql注入题。 所谓二次注入,就是再register中构造sql语句,然后登录login来触发。 找到羽师傅的脚本 import requests import re url_register = "http://7b093e85-e6d5-4784-adab-49ba20992eda.challenge.ctf.show/register.
ctfshow-misc-1-56-图片隐写详解
2301_80915592的博客
12-10 2745
1.解压得到。2.拖进010,发现是pngPNG:文件头格式为89 50 4E 47 0D 0A 1A 0A,文件尾格式为49 45 4E 44 AE 42 60 82。所以将txt文件改成png,即可。3.下载后打开这图片就行。
ctfshow misc入门24-49 图片篇(文件结构)
Azure_lyn的博客
08-14 915
初学,如有错误欢迎批评指正!
ctfshow-Misc入门图片篇(1-34)
御七彩虹猫
10-14 6452
ctfshow-Misc入门图片篇(1-34) Misc-图片篇(基础操作) MISC1 MISC1
ctfshow_密码3
m0_62709637的博客
01-09 576
题目 关键字:培根。 明显看出为摩斯密码 解码--》 观察后面md这一大串字母,回忆关键字“培根” 所以 m--》A;d--》B; 得到:AABBABABAAABBBABABBAAAAAAABBABAABBA 最后培根解码 flag{GUOWANG} ...
[网鼎杯2018]Unfinish&&CTFSHOW内部签到题
Je3Z的博客
07-15 1766
CTFSHOW那个是根据[网鼎杯2018]Unfinish改编的,有个源码泄露友好些吧,然后过滤的东西不一样,然后感觉不错就总结下 然后扫目录的时候有源码泄露www.zip,下载后读下代码 user.php <?php include('db.php'); session_start(); error_reporting(0); if($_SESSION['u']){ $username=$_SESSION['u']; if (is_numeric($username)) { if(strl
刷题之旅第46站,CTFshow 内部web03
cc菜的一批
04-10 1087
感谢ctf show平台提供题目 打开题目,是一张图片,猜测是连接菜刀,密码是cai 连接成功了。在根目录发现flag,但是没有权限打开。 需要提权,根据提示,漏洞大约每两分钟触发一次,查看一下定时任务。 cat /etc/crontab 看到了一个 每1分钟 执行一次的任务,重启nginx。 查资料找到 漏洞编号:SSV-92538 https://www.seebug.org/vul...
CTFshow WEB web签到题
Y1da的博客
04-19 1127
CTFshow WEB web签到题 进入环境后F12查看源代码 where is flag? <!-- Y3Rmc2hvd3tiM2ZkZDFlMS03N2E5LTQ5MmMtOWI2Ny1jM2FjMzliNmVhY2R9--> 怀疑注释是base64编码,尝试解码,得到flag ctfshow{b3fdd1e1-77a9-492c-9b67-c3ac39b6eacd} ...
ctfshow-CRYPTO-内部-签到
HAI_WD的博客
07-04 798
在线转换一下16进制得到3636364336313637374234393546344334463536343535463333333634343744。说实话这道题,正常很少能绕这么多下绕过来,可能到星座那就无了,只能说脑洞大于思路大于技术。按照对应的顺序排一个序,这里看到2648是白羊,也就是第一个,那么做一下简单的转换。首先看到字符串是一个base64,转换一下。通过base家族爆破一下,最终拿到flag。然后判断一下,使用escape进行解码。看一下base92,得到一个字符串。
内部 签到-ctf.show
yuqie的博客
06-14 619
这结果可是跑了好几个网站才出来,观察一下上面的图案,是十二星座,网上科普一下。的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。天秤座 ♎ U+264E(9月23日 - 10月23日)金牛座 ♉ U+2649(4月21日 - 5月21日)双子座 ♊ U+264A(5月22日 - 6月21日)巨蟹座 ♋ U+264B(6月22日 - 7月22日)狮子座 ♌ U+264C(7月23日 - 8月22日)处女座 ♍ U+264D(8月23日 - 9月22日)
ctfshow-内部-签到_ctfshow内部签到,字节跳动+腾讯+华为+小米+阿里面试题分享
2401_84164527的博客
04-09 680
我们需要用到两处地方,即两次对数据库操作的地方,一处用于插入payload,在。代码审懂了,但是脚本编写能力确实还欠佳,参考了一下别的师傅的代码,做了一点修改,直接可以跑出答案。构造出来的SQL:在username处找flag,至于爆表爆字段改一改就行了,(img-v33wYdhf-1712651567314)]进行了过滤,只能显示数字,但是没关系,这里通过hex编码绕过,X:vip204888 (备注网络安全获取)**,一处用于执行payload,在。,还需要注意一点,在。
ctfshow-内部-签到_ctfshow内部签到,2024最新网络安全面试题目解答
m0_61331407的博客
04-07 1302
insert into test1 set email = ‘1’, username = hex(hex(substr((select/**/flag/**/from/**/flag)from/**/1/**/for/**/1))),/*, username=‘*/#’, password = ‘1’import requests import reurl1 = “http://7580c911-e3e6-47eb-8ca8-83252f9038aa.challenge.ctf.show/register
ctfshow 内部 pwn 签到题
SCP000111的博客
11-16 2118
ctfshow 内部 pwn 签到题 找了在刷题的中,不会做这道题,找了好久没找到wp,搞了几天,还怀疑题目出错了,结果一看有最近13天前做出来的,又认真在搞。最终搞出来了,原来是csu,不想让后来向我一样没有wp可以看,解出来马上就写了博客hhhh。 先放图片,2021.11.16该代码可行 这个我找了好久。都没找到wp,但是我看到了一个的博客,无意间发现他的题目似乎与这道题一样,于是尝试求解,解出,在这里感谢下作者。这里 作者是偏有宸机,他那里有更好的解释。Ret2libc_64[csu及get
web 夺旗 出题
06-11
Web夺旗(Capture the Flag, CTF)是一种网络安全竞活动,它模拟了真实的黑客攻击和防御场景。参者通常分为两个团队,一方扮演“红队”(攻击者),试图破解对方的网络系统、获取关键信息(即“旗帜”);另...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值