[网鼎杯 2018]Comment

最新推荐文章于 2024-03-25 07:00:00 发布
最新推荐文章于 2024-03-25 07:00:00 发布
阅读量907 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41628669/article/details/106133104
版权
本文介绍了通过二次注入攻破网站的过程。首先发现一个留言板应用,通过爆破得到登录凭证。接着利用.git泄露获取不完整的源码,进一步通过浏览器控制台线索恢复完整源码。在分析代码时,发现write部分使用了addslashes()过滤,但comment部分的category未过滤,导致二次注入漏洞。构造特定的category和content值,成功执行注释原有内容并注入新内容。利用root用户权限,通过load_file()读取文件,最终找到隐藏的flag。
摘要由CSDN通过智能技术生成

主页面是一个留言板

要想发帖得先登录

爆破一下密码,为zhangwei666,登录即可发帖

扫描到后台有.git文件泄露,但是下载下来的源码不齐全

<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != 'yes'){
    header("Location: ./login.php");
    die();
}
if(isset($_GET['do'])){
switch ($_GET['do'])
{
case 'write':
    break;
case 'comment':
    break;
default:
    header("Location: ./index.php");
}
}
else{
    header("Location: ./index.php");
}
?>

F12在控制台处看到提示

看一下git的操作记录

git log --reflog
commit e5b2a2443c2b6d395d06960123142bc91123148c (refs/stash)
Merge: bfbdf21 5556e3a
Author: root &l
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle comment命令用法示例分享
09-10
Oracle的`COMMENT ON`命令是数据库管理系统中用于添加元数据注释的重要工具,它允许数据库管理员或开发人员为表、列、操作符、索引类型、物化视图等对象添加描述性注释。这些注释有助于提高数据库的可读性和可维护性...
buu-[网鼎杯 2018]Comment
qaq517384的博客
10-13 308
进入题目 发帖时提示要登录,密码用bp跑出来是666 然后这个发帖形式很像上一题的二次注入,先构造sql语句,后面在留言界面输出 稍微试了一下,有问题的都发不出留言 在f12控制台发现这样一句话后,在url后添加.git被403禁止了,说明有git泄露 githack载下来的源码跟没载一样 <?php include "mysql.php"; session_start(); if($_SESSION['login'] != 'yes'){ header("Location: ./l
[网鼎杯 2018]Comment题解,超详细!
2202_75361164的博客
10-23 614
【代码】[网鼎杯 2018]Comment题解,超详细!思路加payload
[网鼎杯 2018]Comment 注入读取文件load_file
qq_54929891的博客
04-01 1495
记录一下做这道题的经历和思路 发帖的时候要进行账号登陆,里面暗示了账号以及部分密码,后面的三个***我们采用爆破来进行
[网鼎杯 2018]Comment -----不会编程的崽
最新发布
不会编程的崽的博客
03-25 1095
网鼎杯 二次注入 Git泄露 弱口令
powerdesigner,将name自动填充到注释(comment)。
08-10
在数据库建模过程中,为表、字段等对象添加注释(Comment)是十分重要的,因为它有助于增强代码的可读性和维护性。在PowerDesigner中,可以通过执行脚本来自动化一些重复性任务,例如将字段的名称(Name)自动填充到...
comment_css_flask-comment_
09-29
标题中的"comment_css_flask-comment_"表明这是一个与Python Flask框架相关的项目,主要涉及评论功能的实现,并且可能特别关注CSS(Cascading Style Sheets)在界面设计中的应用。Flask是一个轻量级的Web服务器网关...
PowerDesigner 中name和comment 互换脚本
06-12
提供的两个脚本文件——"comment脚本赋值到PDM的name.vbs"和"name脚本赋值到PDM的comment.vbs",其功能分别是将当前对象的comment属性值赋给name,以及将name属性值赋给comment。这样的操作对于批量处理大量对象的...
网鼎杯 白虎组.zip
05-15
2020年第二届 网鼎杯网络安全大赛白虎组 线下赛 真题 pwn reserve web misc 按照“网鼎杯”大赛两年一届的举办原则,第二届“网鼎杯”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
2020年网鼎杯白虎组赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
mysqldocdump-comment-import-markdown
01-16
linux环境运行根据mysql的comment属性导出markdown格式的数据文档 ./mysqldocdump -u user -p xxxx -h 127.0.0.1 -D dbname -o db.md ./mysqldocdump -h markdown查看工具 推荐Typora
CTF_comment_git库泄露&&二次注入_wp
shelter1234567的博客
05-20 505
git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。攻击者可以利用该漏洞下载git文件夹里的所有内容,如果文件内有敏感信息比如站点源码、数据库账户密码等,攻击者可能通过收集到信息攻击该服务器........
BUUCTF之[网鼎杯 2018]Comment
m0_62107966的博客
09-15 951
BUUCTF之[网鼎杯 2018]Comment 输入:*/# sql语句是换行的,所以我们无法用 单行注释符,必须用/**/拼接,用#闭合sql语句使其执行。可以看到执行成功,返回ctf这个库。首先发帖的时候必须登录,爆破弱密码登录,得到666是满足的后三位密码的。是一个类似留言板的界面,考虑二次注入,并且有git源码泄露。接下来尝试sql语句注入都失败了,看了大佬的wp,用sql来读取文件。在cmment中,对于category的值从数据库取出来没有进行转义
ctf-wp-comment
dahege666的博客
12-18 559
Comment是代表去添加一些评论或者注释 描述中说“程序员GIT写一半跑路了,没来得及Commit”,这是很明显的一个提示 git stash恢复: 最常用的就是使用git clone把github上的源码下载下来,在实际上当你把代码提交给github时是分为两个步骤的:一个git add,另一个是git commit。 在git工具里存在一个缓存区stage,当在工作区写完代码后,首先是使用git add,就是把修改后的代码放到了stage缓存区,但是修改之前的代码也是可以找打...
[网鼎杯 2018]Comment(二次注入,git泄露,git恢复)
qq_45521281的博客
04-12 3152
进入题目是这样的 要发帖还必须登录 在这里已经给了你用户名并提示了密码;密码隐藏了后三位,我们可以用爆破爆破后面三位的方法: 由爆破状态码的密码后三位为666,登录进去就可以发帖了。接下来用dirsearch扫描,发现存在.git文件 那应该存在.git文件泄露,用GitHack下载发现有一个write_do.php,但是代码有缺失 查一下之前提交的版本,单独用git log不能全部显示,直...
审计练习14——[网鼎杯 2018]Comment
qq_43756333的博客
06-06 374
平台:buuoj.cn 打开靶机是个留言板 发帖需要登录,只缺密码的后三位,burp爆破即可 扫下目录 git泄露,githacker源码下下来 write_do.php 显示不全 历史文件恢复一下 完整代码如下 <?php include "mysql.php"; session_start(); if($_SESSION['login'] != 'yes'){ header("Location: ./login.php"); die(); } if(isset($_GET[
sql COMMENT
09-12
SQL COMMENT 是用于在 SQL 查询或表中添加注释的语法。它可以帮助开发者和数据库管理员更好地理解和维护数据库对象。在 SQL 查询中,可以使用 COMMENT 关键字来添加注释,格式如下: ``` SELECT column_name FROM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值