某团队线下赛AWD writeup&Beescms_V4.0代码审计

最新推荐文章于 2024-05-28 14:55:00 发布
最新推荐文章于 2024-05-28 14:55:00 发布
阅读量461 收藏 1
点赞数
文章标签: php python
原文链接:http://www.cnblogs.com/nul1/p/9582027.html
版权

还是跟上篇一样。拿别人比赛的来玩一下。

 0x01 预留后门 

连接方式:

 

0x02 后台登录口SQL注入

 admin/login.php

在func.php当中找到定义的check_login函数

很明显看到没有过滤直接带入。

如右侧的可以看出来只是进行了简单的替换为null。所以直接重写即可bypass  payload如下:

  id?=1 a and nd updatexml(1,concat(1,(selselectect user()),1),1)

0x03 任意文件上传

据说比赛当中是弱口令,所以可以批量的,直接修改文件头即可bypass。

说到这里我要练习一下python文件上传怎么写了,没写过。

 

 

 

转载于:https://www.cnblogs.com/nul1/p/9582027.html

weixin_30302609
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021一带一路暨金砖大之企业信息系统安全AWD_writeup
Jay
12-19 692
发现站点phpmyadmin 并且在 configuration.php文件中发现数据库连接用户和密码均为joomla。后台登录存在弱口令 用户名admin 密码 123456 其实这个后台用户名密码可以有好几个地方获取。审计源码发现在后台登录首页存在一句话后门,密码为cimer,尝试利用如下。主要考点:后门账户、数据库操作、cve漏洞、后门漏洞、自动化攻击。用户登录后cat /etc/passwd 发现系统存在额外账户。ls -al 发现站点的includes文件夹权限为777。尝试登录,发现登录成功。
AWD tool线下工具包
08-10
AWD toolAWD toolAWD toolAWD toolAWD toolAWD toolAWD toolAWD tool线下工具包
CTF线下AWD总结
热门推荐
YICONGITSME的博客
09-20 3万+
AWD     记录一下自己最近参加的线下攻防比,没时间学习了,就准备了几天,果然不出意外的被安全专业的大佬打得很惨。 缺点是不会攻击,我和我队友两个人就只有防,AWD防了400分,综合渗透拿了200分。 感觉自己的知识欠差很多,代码审计能力弱,写脚本能力弱,sql注入我一直学不会。最重要的是比前没有真正练习过,所以比时才没把技能发挥出来。谨记:多实践,学好代码审计,sql注入...
Seay源代码审计系统(AWD必备)
07-09
Seay源代码审计系统 这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞,基本上覆盖常见PHP漏洞。另外,在功能上,它支持一键审计、代码调试、函数定位、插件扩展、自定义规则配置、代码高亮、编码调试转换、数据库执行监控等数十项强大功能。
一个线下 AWD的自动化工具.zip
08-24
全国大学生电子设计竞(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子设计竞(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。
Cardinal:CTF:triangular_flag: AWD (Attack with Defense) 线下平台 AWD platform - 欢迎 Star~ :sparkles:
05-06
—— CTF AWD 线下平台 介绍 Cardinal 是由 Vidar-Team 开发的 AWD平台,使用 Go 编写。本程序可以作为 CTF 线下平台,亦可用于团队内部 AWD 模拟练习。 更多图片 (该 AWD 实时 3D 攻击大屏为项目 ,已适配接入 Cardinal) 文档 官方文档 cardinal.ink 请您在使用前认真阅读官方使用文档,谢谢 ♪(・ω・)ノ 教程 AWD平台搭建–Cardinal 功能介绍 管理员创建题目、分配题目靶机、参队伍、生成 Flag、发布公告 支持上传参队伍 Logo 题目可设置状态开放、下线,队伍分数同步更新 批量生成 Flag 并导出,方便 Check bot 每轮结束后自动结算分数,并更新排行榜 自动对分数计算正确性进行检查 分数计算异常日志提醒 自定义攻击、Checkdown 分数 队伍平分靶机分数 自动更新靶机 Fla
各种awd工具,工具集合
10-21
awd各种工具 代码审计 流量监控 远程连接 ,端口扫描等各种工具 和一个收集的awd资料集合
AWD-Yunnan-Simple_WriteUp
豆傻小饼干随记
02-19 1232
一、基础准备工作 1、比颁发队伍口令 team1:ctf:a98cea6c2ee6842bc2edcb0bd05e0e59 2、修改当前用户密码 $ passwd Changing password for ctf. (current) UNIX password: Retype new UNIX password: passwd: password updated successfully 3、打包源码及下载 tar -zcvf /tmp/web.tar.gz /var/www/html/* 这里
