【CTF大赛】2021 DASCTF July cybercms 一探再探

于 2022-12-06 15:21:31 发布
阅读量710 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhhhggghbhh/article/details/128203679
版权

引言

在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中,有一道名为 cybercms 的 web 题目。

预期解是从后台登录处进行 SQL 注入写入一句话木马,然而咱在做题的时候尝试了另一种思路,用的是后台登录绕过 & 木马上传的打法。

由于比赛的时候半天打不通就十分难受,赛后还是想不明白就来稍微深入探究了一下,经过曲折最后终于成功打通了。

这篇就来记录一下做这道题时候的心路历程吧……

题目初探

cybercms

赛博CMS,只为安全而生

Hint: 信息搜集是一个web手必备的技能

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/0fcb2f3ffce841febee3369abfebf5cd~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fp5.ssl.qhimg.com%252Ft01ad06f84a35c540a8.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fp5.ssl.qhimg.com%2Ft01ad06f84a35c540a8.png”” style=“margin: auto” />

很好,是 BEESCMS,head 里的 description 没改,正文里其实也没改完。

从官网找到了 官方 V4.0 源码下载

(不过貌似没啥用 后来发现还是有用的

后台登录绕过 & 上传

参考 【代码审计】 beescms 变量覆盖漏洞导致后台登陆绕过分析$_SESSION 可以被任意覆盖。

POST /

_SESSION[login_in]=1&_SESSION[admin]=1&_SESSION[login_time]=99999999999

然后直接可以访问后台了。

http://xxxxxxxxxxx/admin/admin.php

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/91435c4593854c898185f2107407052b~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fp3.ssl.qhimg.com%252Ft01c5591f7be8cf071d.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fp3.ssl.qhimg.com%2Ft01c5591f7be8cf071d.png”” style=“margin: auto” />

参考 代码审计就该这么来3 beescms getshell

按照文中的思路,上传一个后缀为 .php 的一句话木马,并修改 Content-Type: image/png 来通过后端对文件类型的校验。

然而发现他文件目录没权限上传啊,随便上传一个正常的图片也是如此……

[<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/e7daab11348b44d0870408c4826ef091~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)](https://link.juejin.cn/?target=https%3A%2F%2Fwww.oschina.net%2Faction%2FGoToLink%3Furl%3Dhttps%253A%252F%252Fp2.ssl.qhimg.com%252Ft01a297e60a6e2b86a8.png “https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fp2.ssl.qhimg.com%2Ft01a

