【xctf之Background_Management_System】

最新推荐文章于 2024-09-14 16:43:29 发布
最新推荐文章于 2024-09-14 16:43:29 发布
阅读量334 收藏
点赞数
分类专栏: CTF 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/127458884
版权

xctf之Background_Management_System

在这里插入图片描述
在这里插入图片描述
打开网址,主页如上。
发现存在用户注册以及登录功能。
在这里插入图片描述
如果熟悉thinkphp的同学,就会看出,这道题用的就是thinkphp框架,其中可能会存在二次开发的代码。👀

在这里插入图片描述
在这里插入图片描述
在个人信息处,发下提示admin用户,才可以有信息提示。

在这里插入图片描述

万事不绝,先扫为敬。目录扫描后,发现存在一个www.zip,不用说这肯定是源码。先下载下来看下。
在这里插入图片描述
这一看就是thinkphp。。有一说一,对待这种框架,我就没想过一开始就搞代码审计,对待这种比较成熟的框架,我觉得还是翻一翻配置文件或者日志。
在这里插入图片描述
在日志文件中,找到的用户密码全部尝试了,都没用。但是发现一个奇怪的地方,登录用户admin’#。再看下其它的日志文件。

在这里插入图片描述
看着日志文件,我咋看,咋觉得这个存在二次注入漏洞呢。
看下源码。
在这里插入图片描述
看到注册功能源码,发现username字段处并没有过滤 ’以及# 。过滤的基本就是一些sql函数以及=之类的。
我们再看下个人信息处的修改密码功能。
在这里插入图片描述
密码修改的功能,我们发现此处的username过滤情况和注册处的一致,也就是说只要在注册的时候,admin’#如果可以注册成功,就可以成功的

这个时候我们就可以利用二次注入进行修改admin用户的账号了

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功获取到admin用户的信息,发现下面提示了一个页面。

在这里插入图片描述
感觉好像是存在ssrf漏洞。

在这里插入图片描述
使用http协议访问,提示如下:
在这里插入图片描述
使用burp爆破下协议。
在这里插入图片描述
发现,gopher好像可以。
在这里插入图片描述
已知,在public文件夹下存在shell.php文件。
在这里插入图片描述
在这里插入图片描述
发现shell.php可以执行。
在这里插入图片描述
ls /发现无法执行,ls后的要加的是+。
在这里插入图片描述
发现/flag文件。
在这里插入图片描述
在这里插入图片描述
成功获取到flag。

总结

这道题结合sql二次注入,ssrf漏洞,伪协议访问,以及最后的符号编码问题,总体来讲难度,中等。尤其是最后的编码问题,?需要二次url编码,空格被过滤,需要使用+进行连接,并且需要+进行编码。

参考链接

官方writeup:https://adworld.xctf.org.cn/challenges/write-up?hash=0b1a9c16-517e-4059-b754-ac2c7d546527_2

bigdogeggs
关注
专栏目录
攻防世界 web高手进阶区 10分题 Background_Management_System
闵行小鱼塘
10-21 1050
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Background_Management_System的writeup
Background-management-system-architecture:后台管理系统架构(react和vue)个人总结及基础代码
03-11
前言 最近做成一套后台管理系统,参考的是饿了么大神的 ,自己跟着撸一遍之后突然想比对一下react和vue在后台管理系统的方案以及架构,于是有了此项目。 参考 简介 本项目集合vue + vuex + vue-router + element-ui,react + react-router-dom + redux + antd-design(分别用比较火的两个脚手架create-react-app和Ant蚁金服的react轻量级框架dva)着重想介绍后台管理系统中的权限管理,网络请求,状态机,缓存,组件的写法,打包上线,优化以及在内置一个后台系统中可能会遇到的杂七杂八的问题,希望读者能够少走弯路。 (本文档将持续更新...) 注意 本项目的代码只是作为参考,真正想搭自定义的框架请使用脚手架一步步来,这样才会学得更多 vue部分 项目建造和必装的插件 使用的命令vue init webpac
攻防世界--Background_Management_System
qq_46263951的博客
01-09 1438
先看提示 这里有一个登陆和一个注册,尝试注册admin显示已经存在,猜测SQL注入,发现这里有WAF无法绕过,先注册进去看看 提示只有admin才会给hints 扫下目录 www.zip源码泄漏,这里发现shell.php但是目前还无法利用 代码审阅 限制了 Login和Register都对可控参数做了转义,无法利用 Userinfo中没有限制,所以可以利用修改密码改实现越权 $sql = "UPDATE users SET PASSWORD='$pass' where userna...
XCTF-Background_Management_System
2201_75955146的博客
12-29 443
话不多说,开干这题主要考了二次注入和SSRF的内容,中间存在很多过滤,是一道中等难度的题,认真做的话对学习还是有很大用的。
攻防世界 WEB Background_Management_System
qq_41696858的博客
10-08 379
上一题smarty靶场好像有点问题,shell传上去连不上去,包括这一题好像也比原题少了些东西 先看看吧,这一题,老问题,注册,登录,发现没漏洞,扫目录,发现www.zip 源码审计,在application/index/controller/里面的UserInfo里面发现问题 $sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' "; 前面注册登录页面都对转义字符做了过
xctf之very_easy_sql】
qq_40646572的博客
10-11 2718
题目如上,既然这道题的名称就是sql,那么就是让我们找到sql注入点。题目下面介绍说是签到题,我信了,然后我人麻了。。。我以为签到题可能就是注入点直接给我们了,然而并不是,这是一道较为复杂的题,起码对我来说是的。这道题包含gopher协议结合ssrf漏洞的sql注入。首先,在页面上有两个输入框,进行尝试了下,发现不是注入点,然后我们看到请求返回包中,存在use.php提示,并且(后面我们发现此处存在一个大坑。)
Xctf之file_include
qq_40646572的博客
10-11 1207
进入给的地址,看到这个源码,首先想到,使用php伪协议进行读取,flag.php文件,直接filename = php://filter/read=convert.base64-encode/resource=flag.php,发现提示个上述图片中的一样,然后使用string.rot13编码,还是无法绕过,正好在查找关于php伪协议的时候,看到一篇关于php://filter以及死亡绕过。尝试下,发现可以。ok,完成。
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_成本管理标准功能培训.pptx
09-25
### XCTF_A_成本管理标准功能培训知识点梳理 #### 一、成本管理概述 - **培训目的**: 介绍Oracle标准功能中的成本管理模块,帮助企业更好地理解成本管理的重要性,并掌握其核心功能。 - **成本管理作用**: 成本管理...
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 906
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1058
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 404
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 406
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1657
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
企业如何构建有效的数据泄露防护安全体系
最新发布
A526847的博客
09-14 438
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
构建常态化安全防线:XDR的态势感知与自动化响应机制
安胜ANSCEN的博客
09-11 993
一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。
pure_color xctf
07-16
XCCTF 是全球知名的网络安全竞赛组织之一,而 pure_color 是该竞赛组织内的一项赛事。该赛事旨在提升参赛者的网络安全技能和知识,让他们在一个仿真的网络环境中进行攻防对抗。 在 pure_color xctf 中,参赛队伍将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值