2020第三届江西省高校网络安全技能大 线下 CTF&AWD Writeup
末初的CSDN博客
09-19 3687
文章目录CTFMiscBoring_exe!_ezAffineDaylightBlueWebAurora websiteweb2(忘了叫啥名)CryptoInterceptedtelegramAWDAWD1AWD2 CTF Misc Boring_exe !_ ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.
BEESCMS企业网站管理系统源码 v4.0.zip
07-06
BEESCMS企业网站管理系统拥有简单方便的模板标签,能够快速做出模板;自定义表单,自定义模型,内置新闻、下载、产品、招聘、单页模型;SEO功 能,每个页面都可以单独SEO优化;多语言,多风格,每种语言每个页面都可以定义风格;html静态页面生成功能;BEES还可以自定义flash引导页。 BEESCMS企业网站管理系统源码 v4.0 更新日志 修复:留言本内容截取问题; 程序:去除HTML生成,更改为伪静态; 程序:增加手机版本,标签、模板和电脑版一样; 程序:优化一部分后台功能; 模板:新增默认手机模板; 修复:其它一些BUG。 BEESCMS企业网站管理系统源码主要特性 1、支持多种语言 BEES支持多种语言,后台添加自动生成,可为每种语言分配网站风格。 2、功能强大灵活 BEES除内置的文章、产品等模型外,还可以自定义生成其它模型,满足不同的需求 3、自定义表单系统 BEES可自定义表单系统,后台按需要生成,将生成的标签加到模板中便可使用。 4、模板制作方便 采用MVC设计模式实现了程序与模板完全分离,分别适合美工和程序员使用。 5、用户体验好 前台、后台、会员中心模板都采用 DIV CSS,兼容 IE 和 Firefox 浏览器,访问速度快。 6、支持用户反馈信息 7、SEO优化 可设置网站SEO参数及所有页面SEO信息,如关键词、页面描述等; 可全站生成静态html页面 8、输出内容全部后台设置 BEESCMS企业网站管理系统源码截图 相关阅读 同类推荐:企业网站源码
WolfAWD 一款基于PythonAWD线下框架+源代码+文档说明
12-01
利用 mvc 框架,显示和功能分离, 每次比的数据都放在到 games 里 ## 目录结构 ├── data # 框架运行所需要的持久化文件 ├── games ├── library │ ├── controller │ │ ├── common │ │ ├── defense │ │ └── exploit │ ├── models │ └── views │ │ ├── common │ │ ├── defense │ │ └── exploit │ ├── common │ ├── defense │ └── exploit ├── config.py ├── README.md └── requirements.txt ## 数据表结构 (语雀完善中) ### poc | 字段名称 | 类型 | 说明 | | :------: | :----------: | :----------------------------------: | | id | int | 索引(自增 id | | name | varchar(30) | 名称 | | type | int(2) | 类型 0 flag 1 webshell 2 systemshell | | os | int | 系统类别 0 php1 python | ### target | 字段名称 | 类型 | 说明 | | :--------------: | :----------: | --------------- | | id | int | 索引(自增 id) | | ip | varchar(30) | 名称 | | is_reach | | 类型 | | is_get_shell | | 系统类别 | | flag | | | | flag_create_time | | | ### 流量 | 字段名称 | 类型 | 说明 | | ---------- | ------------ | --------------- | | id | int | 索引(自增 id) | | message | varchar(30) | 名称 | | type | | 类型 (get post) | | host | | 系统类别 | | source_ip | | | | create_ime | | | -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
awd-platformAWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
使用(zhl2008/awd-platform平台)遇到的一些问题及解决方法
qq_44657899的博客
11-22 2683
前言 以下为本小白使用这个平台过程中遇到的问题及解决方法,希望能帮助到其他人 文章目录前言0x01 flag不变?0x02 check服务全部显示down0x03 修改check服务和刷新flag的时间 0x01 flag不变? 刚开始没有运行check服务器的check.py脚本,以为这个脚本的作用只有check,其实这个脚本会先检查服务是否正常,然后更改每台服务器的flag 0x02 check服务全部显示down 其实这个问题我们看下check.py的源码就明白了 它访问靶机的各个网址,然后选一个
