“百度杯”CTF比赛 十二月场--Blog

最新推荐文章于 2021-12-23 20:46:22 发布
最新推荐文章于 2021-12-23 20:46:22 发布
阅读量675 收藏 2
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oavinci/article/details/106278959
版权
知识点:
kindeditor编辑器遍历
insert注入
文件包含
 
扫描后台目录得到robots.txt
访问提示存在flag.php,访问得到
 
尝试注册账号admin,注册失败应该是已经存在,随便注册一个aaa/123登陆后发现post模块
尝试上传一张带一句话的图片后报错,得到路径: /kindeditor/php/upload_json.php
知道编辑版为 kindeditor,搜索相关漏洞,得到利用姿势
/kindeditor/php/file_manager_json.php?path=/
最低0.47元/天 解锁文章
FTOrange
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
百度CTF比赛 十二月easypwn
红凳子的博客
04-04 532
百度CTF比赛 十二月easypwn前言一、程序分析二、漏洞利用exploit 前言 在这篇文章中将学习到泄露canary、ret2scu和ret2syscall 一、程序分析 从中可以看出该程序为64位动态链接的ELF文件,开启了canary保护,需要想办法绕过。 绕过canary的方法分为两种,一种为直接泄露canary的值,另一种为覆盖canary的值。 这里选择泄露canary的值,可以看出canary的位置在[rbp-8h]处,接着想办法泄露出[rbp-8h]处数据。 从源码中可以
百度CTF比赛 十二月 Blog
feng的博客
10-25 338
考察的知识点 kindeditor编辑器的一个遍历漏洞 SQL的INSERT注入 文件包含漏洞 其中kindeditor编辑器的一个遍历漏洞其实可有可无,因为你能得到的无非是目录下的所有文件,这题的所有文件都可以用dirsearch扫出来,因此这个点没什么用。 而且我这里网不太好,那个编辑器打开是这样的: 网太差,加载不全,也没法利用。。。因此第一个知识点这里就没有去利用了。 WP 这题真正的注入点是在post.php那里,我们需要注册个账号然后登录,进行SQL注入,获得admin的密码。 不过因为自
百度CTF比赛 十二月_blog(kindeditor编辑器遍历,insert注入,文件包含)...
a173262565的博客
04-10 488
题目在i春秋的ctf训练营中能找到 首先先是一个用户登录与注册界面,一般有注册界面的都是要先让你注册一波,然后找惊喜的 那我就顺着他的意思去注册一个号 注册了一个123用户登录进来看到有个文本编辑器,莫不是一个上传漏洞? 先传个图助助兴: 爆出了是一个kindeditor编辑器,先去百度看看有没有已知漏洞直接用的 翻到一个目录遍历的0day,里面有详细的利...
百度CTF比赛 十二月 - misc2
Darenfy 随记
01-13 240
题目内容: 解题思路 好家伙 大法全部无用 stegsolve 也没有任何作用 猜了一遍,看 writeups 大呼卧槽 原来是猪圈密码,ORZ,在下服了 参考链接: 百度CTF比赛 十二月(misc题之kaixin)
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF比赛编码工具Captfencoder-1.3.0
09-21
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、...Ascii Encoding Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) ...Tap Code(敲击码)
百度CTF比赛 十二月Blog(sql注入)
weixin_45620609的博客
06-03 477
百度CTF比赛 十二月Blog 用到的知识点 1.kindeditor编辑器目录遍历漏洞(参数path) 2.insert注入 3.二次注入(代码审计可以看出) 4.PHP内置封装协议——php://filter 解题过程 (为了节省time,绕过弯路,直接上正确的思路) 1.得到链接,是这样一个画面。 2.登录尝试进行爆破,无果。(还是字典不够强大) 3.发现还存在一个注册界面,那就注册一个呗。——用户名:aa 密码——aa(一开始习惯性的注册用户名为admin,发现注册不了,后来明白了,
百度CTF比赛 十二月 Blog·进阶篇
weixin_43940853的博客
03-02 921
利用上一篇blog的思路,用admin/19-10-1997得到管理页面 这里用php伪协议读取是不行的,php://filter已经失效了,这里的文件包含仍然能够执行,这里是我们可以利用的 这里的思路是上传一个shell,用命令执行读取shell,上传点也不好找,这里利用的是一个php文件上传的特性 这里利用了php对POST上传文件临时保存的特性 php对post过来的文件有一个默认处理流程...
[WEB攻防] i春秋- “百度CTF比赛 十二月-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程
AAAAAAAAAAAA66的博客
12-23 1450
中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理。 目录 题目 寻找方向 flag .php YearsCMS 报错注入 后台读取flag 总结 题目 给了我们提示,而且注意题目名字,YeserCMS CMS(内容管理系统)提示我们要找到这个网站的CMS版本 进入环境 寻找方向 一般情况我们肯定都是把能点的全点一遍,上传的上传...
百度CTF比赛 十二月 notebook
feng的博客
10-25 490
前言 这道题总的来说不难,自己其实对于这题考察所有知识点都了解,甚至关键的点自己可以说算是注意到了,但是唯一的问题是自己没能听出题人的。只能说,还是自己的问题。。 WP 看到题目里的提示,要文件包含phpinfo,虽然还没进环境,但是至少知道了这题存在文件包含。 进入环境,发现url似乎存在文件包含。尝试利用伪协议进行包含,失败了。经过一些尝试,发现还是不行。 这里考虑去扫一下目录,发现robots.txt。访问,得到php1nFo.php。 接下来我就出了问题了。正确的姿势应该是?module=&
百度12月第四Blog进阶版解题过程记录
Wand的博客
02-27 2788
继上篇百度12月第四Blog挑战赛后,又出了一道Blog进阶版,其中有些内容非常开阔脑洞。 用上一篇提到的insert注入方法能够顺利获取到admin的账号和密码,这里就不再重复阐述; 另外提一下,出题人的解中用到了注册用户名处存在的一个二次注入,可以试一下。 接下来就是坑点的开始了: 在Blog那题中,做到以admin身份登录系统后,接下来使用php://filter读一波网
百度CTF比赛十二月)
Root__Liu的博客
04-13 4062
"百度"CTF比赛十二月) 第一 1、传说中的签到题 解决:把二进制用在线进制转换器转换,发现转为10进制时,和tips2一样,在qq上一查,是CTF官方群,在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9 用base64解码,得到flag, flag{b159028c-95ff-4f
百度CTF比赛 九月——Code
Ifish的博客
08-07 2640
题目描述 解题思路 1、打开题目链接,看到url,感觉应该是文件包含 查看源码,看到了图片的base64编码 2、感觉思路比较清晰,构造 index.php?jpg=index.php,查看源码,得到base64编码,解码,得到index.php的源码 <?php /** * Created by PhpStorm. * Date: 2015/11/16...
百度十二月 easypwn
baiyeguang的博客
03-14 692
题目链接 程序分析 查看程序保护机制 开启了canary保护,想办法绕过,这里选择泄露canary 可以看出canary的位置在[rbp-8]处,接着想办法泄露出[rbp-8]处数据 从源码中可以看出此处可以栈溢出,且canary位置为0x50-8,由于程序在接收到我们的输入之后会返回回来,所以如果我们可以覆盖掉canary低位的0x00就可以将canary一起打印出来,这里如果我们用sen...
福建闽盾 ctf比赛题目
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值