大概快有半年的时间没有写博客了,主要是刚刚去工作,有些不适应,而且感觉能写很多东西,最主要的是还是怕没人看,最近在github发现一个比较好的漏洞测试平台。
想要去渗透测试岗位的可以拿他练练手。
漏洞环境:http://vulfocus.io/#/login?redirect=%2Fdashboard
在线镜像环境。
打开环境,后对主页用dp抓包,用重发器进行测试发现有任意代码执行
?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q=
漏洞点
吧代码进行转码才能进行执行。
因为要获取到falg,所以要进一步获取。判断flag在tmp中
ls …/…/…/tmp 进行 URL 编码
很简单的,这题flag最主要的难点是能想到转码和漏洞点。
整体趋向简单,最重要的是思想。