AWD-Platform:一款高效的数据分析与决策支持工具
gitblog_00010的博客
04-15 258
AWD-Platform:一款高效的数据分析与决策支持工具 项目地址:https://gitcode.com/zhl2008/awd-platform AWD-Platform 是一个开源的、基于Web的数据分析和决策平台,旨在帮助数据科学家、分析师和业务人员快速、直观地探索数据,进行深度分析并制定明智的业务决策。这个项目采用先进的技术和模块化的设计,使得它在易用性、灵活性和性能上都表现出色。 技...
AWD练习平台搭建 & 附虚拟机资源
monster663的博客
06-04 2813
最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自己搭建一个团队内部使用的AWD攻防平台,浅浅的记录一下。
代码审计初探】beescms v4.0_R SQL
wodafa的博客
02-20 1616
本文原创作者: 0h1in9e,本文属i春秋原创奖励计划,未经许可禁止转载! 0x01 前言 前段时间去尝试审计一款cms系统,恰巧在补天上看到有Beescms相关漏洞,于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情 激动地去补天提交。结果悲催的是在我提交的前几天有人提交了。下面进入正题,大神请绕道! 0x02 目标
xctf---easyjava的WriteUp
windy_ll的博客
03-04 561
xctf---easyjava的WriteUp一、题目来源二、解题过程三、附件 一、题目来源     题目来源:XCTF题库安卓区easyjava     题目下载链接:下载地址 二、解题过程     1、将该apk安装进夜神模拟器中,发现有一个输入框和一个按钮,随便输入信息,点击按钮,发现弹出信息You are wrong!Bye~。     2、将该APK拖进AndroidKiller中反...
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 328
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
最新发布
fxalll的博客
05-28 380
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
unsigned int pd_duty; int dir; float dir_kp; float dir_kd; int error,you; void pac_nit(); unsigned int PD_pac(); void key_scan(); #include "headfile.h" int midduty=1.540*10000/20; int dir; int error; int lasterror; float k= 0.0001; float k1=0.0001; float cna=0.05; float dir_kp; float dir_kd=0.10; unsigned int pd_duty; int you=0; unsigned int test1=0,test2=0,test3=0,test4=0; void pac_nit() { pwm_init(PWMB_CH1_P74, 50, midduty); } unsigned int PD_pac() { error=chazhi[0]; if(error>-60 && error<60) { dir_kp=0.2; dir_kd=1.4; } if(AWD==1 && (AD[0]>AD[1]) && (AD[5]>AD[4]) && AWD_zhidao==0&& (AD[6]<700)) { dir_kp=0.47; dir_kd=3; } if(AWD==1 && (AD[0]<AD[1]) && (AD[5]<AD[4]) && AWD_zhidao==0&& (AD[6]<700)) { dir_kp=0.60; dir_kd=3; } if(dir_kp>1.2)dir_kp=1.2; dir=dir_kp*error+dir_kd*(0.8*error+0.2*lasterror-lasterror); pd_duty=1.2*dir+midduty; lasterror=error; if(pd_duty>830)pd_duty=830; if(pd_duty<685)pd_duty=685; return pd_duty; } 提示代码错误,修改后的代码怎么写
07-16
根据您提供的代码和要求,我已经对其进行了修正。下面是修改后的代码: ```c #include "headfile.h" unsigned int pd_duty; int dir; float dir_kp; float dir_kd; int error, you; void pac_nit(); unsigned int...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值