[GKCTF2020]老八小超市儿
搜shopxo的漏洞,知道管理员界面就是admin.php,默认账号密码是admin,shopxo
进入后台,在主题安装处发现了文件上传
把1.8.0的模板下载下来
插入shell
找到shell的地址,开蚁剑连接
找到flag
很遗憾是个假的flag,说真的flag在/root,但是我们没有权限访问
看到有个py文件在根目录
利用这个文件把root里面的flag提取出来
[网鼎杯 2018]Fakebook
robots.txt里面有备份文件,直接下载
代码审计,有curl会话,说明可能存在ssrf,发现get方法确实可能是ssrf
<?php
class UserInfo
{
public $name = "";
public $age = 0;
public $blog = "";
public function __construct($name, $age, $blog)
{
$this->name = $name;
$this->age = (int)$age;
$this->blog = $blog;
}
function get($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$output =