[BJDCTF2020]EasySearch 1

于 2024-07-12 01:02:14 发布
阅读量402 收藏 2
点赞数 10
分类专栏: CTF-web-wp 文章标签: python web安全 php 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ubaichu/article/details/140365410
版权

题目

在这里插入图片描述
题目是一个登录框,经过测试,无注入,爆破未成功
目录扫描了几次都没扫到(还是字典不全)

代码页面

存在一个页面:index.php.swp,访问这个页面在这里插入图片描述
当密码的md5值的前前六位=6d0bc1时,可登录成功

爆破md5值

from hashlib import md5

for i in range(10000000):
    if md5(str(i).encode('utf-8')).hexdigest()[:6] == '6d0bc1':
        print(i)

得到三个值,随便选择一个登录:
2020666
2305004
9162671
在这里插入图片描述
返回了一个url地址,访问该地址:在这里插入图片描述

返回了用户名,这个界面存在ssi注入

ssi注入

特征:

1、.stm .shtm .shtml 后缀
2、存在以下代码

<div>{$what}</div>
<p>Welcome, {{username}}</p>
<div>{%$a%}</div>

利用方式:

<!--#exec cmd="命令" -->

寻找flag

在username处输入构造的内容(url编码一下)在这里插入图片描述

在这里插入图片描述
继续访问这个url,得到当前目录下的文件名在这里插入图片描述
没有发现flag,同样的方式查看上级目录,得到flag的文件在这里插入图片描述
在这里插入图片描述
读取flag:在这里插入图片描述
在这里插入图片描述

白初&
关注
专栏目录
【ctfshow BJDctf2020 encode】
chuxuezhewocao的博客
05-31 652
一、代码分析 程序是由各UPX的壳的,用工具脱壳后,IDA打开 可以看到,基本的逻辑是首先判断输入长度是否为21,然后进行了一个变表的base64加密,然后加密后的结果与v5进行循环异或,再将得到的结果经过一个不知道是什么的加密后,将得到的结果与v6比较。 刚开始做的时候并没有一下子看出来最后经过了一个RC4加密,而是看到了a1指针指向的内容最后经过了一个异或运算,并且异或的值应该与输入无关,所以我直接通过在异或的位置下断点,从寄存器内读出了v9的内容。 实际上如果看懂了这是个RC4加密的代码后,可以通过写
[BJDCTF2020]EasySearch1
qq_45829213的博客
01-26 3026
buuctf 源码泄露 ssi远程命令执行漏洞
[BJDCTF2020]EasySearch
SopRomeo的博客
03-31 3748
sql注入没回显,扫描一下后台,最后用御剑扫描到了index.php.swp 进去是一段源代码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $c...
BUUCTF-WEBBJDCTF2020EasySearch 1
qq_36410265的博客
02-08 393
SSI(服务端包含)
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 353
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1401
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
BUUCTF [BJDCTF2020] EasySearch
Senimo
01-06 766
BUUCTF [BJDCTF2020] EasySearch 考点: Apache SSI 远程命令执行 shtml文件 启动环境: 一个登录框,尝试了弱密码与万能密码,均无结果,继续对题目进行信息收集,使用ctf-wscan扫描目录: python3 ctf-wscan.py http://c4567f9c-24a4-42fd-a60f-1e02b2aa1f07.node3.buuoj.cn/ 得到扫描结果,其存在index.php.swp文件: <?php ob_start(); f
buuCTF [BJDCTF2020]EasySearch 1
weixin_45642610的博客
04-14 1797
buuCTF [BJDCTF2020]EasySearch 1 进去后是这样 扫后台发现index.php.swp备份。 这里吐槽一下。我用dirsearch扫了3次都没出来,最后用dirmap指定字典才出来。网上的字典大部分没包含index.php.swp的,还要自己添加到字典里。 要求password的md5值的前6个字符为6d0bc1。敲代码(python): from hashlib import md5 for i in range(10000000): if md5(str(i).
[BJDCTF2020]EasySearch——ssi
m0_62879498的博客
05-14 476
[BJDCTF2020]EasySearch 1 和上一关相似 是 源码泄露 使用御剑对目录进行扫描 发现了 index.php.swp 0X01 源码分析 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars
[BJDCTF2020]EasySearch1 不会编程的崽
最新发布
不会编程的崽的博客
02-17 777
dirmap后台文件扫描,shtml ssl注入
SSI漏洞之[BJDCTF2020]EasySearch1
qq_58970968的博客
08-17 214
知识点:,在SHTML文件中使用SSI指令引用其他的html文件(#include),此时服务器会将SHTML中包含的SSI指令解释,再传送给客户端,此时的HTML中就不再有SSI指令了。
BUUCTF [BJDCTF2020]EasySearch
qq_53863234的博客
12-05 2907
Apache SSI 远程命令执行漏洞
[BJDCTF2020]EasySearch 1(shtml)
weixin_45577185的博客
10-16 255
扫描到后台后index.php.swp文件泄露,访问一下得到源码 (反正我是没有扫到,wuwuwu~) 可以看到password的md5值的前六位要等于6d0bc1 不会写哈,用用别人的 import hashlib for i in range(1000000000): a = hashlib.md5(str(i).encode('utf-8')).hexdigest() if a[0:6] == '6d0bc1': print(i) print(a)
BUUCTF [BJDCTF2020]EasySearch 1
qq_56313338的博客
09-25 195
.swp” 后缀通常用于表示 Vim(一种文本编辑器)的交换文件。Vim 是一个强大的文本编辑器,它在编辑文件时会创建交换文件以确保文件内容的安全性。
[BJDCTF2020]RSA
08-11
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密和数字签名。它基于两个大素数的乘积作为公钥的一部分,并使用这两个素数的乘积作为私钥的一部分。RSA算法的安全性基于大数分解的难度,即将一个大数分解为其素数因子的难度。 在BJDCTF2020中,RSA可能是一个题目或者提到的某个技术细节。若有具体问题或需要更多信息,请提供详细内容以便我能够帮助你更好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值