[SWPUCTF 2021 新生赛]babyrce

最新推荐文章于 2025-02-23 10:36:00 发布
最新推荐文章于 2025-02-23 10:36:00 发布
阅读量422 收藏 7
点赞数 8
分类专栏: NSSCTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_75120258/article/details/136437461
版权

先打开环境

分析代码,要给COOKIE赋值admin=1

使用hackbar赋值

打开rasalghul.php

分析代码,使用GET传参url,如果url里没有/  /,则赋值给ip,然后通过shell_exec函数得到flag,否则,返回nonono。他这儿是过滤了空格的

首先 ?url=ls 查看

接着空格绕过url=cat%09/flag

没有报错,但也没有flag,可能过滤了flag

url=cat%09/flag

【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3486
此处主要在NSSCTF平台()上开展刷题。
关于RCE的学习(2)nssctf部分题目实操(1)
2301_81841047的博客
03-28 531
简单尝试以后,就是过滤了空格。然后我按照上一篇blog找的方法一个一个试,可能是因为不熟,我发现在找的那几个里面只有三个可以用,分别是%09,$IFS$9,${IFS}。结果对一些基础命令的学习,我发现一个非常显而易见的问题,那就是,理论知识如果没有建立在实操的基础上来讲的话,那么理论知识就会显得非常空,那么结合我上一篇对rce学习的文章,我对一下题目做出如下总结。打开环境以后,我发现这道题的关键在于cookie,根据代码可知,当ookie值admin为1才能进行下一步,所以直接打开bp修改cookie。
[SWPUCTF 2021 新生]babyrce详解
2401_84893440的博客
02-23 310
所以http://node5.anna.nssctf.cn:27929/rasalghul.php?url=ls / 不会成功。检查是否存在名为 admin 的 Cookie,并且其值是否等于 1。首先 在hackbar里面点cookies 令admin=1。if($_COOKIE['admin']==1)会。直接使用cat命令查看 ok 得到flag。echo "小饼干最好吃啦!因为输入包含空格,执行会被中断。我们可以用$IFS来代替空格。首先出现了这样一个脚本。打开该php文件 *
NSSCTF-SWPU新生
weixin_52033041的博客
10-12 3113
SWPU新生 Web gift_F12 右键查看源代码 caidao 页面就有木马密码,蚁剑连接即可 flag在/目录 jicao 源码: <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wllm") {echo $flag;} ?>
NSSCTF WEB 题解(一)
2301_81105268的博客
06-04 1482
题目提示:F12下发环境,打开网址,进入网页后点击F12查看源代码直接查找flag可以得到flag。
NSSCTF | [SWPUCTF 2021 新生]babyrce
2302_80946742的博客
05-14 1925
admin 是 cookie 的名称,如果它的值为 1,则表示用户是管理员,可以包含其他 php 文件 for further processing。总的来看,这个脚本的主要用途应该是接受来自 URL 查询参数的输入,并试图在 shell 命令行中执行该输入。不过,如果输入包含空格,则执行会被中断。可以看到,ls命令是有作用的,所以我们只要能绕过空格限制,就能够执行我们想要执行的所有命令,相当于已经获得了管理员的权限。那么,要绕过这个脚本进行下一步,我们需要做的就是将请求中Cookie的值设置为1。
[SWPUCTF 2021 新生]babyrce(详解)
A_B_c_d_E_fsad的博客
04-04 2846
最近遇到的事太霉了,又是做到一半,靶机拒绝连接我,搞得我做题都不自信了回到正文题目如下(示例):phpelseecho "小饼干最好吃啦!?>小饼干最好吃啦!看了一下,就是cookie值admin等于1时,就能包含文件,行吧,那就等于吧第一次尝试,用了HackBar直接cookie,嘶?坏了?不确定,就用BurpSuite再试一下(如果成功了,那就跳过这部分,当我没说)第二次,可以是我响应太多没响应到,常规的都不行,那就只能用最原始的办法了。
[SWPUCTF 2021 新生]easyrce
最新发布
03-15
### 关于 SWPUCTF 2021 新生 EasyRCE 的解题思路 EasyRCE 是 SWPUCTF 2021 新生的一道挑战题,其目标是通过远程命令执行(Remote Code Execution, RCE)获取 flag。以下是该题目的可能解法和提示: #### 背景...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值