攻防世界 WEB Background_Management_System

最新推荐文章于 2023-12-29 17:01:53 发布
最新推荐文章于 2023-12-29 17:01:53 发布
阅读量375 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/120648093
版权

上一题smarty靶场好像有点问题,shell传上去连不上去,包括这一题好像也比原题少了些东西
先看看吧,这一题,老问题,注册,登录,发现没漏洞,扫目录,发现www.zip
源码审计,在application/index/controller/里面的UserInfo里面发现问题

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

前面注册登录页面都对转义字符做了过滤,这里没做
所以注册一个admin’#的用户,密码123,登录
在用户中心里发现修改密码
修改123 123 123
出现了越权,admin的密码被我们修改成了123
admin 123 登录
然后查看admin的用户中心,有hint,访问55ceedfbc97b0a81277a55506c34af36.php,发现要给一个url参数,但是?url=ls,提示不是内网人员
那么就是ssrf,需要用内网协议去访问
下面就做不下去了,后面看了wp,发现原题里其实是有过滤规则了,但是攻防世界靶场没给
大概就是过滤了一堆协议,只有gopher协议能用;看这篇www.cnblogs.com/Konmu/p/12984891.html
之前审计源码的时候发现了shell.php是具体执行命令的页面,利用gopher协议
gopher://127.0.0.1:80/_GET%20/ 表示用gopher协议向80端口发了一个GET请求,后面%20是空格编码,这是固定格式,之前那篇文章里有
gopher://127.0.0.1:80/_GET%20/xinan/public/shell.php 成功访问shell页面
下面就是提供cmd参数?是特殊字符需要二次编码%253F,可能是协议的特性问题,别的%20 %2B都是一次编码
gopher://127.0.0.1:80/_GET%20/xinan/public/shell.php%253Fcmd=ls 命令执行成功
gopher://127.0.0.1:80/_GET%20/xinan/public/shell.php%253Fcmd=cat%2B/flag拿到flag
参考视频链接:https://www.bilibili.com/video/BV1rL411375n/

显哥无敌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web高手进阶区 10分题 Background_Management_System
闵行小鱼塘
10-21 1028
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Background_Management_System的writeup
攻防世界--Background_Management_System
qq_46263951的博客
01-09 1402
先看提示 这里有一个登陆和一个注册,尝试注册admin显示已经存在,猜测SQL注入,发现这里有WAF无法绕过,先注册进去看看 提示只有admin才会给hints 扫下目录 www.zip源码泄漏,这里发现shell.php但是目前还无法利用 代码审阅 限制了 Login和Register都对可控参数做了转义,无法利用 Userinfo中没有限制,所以可以利用修改密码改实现越权 $sql = "UPDATE users SET PASSWORD='$pass' where userna...
XCTF-Background_Management_System
最新发布
2201_75955146的博客
12-29 429
话不多说,开干这题主要考了二次注入和SSRF的内容,中间存在很多过滤,是一道中等难度的题,认真做的话对学习还是有很大用的。
【xctf之Background_Management_System】
qq_40646572的博客
10-22 323
这道题结合sql二次注入,ssrf漏洞,伪协议访问,以及最后的符号编码问题,总体来讲难度,中等。尤其是最后的编码问题,?需要二次url编码,空格被过滤,需要使用+进行连接,并且需要+进行编码。
Background-management-system-architecture:后台管理系统架构(react和vue)个人总结及基础代码
03-11
前言 最近做成一套后台管理系统,参考的是饿了么大神的 ,自己跟着撸一遍之后突然想比对一下react和vue在后台管理系统的方案以及架构,于是有了此项目。 参考 简介 本项目集合vue + vuex + vue-router + element-ui,react + react-router-dom + redux + antd-design(分别用比较火的两个脚手架create-react-app和Ant蚁金服的react轻量级框架dva)着重想介绍后台管理系统中的权限管理,网络请求,状态机,缓存,组件的写法,打包上线,优化以及在内置一个后台系统中可能会遇到的杂七杂八的问题,希望读者能够少走弯路。 (本文档将持续更新...) 注意 本项目的代码只是作为参考,真正想搭自定义的框架请使用脚手架一步步来,这样才会学得更多 vue部分 项目建造和必装的插件 使用的命令vue init webpac
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
网络web安全攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界 WEB ics-02
qq_41696858的博客
10-01 243
考的是sql注入,结合之前的ics系列,肯定要从唯一有用的a链接入手,发现文档中心可以进入,点进去,又发现一个a链接 <a href="download.php?dl=ssrf">paper. </a> 下下来download.php,打开可以发现pdf之类的头,那么就是个pdf,结合ssrf的提示,后面可能会有用 然后扫一波目录,发现/secrets目录 发现里面有secret_debug.php和secret.php两个文件,其中debug文件不能直接访问,那么ssrf大概就
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界Web高级进阶第二题
Y4tacker的博客
07-21 8990
看题,看关键字 看到下面这个,我还以为又要构造参数了 结果一言难尽
[ 网络安全] MBAK (网站备份文件爆破工具) v1.0.0 与 MSSRF (SSRF漏洞利用)工具 组合拳
04-09 372
MBAK (网站备份文件爆破工具) v1.0.0 与 MSSRF (SSRF漏洞利用)工具
攻防世界-- web高手进阶区-- writeup汇总
yisosooo的博客
09-22 6309
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
攻防世界WEB进阶之bug
harry_c的博客
09-08 6358
攻防世界WEB进阶之bug1、描述2、实操3、答案 1、描述 难度系数: 2星 题目来源: RCTF-2015 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 暂无 首先打开场景发现是一个登录页面,而且有注册界面,而且还有修改密码的选项,首先注册号账号后查看是否登陆进去能找到漏洞,未果。 打开修改密码界面,尝试是否有逻辑漏洞,果然,将admin账号的密码成功修改为harry。 2、实操 ...
攻防世界——web高手进阶区题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
CJB6988125的博客
11-19 1万+
web做题笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
工控攻防演示-从外网到内网设备的入侵
曲终人散
08-06 2618
· 一、 概述 1. 实验目的 通过工控靶场学习web渗透、内网渗透、工控安全相关知识技能。 2. 靶场信息 本实验通过vmware 搭建了靶场的外网和内网环境,在内网环境中,可以连接到真实的PLC进行漏洞利用。 靶场网络拓扑如下: 该网络环境中,有两台攻击机处于模拟外网中,分别是一台 windows7 主机和 kali 主机,通过这两台主机进行漏洞利用,获取内网访问权限,进一步获取西门子PLC的控制权,从而控制城市沙盘。 二、 演示过程 1. 资产发现 登录 kali 攻击机,输入 ifconfig 查
攻防世界web_python_template_injection
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意操作,例如读取文件、执行命令等。为了防止这种漏洞,开发人员应该对输入进行严格的过滤和验证,以确保输入不包含任何恶意代码。同时,使用最新版本的Python模板引擎和Web框架也可以帮助减少这种漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值