更一下比赛的 解析吧。安恒杯的 三题web,唔,平台关了所以,链接就 随缘了!
第一题
嗯,遇到就点吧,点击的时候页面不会跳转但是还是会有反应的,如果右键打开之后会有新的路径,后面有跟一个microsoft 的教程。那 这题就是一个 注入吧 但是常规注入并不能注入进去,无奈。Redis的注入也没有,于是看了解析之后我们就很自然的可以想到MongoDB注入,怎么说呢。只要想到他就能做出来,百度一下MongoDB注入,随便用一个基本操作符,
比如 第一个吧。直接上传,出flag。
然后 第二题 上传文件吧 那就上传呗
随便上传一个文件发现,他会说这不是个图片。改成图片之后还是不行,一般文件上传是先看后缀名嘛,然后mine什么的,再就是 内容检测了。文件检测的话是 有对应的文件头,用bp看一下把后缀名改一下 改成php什么的,但是他还是会变成gif,那改成docx,他会变成 gifx。那他就是 只改前三个了。改成aaa.gif 然后 出flag 嗯 正常的注入题,踩点拿分。cookie里查看flag。
第三题
还是文件上传吧。 先注册然后在upload那里上传文件,上传会提示Type Error
嗯 ,挂代理还是会发现我们其实,上传成功了的。
那 我们如果可以能知道我们上传的文件在哪里就可以得到flag
听说大佬的解法是 cookie里弄个不存在的文件路径就出来了。果然大佬做法
先这样吧 教别人搭个网站 明天再更。