羊城杯2024 - Httpd
文件属性
| 属性 | 值 |
|---|---|
| Arch | x86 |
| RELRO | Full |
| Canary | on |
| NX | on |
| PIE | on |
| strip | yes |
解题思路
考了逆向,也不怎么需要利用
程序首先检验了是否是HTTP/1.0协议以及请求头是否是先Host和再Content-Length并且Length是否小于10000
(导致用不了curl),随后会对RES过滤/ bin sh $ ; |等符号与路径穿越,然后尝试popen($RES)
(关闭了输出流,因此无法打印内容),再尝试打印RES(若是文件),
若RES是路径先附加"index.html"尝试打印,若html文件不存在则列出文件内容。
经尝试,当前目录下没有flag,从根目录下面复制一个打印就可以
重复执行nc 139.155.126.78 31426 < req与靶机交互
1 | GET $(RES) HTTP/1.0 |
依次尝试以下$(RES)
1 | /check/ |
- 标题: 羊城杯2024 - Httpd
- 作者: RocketDev
- 创建于 : 2024-10-20 20:32:00
- 更新于 : 2024-10-27 23:31:00
- 链接: https://rocketmadev.github.io/2024/10/20/Httpd/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论