老规矩,开头赏图,提升士气。 开始 有提示。 访问www.tar.gz http://86920d0f-99a1-46dd-8b1d-59ce9dc80d0c.node5.buuoj.cn:81/www.tar.gz 下载www.tar.gz文件。 里面的文件数量直接让我无语……… 用脚本吧……… (偷的脚本哦) import os import requests import re import threading import time ...
1.1根据提示下载网站文件,发现为很多PHP文件。 2.1打开其中一个进行代码审计。 认真看这些文件都是 getshell 文件。能把传入的变量执行系统命令。 不过不可能都是有用的,随便打开几个会发现,传入的变量都变为空了,所以基本上无效。 2.2编写 python 脚本寻找有用的 getshell 文件。 基本思想,将文件都执行一遍,所以...
点开发现有大量代码,均有后门,以前做过类似的题,需要写代码检测真实后门。 简单写了个单线程的,因为文件较多实际换成多线程然后调整下响应时间估计会比较好,懒得改可以慢慢挂 importosimportrequests defget_file_list(dir_path):_file_list=os.listdir(dir_path)file_list=[]forfile_strin_file_list:new_dir_...
下载后发现一堆php 初步考虑就是有考察根脚本编写有关 打开代码发现这些 有get、pos 还有var_dump() 每个页面都有很多看WP说这是shell 因为很多都不能用所以要编写一个能检测利用的py v1.0版本(速度太慢) importreimportosimportrequests files= os.listdir('src/')#获取路径下的所有文件reg = re.compile(r'...
第二个: import osimport requestsimport reimport threadingimport timeprint('开始时间: '+ time.asctime( time.localtime(time.time()) ))s1=threading.Semaphore(100) #这儿设置最大的线程数filePath = r"D:/soft/phpstudy/PHPTutorial/WWW/src/"os.chdir(filePath) #改变当前的路径requests.adapters.DEFAU...
懵了 看下题解吧,,,果然被我猜对了跟模糊测试有关 大致意思就是写代码测试这所有的shell中,哪个是能跑出来的,那只有一个一个试了 全部部署到本地,然后用脚本跑 百度了个脚本,调试通了,跑了半天,又把它改成多进程的,也要等一会,没有信心了,直接把那有用的php文件单独领出来,放个文件夹里跑一下,,,啊...
[强网杯 2019]高明的黑客 下载备份文件,每个文件都有shell,但是好多都不能用, 所以需要py脚本筛选可用的shell,搬移一个大佬的wp importreimportosimportrequests files= os.listdir('src/')#获取路径下的所有文件reg = re.compile(r'(?<=_GET\[\').*(?=\'\])')#设置正则foriinfiles:#从第一个文件开始...
强网杯2019-高明的黑客 题目地址:buuctf 打开题目 网站源码到www.tar.gz以供大家观赏,说明网站源码备份 访问/www.tar.gz得到一个压缩包 解压缩,得到3002个php文件,3002个…… 我这种菜狗,看到这种,头都要没了 还是看赵师傅的wp吧 https://www.ctfwp.com/%E5%AE%98%E6%96%B9%E8%B5%9B%E4%BA%8B%E9%...
访问/www.tar.gz得到源代码参考了别人的writeup,用wamp或者phpstudy搭建本地环境本地跑一下基本原理是暴力破解,把每个文件里可能成为真正参数的参数都跑...
原博文 [原题复现]强网杯 2019 WEB高明的黑客 2020-02-10 07:53 −... 笑花大王 0 2443 <1>