i春秋Zone

最新推荐文章于 2020-03-28 15:20:21 发布
最新推荐文章于 2020-03-28 15:20:21 发布
阅读量224 收藏
点赞数
文章标签: php 运维
原文链接:http://www.cnblogs.com/wosun/p/11505922.html
版权

打开网页是个简单的表单填写,

尝试注入。。。。没用

查看源码,没找到什么有用的信息

只有抓包了

发现一个cookielogin值为0,改为1试试

没什么特别的回显,但这应该就是登录与否的判定了,所以整道题都要注意login的值是否为1

再观察request栏发现了一个/manages/admin.php

 

 

访问之

出现跳转

跟过去看看

 

 

发现他在GET栏进行了两个传值

试试将其修改看能否返回正常

Module后面跟..././..././..././etc/nginx/nginx.conf来查看nginx配置文件(删去name后面的值,似乎是文件类型)

 

 

成功查看到了

 

 

最下方又有东西

继续查看之

 

 

发现一个本地目录遍历/online-movies

直接尝试

 

 

然后一步步挖,最后在/var/www/html/flag.php发现flag

直接访问

 

 

获取flag

 

转载于:https://www.cnblogs.com/wosun/p/11505922.html

weixin_30701575
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
i春秋“百度杯”二月第二场Web专题
wodafa的博客
02-22 2158
Misc&Web 1 查看源码,得知限制了只允许数字字母下划线 利用超全局变量 $GLOBALS Misc&Web 2 很明显的代码注入 获得flag Misc&Web 3 SESSION nums需要>=10返回flag 初始化为0 其中substr(md5($value),5,4)==0是恒成立的 只要满足whoami 等于就会  对nu
i春秋-CTF
爆破胡同的博客
01-19 3272
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
i春秋 一些题目
qq_30435981的博客
08-24 2142
VID 查看网页源代码发现有个文件路径  访问的看到了有三个参数用get方式提交  在url后提三个参数和对应的值就看到了一个1chunqiu.zip  访问就可以下载文件 这里需要进行代码审计  先看log.php界面 if(isset($_POST['username']) && isset($_POST['password']) &am...
i春秋Blog
weixin_30701575的博客
09-11 408
打开是个普普通通的hello world 然后有注册有登录 不多说我们直接注册登录试试 登录后有个POST选项,可以上传东西,先试试上传文字 没什么重要的回显 再上传一个文档试试 爆出提示:这里使用的是kindeditor编辑器 百度kindeditor漏洞然后利用(给出一篇的链接https://www.jb51.net/hack/36794...
i 春秋 web 题 <include>
慢慢变小佬的博客
08-22 2011
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/ 题题目中以给出提示,这是文件包含题,打开题目链接后出现: 代码中包含一个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。 既然是关于php的,可以使用php协议 在该链接下...
How do I change MySQL timezone?
10-30
The MySQL timezone is set to MST (-7 hours GMT/UTC) and is not configurable by you. MySQL is only capable of having 1 timezone setting per mysql daemon. Therefore, you cannot select NOW() and expect a...
ARM Security trustzone
03-23
**ARM Security TrustZone:构建嵌入式系统的硬核安全** TrustZone是ARM公司推出的一种硬件级别的安全技术,它为嵌入式系统提供了主动和被动的安全防护。TrustZone通过划分安全世界(Secure World)和普通世界(Non...
trustzone normal部分
06-03
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”。...
IANA Time Zone Database (简称tzdata) 时区数据
06-13
IANA Time Zone Database,通常被称为tzdata,是全球时间区数据的一个重要资源,它包含了世界各地的时区信息,包括夏令时规则、历史时区变更等。这个数据库被广泛用于操作系统、编程语言、网络服务和其他需要处理...
TrustZone4.0.5编译开发文档
01-28
TrustZone 4.0.5 编译开发文档 本文档记录了高通 TrustZone 4.0.5 版本下的编译修改和开发入门流程,旨在帮助开发者快速了解 TrustZone 4.0.5 的编译和开发过程。 一、TrustZone 4.0.5 版本简介 TrustZone 4.0.5 ...
i春秋_真的很简单_过程记录(坑吐了。。。)
等风来
09-19 9692
0x01 打开实验环境,根据提示打开实验工具dedeCMS (坑一) 等等,我的工具呢???在实验环境里提供的工具中有个dedecms5.7但是不好用啊 WTF??? 实在不行去网上搜了下攻略,发现要自己下载dedecms,一点提示都没有,,,好坑啊 如图,得到网站管理员账号密码 后面的明显是md5加密后的密码,不过数了数只有20位,百度后得知dedecms的特点就是这样 在线破...
i春秋 upload
慢慢变小佬的博客
08-11 1785
 打开题目链接: 可以随意上传文件, 上传图片,txt文件,php文件等都能上传上去; 试着上传一句话; 当上传一句话木马时,上传成功后,原文件变成了如下: 把&lt;?和php过滤掉了,再上传另一个一句话;  &lt;script language="PHP"&gt;  @eval($_POST["code"]); &lt;/script&gt; 上传后连接菜刀;   ...
i春秋-web-爆破-1
a3uRa的一个窝
08-28 1059
include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?&gt; 代码审计get传入 ?hello=GLOBALS 得到flag
i春秋【SQL】
weixin_44722125的博客
05-21 468
看几列 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ichunqiu.com/index.php?id=1 union sele<>ct 1,2,3--+ 爆数据库 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ic...
i春秋WEB CTF 2
cbhjerry的博客
11-16 2761
题6:SQL,出题人就告诉你这是个注入,有种别走! 解题:这是一个存在sql注入漏洞的题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"&lt;&gt;"进行了过滤,因此可将以上3个关键字换成"SELEC&lt;&gt;T",&quo
i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
热门推荐
Assassin
03-16 2万+
学习web,搞起来! 百度杯”CTF比赛(二月场)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
i春秋 “百度杯”CTF比赛 2017 二月场 Web writeup
Senimo
03-28 1174
i春秋 “百度杯”CTF比赛 2017 二月场 Web writeup爆破-1爆破-2爆破-3includeZoneOneThink 爆破-1 分值:10分 类型:MiscWeb 题目内容:flag就在某六位变量中。 启动靶机,打开题目: 进入页面为一段源码,分析代码: 包含flag.php文件 需要传入变量hello的值 正则表达式匹配:一个或多个[A-Za-z0-9_] var_dump(...
i春秋-CTF-Misc-小试身手
Alita_lxz的博客
03-20 560
这个题目比较简单,下载之后,有一个misc100.zip的压缩包,将他解压,可以成功解压 不知所措 ,先看看各个文件夹有没有可疑的文件,在res/raw文件夹看到一个可疑文件hehe 二话不说,记事本先打开看看, flag到手,真的是很简单 ...
I春秋CTF训练营web题解(一)
Super_Yiang的博客
09-04 6178
I春秋CTF训练营web题解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态: 所以打开火狐浏览器,用hackbar工具输入: 发现存在疑似含有flag的文件 接着使用php://filter协议查看曝露出来的文件...
i.MX处理器信任架构:保护移动设备安全的关键策略
1. **隔离区域**:通过TrustZone技术,将处理环境划分为可信区域和非可信区域,以限制潜在恶意软件的活动范围。 2. **权限管理**:确保不同区域间的资源访问控制,防止未经授权的访问。 3. **安全启动**:通过严格的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值