2021-第四届红帽杯网络安全大赛-Web-find_it

最新推荐文章于 2025-04-16 11:51:01 发布
最新推荐文章于 2025-04-16 11:51:01 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: CTFHUB 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40872714/article/details/123764124
版权

2021-第四届红帽杯网络安全大赛-Web-find_it

题目
在这里插入图片描述
先用目录扫描工具爆破一下目录,发现了robots.txt
在这里插入图片描述
访问后有了提示 1ndexx.php
在这里插入图片描述
直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。
在这里插入图片描述

http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/.1ndexx.php.swp

在这里插入图片描述
把关键代码粘贴出来看一下运行流程

  • 打开flag.php读取文件内容

  • 打开hack.php文件,获取code参数

  • 正则匹配危险函数

  • 字符串长度不能

最低0.47元/天 解锁文章
红帽2021web Find_it
qq_52671379的博客
06-14 365
Find_it 打开题目链接并没有任何收获 然后想想有无备份文件 最后通过dirsearch.py扫描发现robots.txt 发现存在1ndexx.php,直接访问并没有什么信息。 同样的猜测是否存在备份文件 常见的备份文件后扩展名有 .git .svn .swp .~ .bak .bash_history .svn 最后查看.swp备份文件得到源码 <?php $link = mysql_connect('localhost', 'root'); ?> <html> <
[CTFHub] 2021-第四届红帽网络安全大赛-Web-find_it
Anton__1的博客
05-12 3038
[CTFHub] 2021-第四届红帽网络安全大赛-Web-find_it 看群里说CTFHub上复现了, 我来看看 本来想按照红帽的套路来试一下,发现phpinfo里莫得flag了 只能想想其他办法咯 <?php #Really easy... $file=fopen("flag.php","r") or die("Unable 2 open!"); $I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize(
各种类型网络安全竞赛有哪些 网络安全大赛的简称
最新发布
2402_84205067的博客
04-16 846
漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)0DAY含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。公共漏洞和暴露,信息安全漏洞公共的名称。使用一个共同的名字,可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。网络安全产业就像一个江湖,各色人等聚集。
2021-第四届红帽网络安全大赛-find_it | 先备份文件、然代码审计、后正则绕过
一醉一休的博客
09-24 1046
小小记录一下
2021-第四届红帽网络安全大赛-find_it
atm1111的博客
01-05 575
这里是用get方法传值给a,然后判断a中是否含有黑名单中的内容,如果不含有,就将a的内容写入到文件hack.php中。因此,这里我们可以将php一句话木马写入到hack.php中,然后用蚁剑连接即可得到flag。访问robots.txt,发现还存在一个1ndexx.php,但是无法直接访问。于是怀疑这里存在备份文件泄露。访问.1ndexx.php.swp得到源码。使用御剑进行目录扫描,得到存在robots.txt。
2021红帽 find_it
LYJ20010728的博客
06-22 1133
2021红帽 find_it考点思路Payload 考点 备份文件、源码泄露 思路 题目提示我们 I Can't view my php files?!,猜测是备份文件,御剑扫一下发现存在 robots.txt 访问 1ndexx.php,发现并不存在;由于Linux平台下的存在 .xxxx.php.swp、.xxxx.php.swo、.xxxx.php等文件格式,尝试访问一下 .1ndexx.php.swp,存在源码泄露 发现过滤了一堆东西,感觉没得啥子可以利用的点了,由于可以写入文件,
第四届红帽网络安全大赛-线上赛Writeup1
08-03
第四届红帽安全-线上赛Writeup 第四届红帽安全- 线上赛 Writeup 第四届红帽安全-线上赛Writeup 第四届红帽安全-
CTFHub_2021-第四届红帽网络安全大赛-Web-WebsiteManger
weixin_40872714的博客
03-26 1913
CTFHub_2021-第四届红帽网络安全大赛-Web-WebsiteManger(布尔盲注、SSRF ) 场景描述:最新的网站测试器,作为非站长的你,能利用好它的功能吗? 场景打开后,如下,是个登录框 查看源码,发现可能的注入点 /image.php?id=2 布尔盲注 /image.php?id=if(1=1,1,5) True /image.php?id=if(1=2,1,5) False 条件为真时?id=1,回显第一张图片,条件为假时?id=5,没有id=5的图片,什么都没有。即可
