本文详细介绍了参与2019年黄鹤杯全国总决赛的经历,主要讨论了两个WEB题目。第一个题目涉及ThinkPHP5的SSRF漏洞利用,通过查看源码、日志及公告获取信息,最终成功利用payload获取flag。第二个题目是Smarty模板注入,通过研究版本、手册,发现并利用`eval`标签实现远程代码执行,成功拿下flag。文章分享了挑战过程中的技巧和陷阱,以及团队合作的重要性。
前言
三天赶了两场比赛
黄鹤杯体验极佳 ,比某500空间好到不知哪里去了
web就两个题,一开始就打穿了
于是本菜鸡就开始了划水运动hhhhh
web1
web1是个thinkphp5
扫一下目录有个www.zip
打开后看到源码
image
有注册 有登录按钮,然后看源码的意思是让你成为admin用户,然后可以得到一个hint来进行下一步
image
Userinfo.php
<?php
namespace app\index\controller;
use think\Controller;
use think\Db;
use think\Request;
use think\Validate;
class Userinfo extends Controller
{
public function user(Request $request)
{
$session = $request->session('username');
if($session === 'admin')
{
return view('user',['info'=>'welcome admin!!','flag'=>'This is your hint: <br>hint{xxxxxxxxxx}']);
}
else{
return view('user',['info'=>"hello {$session}",'flag'=>'This is your hint: <br>flag{}<br>maybe the admin have some hints:)']);
}
}
public function change()
{
return view();
}
public function changeinfo(Request $request)
{
$dbuser ='*****';
$dbpass ='*****';
$dbname ="study";
$host = 'localhost';
@error_reporting(0);
@$con = mysqli_connect($host,$dbuser,$dbpass,$con);
// Check connection
if (!$con)
{
echo "Failed to connect to MySQL: " . mysqli_error();
}
@mysqli_select_db($con,$dbname) or die ( "Unable to connect to the database: $dbname");
$post = $request->post();
$username = $request->session('username');
$pass = $post['password'];
$curr_pass = $pos
最低0.47元/天 解锁文章
402
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
