羊城杯 2020easycon
|
BUUCTF,CTF,CTF-web
|
854

139 字
|
1 分钟内
本文最后更新于448 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com

一、信息收集

  • 访问网站


    查看源码没有发现有用的信息

  • 进行目录扫描

  • 访问
    发现index.php有东西

二、分析信息

由信息收集可知是rce,函数是eval,使用POST传参,参数是cmd

payload:

cmd=system(ls);

访问bbbbbbbbb.txt文件


推测是base64加密

三、base64解密


获得flag,注意有些工具不会解密出图片

总结

  • 目录扫描
  • rce:eval函数
  • base64解密
文末附加内容
RCE信息收集目录扫描
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																

							
							
						

																

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
GHCTF 2025 SQL

							
							

							
GHCTF 2025 upload SSTI!

							
							

							
MoeCTF 2021 地狱通讯

							
							

							
HZNUCTF 2023 final eznode

							
							

							
HGAME 2023 week1 Classic Childhood Game

							
							

							
b01lers 2020 Life On Mars

							
							

							
b01lers 2020 Welcome to Earth

							
							

							
SCTF 2021 rceme

							
							

							
Flask SSTI

							
							

							
HNCTF 2022 WEEK2 ez_SSTI