红帽 find_it
m_de_g的博客
09-28 680
红帽 find_it 一、解题思路 1.使用dirsearch扫描目录,发现了robots.txt文件 2.直接进行访问,发现1ndexx.php 3.那我就顺着这个思路来进行访问,未果 4.根据题目find_it那就说明肯定是源代码泄露 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 我将其放到御剑里面进行扫描 同样没找结果,这里有个很大的坑,就是1ndexx.php也是个隐藏文件,应该在前面的访问目录下加个点,进行访问 http://chall
第四届红帽网络安全大赛 Web 部分writeup
feng的博客
05-09 1万+
前言 记录一下web的wp,随手写的,只会前三题,确实都很简单。 find_it 扫到robots.txt,发现1ndexx.php,直接访问不了,访问.1ndexx.php.swp得到源码,然后读flag: ?code=<?= show_source(glob('./*')[2]); 再访问hack.php: base32解密一下即可得到flag。 framework 是个yii2的框架,扫出来www.zip下载源码,找到了反序列化的路由,yii2的反序列化之前审过了,直接拿POC打: &lt
红帽wp红帽wp
05-06
红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp
红帽find_it
qq_53755216的博客
06-24 302
<?php $link = mysql_connect('localhost', 'ctfhub', 'ctfhub'); ?> <html> <head> <title>Hello worldd!</title> <style> body { background-color: white; text-align: cent
2021红帽 WebsiteManger
LYJ20010728的博客
06-22 825
2021红帽 WebsiteManger考点思路Payload 考点 布尔盲注、SSRF 思路 尝试一般的登录方法没得用处,F12查看,登录框没有sql注入的利用点,发现还有一张图片,好家伙,sql注入的利用点在图片上 当id的值为0时没有图片回显,利用布尔盲注得到用户密码:14348d305648989c355433b9a04dffce,用户名为:admin,登录进去一个很明显的ssrf考点 猜测 flag在根目录下:file:///flag Payload 盲注脚本 impo
2017广东省红帽网络安全攻防大赛writeup
热门推荐
Ni9htMar3的博客
05-07 1万+
签到 brian(Y) WEB 刮刮乐 PHPMyWIND 后台 thinkseeker PWN pwn1 pwn2 pwn4 pwn5
红帽2021_web_部分
ScyLamb的博客
05-10 1380
find_it 首页没发现东西,尝试robots.txt 发现 1ndexx.php 但无法访问 1ndexx.php 尝试继续找信息泄露,最后找到 .1ndexx.php.swp <?php $link = mysql_connect('localhost', 'root'); ?> <html> <head> <title>Hello worldd!</title> <style> body { background-co
红帽——childRE
寻梦&之璐
04-05 1436
查壳 拖进ida main函数 signed __int64 main() { signed __int64 v0; // rax __int64 v1; // rax const CHAR *v2; // r11 __int64 v3; // r10 __int64 v4; // r9 const CHAR *v5; // r10 signed __int64 v6; // rcx __int64 v7; // rax signed __int64 result; /
红帽-ctf
zhang14916的博客
11-13 1553
1,crypto related: 题目看起来是一个prng随机数生成器,实际上是在考察RSA,阅读源码我们找到了几个成立的等式: flag=state1+state2+state3 state1^17modn=106072354000985866999943925848418065920006608161913150089479177736054763658845720565446214...
Snake ---- 2019 红帽
Misaka10046的博客
10-28 462
首先打开文件玩玩游戏,玩不动玩不动,这操作实在太顶了,还是正常逆向吧。 发现该游戏是由unity编写的,那么在文件中找到Assembly-CSharp.dll拖进dnspy就能对该游戏框架的反汇编了。(不能直接拖exe。。) 然后看文件的代码就能很清晰的看到游戏调用的函数,有Move,Grow。这种简明扼要的函数,但是我们还是要看游戏的主函数GameObject,看上面的import发现这个函数在Interface这个dll中。 游戏文件中找到这个dll,拖进IDA进行反编译。 根据字符串找到函数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值