最低0.47元/天 解锁文章
hhhhhggghbhh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2021CTF工业信息安全大赛第一场题.rar
09-19
【标题】"2021CTF工业信息安全大赛第一场题.rar" 提供的信息表明,这是一个与2021年工业信息安全领域的CTF(Capture The Flag)比赛相关的压缩包文件,其中包含了第一场比赛的试题。CTF比赛通常涉及网络安全、密码学...
代码审计就该这么来3 beescms getshell
dfdhxb995397的博客
11-27 250
本文作者:i春秋作家——索马里的海贼 前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件操作一个搞不好就是getshell,比起注入按部就班慢慢来可要爽快多了。 一、关...
2021-07-07
zouleiaixuexi的博客
07-07 2444
Markdown学习 ## 二级标题 ### 三级 #### 四级 ## 二级 ***helloworld*** <img src="G:\2020720\家人\邹袁冬阳\方7寸杂志册\IMG_1723.JPG" alt="jietuer" style="zoom:2%;" /> <img src="https://hao1.qhimg.com/t013767d2f7a43194fb.png" alt="zouzou" style="zoom:25%;" /> [点.
DASCTF2021—MISC赛后复现
Sapphire037的博客
04-04 1901
DASCTF—MISC赛后复现 1.简单的png隐写 下载得到一张flag.jpg 和hint.png,把png拖进tweakpng中查看,数据块有点问题,好像有两张图在里面(多谢八神的misc入门题) ,然后删掉前四个IDAT块保存得到另一张图 根据图中内容,用outguess解,89504E应该是密码 root:~/桌面/outguess-master# outguess -k "89504E" -r flag.jpg h1.txt Reading flag.jpg.... Extracting usa
简单粗暴的文件上传漏洞
hl1293348082的专栏
05-30 1615
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。 特点 1、利用简单 2、危害大 产生原因 缺少必要的校验 代码审计 基础 关于 PHP 中 $_FILES 数组的使用方法 $_FILES[‘file’][‘name’] 客户端文件名称 $_FILES[‘file’][‘type’] 文件的
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
2021CTF工业信息安全大赛第二场.rar
09-19
【标题】"2021CTF工业信息安全大赛第二场.rar"是一个压缩包,它包含了2021CTF(Capture The Flag)工业信息安全大赛的第二轮比赛的相关材料。CTF是一种信息安全竞赛,参赛者通常需要通过解谜、破解密码、逆向工程...
2021CTF工业信息安全技能大赛(常州站)
08-03
2021CTF工业信息安全技能大赛(常州站)
2021第一届网刃杯网络安全大赛.zip
09-13
2021第一届网刃杯网络安全大赛.zip
2021CTF工业信息安全技能大赛(济南站) .zip
08-20
2021CTF工业信息安全技能大赛(济南站) .zip
2021全国职业技能大赛国赛ctf隐写资源
03-01
【描述】"2021全国职业技能大赛国赛ctf隐写资源"表明这是一个关于隐写术的实际案例集,可能包含了各种隐写术工具、方法和解密挑战,旨在锻炼和测试参赛者的隐写术分析和反隐写能力。参赛者需要理解和掌握隐写术的...
CTF 2021 中国工业互联网安全大赛 河南 选拔赛 zip
12-07
CTF 2021 中国工业互联网安全大赛 河南 选拔赛 zip
深育杯 2021 高校组 CTF 网络安全大赛 专业竞赛 真题 zip
12-07
深育杯 2021 高校组 CTF 网络安全大赛 专业竞赛 真题
2021年“绿城杯”网络安全大赛
09-30
2021年“绿城杯”网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
【WP】DASCTF2021
車鈊的博客
06-06 836
补发WP ez_serialize 源码 <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $this->class = "B"; $this->para = "ctfer"; e
2021 MAR-DASCTF drinksometea
qq_37073764的博客
03-31 652
新手第一次见这种题,记录一下 压缩包给了一个exe还有一个png.out,那个png.out不知道干嘛用的。 查一下exe有无加壳,无,拖入ida进行分析。 程序流程不难,就是先从tea.png读入数据,然后经过中间的函数处理,然后把输出输出到tea.png.out。 题目要我们做的就是,用那个out文件,还原出png文件 进入4010A0函数,发现ida根本分析不了: 原来这就是传说中的花指令。 看了别的大佬博客才知道,对于00401116,有红色的这行语句按U,然后在Hex-view那里,把那行数据
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
MAR & DASCTF 2021
Je3Z的博客
04-06 526
ez_serialize 考察反序列化原生类 类 描述 DirectoryIterator 遍历目录 FilesystemIterator 遍历目录 GlobIterator 遍历目录,但是不同的点在于它可以通配例如/var/html/www/flag* SplFileObject 读取文件,按行读取,多行需要遍历 finfo/finfo_open() 需要两个参数 感觉比较好用的就FilesystemIterator和GlobIterator 其他感觉没啥用。。。。 题目 <?php erro
2021ctf工业信息安全技能大赛常州站题目
最新发布
10-03
2021ctf工业信息安全技能大赛常州站题目是一个为期一天的竞赛活动,旨在检验参赛选手在工业信息安全领域的技能和知识。题目的设置涵盖了工业控制系统安全、网络安全、应用安全、逆向工程等多个方面。 其中一个题目是关于工控协议安全的,选手需要分析给定的网络数据包并找出其中可能存在的安全漏洞或攻击方式。这个题目要求参赛者熟悉各种工控协议的特点和常见安全问题,并能够运用网络分析工具进行数据包解析和漏洞挖掘。 另一个题目是关于应用程序安全的,参赛者需要对给定的应用程序进行逆向工程,分析其中隐藏的漏洞或实现的安全机制。这个题目考查了参赛者在逆向分析和漏洞挖掘方面的技能和经验,需要熟悉各种逆向工程工具和技巧。 除了以上两个题目,竞赛还设置了其他与工业信息安全相关的题目,如漏洞利用、密码学、网络安全等。这些题目的目的是为了全面评估参赛者在工业信息安全领域的综合能力和技术水平。 通过参加这样的竞赛,选手可以提升自己在工业信息安全领域的技术能力,学习到最新的安全攻防技术和解决方案。同时,这也是一个交流和学习的平台,选手可以与其他参赛者分享经验、学习他人的解题思路,不断提升自己的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值