---------已搬运-------BUUCTF:[BJDCTF2020]EasySearch ----- ssi注入漏洞

最新推荐文章于 2022-10-06 15:17:12 发布
最新推荐文章于 2022-10-06 15:17:12 发布
阅读量290 收藏
点赞数
分类专栏: BUUCTF刷题记录 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/114048771
版权

目录:

SSI漏洞讲解:https://blog.csdn.net/qq_40657585/article/details/84260844

一、自己做:

好像没动。扫描出源码来,就没做了。

二、不足&&学到的

  1. 写那个简简单单的hashlib的脚本, 哈希加密的话,前面的加密字符选择数字,然后再str就好了
  2. burp抓到的包,修改后的包,都要仔细看看,这道题就是没有看到新的提示信息
  3. SSI注入。以后再想到SSTI的时候,也可以想这个SSI了。
  4. 找flag的时候,还可以 回退一级目录找找哦。这个题就是

三、学习WP

这是扫描出来的源码:

<?php
	ob_start();
	function get_hash(){
   
		$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-';
		$random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars
最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
S7-1200运动控制程序控制
07-29
S7-1200是西门子推出的一款紧凑型PLC,适用于各种自动化任务,特别是那些需要精确运动控制的场合,如机械制造、包装行业、物料搬运等。 描述中的"S7-1200运动控制 S7-1200运动控制"进一步强调了这个主题,意味着...
BUUCTF-WEB 【BJDCTF2020EasySearch 1
qq_36410265的博客
02-08 326
SSI(服务端包含)
BUUCTF:[BJDCTF2020]EasySearch
末初的CSDN博客
10-06 588
运行之后在响应头反馈了访问URL。在当前目录的上一级发现flag。访问即可发现成功执行。
buuCTF [BJDCTF2020]EasySearch 1
weixin_45642610的博客
04-14 1615
buuCTF [BJDCTF2020]EasySearch 1 进去后是这样 扫后台发现index.php.swp备份。 这里吐槽一下。我用dirsearch扫了3次都没出来,最后用dirmap指定字典才出来。网上的字典大部分没包含index.php.swp的,还要自己添加到字典里。 要求password的md5值的前6个字符为6d0bc1。敲代码(python): from hashlib import md5 for i in range(10000000): if md5(str(i).
buuctf-EasySearch
m0_62094846的博客
05-14 270
特意搜了下题目,以为有什么提示,结果是一个搜索插件 然后用注入,爆破密码,都没用 扫描后台发现index.php.swp备份(我用御剑没扫出来,下次要安装一些其他的扫描工具,用dirmap指定字典才出来。网上的字典大部分没包含index.php.swp的,还要自己添加到字典里。) <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0..
web buuctf [BJDCTF2020]EasySearch
weixin_44214568的博客
04-12 545
知识点:Apache SSI漏洞 Apache安全漏洞_0ak1ey的博客-CSDN博客_apache漏洞 Apache SSI远程命令执行漏洞_0ak1ey的博客-CSDN博客_apache命令执行漏洞 Apache SSI 远程命令执行漏洞 - MCY5 - 博客园 1.开题: 看到题目的时候,我就准备用dirsearch扫描,但是没有扫描出来,我又御剑扫了一遍,第一遍没扫出来,我把线程改成1才扫出来的, 2.贴源码 <?php ob_start(); functio.
ur5-simulation-packages-main
08-16
UR5是一款灵活、轻量级的六轴工业机器人,广泛应用于自动化任务中,如装配、搬运和精确定位。UR5的模拟环境是进行机器人编程、测试和教学的重要工具,它允许用户在真实的物理系统之前安全地探索和优化工作流程。 ...
industrial_training:ROS-工业培训材料
05-07
- **工业应用示例**:可能包含搬运、装配、焊接等具体任务的ROS解决方案,展示如何将理论知识应用于实际项目。 - **错误处理与安全机制**:了解如何处理机器人系统中的异常情况,确保安全运行。 6. **持续集成与...
N089L6-L01.pdf
10-18
- **8.2 处理注意事项**:指导用户如何安全搬运和安装显示器。 - **8.3 存储注意事项**:推荐正确的存储条件以延长显示器寿命。 - **8.4 操作注意事项**:警告用户在使用过程中应避免的操作,以防止故障。 9. ...
11-13-00-137874kHz.rar
最新发布
03-15
在地址为https://voiceoverman.wixsite.com/noaam2/receive-meteor-m-n2-with-sdrplay的这篇文章里,作者提供了一份Meteor M N2 Weather Satellite的信号采样IQ数据,研究需要搬运至此,仅供研究使用。
epass3000GM驱动
01-07
epass3000GM管理工具,用于安装管理飞天诚信epass3000 USBkey
BUUCTF [BJDCTF2020] EasySearch
Senimo
01-06 702
BUUCTF [BJDCTF2020] EasySearch 考点: Apache SSI 远程命令执行 shtml文件 启动环境: 一个登录框,尝试了弱密码与万能密码,均无结果,继续对题目进行信息收集,使用ctf-wscan扫描目录: python3 ctf-wscan.py http://c4567f9c-24a4-42fd-a60f-1e02b2aa1f07.node3.buuoj.cn/ 得到扫描结果,其存在index.php.swp文件: <?php ob_start(); f
BUUCTF [BJDCTF2020]EasySearch
qq_53863234的博客
12-05 2874
Apache SSI 远程命令执行漏洞
[BJDCTF2020]EasySearch(ssi漏洞)
Yang_99的博客
09-26 377
1.首页御剑扫描可以发现有index.php.swp,可以查看源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 301
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
[BJDCTF2020]EasySearch
SopRomeo的博客
03-31 3716
sql注入没回显,扫描一下后台,最后用御剑扫描到了index.php.swp 进去是一段源代码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $c...
vulhub-httpd中ssi-rce
qq_26947429的博客
07-22 621
漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。 如果目标服务器开启了SSI与CGI支持,我们可以上传一个后缀为shtml文件 并利用<!--#exec cmd="id" -->语法执行任意命令。 第一步访问没有主页面利用目录扫描工具扫出目录 测试上传文件限制 很显然不能上传.php文件 可已上传一个.shtml文件来执行命令 文件里面是` <!--#exec cmd="whoami" -->` 命令执行成功! 然后开始进行菜刀连接 在1
RISC-V中文手册:开源指令集解析
5. **浮点运算**:RV32F和RV32D扩展提供了单精度和双精度浮点数的支持,包括浮点寄存器、加载/存储、算术运算、转换和搬运等。书中通过DAXPY程序对比了RISC-V与其他架构在浮点计算上的差异。 6. **原子指令**:RISC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值